简单认识安全加密处理器

安全加密处理器 （Secure Cryptoprocessor) 是一种本身不产生加密数据或程序指令，但产生密钥（Key）的处理器，其应用产品有智能卡、ATM、电视机机顶盒、军事系统等。而加密型（Cryptographic）处理器在安全环境下由安全加密处理器和数据加密方案配合实现数据加密及其存取，并通过总线输出加密数据。

根据设计技术与方法的不同，安全加密处理器设计方法有采用非易失性(NVM)存储器设计技术加密和采用物理功能不可克隆函数 (Physical/PhysicallyUnclonable Function, PUF) 技术设计加密两大类。‍‍

采用 NVM 加密机制的产品技术成熟，应用广泛。设计这种加密芯片时，将密钥和/或代码数据存放在芯片内部自带的 CPU 中运行，再加上硬件保护逻辑电路、内置加密算法、可编程操作将需要加密的数据部分通过口令（Password）或其他认证方式实现方案保护。认证方法可以采用国际标准可信平台模块(Trusted Platform Module, TPM) 来实现，并且要在符合可信执行环境 (TrustedExecution Environment，TEE）的条件下使用，要求上载的口令和数据具有机密性与完整性。用 NVM 方法设计的安全加密处理器产品可以直接安装在硬件安全模块 (Hardware Security Module, HSM)中使用。在传统应用中，HSM 往往被做成一块插卡或者外部器件，使用时接入计算机服务器。这种 HSM 带有一块或多块安全加密处理器，分别用以防止恶意篡改和对总线的窥探。

PUF设计技术于2002 年由 Gassend 等人首先报道，于 2010 年后开始受到重视，可能成为 “硅指纹(Silicon Finger Print)”并且可以用于智能卡；其特点是 PUF 将密钥与认证相结合的系统协议（System Protocol）不可复制、新型加密协议与原有系统架构融合等。‍

市场上现有的加密芯片有传统逻辑加密芯片和智能卡内核加密芯片两大类。传统逻辑加密芯片以I²C 接口协议通信，内部采用硬件保护电路，外接EEPROM，内置加密算法。智能卡内核加密芯片提供了I²C或 GPIO 的接口，通过内部或者外部晶振工作。智能卡内核加密芯片通常通过 MCU 进行编程，将主芯片的部分算法、代码以及数据放入MCU 加密芯片去执行，而且需要通过 5级以上的评估保证级 (EAL5)。

在应用中，首先要选定安全有效的加密芯片，再采用安全、合理、有效的数据加密方案，才能真正做到对数据的有效保护。安全加密处理与集成电路设计在未来将带来新的革新技术。例如，IBM 公司的班奈特 ( Charles Bennett) 等人于1989年，将密码学与量子力学相结合产生了量子密码学的量子密钥分配(Quantum Key Distribution, QKD)，包括量子隐形传态和两个非正交量子态的方案。与安全人工传输网络(Secure Human Courier Network）相比，这些方案具有自动化、高可靠性和低成本的优点。

审核编辑：汤梓红