引 言
長期以來，針對各種應用領域或相同領域的不同場合，由于對計算能力、接口電路數據吞吐能力等要求的差異，我們習慣于把功能相對固定的信息安全平臺設計成不同的實現形式。這就造成了對硬件、相應軟件重復研發等效率低的現狀。隨著用戶對信息安全需求的提高和信息安全形勢的日益復雜，迫切需要一個平臺來縮短開發周期，復用開發資源，高效地開發出自己的信息安全產品。
片上可編程系統SOPC(System on a Programmable Chip)技術是Altera公司提出的一種靈活、高效的SoC解決方案。它將處理器、存儲器、I／O口、硬件協處理器或加速器等IP功能模塊都集成到一個FPGA芯片里，構建一個可編程的片上系統。它具有硬件上可裁剪、口T擴充和可在線升級的優點，而且市場上有豐富的IP核資源可選，使得設計十分靈活。基于此，sOPC平臺化設計技術已成為國際上漸趨流行的設計理念。本文從信息安全SOPC硬件平臺的需求出發，分析了平臺的設計原則，提出一種信息安全SOPC硬件平臺架構模型，并對關鍵模塊給出了相應的解決方案。

1 信息安全SOPC硬件平臺的需求與設計原則
1．1 信息安全SOPC硬件平臺的需求
(1)通用接口需求
信息安全SOPC硬件平臺為開發信息安全產品提供平臺支持，須考慮如安全支付、安全交通系統、安全識別、安全通信、安全家居及娛樂等多方面安全應用的通用要求，包含設計時所需的CPU、密碼算法加速單元、通信接口和信息安全協議引擎模塊等。這些平臺資源可以根據應用系統的具體需要，進行很好的移植、裁剪，使得設計成本和風險直線下降。
(2)安全性需求
信息安全SOPC硬件平臺是一個面向信息安全領域的高低端應用平臺，要求集加密、認證、簽名等多種算法于一體；同時還要具備自身防攻擊功能。它的安全性最基本應包括對稱、非對稱密碼算法，數據雜湊算法等VLSI硬件模塊。
(3)開放性與標準化需求
SOPC安全平臺應采用開放式設計，可在以后的應用中由用戶不斷地補充各種新的功能模塊，從而適應新技術所帶來的變化。SOPC平臺建設必須遵循標準化的建設要求，以使其具有最大限度的IP復用性。SOPC平臺設計中，集中了不同來源的各種IP模塊。這些模塊有不同的編程風格和不同的接口結構。大大降低了IP模塊的重復利用率。為了使接口規范化，提高復用的效率，開放棱協議(OCP)通過開放標準，方便多個IP模塊的混合匹配。在實際開發設計中，應遵循相應的標準。
1.2 信息安全SOPC硬件平臺的設計原則
(1)統一規劃與整體設計原則
SOPC平臺的搭建，不是一般的安全系統設計，應當運用信息系統安全工程ISSE的觀點、方法，分析和制定安全手段及具體措施。安全技術方案要結合信息系統整體安全需求，有長遠的規劃和較全面的考慮，平臺的建設一定要保證安全系統的整體性、嚴密性。
(2)層次化與安全性原則
分層是將復雜問題簡單處理的一種有效方法，有助于簡化分析的對象，幫助我們更清晰地把握事物的本質，更快地解決問題。信息安全SOPC硬件平臺要想靈活、高效地為應用提供服務。就應將復雜的設計分層。平臺應根據對上層服務透明的原則，從最底層做起，將各加密、接口、控制模塊分開，以簡化設計和實現，也使得應用在上層使用服務時不必關心太多的細節問題。硬件平臺要為上層提供安全應用服務，其自身必須采取一系列安全策略，以保證其安全性。
(3)靈活性與可擴充性原則
平臺能夠根據用戶需求，靈活地選擇內部模塊，以滿足不同用戶各個層次的需求。平臺不儀要能處理已經存在的安全問題，而且還要能應付即將出現的問題，因此它必須是可擴充的，可以增加新的模塊，而不必改動整個平臺。

2 信息安全SOPC硬件平臺架構模型
2.1 模型的提出
本文在研究信息安全平臺的基礎上，提出了圖1所示的SOPC硬件平臺架構模型。

SOPC硬件平臺架構模型主要包括如下5部分：
①中心控制模塊。該模塊主要負責資源整體的協調和與外部通信接口的處理，實現系統控制、安全協議等功能。
②密碼處理控制模塊。為了減輕中心控制模塊的負荷，加快密碼運算處理速度，專門設計了一個專用微控制器來進行調度密碼運算處理。
③密碼處理模塊。面向信息安全領域中各種應用的對稱、非對稱密碼以及數據雜湊等算法IP模塊。
④外部接口模塊。信息安全芯片設計平臺將面向不同的應用，必須盡量多地提供給外部的通信接口。
⑤數據存儲模塊。為了讓密碼處理模塊與外部接口之間的通信同步，須設計一個數據存儲模塊來存儲外部數據，以及加密后來不及輸出的數據。
對圖1模型進一步細化，如圖2所示。

圖2中，該模型由中心控制器、密碼控制器、密碼處理、外部接口、時鐘管理、總線橋、存儲接口等模塊組成。

2.2 針對NiosII的信息安全SOPC硬件平臺的建立
在研究了通用的信息安全SOPC硬件平臺的基礎上，中心控制模塊采用Nios II建直圖3所示的SOPC硬件平臺。

該平臺提供外部的高速數據通信接口，如USB、PCI、10／L00M網卡、BT(藍牙)、UART等通信接口模塊，并通
過Avalon總線將外部接口模塊有效地組織起來；自行設計的MCU負責協調3DES／AES、RSA／ECC、SHA／MD5等模塊的數據處理；同時，還通過存儲接口模塊，設計了片內ROM、RAM以及可擴展的片外ROM、RAM數據存儲器來進行數據的緩存。時鐘管理模塊給自行設計的總線提供時鐘源；TRNG為各算法IP模塊提供真隨機噪聲源，作為會話密鑰的種子密鑰。

4 關鍵模塊設計
4.1 MCU的設計
根據密碼處理的特殊性，一方面MCU要能夠實現兩個設備之間的數據直接交換；另一方面要及時對運算完成標志作出快速響應，以縮短不必要的時間延遲。因此MCU除具備通用微控制器的數據傳輸指令之外，還要增加如下兩類指令。
①直接數據傳輸指令：實現外部存儲器與sOPC平臺之間直接數據傳輸。不同于通用微處理器的DMA功能，它是通過專用指令實現兩個外部緩沖區之間的數據交換。
②輸入判斷分支指令：按位對外部輸入信號進行判斷，無需微處理器執行算術運算或邏輯運算，直接判斷外部引腳電平，決定程序分支。MCU設計：
◇采用哈佛結構模型實現；
◇為了利于與NiosII協調工作，MCU采用32位寬指令；
◇可以同時讀取指令和數據，使流水設計簡單、易行；
◇指令和數據都存放在內嵌的存儲器中，控制器、運算器和程序存儲器的處理效率較高；
◇主要進行數據傳輸指令和跳轉指令設計。
MCU總體結構如圖4所示。

3．2 總線設計
在實際的SOPC平臺設計中，不同IP在設計之初都是針對特定應用的，而很少考慮到要與外部電路搭配使用。IP模塊本身的缺陷給IP集成帶來的問題有：IP模塊的接口不能夠與SOPC定義的片上總線很好地匹配；IP模塊提供的技術支持不充分、不及時等。這些問題的關鍵在于IP實現的功能千差萬別，對IP的定義沒有通用的標準，導致對外接口、時序等方面也表現各異。國際上，很多大公司的解決辦法是片內總線技術。片內總線作為SOPC集成系統的互連結構，可以解決各個IP功能模塊間的相互通信問題(包括數據格式、通信聯絡、時序、協議等方面)；用微處理器IP核作為主控制器，集成其他外圍電路實現可編程片上系統，從而為設計人員省去相當大的精力去考慮如何將自己設計的功能模塊和其他功能模塊搭建起來，從而使得IP集成起來更加方便，大大節約了時間，提高了開發效率。
本SOPC平臺包括Avalon總線和自行設計的總線，兩條總線通過一個橋模塊進行連接，實現總線與總線的數據通信。外部接口模塊通過Avalon總線與NiosII進行通信。為了使SOPC便于向SoC過渡，自行設計的總線遵循AMBA總線標準。在現有眾多片內總線中，ARM公司開發的AMBA片上總線，由于其本身的高性能和ARM處理器的廣泛應用，以及該總線的完全性，已經成為SoC設計中使用相當廣泛的標準，深受廣大IP開發商和SoC系統集成者的青睞。

4 發展與展望
信息安全SOPC硬件平臺面向信息安全產品應用的高端與低端等各個領域，既可以體現高速高性能，又能圍繞低成本等設計指標，實現資源最大限度的復用，縮短開發周期，給產品維護與硬件升級提供了極大的自由擴展空間，迎合了日益增長的信息安全的需求。可以說，SOPC在電子設計技術上給出一種以人的基本能力為依據的軟硬件綜合解決優化方案，使開發者在軟硬件系統的綜合與構建兩方面有了充分發揮自己創造性和想象力的巨大空間，從而使得從多角度、多因素和多結構層面上大幅度優化自己的設計成為可能，在系統優化方而有了前所未有的自由度。SOPC在應用理論和知識構成上，達到了一種有機融合。在這一平臺上，實現學科知識的融合、設計手段的融合和測試技術的融合，使SOPC設計者得以在優化系統的性能上最大限度地發揮自己的聰明才智，它是一種理念、一種思想方法、一種境界、一種趨勢。