中文引用格式: 李書(shū)勇,林靖杰. 一種SSD主控芯片數(shù)據(jù)加解密模塊的設(shè)計(jì)與驗(yàn)證[J]. 電子技術(shù)應(yīng)用,2024,50(4):33-37.
英文引用格式: Li Shuyong,Lin Jingjie. Design and verification of an SSD controller chip data encryption and decryption module[J]. Application of Electronic Technique,2024,50(4):33-37.
引言
SSD作為存儲(chǔ)海量數(shù)據(jù)的主要載體,保存涉密信息變得越來(lái)越普遍,其安全性與可靠性勢(shì)必會(huì)影響到社會(huì)各領(lǐng)域的方方面面[1]。為了防止數(shù)據(jù)被非法訪問(wèn),設(shè)計(jì)有加密和安全認(rèn)證功能的SSD是市場(chǎng)發(fā)展的必然趨勢(shì)。
SSD的三大技術(shù)核心包括主控芯片、閃存和固件,可以通過(guò)編寫(xiě)硬件描述語(yǔ)言在主控芯片中集成芯片安全模塊。相比于軟件加解密,不會(huì)產(chǎn)生額外的系統(tǒng)性能消耗,還會(huì)極大地提高加解密速度,甚至可以提供多重?cái)?shù)據(jù)安全保護(hù)機(jī)制[1]。但是通過(guò)硬件設(shè)計(jì)的加解密功能,實(shí)現(xiàn)起來(lái)更加復(fù)雜、難度大,成本的消耗也很難以估量,且通用性很差。芯片集成的功能越來(lái)越多,不同模塊之間的數(shù)據(jù)交互錯(cuò)綜復(fù)雜。這就造成了芯片首次流片的成功率很低。因此,在芯片設(shè)計(jì)中,對(duì)整個(gè)開(kāi)發(fā)團(tuán)隊(duì)提出了更高的要求。
對(duì)于大數(shù)據(jù)量的加解密處理,對(duì)稱(chēng)加解密?chē)?guó)密算法SM4憑借更快的運(yùn)行速度和較少的資源消耗被廣泛應(yīng)用。當(dāng)前,市場(chǎng)上知名的SSD主控芯片設(shè)計(jì)廠商,比如英韌科技、紫光得瑞、華瀾微、得一微電子、憶芯科技、合肥大唐存儲(chǔ)、大普微等公司,其多款主控芯片采用了包括國(guó)密標(biāo)準(zhǔn)SM4算法在內(nèi)的數(shù)據(jù)加密和保護(hù)機(jī)制[2-8]。但是有極少的芯片可以通過(guò)國(guó)密認(rèn)證。芯片自身物理、邏輯容易受到外部環(huán)境的影響,對(duì)芯片中算法的正常運(yùn)行產(chǎn)生影響,使敏感數(shù)據(jù)遭受破壞。
因此本文介紹了一種滿(mǎn)足《安全芯片密碼檢測(cè)準(zhǔn)則》二級(jí)要求的SM4加解密方案,提高密碼算法保護(hù)強(qiáng)度,增強(qiáng)芯片對(duì)抗攻擊的能力。為了發(fā)現(xiàn)硬件設(shè)計(jì)的缺陷,介紹了如何使用UVM搭建驗(yàn)證平臺(tái),配合電子設(shè)計(jì)自動(dòng)化(Electronic Design Automation, EDA)仿真工具,使硬件設(shè)計(jì)滿(mǎn)足設(shè)計(jì)規(guī)范,邏輯功能正確,達(dá)到了流片標(biāo)準(zhǔn)。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://www.j7575.cn/resource/share/2000005945
作者信息:
李書(shū)勇1,2,林靖杰2
(1.青島理工大學(xué) 信息與控制工程學(xué)院,山東 青島 266520;2.成都芯盛集成電路有限公司,四川 成都 610041)
