《电子技术应用》
您所在的位置:首页 > 模拟设计 > 设计应用 > 一种SSD主控芯片数据加解密模块的设计与验证
一种SSD主控芯片数据加解密模块的设计与验证
电子技术应用
李书勇1,2,林靖杰2
1.青岛理工大学 信息与控制工程学院;2.成都芯盛集成电路有限公司
摘要: 为了增强固态硬盘(Solid State Disk, SSD)的数据安全,介绍了SSD主控芯片中一种满足《安全芯片密码检测准则》二级要求设计的数据SM4加解密模块。另外,为了验证模块设计的正确性,介绍了基于通用验证方法学(Universal Verification Methodology, UVM)设计的自动化验证平台,以设计功能点和代码覆盖率为衡量指标,数据加解密模块被该验证平台较充分地验证,最终达到片上系统(System on Chip, SoC)的流片交付标准。
中图分类号:TP33 文献标志码:A DOI: 10.16157/j.issn.0258-7998.234450
中文引用格式: 李书勇,林靖杰. 一种SSD主控芯片数据加解密模块的设计与验证[J]. 电子技术应用,2024,50(4):33-37.
英文引用格式: Li Shuyong,Lin Jingjie. Design and verification of an SSD controller chip data encryption and decryption module[J]. Application of Electronic Technique,2024,50(4):33-37.
Design and verification of an SSD controller chip data encryption and decryption module
Li Shuyong1,2,Lin Jingjie2
1.School of Information and Control Engineering, Qingdao University of Technology; 2.Chengdu Xinsheng Integrated Circuit Co., Ltd.
Abstract: To enhance the data security of solid-state drive (SSD), an SM4 data encryption and decryption module designed to meet the secondary standard of the "Cryptography test criteria for security IC" in the SSD controller chip was introduced in this article. In addition, in order to verify the correctness of module design, an automated verification platform based on Universal Verification Methodology (UVM)design was introduced in this article. Taking design function points and code coverage as measurement indicators, the data encryption and decryption module was fully verified by the verification platform, and finally reached the tapeout delivery standard of System on Chip (SoC).
Key words : SSD;controller chip;UVM;encryption and decryption;SM4

引言

SSD作为存储海量数据的主要载体,保存涉密信息变得越来越普遍,其安全性与可靠性势必会影响到社会各领域的方方面面[1]。为了防止数据被非法访问,设计有加密和安全认证功能的SSD是市场发展的必然趋势。

SSD的三大技术核心包括主控芯片、闪存和固件,可以通过编写硬件描述语言在主控芯片中集成芯片安全模块。相比于软件加解密,不会产生额外的系统性能消耗,还会极大地提高加解密速度,甚至可以提供多重数据安全保护机制[1]。但是通过硬件设计的加解密功能,实现起来更加复杂、难度大,成本的消耗也很难以估量,且通用性很差。芯片集成的功能越来越多,不同模块之间的数据交互错综复杂。这就造成了芯片首次流片的成功率很低。因此,在芯片设计中,对整个开发团队提出了更高的要求。

对于大数据量的加解密处理,对称加解密国密算法SM4凭借更快的运行速度和较少的资源消耗被广泛应用。当前,市场上知名的SSD主控芯片设计厂商,比如英韧科技、紫光得瑞、华澜微、得一微电子、忆芯科技、合肥大唐存储、大普微等公司,其多款主控芯片采用了包括国密标准SM4算法在内的数据加密和保护机制[2-8]。但是有极少的芯片可以通过国密认证。芯片自身物理、逻辑容易受到外部环境的影响,对芯片中算法的正常运行产生影响,使敏感数据遭受破坏。

因此本文介绍了一种满足《安全芯片密码检测准则》二级要求的SM4加解密方案,提高密码算法保护强度,增强芯片对抗攻击的能力。为了发现硬件设计的缺陷,介绍了如何使用UVM搭建验证平台,配合电子设计自动化(Electronic Design Automation, EDA)仿真工具,使硬件设计满足设计规范,逻辑功能正确,达到了流片标准。


本文详细内容请下载:

http://www.chinaaet.com/resource/share/2000005945


作者信息:

李书勇1,2,林靖杰2

(1.青岛理工大学 信息与控制工程学院,山东 青岛 266520;2.成都芯盛集成电路有限公司,四川 成都 610041)


Magazine.Subscription.jpg


此内容为AET网站原创,未经授权禁止转载。

相关内容