安全芯片作为信息系统的重要组成部分,广泛应用于军事、金融等重要领域,研究安全芯片体系结构和安全运行策略,对确保信息系统的安全具有重要意义。本文首先依据通用准则导出了芯片的设计规范,并在此基础上构建了芯片安全体系结构设计模型,设计实现了芯片的硬件逻辑和可信软件工作流程,实现了设计目标所规定的安全策略,并采用定理证明的方法对模型进行形式化验证。完成了一款较高性能安全SoC芯片ETISCSoC的设计实现与仿真验证。本文在研究过程中,主要有以下贡献:1.根据通用准则中评估对象开发模型,以及安全要求与功能规范的导出流程,借鉴已有的安全芯片设计规范,通过分析芯片所处的应用环境,得到ETISCSoC的安全要求和功能规范。在此基础上,依据SoC设计流程完成芯片系统的软硬件划分,并得到ETISCSoC的安全体系结构设计模型。2.对体系结构提出的硬件架构进行具体设计实现。设计集成了存储器保护单元,通过扩展了两个存储区控制存储器和相应的控制逻辑,实现了对外部存储器的动态划分与隔离和基于安全属性的访问控制。设计集成了密码服务单元,通过密码算法IP核与双端口RAM的动态配置,节省了存储器资源并减少了密码服务过程中数据搬运的次数,显著的提高了密码服务的并行度和效率。设计并实现了安全防护单元,使得芯片具备对既定物理攻击的防护能力。3.对芯片所保护的资产进行等级划分并对芯片生命周期中的安全状态以及转移流程进行设计,采用软硬件协同的方式对体系结构中的安全机制进行具体设计实现,确保芯片在出厂、传送、代码下载与更新、运行、命令与数据交换、功能调用等环节的安全性。4.对设计的安全体系结构建立形式化模型,利用定理证明的方法验证模型满足芯片设计目标。