基于密码系统芯片的附加子系统集成方法.pdf

本发明公开了一种基于密码系统芯片的附加子系统集成方法。包括获取密码系统芯片的端口密码口令；对附加的子系统的接入端口添加解密器；将子系统实例化，并建立建立目录，调用器件生成器生成器件RTL代码和测试；获得各子系统中实例化的器件及器件之间的互连信息，为每个子系统生成一个顶层RTL文件，并且，添加的密码口令。本发明通过在子系统与主系统之间建立秘钥连接互通的关系，通过秘钥进行数据的安全传输，避免子系统的破解导致主系统的破解，提高系统集成的稳定性，便于对系统的监管和控制。

1.基于密码系统芯片的附加子系统集成方法，其特征在于，包括如下步骤：
SS1获取密码系统芯片的端口密码口令；
SS2对附加的子系统的接入端口添加解密器；
SS3将子系统实例化，并建立建立目录，调用器件生成器生成器件RTL代码和测试；
SS4获得各子系统中实例化的器件及器件之间的互连信息，为每个子系统生成一个顶
层RTL文件，并且，添加SS1中的密码口令。
2.根据权利要求1所述的基于密码系统芯片的附加子系统集成方法，其特征在于，所述
子系统包括子系统器件XML文件、子系统设计XML文件和子系统生成器。
3.根据权利要求1所述的基于密码系统芯片的附加子系统集成方法，其特征在于，所述
SS3将子系统实例化的具体步骤为：
A、在工作目录workdir下以子系统的实例化名建立目录；根据子系统的VLNV信息，从库
中把子系统的器件XML文件拷贝到workdir中对应的子系统目录下，脚本工作目录转到该目
录下；
B、分析子系统的设计XML文件，得到子系统的顶层模块名；
C、根据系统芯片中子系统的配置，把子系统器件XML文件中各参数改成对应的值；
D、分析子系统器件XML文件获得子系统设计XML和生成器的信息，从库中把对应子系统
的设计XML文件和生成器脚本拷贝到当前工作目录下。

基于密码系统芯片的附加子系统集成方法

技术领域

本发明属于系统集成技术领域，特别是涉及一种基于密码系统芯片的附加子系统
集成方法。

背景技术

随着信息技术的不断进步，构建以专用密码芯片系统集成为核心的密码SoC系统
设计技术已成为当今密码系统的发展趋势。基于密码服务、面向密码应用的专用密码芯片
系统集成进行研究，实现应用于嵌入式微型密码设备的高性能专用密码芯片系统集成
ETIS0C,系统最高运行时钟可达33MHz，资源耗费仅约60万门，可向桌面端系统应用提供高
效分组密码服务和公钥密码服务，相比同类型芯片具有运行速度快、资源占用少、配置更加
灵活等诸多优势。

信息安全在信息社会中扮演着极为重要的角色，信息安全直接关系到国家和军队
安全、企业经营和人们的日常生活。在这种背景下，现代社会对信息安全产品的需求也是日
益增长信息安全技术获得了空前的发展，当前的信息安全防护己经从传统的单点信息加密
发展到了构建以芯片级硬件防护为基础，覆盖全网络系统的信息保障体系。

宽带化、高速化、微型化、智能化、平台化、低成本、高性能抗破解和信息安全产品
的芯片化已成信息安全产品发展的必然趋势。众多研究表明SoC技术较传统的集成电路技
术更能适合现今信息安全技术的需要，相对于集成IC构成的板上系统，由IP核构成的SoC芯
片系统集成在功耗、速度、性能、可靠性和系统规模等方面具有不可比拟的优势。

发明内容

本发明的目的在于提供基于密码系统芯片的附加子系统集成方法，通过在子系统
与主系统之间建立秘钥连接互通的关系，通过秘钥进行数据的安全传输。

本发明是通过以下技术方案实现的：

本发明为基于密码系统芯片的附加子系统集成方法，包括如下步骤：

SS1获取密码系统芯片的端口密码口令；

SS2对附加的子系统的接入端口添加解密器；

SS3将子系统实例化，并建立建立目录，调用器件生成器生成器件RTL代码和测试；

SS4获得各子系统中实例化的器件及器件之间的互连信息，为每个子系统生成一
个顶层RTL文件，并且，添加SS1中的密码口令。

优选地，所述子系统包括子系统器件XML文件、子系统设计XML文件和子系统生成
器。

优选地，所述SS3将子系统实例化的具体步骤为：

A、在工作目录workdir下以子系统的实例化名建立目录；根据子系统的VLNV信息，
从库中把子系统的器件XML文件拷贝到workdir中对应的子系统目录下，脚本工作目录转到
该目录下；

B、分析子系统的设计XML文件，得到子系统的顶层模块名；

C、根据系统芯片中子系统的配置，把子系统器件XML文件中各参数改成对应的值；

D、分析子系统器件XML文件获得子系统设计XML和生成器的信息，从库中把对应子
系统的设计XML文件和生成器脚本拷贝到当前工作目录下。

本发明具有以下有益效果：

本发明通过在子系统与主系统之间建立秘钥连接互通的关系，通过秘钥进行数据
的安全传输，避免子系统的破解导致主系统的破解，提高系统集成的稳定性，便于对系统的
监管和控制。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的
附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领
域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附
图。

图1为本发明的一种基于密码系统芯片的附加子系统集成方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它
实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种基于密码系统芯片的附加子系统集成方法，包括如
下步骤：

SS1获取密码系统芯片的端口密码口令；

SS2对附加的子系统的接入端口添加解密器；

SS3将子系统实例化，并建立建立目录，调用器件生成器生成器件RTL代码和测试；

SS4获得各子系统中实例化的器件及器件之间的互连信息，为每个子系统生成一
个顶层RTL文件，并且，添加SS1中的密码口令。

其中，子系统包括子系统器件XML文件、子系统设计XML文件和子系统生成器。

其中，SS3将子系统实例化的具体步骤为：

A、在工作目录workdir下以子系统的实例化名建立目录；根据子系统的VLNV信息，
从库中把子系统的器件XML文件拷贝到workdir中对应的子系统目录下，脚本工作目录转到
该目录下；

B、分析子系统的设计XML文件，得到子系统的顶层模块名；

C、根据系统芯片中子系统的配置，把子系统器件XML文件中各参数改成对应的值；

D、分析子系统器件XML文件获得子系统设计XML和生成器的信息，从库中把对应子
系统的设计XML文件和生成器脚本拷贝到当前工作目录下。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划
分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体
名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤
是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介
质中，所述的存储介质，如ROM/RAM、磁盘或光盘等。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽
叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，
可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明
的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅
受权利要求书及其全部范围和等效物的限制。