一、產品說明

安全芯片NRSEC3000采用32位嵌入式RISC架構的CPU。特點是低功耗、高性能、高代碼密度，具有獨立的存儲器保護單元（mpu）和存儲器加密單元（meu），是高性能、低功耗、具有豐富的內部協處理器和對外接口的安全芯片。

芯片內部實現了國家商用密碼產品所需的SM2和SM1算法專用加密模塊、DES/3DES加密模塊和RSA公鑰算法引擎。另外，芯片提供32位硬件加密處理器，可用于實現公鑰算法，摘要算法以及AESDES等對稱算法。芯片內嵌32位真隨機數發生器TRNG，可滿足COS開發者的密碼學應用，可節約軟件開銷，提高軟件實現效率。

二、產品特點

1、芯片擁有豐富的對外接口，包括：7816（智能卡接口、一種串口，半雙工）主/從收發器，可實現t=0和t=1協議，支持多種通信速率；硬件spi（一種串口，全雙工）主/從模塊。

2、芯片提供增強的安全特性。通過對存儲器管理單元mmu進行配置，完成工作模式設置及相關權限設置，可實現由硬件保證安全性的一卡多應用。另外，芯片提供了包括電壓、頻率檢測機制，程序和數據加密存儲機制以及代碼保護機制等安全機制，以對抗物理攻擊、剖片探測等。

3、芯片是高性能、低功耗、具有豐富的內部協處理器和對外接口。

三、產品性能

SM2簽名：2.34s/次

SM 1加解密：3.38mb/s

SM2密鑰產生：1.62 s/次

SM 2簽名驗證：4.68s/次

SM 2公鑰運算：4.67s/次

SM2私鑰運算：1.63 s/次

1 簡介

1.1 芯片概述

處理器：本安全芯片采用32位嵌入式RISC架構的CPU， 特點是低功耗、高性能、高代碼密度， 具有獨立的存儲器保護單元（MPU） 和存儲器加密單元（MEU） 。

加密算法：芯片內部實現了國家商用密碼產品所需的SM2和SM1算法專用加密模塊、 DES/3DES加密模塊和RSA公鑰算法引擎。另外，芯片提供32位硬件加密處理器，可用于實現公鑰算法、摘要算法以及AES、 DES等對稱算法。芯片內嵌32位真隨機數發生器TRNG，可滿足COS開發者的密碼學應用，可節約軟件開銷，提高軟件實現效率。

通訊接口：芯片擁有豐富的對外接口，包括：7816（智能卡接口、一種串口，半雙工） 主/從收發器，可實現T=0和T=1協議，支持多種通信速率；硬件SPI（一種串口，全雙工） 主/從模塊。

信息安全：芯片提供增強的安全特性。通過對存儲器管理單元MMU進行配置，完成工作模式設置及相關權限設置，可實現由硬件保證安全性的一卡多應用。另外，芯片提供了包括電壓、頻率檢測機制，程序和數據加密存儲機制以及代碼
保護機制等安全機制，以對抗物理攻擊、剖片探測等。

應用領域：芯片是高性能、低功耗、具有豐富的內部協處理器和對外接口的安全芯片，可以作為智能卡、電子密鑰、 SIM 卡或接觸式智能 IC 卡，用于國家商用密碼專用算法應用、網絡銀行應用、 PKI 卡、 SIM 卡、付費電視應用、城市一卡通應用等對信息安全有較高要求的應用場合。

1.2 芯片結構

1.2.1 中央處理器（CORE）

該 CPU（CORE） 是針對信息安全應用的 32 位 RISC 核， 包括與 RISC 核整合在一起的存儲器保護單元（MPU）。MPU 模塊將存儲器空間劃分為 2 個固定和8 個可編程的存儲器區，通過靈活、強大的訪問保護模式，數據/地址的加密/解密機制，防止對敏感數據的非法訪問，為 CPU 提供更多安全保護。硬核中還加入了先進的反攻擊機制，使以之為核的 SOC 芯片更加安全。 主要特性：

1) 高性能的安全 RISC 核；

2) 低功耗、高性能設計；

3) 32 位讀取/存儲 RISC 架構；

4) 高度優化的多級流水線結構；

5) 16*32 位通用寄存器文件；

6) 13*32 位控制寄存器文件；

7) 快速中斷支持（支持向量/自動向量中斷， 128 個中斷/異常向量， 16*32位交替寄存器文件用于快速中斷支持）；

8) CLB 總線、 AMBA 總線支持（支持 byte/halfword/word 訪問）；

9) 強大的安全性能（提供存儲器保護單元、優化的布局提高了安全性能，不可跟蹤和重復的安全測試模式）；

10) 可擴展的模擬器，便于應用軟件開發和安全調試。

1.2.2 芯片配置模塊（CCM）

芯片配置模塊用來控制芯片的配置和工作模式。

主要特性：

1) 選擇芯片工作模式（ 主模式及從模式， 單芯片模式及多芯片模式，EFLASH 測試模式，真隨機數發生器 TRNG 測試模式）；

2) 選擇 boot 設備；

3) 對總線進行配置。

1.2.3 復位控制器模塊

復位控制器模塊用來決定系統是否需要復位， 在適當的時候為系統喚醒復位信號， 并對產生復位的原因進行記錄。復位模塊中包含了低電壓檢測器（LVD）和高電壓檢測器（HVD）。

主要特性：

1) 四個復位源（上電復位，看門狗定時器復位， 低電壓檢測復位，高電壓檢測復位）；

2) 軟件設置復位管腳 RSTOUT 使芯片系統復位；

3) 軟件讀取狀態字（從狀態字可以看出上次復位的原因）。

1.2.4 時鐘模塊

時鐘模塊包含晶振（OSC）、狀態和控制寄存器以及控制邏輯單元。

主要特性：

1) 兩個可選時鐘源（外部晶振，內部環形振蕩器）

2) 支持低功耗模式；

3) 獨立的時鐘信號；

1.2.5 存儲器集成模塊

存儲器集成模塊用來控制內部總線與內存模塊間信息的傳輸。具有兩個外部存儲器的片選信號 CS0 和 CS1。

主要特性：

1) 固定基地址，具有 256KB 空間

2) 具有兩個外部存儲器的片選信號 CS0 和 CS1。

1.2.6 嵌入式 Flash 模塊（EFM）

嵌入式 FLASH（EFLASH）模塊具有 32 位可編程嵌入式 FLASH 存儲器，使用頁擦除操作可以擦除一頁（2048 字節）上所有數據，擦寫操作是在 CPU指令的控制下進行的。

主要特性：

1) 256KB 的 FLASH 內存；

2) 自動擦寫操作；

3) 具有安全機制；

1.2.7看門狗定時器模塊（WDT）

16 位看門狗（Watchdog） 定時器是在程序非正常運行的情況下強制恢復系統。實際上就是一個減法計數器，一般給看門狗一個大數，程序開始運行后看門狗開始倒計數。如果程序運行正常，過一段時間 CPU 應發出指令讓看門狗復位，重新開始倒計數。如果看門狗減到 0 就認為程序沒有正常工作，強制整個系統復位。

工作模式如下：

1) 等待模式；

2) 休眠模式；

3) 停止模式；

4) 調試模式。

1.2.8 可編程中斷定時器模塊（PIT）

16 位可編程中斷定時器在系統出現正常中斷時提供精準的中斷信號，它實際上也是一個減法計數器。

其工作模式與看門狗定時器相同：

1) 等待模式；

2) 休眠模式；

3) 停止模式；

4) 調試模式。

1.2.9 靜態隨機存儲器（SRAM）

靜態隨機存儲器特點如下：

1) 空間大小為 20KB；

2) 地址空間固定；

3) 支持字節（8 位）、半字（16 位）及字（32 位）讀寫訪問；

4) 超級用戶或普通用戶都可以訪問。

1.2.10 加密處理器模塊

加密處理器模塊支持常用的公鑰加密算法。

主要特性：

1) 整數運算；

2) 模運算；

3) 大數操作。

1.2.11DMA 控制器

DMA(Direct Memory Access)即直接內存存取， 它允許不同速度的硬件裝置直接進行溝通，而不需要或盡量減少 CPU 的參與。

主要特性：

1) 一個可編程 DMA 控制器通道；

2) 數據以 8 位、 16 位、 32 位傳輸；

1.2.12 通用串行接口（USI）

這里采用的接口即 ISO7816 接口。

主要特性：

1) 支持智能卡模式和讀卡器模式；

2) 支持 T=0 和 T=1 協議；

3) 數據傳輸為半雙工；

4) 1 個數據發送緩沖器和 1 個數據接收緩沖器；

5) 13bit 波特率可選， F/D 因子可選（11.625,23.25,46.5,93,186,372,744）；

6) 采用硬件奇偶校驗。

1.2.13串行外設接口模塊（SPI）

串行外設接口（SPI） 為 MCU 和外設提供同步全雙工的串行通訊，可以使用軟件進行對串口的設置。

審核編輯：劉清