MPC180LMB安全處理器：功能、架構(gòu)與應(yīng)用全解析

在當(dāng)今數(shù)字化時(shí)代，網(wǎng)絡(luò)安全至關(guān)重要，安全處理器在保障數(shù)據(jù)安全方面發(fā)揮著關(guān)鍵作用。Freescale Semiconductor的MPC180LMB安全處理器就是一款功能強(qiáng)大、性能卓越的產(chǎn)品，下面我們來深入了解它的各個(gè)方面。

文件下載：MPC180LMB.pdf

一、MPC180LMB概述

MPC180LMB是一款靈活且強(qiáng)大的安全處理器，它可以作為當(dāng)前使用Motorola的MPC8xx或MPC826x系列PowerQUICC通信處理器的網(wǎng)絡(luò)系統(tǒng)的有力補(bǔ)充。其主要設(shè)計(jì)目的是卸載計(jì)算密集型的安全功能，如密鑰生成與交換、認(rèn)證以及批量數(shù)據(jù)加密等。

1.1 主要特性

• 公鑰執(zhí)行單元（PKEU）：支持RSA和Diffie - Hellman算法，可編程字段大小為80 - 2048位，1024位簽名時(shí)間僅需32ms，每秒可處理10次IKE握手。同時(shí)支持F?m或Fp中的橢圓曲線操作，可編程字段大小為55 - 511位，155位簽名時(shí)間為11ms，每秒可處理30次IKE握手。
• 消息認(rèn)證單元（MAU）：可執(zhí)行SHA - 1（產(chǎn)生160位消息摘要）、MD5（產(chǎn)生128位消息摘要）和MD4算法，還能根據(jù)RFC 2104規(guī)范自動(dòng)生成HMAC。
• 數(shù)據(jù)加密標(biāo)準(zhǔn)執(zhí)行單元（DEU）：加速DES和3DES算法，支持兩種密鑰（K1, K2, K1）或三種密鑰（K1, K2, K3）模式，以及ECB和CBC模式，3DES - HMAC - SHA - 1（內(nèi)存到內(nèi)存）的處理速度可達(dá)15Mbps。
• ARC Four執(zhí)行單元（AFEU）：實(shí)現(xiàn)與RSA Security的RC4流密碼兼容的算法，支持40 - 128位可編程密鑰，ARC Four性能（內(nèi)存到內(nèi)存）可達(dá)20Mbps。
• 隨機(jī)數(shù)生成器（RNG）：可提供高達(dá)160位的字符串，數(shù)據(jù)速率最高可達(dá)5Mbps。
• 其他特性：擁有4kbits的輸入和輸出緩沖區(qū)，與MPC8xx系統(tǒng)或MPC826x本地總線實(shí)現(xiàn)無縫接口（支持50MHz和66MHz操作），具備DMA硬件握手信號，采用1.8v Vdd和3.3v I/O，封裝為100pin LQFP，采用HIP4 0.25μm工藝。

1.2 系統(tǒng)架構(gòu)

MPC180LMB適用于大多數(shù)負(fù)載/存儲、內(nèi)存映射系統(tǒng)。外部處理器可以從其ROM和RAM執(zhí)行應(yīng)用代碼，并使用RAM和可選的非易失性存儲器（如EEPROM）進(jìn)行數(shù)據(jù)存儲。它在MPC8xx系統(tǒng)和MPC826x本地總線系統(tǒng)中都能很好地工作，通過映射到主機(jī)處理器的內(nèi)存空間，當(dāng)應(yīng)用需要加密功能時(shí)，可通過讀寫安全處理器的相應(yīng)內(nèi)存位置來實(shí)現(xiàn)。

1.3 架構(gòu)概述

MPC180LMB具有與MPC8xx系統(tǒng)總線和MPC8260本地總線的從接口，并映射到主機(jī)處理器的內(nèi)存空間。每個(gè)加密算法都映射到一個(gè)唯一的地址空間。在FIFO模式下，它可以接受數(shù)據(jù)到4 - Kbit輸入緩沖區(qū)，并通過輸出緩沖區(qū)返回突發(fā)數(shù)據(jù)，減少主機(jī)管理開銷，提高系統(tǒng)整體吞吐量。中斷控制器將來自各個(gè)執(zhí)行單元的硬件中斷組織成一個(gè)可屏蔽中斷IRQ_B供主機(jī)處理器使用。

二、信號描述

MPC180LMB的信號描述涵蓋了地址總線、數(shù)據(jù)總線、控制信號、時(shí)鐘信號、測試信號以及電源和接地等多個(gè)方面。例如，地址總線A[18:29]用于解碼產(chǎn)生執(zhí)行單元的模塊選擇線；數(shù)據(jù)總線D[0:31]是雙向的，直接連接到處理器核心；CS是片選信號，低電平有效表示數(shù)據(jù)傳輸；R/W用于區(qū)分讀寫操作等。這些信號的合理設(shè)計(jì)確保了MPC180LMB與外部設(shè)備的有效通信和協(xié)同工作。

三、外部總線接口和內(nèi)存映射

3.1 執(zhí)行單元寄存器

MPC180LMB的每個(gè)執(zhí)行單元都有一組專用寄存器，通過統(tǒng)一的內(nèi)存映射，軟件可以訪問所有內(nèi)部寄存器。這些寄存器包括PKEU、DEU、AFEU、MDEU和RNG等執(zhí)行單元的相關(guān)寄存器，如控制寄存器、狀態(tài)寄存器、密鑰寄存器等。

3.2 地址映射

詳細(xì)列出了每個(gè)執(zhí)行單元的寄存器地址，包括12位的MPC180地址和32位的主機(jī)處理器地址，以及寄存器的讀寫類型。這為開發(fā)人員提供了清晰的地址參考，方便進(jìn)行寄存器的讀寫操作。

3.3 外部總線接口（EBI）

EBI負(fù)責(zé)處理處理器與MPC180LMB內(nèi)部執(zhí)行單元之間的接口，具有多種功能。它支持內(nèi)存映射的數(shù)據(jù)傳輸，包括單字、突發(fā)或DMA模式；擁有4 - Kbit的輸入和輸出緩沖區(qū)，可自動(dòng)填充和清空緩沖區(qū)；具備中斷路由和屏蔽功能，以及中斷自動(dòng)解屏蔽功能。EBI的寄存器包括命令/狀態(tài)寄存器（CSTAT）、ID寄存器、IMASK寄存器等，每個(gè)寄存器都有特定的功能和位定義。

3.4 EBI控制器操作

EBI控制器是主機(jī)、輸入和輸出FIFO以及各個(gè)執(zhí)行單元之間的接口，包含控制邏輯以減輕主機(jī)的流量控制負(fù)擔(dān)。它支持MPC860或MPC8260處理器接口，在MPC8260模式下支持突發(fā)訪問。在FIFO模式下，輸入和輸出緩沖區(qū)可以自動(dòng)填充和清空，DREQ1和DREQ2信號用于緩沖區(qū)控制。

四、各執(zhí)行單元詳解

4.1 數(shù)據(jù)加密標(biāo)準(zhǔn)執(zhí)行單元（DEU）

DEU用于批量數(shù)據(jù)加密，可執(zhí)行DES和3DES算法。其操作寄存器包括控制寄存器（DCR）、配置寄存器（DCFG）、狀態(tài)寄存器（DSR）、密鑰寄存器、初始化向量寄存器、DATAIN寄存器和DATAOUT寄存器等。通過設(shè)置這些寄存器，可以實(shí)現(xiàn)不同的加密模式和操作。

4.2 Arc Four執(zhí)行單元（AFEU）

AFEU實(shí)現(xiàn)與RC4流密碼兼容的算法。其寄存器包括狀態(tài)寄存器、控制寄存器、清除中斷寄存器、密鑰長度寄存器、密鑰寄存器、消息字節(jié)雙字寄存器、消息寄存器、密碼寄存器、S - box I/J寄存器和S - box0 – S - box63內(nèi)存等。通過這些寄存器的操作，可以完成加密和解密操作。

4.3 消息摘要執(zhí)行單元（MDEU）

MDEU用于對消息進(jìn)行哈希處理以實(shí)現(xiàn)認(rèn)證。其操作寄存器包括版本標(biāo)識寄存器（MID）、控制寄存器（MCR）、狀態(tài)寄存器（MSR）、消息緩沖區(qū)（MB0 - MB15）和消息摘要緩沖區(qū)（MA - ME）等。通過設(shè)置控制寄存器的不同位，可以選擇不同的哈希算法和操作模式。

4.4 公鑰執(zhí)行單元（PKEU）

PKEU能夠執(zhí)行許多高級數(shù)學(xué)函數(shù)，支持RSA和Diffie - Hellman以及F?m和Fp中的ECC。其操作寄存器包括版本標(biāo)識寄存器（PKID）、控制寄存器（PKCR）、狀態(tài)寄存器（PKSR）、中斷屏蔽寄存器（PKMR）、EXP(k)寄存器、程序計(jì)數(shù)器寄存器（PC）、Modsize寄存器和EXP(k)_SIZE寄存器等。PKEU還提供了多種ECC和RSA相關(guān)的例程，如ECC Fp點(diǎn)乘、RSA模冪運(yùn)算等。

4.5 隨機(jī)數(shù)生成器（RNG）

RNG是一個(gè)數(shù)字集成電路，能夠生成32位隨機(jī)數(shù)，符合FIPS - 140標(biāo)準(zhǔn)。它由總線接口單元（BIU）、線性反饋移位寄存器（LFSR）、細(xì)胞自動(dòng)機(jī)移位寄存器（CASR）、時(shí)鐘控制器和2個(gè)環(huán)形振蕩器組成。通過讀取RNG的狀態(tài)寄存器和隨機(jī)輸出寄存器，可以獲取隨機(jī)數(shù)據(jù)。

五、應(yīng)用與思考

MPC180LMB安全處理器在網(wǎng)絡(luò)安全領(lǐng)域有著廣泛的應(yīng)用，如IPSec、IKE、WTLS/WAP和SSL/TLS等協(xié)議的實(shí)現(xiàn)。它能夠有效減輕主機(jī)處理器的負(fù)擔(dān)，提高系統(tǒng)的安全性能和處理效率。然而，在實(shí)際應(yīng)用中，我們也需要考慮一些問題，例如如何合理配置各個(gè)執(zhí)行單元的寄存器以達(dá)到最佳性能，如何處理中斷以確保系統(tǒng)的穩(wěn)定性，以及如何保障隨機(jī)數(shù)生成器的隨機(jī)性和安全性等。希望各位電子工程師在使用MPC180LMB時(shí)，能夠充分發(fā)揮其優(yōu)勢，同時(shí)也能解決遇到的各種問題，為網(wǎng)絡(luò)安全事業(yè)貢獻(xiàn)自己的力量。

通過以上對MPC180LMB安全處理器的詳細(xì)介紹，相信大家對這款產(chǎn)品有了更深入的了解。在未來的設(shè)計(jì)中，我們可以根據(jù)具體需求，靈活運(yùn)用MPC180LMB的各項(xiàng)功能，打造更加安全、高效的網(wǎng)絡(luò)系統(tǒng)。