安全数据存储器加密芯片驱动系统.pdf

安全数据存储器加密芯片驱动系统

1范围

本文件规定了安全数据存储器加密芯片驱动系统的术语和定义、基本要求、系统架构、系统要求。

本文件适用于安全数据存储器加密芯片驱动系统的设计及应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20270信息安全技术网络基础安全技术要求

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T25000.10系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质

量模型

GB/T25000.51系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件

产品（RUSP）的质量要求和测试细则

SJ/T11702半导体集成电路串行外设接口测试方法

3术语和定义

SJ/T11702界定的术语和定义适用于本文件。

4基本要求

4.1设计要求

4.1.1应采用先进的技术和架构，保证系统的稳定性和性能，能够高效地处理大量的数据和请求。

4.1.2在主控芯片下，进行linux系统下SPI通信，与加密芯片进行数据交互实现对相关数据的加密，

达到对通信与本地数据进行加密的作用。

4.1.3协议按照OSI参考模型的分层设计原理，即将各层间的相互影响减到最小，软件采用3层设计:

——物理层；

——数据链路层；

——应用层。

4.2信息安全

符合GB/T20270、GB/T20988的相关要求。

4.3可靠性

应遵从GB/T25000.10、GB/T25000.51中的可靠性要求，在应用场景需求内，长时间连续运行时不

应出现崩溃、闪退、卡死、无响应、响应迟缓等问题。

4.4备份和恢复

备份和恢复要求包括但不限于：

a)宜有数据备份机制,并对备份数据进行保护；

b)在使用恢复的数据前应校验其可用性、完整性；

c)被非正常退出,或其他应用程序异常导致关机或者重启,再次启动时，功能应能恢复正常使用。

1

5系统架构

系统架构图符合图1要求。

图1加密芯片驱动系统架构

6系统要求

6.1物理层

SPI通讯协议接口特性：

——采用MSB传输；

——采用Standard模式；

——采用Mode0模式。

6.2数据链路层

6.2.1Block帧结构

结构符合表1、表2内容。

2

表1Block帧结构

起始域信息域终止域

PIB+LENDATALRC

注：起始域：LEN共两字节，代表后续信息域与终止域的总长度；PIB为1Byte，为帧类型指示字节。

表2PIB编码

b8-b5b4-b1

0011：激活帧（包括RESET,RATR交互帧）

PIB+LEN1110：信息帧

1001：过程帧(包括错误重发帧，延时请求帧)

b8-b1为其余值时，协议指示错误，Slave不响应，Master可以重发上一帧，或者直接下电处理；

注：信息域：Master与Slave通讯有效数据。终止域：为对起始域与信息域所有字节进行异或计算。所有帧结构

均遵循Block帧结