基于 aes 的安全协处理器设计与实现-微电子学与固体电子学专业论文.docxVIP

独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作 及取得的研究成果。尽我所知，除文中已经标明引用的内容外，本论文 不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研 究做出贡献的个人和集体，均已在文中以明确方式标明。本人完全意识 到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保 密□，在 年解密后适用本授权书。 本论文属于  不保密□。 （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 华 华 中 科 技 大 学 硕 士 学 位 论 文 I I 摘 要 随着嵌入式产品的迅速发展以及产品设计的越来越开放，嵌入式产品的知识产 权保护日益成为产品开发者关注的焦点，同质化的硬件解决方案使得越来越多的产 品开发者将其核心竞争力融入在嵌入式软件内，因此如何保护嵌入式软件安全成为 了保护嵌入式产品的关键。文章首先分析了嵌入式软件的特点以及安全威胁来源， 然后介绍了几种常见的嵌入式软件防护方案及其优缺点，在此基础上提出一种基于 AES 的安全协处理器的嵌入式软件防护机制，并对该安全协处理器进行了设计实现。 基于协处理器的嵌入式软件防护机制有效解决了纯软件保护方案占用系统资源 大的短板，以及其他硬件保护方案只单一提供身份认证的不足。该安全协处理器采 用异构 S 盒的 AES 协处理器对主机身份进行验证以及对用户数据和程序进行加密处 理，同时内置的 EEPROM 存储器能够对用户数据及程序进行安全存储。考虑到嵌入 式系统资源有限等特点，安全处理器设计实现过程中采取多种优化结构和算法以在 安全性、面积、速度和功耗之间取得良好平衡。 在系统架构的基础上，对各个功能模块进行划分，按照 ASIC 设计的标准流程， 用 verilog 硬件描述语言对该协处理器进行设计，然后采用 Modelsim 进行功能仿真， 搭建 FPGA 平台进行硬件验证，在 HuaHong NEC 0.35 微米工艺库下采用 Design Compiler 进行综合，并用 Astro 对其进行后端版图设计，最终在 HuaHong NEC 成功 实现流片，并对流片后的芯片搭建硬件平台进行测试，测试结果表明该安全协处理 器能够满足预期要求。 关键词：嵌入式系统，协处理器，安全，加密 II II Abstract With the rapid development of embedded products and the increased openness of the product design, the intellectual property right of embedded products has become the focus of product developers. Homogenization of the hardware solution makes more and more product developers concentrate their core competencies in the embedded software; therefore, the method to protect the safety of embedded software is the key to the protection of embedded products. The article first analyzes the characteristics of embedded software, and sources of security threats, and then describes several common embedded software protection programs and their advantages and disadvantages, on these bases, an embedded software protection mechanism based on AES security coprocessor is proposed, moreover, the design of the security co-processor has been implemented.