内置34K字节高密度EEPROM和模算术处理器(MAP)的智能卡集成电路

　　在今天的数字社会里，非对称加密算法的开发为数字安全领域开拓了一片新天地。有了这种加密技术后，各种密钥管理的实现变得非常容易，电子数字签名也正在成为可能。
　　另一方面，便携式用户友好物理数据存储器安全技术的可行性，已经在以芯片形式制成的卡片（智能卡）上得到验证。然而，由于智能卡加密算法的算术复杂性，安全数据交换的所有最优工具至今还未实现全面融合。为解决这一问题，全球掀起了对复杂控制器智能卡的研发浪潮。本文主要介绍影响今天微电子工业的物理因素和制约条件。在论述过程中，为了便于读者理解，我们将引用ST基于ST19X系列平台的最新加密智能卡集成电路。
　　以下两个特性是引起智能卡加密复杂性的主要因素:
　 （1）基于模算术的智能卡公用密钥算法，目前，标准CPU并未为这项任务优化。
　 （2）全部公用密钥算法的安全性完全取决于算子的长度。今天，512位算子是安全操作的基本条件，大多数运营商倾向于选择1024位。对于32位处理器来说，这已经是一个十分艰巨的计算任务了，对于8/16位处理器来说，其难度便可想而知了。
　　同时制约智能卡CPU性能还有另外两个因素:
　 （1）尺寸限制：ISO7816标准规定，芯片尺寸在一个IC卡上的模块最大的尺寸不能超过25mm2.
　 （2）电流消耗限制：电流消耗不仅受到ISO7816的限制，而且还受到移动设备市场（如移动电话）的影响，虽然ISO标准允许最大电流为200mA，但是，超过20mA的卡在市场上根本没有销路。
今天，广泛使用的智能卡还是一个8位增强型的CPU，内配一个处理算术计算的协处理器。因此，功能强大的32位CPU可望在来年具有广泛的应用前景。ST针对这一需求，专门研发了一个32位智能卡RISCCPU平台SmartJ。我们将在下文中专门介绍这一平台。
　　从性价比看，高性能CPU不能满足用户对性能的需求。实现主流非对称加密算法RSA在5MHz时的可用计算次数之前，首先需要一个为算法而优化的32位RISCCPU，以便实现不少于300ms典型加密／签名次数。一个典型标准的8/16位CPU（采用0.6(m技术)需要至少20mm2硅片，消耗大约50mA@5KHz电流。
　　显而易见，为执行长算子模算术计算而专门设计的高性能硬件或协处理器是解决这一问题的最佳办法。
　　基于这一方案，ST早在90年代初期就开始采用模算术处理器(MAP－ModularArithmeticProcessor)作为外设，以加强现有8位CPU(ST7平台)的性能。ST16CF54B和ST16CF68是利用这种方案在ST16平台上开发的第一个智能卡512位加密器件。
　　利用小型器件直接计算A＊Bmoden是十分困难的。MAP在P或“Montgomery段”采用乘法操作，避开了这种难度较大的计算过程，因此，P(P(A＊B)n＊H)n通过采用一个尝试性的除法过程，减轻了模产品A＊Bmoden的计算量。
　　数学家从直观上就可以看出，这一基本思想与使用拉普拉斯交换表解微分方程的计算方法相似。计算时需要两个常数：H和J0，它们是n的函数。对P的计算采用迭代法，即通过尝试性除法过程对A＊Bmoden进行“前向”计算。这种方法的优点是成本效益好。
　　为了使模算术处理器使用简便，能够充分发挥效率,ST为用户提供一套固件子程序。这套子程序是为存取MAP的全部功能和执行复杂、高效、安全算法而专门设计的。
　　这套子程序库存储在ROM的一个特殊位置，因此，可为操作系统设计人员节省底层函数的编码时间，使他们能够集中全部精力专注于算法、公用密钥加密和私用密钥加密协议的实现上。
　　随着高效智能卡平台的持续发展，ST公司推出ST19/X平台，进一步提升了MAP对1088位算法的支持能力。ST19XL34是ST最新推出的加密器件。
ST19XL34是ST19平台的一个组件。它是一个专门为大容量、经济型、安全便携式对象而设计的串行存取微控制器。实现高性能公用密钥和私用密钥的算法，有助于提高系统安全性，降低这些设备的初期成本和通讯费用。
　　下面是有关本器件的简要介绍：
1特性
　 ●增强型8位CPU，扩展寻址方式
　 ●96KB用户ROM，可分区
　 ●4KB用户RAM，可分区
　 ●34KB用户EEPROM，可分区
　 ●高可靠性的CMOSEEPROM0.35μm亚微米技术
　 ●单个位元错误纠错码
　 ●10年的数据保存能力
　 ●100,000次擦/写循环
　 ●纠正每个字节内的单个位元错误(ECC－ErrorCorrectionCode)
　 ●在2ms内，实现1－64字节的擦除或编程
　 ●存储器安全防火墙
　 ●超级安全性能，包括EEPROM闪存程序和时钟管理
　 ●3x8位定时器，具有中断功能
　 ●硬件DES加速器
　 ●1088位模算术处理器，内含非对称算法支持库
　 ●高达10MHz内部工作频率
　 ●芯片内置唯一序列号
　 ●待机省电模式
　 ●大于5000V的ESD保护
　 ●3V10％，或5V10％电源电压
　 ●加密库
2非对称算法
　 ●为实现高效编码，软件加密库分别存储在ROM不同的单元内
　 ●向MAP上加载或从MAP上卸载参数和运算结果
　 ●计算Montgomery常数
　 ●包括模乘方和各种长度的乘法在内的基本数学
　 ●模取幂，可选择使用中国余数定理（CRT）
　 ●专用函数，如表1所示。例如：RSA签名、2176位模运算长度的身份验证、RSA密钥生成。
　 ●1088位DSA数字签名和身份验证
　 ●内部签名及验证密钥的全面生成。这个功能可防止密钥从芯片上泄露，有利于整个系统的安全性能
3对称算法
　 ●DES、3DES、DESX计算和CBC链接模式
　 ●CRC计算块
　 ●SHA－1
　 ●长随机号生成
　 ●寄存器数据加载和卸载保护，预防SPA/DPA
备注：
　 (1)速度是典型值，与外部时钟频率和电源电压无关。
　 (2)CRT：中国余数定理
4硬件简介
　 ST19XL34是ST19平台的产品之一，其电路设计如图1所示。它是一种专门为大规模、低价位的保密应用所设计的串行存取微控制器。可以用它开发出高性能的公开密钥算法，以降低初期投资及通讯成本，提高系统的安全性。
表1专用函数表

　 芯片内置DES加速器。对DES加速器的存取操作是通过系统ROM的函数库来完成的。
　 该芯片还包括一个基于1088位处理器的模数学处理器(MAP)。它可以对最大为2176位的操作数进行模乘、平方及其他运算。
　 ST19XL34内置的模数学处理器（MAP）和DES加速器是专门为提高公开密钥和私钥算法计算速度所设计开发的。
　 基于意法半导体（ST）8位CPU的ST19XL34包括三个存储器：96K用户ROM、4K用户RAM和34K用户EEPROM，每个存储器都具有最先进的安全特性。ROM、RAM和EEPROM都可以按照所定义的权限进行分区处理。硬件防火墙控制从一个内存区到另一个内存区的访问权限。访问权限是由客户定义的。它即可在用户选项中定义，又可在发行时定义。
　 此外，用户还可直接调用CRC。
　 ST19XL34是采用ST公司先进的、高可靠的CMOSEEPROM技术制造的。
　 同其它ST19产品一样，ST19XL34符合ISO7816智能卡标准。
5软件开发工具
　 用户可通过ST19－HDSX开发系统，在WindowsNT或Windows98开发环境下配合功能强大的C／C＋＋＋编译器、Debugger和Simulator进行软件开发和FIRMWARE的生成（ROM代码／用户选项）。
6加密算法库
　 意法半导体（ST）提供了一系列完整的子程序以使用户方便而有效地使用模数学处理器。这个加密算法库存放在一个特殊的ROM里。这个加密算法库大大减轻了系统开发人员的负担，他们不必开发底层函数而可以专心于公开密钥和私钥算法的实现。

图1电路框图
该加密算法库用于：
(1)非对称算法
　 ●从MAP读取，存放参数和结果；
　 ●计算Montgomery常数；
　 ●基本的数学计算以及可变字长的模乘/模开方运算；
　 ●取模乘方运算，可采用或不采用中国余数定理（CRT）；
　 ●专用的任意长度(可达2176位)RSA，DSA签名及确认函数；
　 ●签名及确认的密钥完全在芯片内产生。这就保证了密钥不会被泄露，从而提高了整个系统的安全性；
　 ●长随机数生成功能；
　 ●RSA：2176位
　 ●DSA：1088位
　 ●SHA－1
　 ●RSA密钥生成
(2)对称算法
　 ●DES、3DES、DESX运算；
　 ●CBC链接模式；
　 ●防止DSP的安全寄存器访问。