为高速安全微控制器DS5002FP直接升级
发布时间:2007/8/28 0:00:00 访问次数:486
叶云燕
DS5002FP高速安全微控制器是为各领域安全糸统应用有一定价值的高集成度芯片,但随着加密安全与防卫技术要求的提高,特别是随着银行、保险、证券等金融领域对防入侵攻击者破坏紧迫感的增强,保证在基于SHA-1算法或其它算法下的安全电子交易,从而要求高速安全微控制器在安全性与灵活性上的应用要深化拓宽并有所突破。为此,只有在配置及特性、配置及模式上将DS5002FP进一步升级,才能满足加密保与安全的需要。
应用什么芯片特性进行升级
当今,DS5240与DS5250高速安全微控制器是采用了80引脚QFP(扁平封装),其引脚与DS5002FP兼容,是可利为DS5002FP直接升级的高性能产品。这是由于DS5240/DS5250能支持DS5002FP所提供的性能,可直接替代DS5002FP的现有设计,只要在DS5002FP编写的软件上相加修改甚至无需修改即可移植于DS5240/DS5250,从而非但轻松提升系统性能和安全性,同时又为系统增加了DS52400/DS5250所提供的更多特性。
用DS52400/DS5250为DS5002FP直接升级
与DS5002FP相比, DS52400/DS5250能提供的更多特性:在性能上,3.11 DS5240/DS5250与DS5002FP相比具有更高的时钟频率,每机器周期只需要更少的时钟。改进后的流水线内核能够在4个时钟周期内执行一条单字节指令,而DS5002FP则需要12个时钟周期。
3.12 有1kB的指令缓存,降低了程序存储器加密对运行速度的影响。所以在相同时钟频率下,即使采用3-DES(数据加密标准-- Data enryption standard)加密算法,DS5240/DS5250仍然比DS5002FP的性能平均提高2.5倍。
在安全性上,DS5240/DS5250外部程序存储器利用单DES或3-DES加密算法进行自动保护,数据存储器可随意进行加密,DS5002FP—样,加密密钥由内部随机数发生器自动产生、加载。DS5240/DS5250采用独立的程序密钥和数据存储器密钥,对程序存储器用8字节分块加密的方式替代逐字节加密方式,进一步提高了安全性。(1999年,NIST(National institute for standards and technology--国家标准及技术学会)将3-DES指定为过渡的加密标准。3-DES是DES的一个更安全的变形。)
除了DES和3DES外,DS5240/DS5250还包括一个由高性能4096位模运算加速器(MAA)引擎支持1024位公开密钥的幂取模加密运算算法。扩展后的片内向量RAM为1024字节(而DS5002FP只有48字节)提供了更大的空间用于存储一些关键数据或代码,如中断或复位管理等。所谓引擎(Engine)是指软件包中完成特定功能的部分。
为了保护内部和外部存储器,DS5240/DS5250能够在几种条件下触发一个破坏性的复位(DRS)操作。与DS5002FP相同,在SDI(串行数据接口)引脚作用—个信号可以擦除存储器密钥与向量RAM以及任何外部电池备份的存储器。此外,DS5240/DS5250在电池脱离或重新加入电池时也会触发一次DRS。
DS5240/DS5250的可编程回避特性能够防止反复试探型攻击,它会在一个短时间内产生其数量由用户选择的复位。一旦该复位作用,这种安全模式即重复性复位将会对那种反复试探型攻击的响应以增加延迟,其延迟时间由用户选择。根据重复复位的次数,恢复运行的延迟时间会从几秒钟增加到几个小时,甚至几个星期。在这种最高安全级下,DS5240/DS5250在遭受强行侵人时,能在完全擦除内部数据之前,永久性地将其锁定于ROM之内,使之无法使用。
另外一种防止侵入的方法是对所有输出端口写操作加以可选的定时限制。这就增加了侵入者的难度,必须要正确确定加密的指令字节数,才能够向I/O端口写入一个可识别的模扳。
在灵活性上,DS5240/DS5250与DS5002FP相比在其内部提供了一套扩展资源,这些资源为实际应用和系统设计提供了极大的灵活性。除lkB向量RAM外,DS5240/DS5250还具有4kB的内部SRAM,可用作程序存储器或数据存储器,而且SRAM中的lkB空间还可用于扩展堆栈。
对于时钟和电源管理,DS5240/DS5250具有DS5002FP所支持的标准停机和空闲模式。时钟倍频电路允许对外部晶振频率进行2倍频或4倍频,能够在较宽的晶振范围内产生指定的时钟,有利于降低外部EMI(电磁干扰)。而在PMM(电源管理模式)下将外部晶振频率除以1024,当器件不需要全速运行操作时有效降低功率损耗。如果在PMM模式下需要快速响应一个串行输人或中断,回切功能能够在响应这些输人时自动恢复全速运行模式。另外,也可以用工作频率近拟为12MHz的内部环形振器替代外部晶振输人,无需等待晶振恢复即可快速退出停机模式。
DS5240的双数据指针增强了外部存储器的数据块拷贝功能。INC DPTR(变址寄存器)指令可以设置活动数据指针递
叶云燕
DS5002FP高速安全微控制器是为各领域安全糸统应用有一定价值的高集成度芯片,但随着加密安全与防卫技术要求的提高,特别是随着银行、保险、证券等金融领域对防入侵攻击者破坏紧迫感的增强,保证在基于SHA-1算法或其它算法下的安全电子交易,从而要求高速安全微控制器在安全性与灵活性上的应用要深化拓宽并有所突破。为此,只有在配置及特性、配置及模式上将DS5002FP进一步升级,才能满足加密保与安全的需要。
应用什么芯片特性进行升级
当今,DS5240与DS5250高速安全微控制器是采用了80引脚QFP(扁平封装),其引脚与DS5002FP兼容,是可利为DS5002FP直接升级的高性能产品。这是由于DS5240/DS5250能支持DS5002FP所提供的性能,可直接替代DS5002FP的现有设计,只要在DS5002FP编写的软件上相加修改甚至无需修改即可移植于DS5240/DS5250,从而非但轻松提升系统性能和安全性,同时又为系统增加了DS52400/DS5250所提供的更多特性。
用DS52400/DS5250为DS5002FP直接升级
与DS5002FP相比, DS52400/DS5250能提供的更多特性:在性能上,3.11 DS5240/DS5250与DS5002FP相比具有更高的时钟频率,每机器周期只需要更少的时钟。改进后的流水线内核能够在4个时钟周期内执行一条单字节指令,而DS5002FP则需要12个时钟周期。
3.12 有1kB的指令缓存,降低了程序存储器加密对运行速度的影响。所以在相同时钟频率下,即使采用3-DES(数据加密标准-- Data enryption standard)加密算法,DS5240/DS5250仍然比DS5002FP的性能平均提高2.5倍。
在安全性上,DS5240/DS5250外部程序存储器利用单DES或3-DES加密算法进行自动保护,数据存储器可随意进行加密,DS5002FP—样,加密密钥由内部随机数发生器自动产生、加载。DS5240/DS5250采用独立的程序密钥和数据存储器密钥,对程序存储器用8字节分块加密的方式替代逐字节加密方式,进一步提高了安全性。(1999年,NIST(National institute for standards and technology--国家标准及技术学会)将3-DES指定为过渡的加密标准。3-DES是DES的一个更安全的变形。)
除了DES和3DES外,DS5240/DS5250还包括一个由高性能4096位模运算加速器(MAA)引擎支持1024位公开密钥的幂取模加密运算算法。扩展后的片内向量RAM为1024字节(而DS5002FP只有48字节)提供了更大的空间用于存储一些关键数据或代码,如中断或复位管理等。所谓引擎(Engine)是指软件包中完成特定功能的部分。
为了保护内部和外部存储器,DS5240/DS5250能够在几种条件下触发一个破坏性的复位(DRS)操作。与DS5002FP相同,在SDI(串行数据接口)引脚作用—个信号可以擦除存储器密钥与向量RAM以及任何外部电池备份的存储器。此外,DS5240/DS5250在电池脱离或重新加入电池时也会触发一次DRS。
DS5240/DS5250的可编程回避特性能够防止反复试探型攻击,它会在一个短时间内产生其数量由用户选择的复位。一旦该复位作用,这种安全模式即重复性复位将会对那种反复试探型攻击的响应以增加延迟,其延迟时间由用户选择。根据重复复位的次数,恢复运行的延迟时间会从几秒钟增加到几个小时,甚至几个星期。在这种最高安全级下,DS5240/DS5250在遭受强行侵人时,能在完全擦除内部数据之前,永久性地将其锁定于ROM之内,使之无法使用。
另外一种防止侵入的方法是对所有输出端口写操作加以可选的定时限制。这就增加了侵入者的难度,必须要正确确定加密的指令字节数,才能够向I/O端口写入一个可识别的模扳。
在灵活性上,DS5240/DS5250与DS5002FP相比在其内部提供了一套扩展资源,这些资源为实际应用和系统设计提供了极大的灵活性。除lkB向量RAM外,DS5240/DS5250还具有4kB的内部SRAM,可用作程序存储器或数据存储器,而且SRAM中的lkB空间还可用于扩展堆栈。
对于时钟和电源管理,DS5240/DS5250具有DS5002FP所支持的标准停机和空闲模式。时钟倍频电路允许对外部晶振频率进行2倍频或4倍频,能够在较宽的晶振范围内产生指定的时钟,有利于降低外部EMI(电磁干扰)。而在PMM(电源管理模式)下将外部晶振频率除以1024,当器件不需要全速运行操作时有效降低功率损耗。如果在PMM模式下需要快速响应一个串行输人或中断,回切功能能够在响应这些输人时自动恢复全速运行模式。另外,也可以用工作频率近拟为12MHz的内部环形振器替代外部晶振输人,无需等待晶振恢复即可快速退出停机模式。
DS5240的双数据指针增强了外部存储器的数据块拷贝功能。INC DPTR(变址寄存器)指令可以设置活动数据指针递
相关IC型号
公网安备44030402000607
