一种低漏电双cpu核安全芯片架构的利记博彩app
【专利摘要】本发明提出一种低漏电双CPU核安全芯片架构,该架构可以实现安全物理隔离和静态功耗的最小化。该架构采用了两个CPU子系统,一个CPU为低性能低功耗低逻辑门数,用于处理通讯接口等非安全应用;另外一个CPU为高性能高安全CPU,用于提供高复杂度高性能的密码计算及敏感信息处理等高安全应用。高性能CPU系统逻辑复杂度较高,其电源在芯片进入Standby状态时被门控关断以降低芯片整体漏电功耗。
【专利说明】
一种低漏电双CPU核安全芯片架构
技术领域
[0001]本发明提出一种在Standby状态能保持低漏电的安全芯片架构和设计方法,适用于安全芯片设计领域。
【背景技术】
[0002]CMOS集成电路的功耗包括动态功耗和静态功耗,动态功耗是因为N管或P管开启后电源对负载电容的充放电导致的。静态功耗又称漏电功耗,是电源通过关闭的N管或P管到地产生的漏电功耗。在芯片加工工艺进入深亚微米工艺以前,芯片的动态功耗占芯片整体功耗的主要部分,在芯片工艺进入深亚微米和超深亚微米工艺后,芯片静态功耗在整体功耗中所占比例逐步上升。据统计,在90nm工艺中,如果芯片单位面积的动态功耗为I,在65nm工艺下,单位面积的动态功耗达到1.4,在45nm工艺下将达到2;在90nm工艺下,如果芯片单位面积静态功耗为I,在65nm工艺下,单位面积的静态功耗将达到2.5,而在45nm工艺下将达至IJ6.5。由此可见,随着集成电路设计工艺水平的提升,静态功耗将越来越成为低功耗设计的重点关注对象。
[0003]在安全芯片中,尤其是对功耗敏感的安全应用芯片如智能卡芯片中,往往采用如附图1所示的芯片架构。芯片包括电压整流VR(IlO)、时钟振荡器0SC( 120)、安全传感器(130)、随机数发生器(140)和CPU及密码运算系统(150)几大部分。外接电源通过电压整流模块为全芯片提供内核电压。附图1和附图2中黑色粗线均代表电源线。CPU及密码运算系统既要处理运算复杂较大的密码运算,也要处理复杂度极小的通讯和指令解析。当安全芯片完成通讯和密码运算时,需要进入待机(Standby)状态,此时芯片主要功耗是静态功耗。在安全芯片加工工艺水平为90nm时,静态功耗尚不成为芯片低功耗应用的障碍。而目前安全芯片加工工艺正往65nm,5 5nm甚至40nm迀移,静态功耗不可忽视,需要采用新的设计方法来保证安全芯片在Standby状态下的功耗水平。此外,安全应用与非安全应用均由单独的CPU来完成,需要软件系统做额外的安全隔离设计以保证芯片的整体安全性,给软件设计增大了难度。
【发明内容】
[0004]本发明提出一种新的双CPU内核安全芯片系统架构,如附图2所示。
[0005]在本发明中,首先将安全芯片的功能进行分类。将密码运算服务、敏感信息访问和处理等安全要求高、运算复杂度大的功能分为一类;将通讯处理、指令解析等安全要求低、运算复杂度小的功能划分为另外一类。采用两个不同的CPU子系统分别实现两类运算和处理。两个CPU只能访问各自的存储器资源和寄存器资源。高安全高复杂度的CPU子系统可以有针对性地对总线系统、密码运算单元、存储器系统做特殊的安全设计如掩码、加密、冗余等以保证安全信息的防泄漏和防故障注入和防物理侵入式攻击。而低复杂度低运算强度的CPU子系统不需要做特殊的安全设计。高安全高复杂度CPU和低安全低复杂度CPU彻底物理隔离也保证了安全资源的访问权限差异化和最小化设计。
[0006]在本发明中,为了保证安全芯片在Standby时的静态功耗达到最低,在安全芯片设计中,采用了电源门控技术,可以在安全芯片进入Standby时关断高复杂度CPU子系统的电源,保证此部分的电源漏电功耗为0,从而可以将芯片整体漏电功耗降到最小。而芯片在进行对外通讯时,高复杂度CPU系统保持断电或电源开启的低功耗状态,保证通讯时候的芯片的整体功耗水平较低以符合特殊通讯功耗要求芯片如14443非接触接口安全芯片的通讯功能正常。芯片在进行密码运算和敏感信息处理时,高复杂度CPU子系统电源被开启,低复杂度CPU子系统此时可根据芯片功耗设计水平决定是否需要进入低功耗状态以降低芯片整体功耗。
【附图说明】
[0007]图1为传统安全芯片系统架构
[0008]图2为本发明提出的双CPU核安全芯片系统架构
【具体实施方式】
[0009]如图2所示,在安全芯片中,有两个CPU子系统,一个是CPUj子系统(200),一个是CPU_2子系统(300)。CPU_1子系统完成通讯接口处理和指令解析,CPU_2子系统提供密码运算服务和敏感信息处理。CPU_1子系统和CPU_2子系统有各自物理分离的存储器资源,通过专门的数据通道(270)交互数据。
[0010]CPU_1(222)可以采用标准8051等低逻辑门数低运算能力的非安全CPU内核,为实现通讯处理和指令解析,通过简单系统总线集成了存储器单元_1 (221)、通讯接口单元(223)和系统控制单元(224),存储器单元_1包括CPU_1正常运行所需的RAM和ROM。由于功能较简单,此部分存储器大小远低于CPU_2系统的存储器,因此也具有较小的漏电功耗。CPU_2(313)可以采用具有较强运算能力的安全CPU内核如ARM的SC000或SC300。为实现密码运算功能,存储器单元_2(314)、算法协处理器(312)和安全处理单元(311)通过安全系统总线和CPU_2集成形成CPU_2子系统。CPU_2安全子系统由于CPU和复杂的安全协处理器及安全处理,逻辑门数通常是CPU_1子系统逻辑门数的数倍到数十倍,此部分电源门控后,将使整体漏电功耗降低到非门控下的几分之一到几十分之一。
[0011]为实现CPU_2子系统的电源关断,芯片中采用了两个电压整流电路VR_1(210)和VR_2(340),VR_1为CPU_1子系统和电源门控控制器等需要保持电源常开的电路提供电源电压,而VR_2的电压输入来自于电源门控电路,为整个CPU_2子系统提供电源电压。
[0012]电源门控控制单元根据芯片状态切换控制电源门控电路关闭或开启VR_2的电压输入。具体控制方法为,当芯片需要进入Standby时,产生控制信号,关断VR_2的电压输入;当芯片从Standby被唤醒时,产生控制信号,打开开关,重新为VR_2提供电压输入。
[0013]为保证CPU_2子系统在没有电压时不会有无效电平输入到CPUj子系统导致功能错误或新的漏电,从CPU_2子系统输入到CPU_1子系统的数据通路要有隔离单元(260),保证CPU_1子系统接收到的电平信号为固定的高电平或低电平。
[0014]在CP U _ 2子系统中,为减少额外的上电启动时间开销,系统时钟来源于系统O S C(250),因此在安全处理单元中应增加额外的时钟检测防止时钟被故障注入干扰或物理侵入攻击修改。
[0015]安全芯片的具体工作方式为:当安全芯片处于Standby状态时,CPU_1子系统保持电源开启,进入低功耗状态;CPU_2子系统电源被门控关断,以保证芯片Standby的漏电功耗降到最低。安全芯片处于通讯状态时,CPU_1子系统退出低功耗状态,进行通讯收发及指令解析处理。CPU_2子系统保持关闭或电源开启,但处于低功耗状态。当安全芯片需要进行密码运算或进行敏感信息处理时,CPU_2子系统电源被开启,进行密码运算或敏感数据处理。
[0016]以上所述,仅为本发明的一种实现实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种低漏电双CUP核安全芯片架构,其特征在于:安全芯片包括两个CPU系统子系统,两个CPU只能访问各自的存储器和寄存器资源,实现安全应用与非安全应用的彻底物理隔离。两个CPU子系统均至少可提供低功耗和正常工作两种工作状态。2.根据权利要求1所述的架构,其特征在于,一个CPU子系统负责运算复杂度较低的通讯接口和命令解析;另外一个CPU子系统负责运算复杂度较高的密码运算服务和敏感信息处理。3.根据权利要求2所述的架构,其特征在于,所述负责运算复杂度较低的CHJ子系统具有相对所述负责运算复杂度高CPU子系统较小的数据存储器和程序存储器以及较弱运算能力的CPU单元。4.根据权利要求2所述的架构,其特征在于,所述负责运算复杂度较高的CHJ子系统具有相对所述负责运算复杂度较低CPU子系统较大的数据存储器和程序存储器,以及具备较强运算能力的CPU单元。5.根据权利要求1和权利要求2所述的架构,其特征在于,所述安全芯片处于Standby状态时,负责运算复杂度较低的CPU子系统保持电源开启,进入低功耗状态;负责运算复杂度较高的(PU子系统电源被门控关断,以保证芯片Standby的漏电功耗降到最低。6.根据权利要求1和权利要求2所述的架构,其特征在于,所述安全芯片处于通讯状态时,负责运算复杂度较低的CPU子系统退出低功耗状态,进行通讯收发及指令解析处理。负责运算复杂度较高CPU子系统保持关闭或电源开启,但处于低功耗状态。7.根据权利要求1和权利要求2所述的架构,其特征在于,所述安全芯片需要进行密码运算或进行敏感信息处理时,负责运算复杂度较高的CPU子系统电源被开启,进行密码运算或敏感数据处理。
【文档编号】G06F21/76GK106066970SQ201610352610
【公开日】2016年11月2日
【申请日】2016年5月26日 公开号201610352610.7, CN 106066970 A, CN 106066970A, CN 201610352610, CN-A-106066970, CN106066970 A, CN106066970A, CN201610352610, CN201610352610.7
【发明人】陈波涛, 范长永, 关红波, 蒙卡娜, 于敦山
【申请人】北京中电华大电子设计有限责任公司