安全通用数字信号处理DSP芯片制造技术

本申请揭示了一种安全通用DSP芯片，包括DSP电路以及内置于DSP电路中的通用DSP内核、OTP存储模块、AES模块、BootLoader模块、SRAM自刷新模块以及SRAM，DSP电路上电复位之后，SRAM自刷新模块将SRAM刷新清空，BootLoader模块将OTP存储模块中的数据读取至对应的寄存器中；DSP电路启动内部复位信号，DSP内核控制BootLoader模块中的数据读取单元将DSP芯片外的程序存储器中的程序代码数据读入至SRAM中；AES模块对程序代码数据进行对应的加密或解密处理。本申请通过在DSP电路中增加AES模块实现对数据的加密或解密，可有效地防止需要安全防护的数据在芯片端口被直接读取，对运行在DSP内的程序代码数据和DSP运算数据进行了严格保护，提高了DSP电路中数据的安全性。

Security Universal Digital Signal Processing DSP Chip

【技术实现步骤摘要】
安全通用数字信号处理DSP芯片
本专利技术属于信息安全
，尤其涉及一种安全通用DSP（英文：DigitalSignalProcessing）芯片。
技术介绍
随着科学技术的发展，信息技术作为推动社会发展进步的强有力因素，已经成为促进世界各国文化繁荣和经济增长的重要动力。目前，信息技术在社会、政治、军事、经济和科技等领域有着重要的应用，同时信息技术的发展也面临着严峻的信息安全问题。在缺乏可靠的信息安全体制下，重要的军事、政治信息将在各种通讯渠道中泄漏出去，会对国家安全造成严重的危害。数字信号处理器（DSP）作为数据处理和算法应用的核心器件而得到广泛的应用，但在应用过程中，其程序代码往往以明文的形式存在，第三方可以通过许多途径获取运行中的程序代码，这使得各类核心算法、通信协议等信息无法得到有效的保护。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种安全通用DSP芯片。为了达到上述目的，本专利技术的技术方案如下：本专利技术提供一种安全通用DSP芯片，包括：DSP电路以及内置于所述DSP电路中的通用DSP内核、一次性可编程（英文：OneTimeProgrammable，简称：OTP）存储模块、高级加密标准（英文：AdvancedEncryptionStandard，简称：AES）模块、BootLoader模块、静态随机存取存储器（英文：StaticRandom-AccessMemory，简称：SRAM）自刷新模块以及SRAM，其中：所述DSP电路上电复位之后，所述SRAM自刷新模块将所述SRAM刷新清空，所述BootLoader模块将所述OTP存储模块中的数据读取至对应的寄存器中；所述DSP电路启动内部复位信号，所述DSP内核控制所述BootLoader模块中的数据读取单元将所述DSP芯片外的程序存储器中的程序代码数据读入至所述SRAM中；在所述程序代码数据为明文代码数据时，所述AES模块中的加密单元利用加密初始密钥对所述明文代码数据进行加密处理，将加密处理后得到的密文代码数据输入至所述SRAM中；在所述程序代码数据为密文代码数据时，所述AES模块中的解密单元利用轮密钥对所述密文代码数据进行解密处理，将解密处理后得到的明文代码数据输入至所述SRAM中，所述DSP内核执行所述SRAM中的明文代码数据。可选的，所述OTP存储模块存储的数据信息包括AES算法的加密初始密钥和/或解密轮密钥，以及配置信息，所述配置信息包括AES模式和电路工作模式，AES模式选择包括用于指示AES算法在加密或解密时单次处理的数据长度，所述电路工作模式包括普通模式、解密工作模式、加密工作模式。所述OTP存储模块中存储的数据信息均通过串口下载器将上位机软件生成的上述数据信息烧写到OTP存储模块中。可选的，AES算法在加密或解密时单次处理的数据长度可以包括128Bit、192Bit和256Bit等。此外，OTP存储模块存储的数据还可以包括芯片ID号等。可选的，所述DSP电路上电复位之后，所述DSP内核将预烧录在所述OTP存储模块中的加密初始密钥和/或解密轮密钥读取到密钥存储寄存器组中，将预烧录在所述OTP存储模块中的配置信息读取到所述DSP芯片中的全局控制寄存器中，在所述OTP存储模块中的数据全部读出之后，将OTP数据读取完成标志信号FLAG_OTP置零。当OTP存储模块存储的数据包括芯片ID号时，DSP电路上电复位之后，所述DSP内核将预烧录在所述OTP存储模块中的芯片ID号写入至ID号寄存器中。可选的，所述DSP电路上电复位之后，所述SRAM自刷新模块通过内置的环振模块，对所述SRAM清空，在清空完成之后，将自刷新标志信号FLAG_SRAM置零。可选的，在所述OTP数据读取完成标志信号FLAG_OTP为零且所述自刷新标志信号FLAG_SRAM为零时，所述DSP电路启动所述内部复位信号。可选的，所述DSP电路启动所述内部复位信号之后，所述BootLoader模块中的数据读取单元读取所述全局控制寄存器中的配置信息，所述DSP内核根据所述配置信息中的电路工作模块判断所述DSP电路的工作模式；当所述工作模式为解密工作模式时，所述DSP内核控制所述BootLoader模块的数据搬移单元经数据/地址总线将所述SRAM中的密文代码数据搬移到所述AES模块中的解密单元中，所述解密单元从所述密钥存储寄存器组中调用所述解密轮密钥，对所述密文代码数据进行解密，所述数据搬移单元将所有解密后的明文代码数据搬移到所述SRAM中，当所有密文代码数据解密完成后，所述DSP内核执行所述SRAM中的明文代码数据；当所述工作模式为加密工作模式时，所述DSP内核控制所述BootLoader模块的数据搬移单元经数据/地址总线将所述SRAM中的明文代码数据搬移到所述AES模块中的加密单元中，所述加密单元从所述密钥存储寄存器组中调用所述加密初始密钥，利用所述对加密初始密钥所述SRAM中的明文代码数据进行加密，所述数据搬移单元将所有加密后的密文代码数据搬移到所述SRAM中。可选的，所述解密单元在对所述密文代码数据进行解密时，根据所述AES模式指示的数据长度，将具备所述数据长度的第i个数据段解密后依次写入至数据存储寄存器组中，所述BootLoader模块的数据搬移单元将数据存储寄存器组中的解密数据写入至所述SRAM的对应位置，所述解密单元将i+1，继续执行所述将具备所述数据长度的第i个数据段解密后依次写入至数据存储寄存器组中的步骤，直至完成所有密文代码数据的解密。可选的，所述加密单元在对所述明文代码数据进行加密时，根据所述AES模式指示的数据长度，将具备所述数据长度的第i个数据段加密后依次写入至数据存储寄存器组中，所述BootLoader模块的数据搬移单元将数据存储寄存器组中的加密数据写入至所述SRAM的对应位置，所述加密单元将i+1，继续执行所述将具备所述数据长度的第i个数据段加密后依次写入至数据存储寄存器组中的步骤，直至完成所有明文代码数据的加密。可选的，所述DSP芯片还包括联合测试工作组（英文：JointTestActionGroup，简称：JTAG）模块，所述OTP存储模块中还烧录有JTAG控制信息，所述JTAG控制信息用于指示是否屏蔽所述JTAG模块的调试功能。在DSP电路上电复位之后，所述DSP内核将预烧录在所述OTP存储模块中的JTAG控制信息读取到所述DSP芯片中的全局控制寄存器中。可选的，在安全工作模式下，本申请提供的DSP芯片可以支持JTAG屏蔽功能，JTAG控制信息用于指示屏蔽JTAG模块的调试功能，这样，在读取全局控制寄存器中的JTAG控制信息之后，禁止通过JTAG端口对DSP电路进行任何调试和数据操作。可选的，DSP芯片可以包括相关外设模块，这些外设模块可以包括PWM，SPI，IIC，McBSP，Timer等，以支持DSP芯片的通信、控制等功能。通过上述实现，本专利技术至少具有以下有益效果：通过在DSP电路中增加AES模块实现对数据的加密或解密，可有效地防止需要安全防护的数据在芯片端口被直接读取，对运行在DSP内的程序代码数据和DSP运算数据进行了严格保护，提高了DSP电路中数据的安全性；通过在DSP电路中增加SRAM自刷新模块，实现SRAM的自动刷新，避本文档来自技高网...

【技术保护点】
1.一种安全通用数字信号处理DSP芯片，其特征在于，所述DSP芯片包括DSP电路以及内置于所述DSP电路中的通用DSP内核、一次性可编程OTP存储模块、高级加密标准AES模块、BootLoader模块、静态随机存取存储器SRAM自刷新模块以及SRAM，其中：所述DSP电路上电复位之后，所述SRAM自刷新模块将所述SRAM刷新清空，所述BootLoader模块将所述OTP存储模块中的数据读取至对应的寄存器中；所述DSP电路启动内部复位信号，所述DSP内核控制所述BootLoader模块中的数据读取单元将所述DSP芯片外的程序存储器中的程序代码数据读入至所述SRAM中；在所述程序代码数据为明文代码数据时，所述AES模块中的加密单元利用加密初始密钥对所述明文代码数据进行加密处理，将加密处理后得到的密文代码数据输入至所述SRAM中；在所述程序代码数据为密文代码数据时，所述AES模块中的解密单元利用轮密钥对所述密文代码数据进行解密处理，将解密处理后得到的明文代码数据输入至所述SRAM中，所述DSP内核执行所述SRAM中的明文代码数据。

【技术特征摘要】
1.一种安全通用数字信号处理DSP芯片，其特征在于，所述DSP芯片包括DSP电路以及内置于所述DSP电路中的通用DSP内核、一次性可编程OTP存储模块、高级加密标准AES模块、BootLoader模块、静态随机存取存储器SRAM自刷新模块以及SRAM，其中：所述DSP电路上电复位之后，所述SRAM自刷新模块将所述SRAM刷新清空，所述BootLoader模块将所述OTP存储模块中的数据读取至对应的寄存器中；所述DSP电路启动内部复位信号，所述DSP内核控制所述BootLoader模块中的数据读取单元将所述DSP芯片外的程序存储器中的程序代码数据读入至所述SRAM中；在所述程序代码数据为明文代码数据时，所述AES模块中的加密单元利用加密初始密钥对所述明文代码数据进行加密处理，将加密处理后得到的密文代码数据输入至所述SRAM中；在所述程序代码数据为密文代码数据时，所述AES模块中的解密单元利用轮密钥对所述密文代码数据进行解密处理，将解密处理后得到的明文代码数据输入至所述SRAM中，所述DSP内核执行所述SRAM中的明文代码数据。2.根据权利要求1所述的安全通用DSP芯片，其特征在于，所述OTP存储模块存储的数据信息包括AES算法的加密初始密钥和/或解密轮密钥，以及配置信息，所述配置信息包括AES模式和电路工作模式，AES模式选择包括用于指示AES算法在加密或解密时单次处理的数据长度，所述电路工作模式包括普通模式、解密工作模式、加密工作模式。3.根据权利要求2所述的安全通用DSP芯片，其特征在于，所述DSP电路上电复位之后，所述DSP内核将预烧录在所述OTP存储模块中的加密初始密钥和/或解密轮密钥读取到密钥存储寄存器组中，将预烧录在所述OTP存储模块中的配置信息读取到所述DSP芯片中的全局控制寄存器中，在所述OTP存储模块中的数据全部读出之后，将OTP数据读取完成标志信号FLAG_OTP置零。4.根据权利要求3所述的安全通用DSP芯片，其特征在于，所述DSP电路上电复位之后，所述SRAM自刷新模块对所述SRAM清空，在清空完成之后，将自刷新标志信号FLAG_SRAM置零。5.根据权利要求4所述的安全通用DSP芯片，其特征在于，在所述OTP数据读取完成标志信号FLAG_OTP为零且所述自刷新标志信号FLAG_SRAM为零时，所述DSP电路启动所述内部复位信号。6.根据权利要求5所述的安全通用DSP芯片，其特征在于，所述D...

【专利技术属性】
技术研发人员：陈振娇，于宗光，张猛华，徐新宇，黄旭东，张宇涵，
申请(专利权)人：中国电子科技集团公司第五十八研究所，
类型：发明
国别省市：江苏,32