五甲集成电路
出自大连开源软件公共开发服务平台
五甲集成电路(芯片)定位于物联网核心控制芯片、智能电网控制芯片、智能水表控制芯片、智能终端设备核心控制芯片、计算机网络安全设备的处理器等。
2002-2010 年,定位于基于mips架构的处理器核心研发,其中包括功能性配套操作系统(mips架构),文件系统,网络协议物理化研发,以及配套应用软件研发。
2011年-2012年,根据应用领域的不同,基于已经完成的处理器核心基础,根据行业及企业级应用,根据公司定位的产业线,重点研发物联网核心集成电路,把智能家居核心芯片、智能终端核心芯片、网络安全数据芯片、智能水表芯片、数据加密安全存储芯片等。这些核芯片是物联网的核心芯片和基础芯片,要根据行业领域的不同需求可为其它应用型开发的公司提供定制式开发服务。
2013年-2013年,进行芯片封装流片测试,样片流片次数要控制在3次以内成功。同时进行的还有芯片的应用及芯片的开发平台的开发。为其它二次开发或产品应用开发商做芯片开发平台和应用开发平台。
2013年-2014年,正式流片,为其它供应商提供核心芯片,或提供IP核服务。
2014年-2015年,正式进入产业化。
目录 |
研发背景
从国家战略高度
国务院规定,到2010年,全国各部级政府单位,50%以上的行政审批实现网上审批。电子务建设将加快推动网络安全市场发展。电子政务安全的关键是要有自主的知识产权和关键技术,从根本上摆脱对外国技术的依赖。二〇〇七年六月二十二日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合发布《信息安全等级保护管理办法》,其中首次明确规定“第三级以上信息系统选择使用的信息安全产品核心技术、关键部件应当具有我国自主知识产权”。
国内计算机安全领域现状
目前国内信息安全产品90%以上是在通用CPU及计算机平台上,结合精简后的开源操作系统实现安全功能,其关键部件CPU采用国外产品,无法满足“信息安全产品关键部件应当具有我国自主知识产权”这一要求,从而无法应用于第三级以上信息系统。研究具有自主知识产权的信息安全技术与产品,是我国信息化进程所必须解决的重大问题。在计算机操作系统上,我们大面积采用Windows操作系统,而Windows操作系统,由于其源码闭源,留有可控制的后门。从国家安全角度来说,这是一个最大的安全隐患。Windows黑屏事件,就能直接证明Windows系统的不安全。
网络安全处理器研究现状
1.通用CPU,ASIC芯片,网络处理器。
2.国际上,Cisco,RMI,Cavium等公司相继推出多核网络服务(安全)处理器,其中以Cavium公司的OCTEON系列为代表。
3.在中国,二三线信息安全厂商大多基于GPP开发网络安全产品一线厂商或者在GPP基础上结合自己开发的FPGA加速模块开发产品,或者在C avium等厂商提供的多核网络服务(安全)处理器上开发产品。比如网御神州就是基于RMI的产品。
多核安全芯片
项目任务
开发一款多核网络安全处理器,该处理器能够高效实现身份认证,密钥协商与数据加密,应用代理与访问控制,防病毒检查,安全隔离,邮件安全管理,带宽管理,抗拒绝服务,网络优化等功能,具备高安全性,高性能,低成本,符合国家政策,小体积,低功耗的特点,并具备完全国内自主知识产权,从而填补国内信息安全专用处理器空白,以提升我国信息安全与集成电路设计与应用水准。
技术路线
采用非对称多核并行处理体系架构,内嵌四颗CPU及多个通过逻辑电路实现的处理模块。设计思想为将底层耗时且相对简单固定的功能通过逻辑电路实现,而将复杂且需要灵活性的功能通过嵌入的CPU实现。
技术原理
根据网络数据处理特点,芯片采用了分层次并行处理体系结构,从网络层,IP层,TCP层,到SSL协议层以及应用层处理均有对应的处理模块,分布在网络数据处理的不同层面并行运行。
技术特征
1.分层次并行多核处理体系结构
2.非对称多核CPU体系
3.硬件实现完整的TCP/IP 协议栈
4.精简网络操作系统
5.硬件加密算法,硬件内容匹配算法等
6.已申请专利的新的TCP发送算法
技术指标
芯片参数
| 主频 | 100M |
| 体系结构 | 分层并行多核处理体系结构 |
| 网络接口 | IXBus与SPI接口 |
| 内存接口 | DDR,SSRAM |
| 内存通路 | 四路 DDR,两路 SSRAM |
| 内嵌CPU | 四个 |
| 硬件实现功能模块 | 完整TCP/IP协议栈,非对称/对称加密与HMAC算法,高速内容匹配算法 |
| 加密算法 | 3DES,AES与密码局指定算法 |
| PKI算法 | 2048位RSA |
| 签名算法 | SHA |
| 操作系统 | Linux或自主开发精简网络操作系统 |
芯片功能
| 功能 | 说明 |
|---|---|
| 静态路由 | 支持 |
| 地址变换 | 源地址与目的地址转换 |
| 防火墙功能 | 支持动态端口 |
| 身份认证与密钥协商 | SSL 3.0 |
| 数据加密与签名 | 支持通用及密码局指定加密算法 |
| 应用协议分析与访问控制 | 需要软件支持 |
| 防病毒检查 | 需要软件支持 |
| 抗拒服务攻击 | 支持 |
| 日志与审计 | 需要软件支持 |
性能指标
| 指标 | 数据 |
|---|---|
| 最大并发连接数 | 1,000,000 |
| 每秒最大新建连接数 | 20,000 |
| 专用普密算法性能 | 1000M |
| 2048位RSA算法性能 | 2000次/秒 |
| 签名认证性能 | 4000次/秒 |
| SSL 记录协议吞吐率 | 2Gbps |
| SSL 并发连接 | 250,000 |
| SSL 事务 | 2000次/秒 |
| 应用层处理性能 | 800M |
关健技术
目前基于FPGA实现,在在Xilinx XC4VLX80 FPGA上实现占用439个管脚,5个时钟管理器,159个内部块内存,22个DSP单元及33728个Slice。芯片内实现了分层次多核并行处理体系架构,嵌入了四颗软核CPU,并通过逻辑电路实现了完整的TCP/IP协议栈,非对称加密算法(RSA)/对称加密算法(AES)/签名算法(SHA),以及消息队列,快速查表,线速内容匹配,内存管理,总线管理,高效内存控制器,监控等多个模块。其中嵌入的CPU,根据目前基于FPGA实现的情况,选用Xilinx提供的MicroBlazer软核CPU。流片时计划选用国产龙芯CPU核或其他MIPS CPU核。
物理架构
模块列表
基于FPGA实现的资源使用报告
逻辑架构
芯片逻辑架构
嵌入式系统设计技术
网络技术与网络安全技术
[1]网络安全
[2]网络协议安全
[3]安全协议
[4]应用协议安全
[5]附加安全
[6]安全性分析
TCP/IP协议栈模块逻辑结构
网络技术与网络安全技术
[1]所有发往主机的数据均经过严格的解析—检查—隔离—重构过程
[2]针对具体应用定制开发
[3]从网络安全到应用安全
[4]具备主动防御特性,可以降低对手利用系统未知脆弱性实施攻击的能力
网络技术与网络安全技术
特点
[1]高安全性
[2]高性能
[3]高可扩展性
[4]高可靠性
[5]单台设备实现全部安全功能,易于安装使用,降低管理成本
安全功能:
●PKI体系身份认证
●自动密钥协商
●对称密钥加密
●应用协议分析/访问控制
●可扩展网络防病毒/邮件安全等功能
●抗拒绝服务
●主动带宽管理/负载均衡
●网络优化与加速
技术创新点
1.分层次并行处理体系架构
2.多核CPU系统
3.精简多核网络操作系统
4.硬件实现的TCP/IP协议栈
5.硬件实现的辅助加速处理单元
6.高效DDR内存控制器
7.已申请专利的新的TCP发送算法
主要技术指标与国内外同类技术先进水平的比较
与Cavium所开发的CN31XX系列网络服务处理器相比
优势在于:
该处理器通过逻辑电路实现了完整的TCP/IP协议栈五甲网络安全处理器能带来了高处理性能,并且集成了已申请专利的TCP发送算法,能够增加网络稳定性,提高网络传输效率。
可集成了国家密码局批准算法,可应用于国家重点保密部门,比如金融、信息安全领域、军事…… 因有政策壁垒,Cavium等国外芯片商难以进入该领域。
该芯片完全实现了网络协议处理与SSL 协议处理,信息安全厂商在此基础上可以仅关注上层应用安全开发,以较低的开发成本推出最终产品。Cavium所开发的网络服务处理器到目前为止仅提供非对称与对称加密模块,仍需要信息安全厂商专门开发才能够实现SSL VPN等功能。
与Cavium所开发的CN31XX系列网络服务处理器相比=
劣势在于:
国外网络服务(安全)处理器产品化较为成熟,已经推出ASIC芯片。
与国内华为等公司推出的网络处理器相比较
与南山之桥,天融信,华为等公司推出的网络处理器相比,其网络处理器侧重于作为辅助加速功能模块实现IP层数据包转发检查等网络层安全,与本处理器相比,缺少TCP协议栈,SSL协议处理模块,多核CPU等,无法作为独立的处理器运行,而仅作为辅助处理器与通用CPU配合才能够实现安全功能。
应用
1.传统信息安全领域
2.嵌入式系统信息安全领域
3.网络协议相关的领域数据存储领域
具体应用:综合安全网关(SSL VPN)平台 、电子政务专用安全加密网卡、多核芯片级防火墙、嵌入式系统信息安全领域(3G手机网络芯片、金融终端ATM、POS机)、安全存储领域……
社会效益
打破国际垄断,建立中国完全自主知识产权的网络安全防卫体系!中国从此结束依赖洋产品为计算机网络安全站岗放哨的时代!
在信息系统芯片,操作系统,应用软件核心技术掌握于国外公司状况下,该处理器具备完全自主知识产权,从根本上提高了信息系统安全水准,可望成为电子政务信息系统安全保障战略实施的基石,也是国家信息安全保障体系的基石。
提高我国信息安全水准
提高我国大行业特别是电子政务信息化程度
提高我国下一代互联网技术发言权
打造产业链,提升国家集成电路设计,信息安全设备技术与产业化水准
促进国家密码局指定 ECC+SCB2+SCH 算法应用与推广
开发者
五甲万京信息科技产业集团成立于2002年,是以自主研发软硬件核心技术的IT企业,是建设中国国际开源与自主软硬件平台的先导。目前拥有全球企业级会员和个人会员35万余人。作为在国际上最大的中文开源自主软硬件技术平台,五甲万京一直是中国核心软硬件技术变革的领导者。
五甲万京信息科技产业集团建立至今,一直是我国信息产业核心技术自主可控的开 拓者和领导者,我们站在信息产业国际之巅,始终以“开源、创新、自主、自强”为企业发展理念,瞄准全球信息产业的发展前沿,确立了以国际软硬件开源技术与 自主研发技术平台建设、集成电路IC设计研发、操作系统研发、自主软件研发、搜索引擎研发、大中型企业系统解决方案、文化传媒和教育产业为多元化发展方 向。雄厚的技术资源和全面的人才积累,为公司未来“产学研”可持续发展奠定了坚实的基础。
五甲万京信息科技产业集团凭借优秀的管理团队、技术团队和技术资源优势,以 IT信息产业发展的前沿性课题和我国目前信息产业发展的现状,开发了一系列具有自主创新性的技术成果,其中五甲IC集成电路设计(芯片)、五甲5dooo操作系统、五甲垂直搜索引擎系统、五甲准安全级电子政务网络隔离系统、五甲大中型企业系统解决方案等成果,这些成果使我国在信息产业领域掌握了核心源头技术,在产业化上,我们在个人、企业、行业和政府应用中发挥了巨大的力量
