国密安全芯片 RJMU401 全方位解析

在当今数字化时代，信息安全至关重要，尤其是在金融支付、通信等领域。RJMU401 作为一款大容量增强型、基于 ARM 安全智能卡内核的国密安全芯片，内嵌 SM1、SM2、SM3、SM4 国密加密算法，为众多应用场景提供了强大的安全保障。下面我们就来详细了解一下这款芯片。

文件下载：RJMU401FHO.pdf

一、芯片概述

RJMU401 是基于 32 位 RISC 处理器的 SOC 芯片，具有高处理能力、高安全性、低功耗、低成本等特点。它采用 ARM SC100 核，使用 AHB + APB 总线结构，内置定时器、终端控制器、系统控制器等完备的安全机制，同时支持多种加密算法，可用于 SIM 卡芯片、金融卡等，支持无线支付应用。

二、性能参数剖析

（一）处理器系统

1. 指令集与架构：基于 ARM 结构，采用小端对齐，支持 ARM 和 Thumb 指令集，为 RISC 结构。双总线架构搭配 DMA 加速，三级流水结构使取指、译码、执行形成流水操作，提高处理效率。
2. 安全特性：具备 CP15 系统控制协处理器、单指令乘法器和硬件除法。支持存储器保护单元（MPU），实现安全访问控制管理。采用软内核技术防止外部扫描探测，支持七种操作模式，包含两种安全模式。
3. 唤醒模式：支持 Sleep 模式和多种唤醒模式，如扩展 IO 电平变化、UART、SPI、ISO7816、SWP 唤醒。

（二）存储单元

1. 存储类型与容量：片上集成 8KB ROM、128 - 550KB 嵌入式 eFLASH（含 2KB OTP）和最大 18KB RAM。
2. FLASH 特性：支持页擦除、页写，擦除和编程按页进行，编程前需先擦除，擦除后比特值为 0，编程后为 1，页面大小 256Byte/页，最小擦写次数 10 万次 @25°C，最短数据保持时间 100 年 @室温，可灵活用作代码区和数据区。
3. 安全访问：支持存储保护单元（MPU），保护 RAM 和 BOOT 数据不被非法访问，实现不同用户权限安全访问控制。

（三）中断控制器

支持向量中断、中断查询和可配置优先级，32 路中断请求输入分为 8 个不同优先级，各功能模块能产生独立中断，支持 32 个外设中断源。

（四）时钟与定时器

1. 时钟源：CPU 时钟源可由软件配置为内部时钟，主频 32MHz，可 3、4 分频，系统默认工作频率 8M。
2. 定时器类型：内嵌 32 位看门狗计数器 WDT，支持 Wake_up 定时器，以 OSC32k 时钟 12 分频或系统时钟 12 分频为时钟源。时钟单元内置 32 MHz 高速 RC 振荡器、多功能时钟发生电路和 32 KHz 低功耗 RC 振荡器，以及 3 个通用定时器、ETU 定时器和看门狗定时器。

（五）安全性及物理防护

1. ESD 防护：提供芯片级 ESD 防护，所有接口 4KV，符合相关标准，在不同电压下有相应防护表现。
2. 安全算法
   • 真随机数发生器：符合国家密码安全管理局相关要求，通过国际标准测试。
   • 对称算法：支持 DES、3DES、AES、SM1、SM4 算法。
   • 非对称算法：支持 RSA、SM2 算法。
   • 摘要算法：支持 SM3、SHA - 256 算法。
   • CRC 校验：内置 16 位和 32 位 CRC 循环冗余校验码计算电路，支持多种配置。
3. 防护策略：具备存储总线检测功能、抗 EMA/DEMA 攻击、主动和被动防护层攻击、存储单元数据高强度加密及串扰防护，硬件提供频率检测模块对抗频率攻击。

（六）对外接口

1. SPI 接口：一路硬件 SPI 接口，支持一般和 DMA 方式通信，符合 SPI 接口协议规范，支持四种模式，可配置传输速率，主机模式支持 DMA，内部自带发送和接收 fifo。
2. UART 接口：一路独立 UART 接口，以字节为单位收发数据，符合 UART 串口通信协议规范，异步串行、全双工通信，最高波特率支持 115200bps。
3. ISO7816 接口：一路独立 ISO7816 接口，符合 ISO/IEC7816 - 3 标准，支持 PBOC3.0 卡规范，支持 T = 0 / T = 1 协议，数据宽度 8bits，支持多种配置和错误检测。
4. SWP 接口：芯片含有硬件 SWP 接口，可作为 SWP Slave 设备进行数据收发，支持一般和 DMA 方式，内部自带发送和接收 fifo，支持半双工通信，具备多种检测和校验功能，传输速率最大为 2Mb/s。
5. GPIO 接口：共有 15 个 GPIO，12 个可配置为第二或第三功能，支持多种中断方式，在系统休眠模式下可作为唤醒源。

（七）算法性能

不同算法在系统 8MHz、算法 8MHz 条件下有不同的性能表现，如 1024 位 RSA 加密 3.81 ms/次，1024 位 RSA 解密 132.6 ms/次等。

（八）模块功耗性能

各模块有不同的功耗表现，如 7816 接口 4mA，SPI 接口 3mA 等，Sleep 模式功耗 <55uA，Reset 模式功耗 1.4mA。

（九）其他模块

MPU 采用四种保护机制，RNG 真随机数发生器内嵌两组 32 位随机数发生器。

（十）模拟模块

集成 32MHz 和 32KHz OSC，精度范围 ±5% @ - 25~85°C，输出电压精度 ±10%，支持软件控制开关输出或断开输出电源功能。

三、引脚定义

芯片有 SSOP_20L 和 VSOP_8L 两种封装形式，不同封装的引脚有不同的信号名称和说明。例如 SSOP_20L 封装中，1 脚为 NC，2 脚为 VSS 等；VSOP_8L 封装中，1 脚为 VSS，2 脚为 RESET 等。

四、接口电气特性

（一）测试条件

除非特别说明，电压以 VSS 为基准，最小和最大数值在特定环境条件下得到保证，典型数值基于特定温度和电压范围，仅用于设计指导。

（二）7816 接口电气特性

给出了电源电压、电流、I/O、RST、CLK 等参数的最小值、典型值和最大值。

（三）SPI 接口电气参数

同样给出了电源电压、电流、MOSI、RST、SCK、SSN 等参数的相关数值。

（四）绝对最大额定值

包括电源电压、输入电压、工作温度、存储温度、抗瞬变脉冲群电压、焊接温度和时间等参数的限制。

五、电源模块设计及工作条件

（一）电源电路模块设计

片内系统外接电源电压有 5V、3.3V 和 1.8V 三种规格，主要应用为 1.8V 和 3.3V，5V 用于测试。系统包括 5V/3.3V/1.8V 检测电路、帯隙基准电压电路、第一级 LDO 调制电路与第二级 LDO 调制电路，以实现对片内数字电路和模拟电路的供电。

（二）推荐工作参数

工作电压范围为 1.6 - 5.5V，工作温度范围为 - 40 - 85°C。

六、SPI 功能描述

（一）概述

SPI 通过 4 个引脚与外部器件相连，RJMU401 只有 SSOP20L 封装具有 SPI 通信接口，为从接口。

（二）时钟信号的相位和极性

SPI_CR 寄存器的 CPOL 和 CPHA 位组合成四种时序关系，CPOL 控制时钟空闲状态电平，CPHA 控制数据采样边沿。主从设备需配置相同的时序模式，改变 CPOL/CPHA 位前需禁止 SPI，SCK 空闲状态要与寄存器指定极性一致，数据帧格式由 SPI_CR1 寄存器的 DFF 位选择。

七、应用电路图

提供了 RJMU401FHO 与 STM32F103 的 7816 参考电路、RJMU401FHO 的 SPI 参考电路以及 RJMU401EHV 与 STM32F103 的 7816 参考电路。

八、电气特性

Sleep 模式功耗 <55uA，Idle 模式功耗 <2mA @CPU 8MHz，最高频典型工作电流 <15mA @CPU32MHz，工作温度 - 40°C - 85°C，最大工作电流 <15mA @CPU32MHz，支持工作电源输入范围 1.62V - 5.5V。

九、芯片封装信息

有 SSOP20L 和 VSOP_8L 两种封装形式，分别给出了各封装的尺寸参数。

十、订货信息

介绍了器件型号、封装形式、默认丝印和耐温等信息，以及型号各部分的含义。

RJMU401 芯片凭借其丰富的功能、强大的安全性能和多样的接口，为电子工程师在设计安全相关产品时提供了一个可靠的选择。在实际应用中，我们需要根据具体需求合理选择芯片的封装、配置参数等，以充分发挥其性能优势。大家在使用过程中有没有遇到过一些特殊的问题呢？欢迎在评论区分享交流。