MPC180LMB安全处理器：功能、架构与应用全解析

在当今数字化时代，网络安全至关重要，安全处理器在保障数据安全方面发挥着关键作用。Freescale Semiconductor的MPC180LMB安全处理器就是一款功能强大、性能卓越的产品，下面我们来深入了解它的各个方面。

文件下载：MPC180LMB.pdf

一、MPC180LMB概述

MPC180LMB是一款灵活且强大的安全处理器，它可以作为当前使用Motorola的MPC8xx或MPC826x系列PowerQUICC通信处理器的网络系统的有力补充。其主要设计目的是卸载计算密集型的安全功能，如密钥生成与交换、认证以及批量数据加密等。

1.1 主要特性

• 公钥执行单元（PKEU）：支持RSA和Diffie - Hellman算法，可编程字段大小为80 - 2048位，1024位签名时间仅需32ms，每秒可处理10次IKE握手。同时支持F₂m或Fp中的椭圆曲线操作，可编程字段大小为55 - 511位，155位签名时间为11ms，每秒可处理30次IKE握手。
• 消息认证单元（MAU）：可执行SHA - 1（产生160位消息摘要）、MD5（产生128位消息摘要）和MD4算法，还能根据RFC 2104规范自动生成HMAC。
• 数据加密标准执行单元（DEU）：加速DES和3DES算法，支持两种密钥（K1, K2, K1）或三种密钥（K1, K2, K3）模式，以及ECB和CBC模式，3DES - HMAC - SHA - 1（内存到内存）的处理速度可达15Mbps。
• ARC Four执行单元（AFEU）：实现与RSA Security的RC4流密码兼容的算法，支持40 - 128位可编程密钥，ARC Four性能（内存到内存）可达20Mbps。
• 随机数生成器（RNG）：可提供高达160位的字符串，数据速率最高可达5Mbps。
• 其他特性：拥有4kbits的输入和输出缓冲区，与MPC8xx系统或MPC826x本地总线实现无缝接口（支持50MHz和66MHz操作），具备DMA硬件握手信号，采用1.8v Vdd和3.3v I/O，封装为100pin LQFP，采用HIP4 0.25µm工艺。

1.2 系统架构

MPC180LMB适用于大多数负载/存储、内存映射系统。外部处理器可以从其ROM和RAM执行应用代码，并使用RAM和可选的非易失性存储器（如EEPROM）进行数据存储。它在MPC8xx系统和MPC826x本地总线系统中都能很好地工作，通过映射到主机处理器的内存空间，当应用需要加密功能时，可通过读写安全处理器的相应内存位置来实现。

1.3 架构概述

MPC180LMB具有与MPC8xx系统总线和MPC8260本地总线的从接口，并映射到主机处理器的内存空间。每个加密算法都映射到一个唯一的地址空间。在FIFO模式下，它可以接受数据到4 - Kbit输入缓冲区，并通过输出缓冲区返回突发数据，减少主机管理开销，提高系统整体吞吐量。中断控制器将来自各个执行单元的硬件中断组织成一个可屏蔽中断IRQ_B供主机处理器使用。

二、信号描述

MPC180LMB的信号描述涵盖了地址总线、数据总线、控制信号、时钟信号、测试信号以及电源和接地等多个方面。例如，地址总线A[18:29]用于解码产生执行单元的模块选择线；数据总线D[0:31]是双向的，直接连接到处理器核心；CS是片选信号，低电平有效表示数据传输；R/W用于区分读写操作等。这些信号的合理设计确保了MPC180LMB与外部设备的有效通信和协同工作。

三、外部总线接口和内存映射

3.1 执行单元寄存器

MPC180LMB的每个执行单元都有一组专用寄存器，通过统一的内存映射，软件可以访问所有内部寄存器。这些寄存器包括PKEU、DEU、AFEU、MDEU和RNG等执行单元的相关寄存器，如控制寄存器、状态寄存器、密钥寄存器等。

3.2 地址映射

详细列出了每个执行单元的寄存器地址，包括12位的MPC180地址和32位的主机处理器地址，以及寄存器的读写类型。这为开发人员提供了清晰的地址参考，方便进行寄存器的读写操作。

3.3 外部总线接口（EBI）

EBI负责处理处理器与MPC180LMB内部执行单元之间的接口，具有多种功能。它支持内存映射的数据传输，包括单字、突发或DMA模式；拥有4 - Kbit的输入和输出缓冲区，可自动填充和清空缓冲区；具备中断路由和屏蔽功能，以及中断自动解屏蔽功能。EBI的寄存器包括命令/状态寄存器（CSTAT）、ID寄存器、IMASK寄存器等，每个寄存器都有特定的功能和位定义。

3.4 EBI控制器操作

EBI控制器是主机、输入和输出FIFO以及各个执行单元之间的接口，包含控制逻辑以减轻主机的流量控制负担。它支持MPC860或MPC8260处理器接口，在MPC8260模式下支持突发访问。在FIFO模式下，输入和输出缓冲区可以自动填充和清空，DREQ1和DREQ2信号用于缓冲区控制。

四、各执行单元详解

4.1 数据加密标准执行单元（DEU）

DEU用于批量数据加密，可执行DES和3DES算法。其操作寄存器包括控制寄存器（DCR）、配置寄存器（DCFG）、状态寄存器（DSR）、密钥寄存器、初始化向量寄存器、DATAIN寄存器和DATAOUT寄存器等。通过设置这些寄存器，可以实现不同的加密模式和操作。

4.2 Arc Four执行单元（AFEU）

AFEU实现与RC4流密码兼容的算法。其寄存器包括状态寄存器、控制寄存器、清除中断寄存器、密钥长度寄存器、密钥寄存器、消息字节双字寄存器、消息寄存器、密码寄存器、S - box I/J寄存器和S - box0 – S - box63内存等。通过这些寄存器的操作，可以完成加密和解密操作。

4.3 消息摘要执行单元（MDEU）

MDEU用于对消息进行哈希处理以实现认证。其操作寄存器包括版本标识寄存器（MID）、控制寄存器（MCR）、状态寄存器（MSR）、消息缓冲区（MB0 - MB15）和消息摘要缓冲区（MA - ME）等。通过设置控制寄存器的不同位，可以选择不同的哈希算法和操作模式。

4.4 公钥执行单元（PKEU）

PKEU能够执行许多高级数学函数，支持RSA和Diffie - Hellman以及F₂m和Fp中的ECC。其操作寄存器包括版本标识寄存器（PKID）、控制寄存器（PKCR）、状态寄存器（PKSR）、中断屏蔽寄存器（PKMR）、EXP(k)寄存器、程序计数器寄存器（PC）、Modsize寄存器和EXP(k)_SIZE寄存器等。PKEU还提供了多种ECC和RSA相关的例程，如ECC Fp点乘、RSA模幂运算等。

4.5 随机数生成器（RNG）

RNG是一个数字集成电路，能够生成32位随机数，符合FIPS - 140标准。它由总线接口单元（BIU）、线性反馈移位寄存器（LFSR）、细胞自动机移位寄存器（CASR）、时钟控制器和2个环形振荡器组成。通过读取RNG的状态寄存器和随机输出寄存器，可以获取随机数据。

五、应用与思考

MPC180LMB安全处理器在网络安全领域有着广泛的应用，如IPSec、IKE、WTLS/WAP和SSL/TLS等协议的实现。它能够有效减轻主机处理器的负担，提高系统的安全性能和处理效率。然而，在实际应用中，我们也需要考虑一些问题，例如如何合理配置各个执行单元的寄存器以达到最佳性能，如何处理中断以确保系统的稳定性，以及如何保障随机数生成器的随机性和安全性等。希望各位电子工程师在使用MPC180LMB时，能够充分发挥其优势，同时也能解决遇到的各种问题，为网络安全事业贡献自己的力量。

通过以上对MPC180LMB安全处理器的详细介绍，相信大家对这款产品有了更深入的了解。在未来的设计中，我们可以根据具体需求，灵活运用MPC180LMB的各项功能，打造更加安全、高效的网络系统。