国密算法芯片

神思ss628-500c说明书
产品名称：神思ss628-500C手持身份证阅读器详细介绍：
应用范围
1、公安:进行户籍登记、外来人口登记、流动人口核查登记复印身份证；
2、银行:银行开户登记、大宗存取款业务、银行贷款业务需要复印身份证；
3、交通:交通运输登记司机证件、高速公路出入登记、安全产品运输司机登记；
4、医疗:病人住院登记；
5、保险:对保险人身份登记备档；
6、证券:证券开户登记、证券交易管理；
7、学校:学校招生考试登记、学生档案管理；
8、民政:民政部门进行婚姻登记、群众信息采集；
9、典当:对典当人进行身份证登记；
10、酒店:酒店前台住宿登记、会员卡办理登记；。

★概述
Z8D64、Z8D168系列芯片是面向USBKEY 和身份认证等多个信息安全领域，基于NATIONZ8位CPU的平台上开发出来的，具备低功耗、低成本、性能高等特点。

该系列芯片可用于低端USBKEY和身份认证应用，如银行、政府身份认证等等，可以实现的功能包括:
■片上密钥管理（密钥生成、密钥存储、密钥更新等）；
■片上签名及身份认证（可以支持RSA、ECC(p或2n域)等公钥算法）；
■片上集成SSF33,SCB2两种国密专用算法；
该系列芯片的逻辑框图，如图1所示：
图1 Z8D64、Z8D168系列芯片功能框图
（注：图1中Flash、Ram存储器实际大小请参见下面相应的产品型号）
★关键特性
■系统特性
●单周期增强型8051核
●加密算法：国密专用算法、RSA（1024）、SSF33、SCB2
●存储容量：64/168KB + 512 Byte Flash（Flash + OTP Block）,16KB （ROM）,3.25/4.25KB(RAM)
●外部接口：USB1.1、SPI主、UART等
●真随机数发生器
■高安全
◎全面支持国密算法
◎存储保护单元MPU
○总线加密加扰,存储区加密
○存储区访问控制
◎防SPA/DPA攻击设计
◎高低电压/频率检测
◎安全优化布线
◎芯片唯一序列号
■高性能
◎8位芯片最高主频为20MHz
○1024位RSA密钥对生成2秒以内
○1024位RSA签名速度27次/s(CRT),11次/s(非CRT)
★应用领域
■网上银行身份认证
■电子签章
■软件加密锁
■收费电视卡
■税控卡。

doi:10.3969/j.issn.1005-2550.2023.03.012 收稿日期：2023-04-03一块用于V2X通信的国密安全芯片设计与验证*汪钊旭1，邹雪城1，江 鸿2，孙添平3，刘政林1（1. 华中科技大学 集成电路学院，武汉 430074；2. 武汉兴和云网科技股份有限公司，武汉 430072；3. 深圳市爱协生科技股份有限公司，深圳 518101）摘 要：随着车联网的不断发展，人们对车联网系统的安全性也提出了更高的要求。

为了保护用户的隐私和人身安全，需要采用加解密算法对车联网通信进行保护。

在中国，国密算法是被广泛采用的一种加解密算法，因此，本文设计了一块支持SM2、SM3、SM4算法，用于车联网场景的安全芯片，同时兼容RSA和ECC算法，完成了仿真及FPGA验证并使用55nm工艺库进行了流片。

电路总面积为3.98mm2，约1.2×106个MOS管，外设最高工作频率为200MHz，可在2.14M时钟周期内完成一次257位二元扩域点乘运算，具有较高的面积利用率和兼容性。

关键词：国密算法；SOC；安全芯片；SM2中图分类号：U462.1 文献标识码：A 文章编号：1005-2550（2023）03-0065-06Design and Verification of a National Security Chip for V2XCommunicationWANG Zhao-Xu1, ZOU Xue-cheng1, JIANG Hong2, SUN Tian-ping3, LIU Zheng-lin1(1.School of Integrated Circuit,Huazhong University of Science and T echnology,Wuhan430074,China; 2.Wuhan Single Cloud Network T echnology Co.,Ltd, Wuhan 430072, China;3. Shenzhen AiXieSheng T echnology Co.,LTD, Shenzhen 518101, China)Abstract: With the continuous development of Telematics, there comes higher requirements for the security of T elematics systems. In order to protect the privacy andpersonal safety of users, encryption and decryption algorithms need to be used to protectthe T elematics communication. In China, the SM algorithm is a widely adopted encryptionand decryption algorithm. Therefore，this paper designs a security chip that supports SM2,SM3, and SM4 algorithms， also compatible with RSA and ECC algorithms. The simulationand FPGA verification have been completed and taped out using the 55nm process library.The total area of the circuit is 3.98 mm2, with about 1.2×106 MOS tubes, the maximumperipheral operating frequency is 200 MHz, which can complete a 257-bit binary extendeddomain dot product operation in 2.14M clock cycles with high area utilization andcompatibility.Key Words: SM Cryptographic Algorithm; SOC; Security Chip; SM2*基金项目：国家自然科学基金资助项目(62274068).1 引言当前，各国政府和产业界正在着力发展智能汽车，据中国汽车工程学会预测，到2025年和2030年，我国网联车销售占比将增长到80%、100%，其销售规模将达到2800万辆、3800万辆。

中国密码算法的发展史
中国密码算法的发展经历了多个阶段。

1960年代至1970年代，中国开始自主研发密码算法。

当时的密码算法以对称密码算法为主，如代表作品有“一主一代”密码算法、龙芯密码算法等。

1980年代，中国引进了国外的密码算法技术，并进行了国产化改造，同时也开始研究非对称密码算法。

这一时期的代表性算法有国密算法（SM系列算法），包括SM1对称密码算法和SM2、SM3、SM4非对称密码算法。

1990年代至今，中国密码算法不断发展和完善。

中国自主研发了更多的密码算法，包括SM9非对称密码算法、SM4+对称密码算法等。

同时，中国积极参与国际密码算法的评选活动，努力提升国际影响力。

近年来，中国密码算法发展的重点趋向于保证国家信息安全。

中国提出了“量子密码”、“密码芯片”等新的密码技术发展方向，为信息安全提供了更强的保障。

总体来说，中国密码算法的发展经历了从引进和改造国外技术到自主研发和国际合作的过程，不断提升密码算法的安全性和可靠性，为保障国家信息安全作出了重要贡献。

★概述Z32（国密批号SSX20）系列安全控制器芯片是NATIONZ面向安全控制器市场应用，基于国产32位RISC处理器的多功能安全处理平台基础上开发出的，具备高处理能力、高安全性、多种接口、低功耗、低成本等特点。

该系列芯片可用于安全加密U盘、指纹识别USB KEY、大容量USB KEY、桌面加密机、桌面型VPN、高性能读卡器、手持POS机、加密板卡、高端PKI卡等设备上，可以实现的功能包括：■片上密钥管理（密钥生成、密钥存储、密钥更新等）；■片上签名及身份认证（可以支持RSA、ECC（p域）等公钥算法）；■专用算法下载及高速率数据加解密（支持DES/3DES算法和各种专用密码算法）；该系列芯片的逻辑框图，如图1所示:图1 Z32系列芯片功能框图（注：图1中Flash存储器实际大小请参见下面相应的产品型号）★关键特性●系统特性◎国产高安全32位RISC核◎加密算法：国密专用算法、DES/3DES◎存储容量：256KB\128KB（Flash）,32KB（EEPROM）,8KB+1KB/768B(RAM)◎外部接口：USB2.0全速、7816、SPI、GPIO、UART等◎真随机数发生器●高安全◎全面支持国产算法◎存储保护单元MMU○支持多级基于硬件的保护机制；○面向应用的存储分区，硬件支持各个分区之间的安全隔离○支持虚拟存储空间管理；◎防SPA/DPA攻击设计◎高低电压/频率检测◎芯片唯一序列号●高性能◎国产高安全32位芯片最高主频为96MHz○1024比特RSA算法签名速度达到75次/秒@96MHz（带CRT）○192比特ECC算法（p域）验证速度达到18次/秒@96MHz★应用产品●USB KEY●加密U盘●指纹识别USB KEY/U盘●税控收款机/税控收款器注：Z－ZTEIC; H/L－High Feq/Low Feq; D－Data Area; U－USB; F－Nand Flash Interface。

关于H3C 国密办加密模块的说明
“国家商用密码管理办公室”对“深圳市海思半导体有限公司”进行认证和授权，认可其商用密码芯片产品SSX31-B具有国密办加密算法功能。

H3C的国密办加密模块采用海思公司SSX31-B加密芯片制成，因此具有国密办商用密码功能，符合“国家商用密码管理办公室”的要求。

海思芯片支持SCB2等加密算法，支持IPSec标准封装算法。

H3C加密模块使用了海思SSX31-B加密芯片，因此支持国密办加密算法SCB2。

附1：海思在国家商业密码管理办公室的认证
附2：海思SSX31-B系列产品功能描述
/cn/products/networksecurity/networksecurity1.html
1、支持IPSec ESP和AH协议，可一次处理AH+ESP绑定数据包，实现反重放功能
2、支持IPSec ESP和AH协议，可以一次处理完成AH+ESP绑定模式的数据包
3、加密/解密单元支持算法：国家通用商密算法SCB2
4、支持的加密模式：ECB、CBC
5、Hash运算单元支持算法：HMAC-SHA-1
6、带有第三方加密和Hash算法接口，用户可以灵活使用自己的算法
7、支持多种IKE算法加速：RSA运算、DSA签名和验证、D-H密钥产生和协商
8、支持IPSec传输和隧道模式。

国密噪声芯片标准一、概述本标准规定了国密噪声芯片的术语和定义、技术要求、试验方法、检验规则、标志、包装、运输和贮存等。

本标准适用于基于我国国家密码管理局（以下简称国密局）批准的密码算法的噪声芯片。

二、术语和定义本标准采用了一些特定的术语和定义，以确保与国密噪声芯片相关的描述和操作的一致性。

以下列出了一些常用的术语和定义：1.国密噪声芯片：基于我国国家密码管理局批准的密码算法，采用特定噪声产生技术制造的芯片。

2.密码算法：用于加密、解密和数字签名等密码学运算的算法。

3.噪声产生技术：用于产生随机或伪随机噪声的技术，通常用于加密、随机数生成和伪随机数生成等应用。

三、技术要求国密噪声芯片应满足以下技术要求：1.芯片性能：芯片应具有稳定的性能，包括噪声产生速度、噪声质量等指标。

2.安全性：芯片应采用安全的加密算法，保证芯片在使用过程中不会泄露关键信息。

3.可靠性：芯片应具有较高的可靠性和稳定性，能够长时间无故障运行。

4.兼容性：芯片应支持与现有系统的兼容性，以确保其在不同场景下的适用性。

5.电磁兼容性：芯片应符合相关电磁兼容标准，避免对周围设备造成干扰。

四、试验方法为了验证国密噪声芯片是否符合上述技术要求，需要进行一系列试验，包括性能测试、安全性测试、可靠性测试、兼容性测试和电磁兼容性测试等。

具体试验方法和流程如下：1.性能测试：通过测量芯片的噪声产生速度和噪声质量等指标，验证芯片的性能是否满足要求。

2.安全性测试：通过模拟攻击手段，验证芯片的安全性是否符合要求。

3.可靠性测试：通过长时间运行和故障模拟，验证芯片的可靠性是否满足要求。

4.兼容性测试：验证芯片与现有系统的兼容性，确保其在不同场景下的适用性。

5.电磁兼容性测试：通过电磁干扰测试和抗干扰测试，验证芯片的电磁兼容性是否符合要求。

五、检验规则国密噪声芯片的检验应遵循以下规则：1.每批产品应进行检验，确保符合相关技术要求。

2.对于不合格的产品，应进行返工或报废处理，不得流入市场。

科技成果——公共安全SVAC国家标准芯片技术成果简介该项目开发了支持多信号的SVAC多核异构可编程架构，实现视频、音频及加密认证的应用，解决了视频监控芯片设计中的三个重大问题：1、完全采用国产嵌入式微处理器；2、支持自主知识产权的安防监控视音频编解码国家标准SVAC，在设计时采用了向前兼容的技术,视音频数据不仅人可以使用，视频智能分析算法也可以有效使用；3、设计专用数字信号处理器，实现了视频监控核心模块（如加解密、智能处理等）硬件的功能加速。

这三个问题的解决，扭转了我国在安防监控领域核心芯片长期由国外主导的不利局面。

技术特点1、全面支持SVAC国家标准，兼容H.264/5国际标准；基于多核异构可编程架构，采用国产嵌入式微处理器和国产专用数字信号处理器，研制了支持SVAC国家标准的视音频编解码、图像预处理、智能分析等功能的视频监控SoC芯片。

2、支持96dB宽动态视频数据处理、实时高帧率高清视频编解码，实现视频图像“忠实于现场”的目标，在获得更好图像质量的同时获得更高编码效率。

3、实现视频结构化描述技术的硬件加速功能，视频结构化描述嵌入视频编码数据，支持基于内容的高速检索。

4、支持高吞吐率信源数据加解密算法芯片实现，视频编码和数据加密片内同时进行，片外无明文；支持设备身份认证、视频数据签名和加密，支持国密算法（SM1/SM2/SM3/SM4）和商密AES算法。

使用权威可靠的视频安全密钥服务系统，密钥发放安全可靠。

5、基于SVAC国家标准芯片开发了系列安防监控产品，推出了国际上第一款基于SVAC专用芯片的高清网络摄像机和星光级低照度全彩色高清网络摄像机。

应用情况项目的成果已应用于我国天网工程、平安城市、雪亮工程、智能交通、智慧城市、数字边防等重大项目建设之中，对保障国家公共安全和信息安全、促进产业升级和经济发展，发挥了重要作用。

矿产资源开发利用方案编写内容要求及审查大纲
矿产资源开发利用方案编写内容要求及《矿产资源开发利用方案》审查大纲一、概述
㈠矿区位置、隶属关系和企业性质。

如为改扩建矿山, 应说明矿山现状、
特点及存在的主要问题。

㈡编制依据
(1简述项目前期工作进展情况及与有关方面对项目的意向性协议情况。

(2 列出开发利用方案编制所依据的主要基础性资料的名称。

如经储量管理部门认定的矿区地质勘探报告、选矿试验报告、加工利用试验报告、工程地质初评资料、矿区水文资料和供水资料等。

对改、扩建矿山应有生产实际资料, 如矿山总平面现状图、矿床开拓系统图、采场现状图和主要采选设备清单等。

二、矿产品需求现状和预测
㈠该矿产在国内需求情况和市场供应情况
1、矿产品现状及加工利用趋向。

2、国内近、远期的需求量及主要销向预测。

㈡产品价格分析
1、国内矿产品价格现状。

2、矿产品价格稳定性及变化趋势。

三、矿产资源概况
㈠矿区总体概况
1、矿区总体规划情况。

2、矿区矿产资源概况。

3、该设计与矿区总体开发的关系。

㈡该设计项目的资源概况
1、矿床地质及构造特征。

2、矿床开采技术条件及水文地质条件。