MPC180LMB安全處理器：功能、架構與應用全解析

在當今數字化時代，網絡安全至關重要，安全處理器在保障數據安全方面發揮著關鍵作用。Freescale Semiconductor的MPC180LMB安全處理器就是一款功能強大、性能卓越的產品，下面我們來深入了解它的各個方面。

文件下載：MPC180LMB.pdf

一、MPC180LMB概述

MPC180LMB是一款靈活且強大的安全處理器，它可以作為當前使用Motorola的MPC8xx或MPC826x系列PowerQUICC通信處理器的網絡系統的有力補充。其主要設計目的是卸載計算密集型的安全功能，如密鑰生成與交換、認證以及批量數據加密等。

1.1 主要特性

• 公鑰執行單元（PKEU）：支持RSA和Diffie - Hellman算法，可編程字段大小為80 - 2048位，1024位簽名時間僅需32ms，每秒可處理10次IKE握手。同時支持F?m或Fp中的橢圓曲線操作，可編程字段大小為55 - 511位，155位簽名時間為11ms，每秒可處理30次IKE握手。
• 消息認證單元（MAU）：可執行SHA - 1（產生160位消息摘要）、MD5（產生128位消息摘要）和MD4算法，還能根據RFC 2104規范自動生成HMAC。
• 數據加密標準執行單元（DEU）：加速DES和3DES算法，支持兩種密鑰（K1, K2, K1）或三種密鑰（K1, K2, K3）模式，以及ECB和CBC模式，3DES - HMAC - SHA - 1（內存到內存）的處理速度可達15Mbps。
• ARC Four執行單元（AFEU）：實現與RSA Security的RC4流密碼兼容的算法，支持40 - 128位可編程密鑰，ARC Four性能（內存到內存）可達20Mbps。
• 隨機數生成器（RNG）：可提供高達160位的字符串，數據速率最高可達5Mbps。
• 其他特性：擁有4kbits的輸入和輸出緩沖區，與MPC8xx系統或MPC826x本地總線實現無縫接口（支持50MHz和66MHz操作），具備DMA硬件握手信號，采用1.8v Vdd和3.3v I/O，封裝為100pin LQFP，采用HIP4 0.25μm工藝。

1.2 系統架構

MPC180LMB適用于大多數負載/存儲、內存映射系統。外部處理器可以從其ROM和RAM執行應用代碼，并使用RAM和可選的非易失性存儲器（如EEPROM）進行數據存儲。它在MPC8xx系統和MPC826x本地總線系統中都能很好地工作，通過映射到主機處理器的內存空間，當應用需要加密功能時，可通過讀寫安全處理器的相應內存位置來實現。

1.3 架構概述

MPC180LMB具有與MPC8xx系統總線和MPC8260本地總線的從接口，并映射到主機處理器的內存空間。每個加密算法都映射到一個唯一的地址空間。在FIFO模式下，它可以接受數據到4 - Kbit輸入緩沖區，并通過輸出緩沖區返回突發數據，減少主機管理開銷，提高系統整體吞吐量。中斷控制器將來自各個執行單元的硬件中斷組織成一個可屏蔽中斷IRQ_B供主機處理器使用。

二、信號描述

MPC180LMB的信號描述涵蓋了地址總線、數據總線、控制信號、時鐘信號、測試信號以及電源和接地等多個方面。例如，地址總線A[18:29]用于解碼產生執行單元的模塊選擇線；數據總線D[0:31]是雙向的，直接連接到處理器核心；CS是片選信號，低電平有效表示數據傳輸；R/W用于區分讀寫操作等。這些信號的合理設計確保了MPC180LMB與外部設備的有效通信和協同工作。

三、外部總線接口和內存映射

3.1 執行單元寄存器

MPC180LMB的每個執行單元都有一組專用寄存器，通過統一的內存映射，軟件可以訪問所有內部寄存器。這些寄存器包括PKEU、DEU、AFEU、MDEU和RNG等執行單元的相關寄存器，如控制寄存器、狀態寄存器、密鑰寄存器等。

3.2 地址映射

詳細列出了每個執行單元的寄存器地址，包括12位的MPC180地址和32位的主機處理器地址，以及寄存器的讀寫類型。這為開發人員提供了清晰的地址參考，方便進行寄存器的讀寫操作。

3.3 外部總線接口（EBI）

EBI負責處理處理器與MPC180LMB內部執行單元之間的接口，具有多種功能。它支持內存映射的數據傳輸，包括單字、突發或DMA模式；擁有4 - Kbit的輸入和輸出緩沖區，可自動填充和清空緩沖區；具備中斷路由和屏蔽功能，以及中斷自動解屏蔽功能。EBI的寄存器包括命令/狀態寄存器（CSTAT）、ID寄存器、IMASK寄存器等，每個寄存器都有特定的功能和位定義。

3.4 EBI控制器操作

EBI控制器是主機、輸入和輸出FIFO以及各個執行單元之間的接口，包含控制邏輯以減輕主機的流量控制負擔。它支持MPC860或MPC8260處理器接口，在MPC8260模式下支持突發訪問。在FIFO模式下，輸入和輸出緩沖區可以自動填充和清空，DREQ1和DREQ2信號用于緩沖區控制。

四、各執行單元詳解

4.1 數據加密標準執行單元（DEU）

DEU用于批量數據加密，可執行DES和3DES算法。其操作寄存器包括控制寄存器（DCR）、配置寄存器（DCFG）、狀態寄存器（DSR）、密鑰寄存器、初始化向量寄存器、DATAIN寄存器和DATAOUT寄存器等。通過設置這些寄存器，可以實現不同的加密模式和操作。

4.2 Arc Four執行單元（AFEU）

AFEU實現與RC4流密碼兼容的算法。其寄存器包括狀態寄存器、控制寄存器、清除中斷寄存器、密鑰長度寄存器、密鑰寄存器、消息字節雙字寄存器、消息寄存器、密碼寄存器、S - box I/J寄存器和S - box0 – S - box63內存等。通過這些寄存器的操作，可以完成加密和解密操作。

4.3 消息摘要執行單元（MDEU）

MDEU用于對消息進行哈希處理以實現認證。其操作寄存器包括版本標識寄存器（MID）、控制寄存器（MCR）、狀態寄存器（MSR）、消息緩沖區（MB0 - MB15）和消息摘要緩沖區（MA - ME）等。通過設置控制寄存器的不同位，可以選擇不同的哈希算法和操作模式。

4.4 公鑰執行單元（PKEU）

PKEU能夠執行許多高級數學函數，支持RSA和Diffie - Hellman以及F?m和Fp中的ECC。其操作寄存器包括版本標識寄存器（PKID）、控制寄存器（PKCR）、狀態寄存器（PKSR）、中斷屏蔽寄存器（PKMR）、EXP(k)寄存器、程序計數器寄存器（PC）、Modsize寄存器和EXP(k)_SIZE寄存器等。PKEU還提供了多種ECC和RSA相關的例程，如ECC Fp點乘、RSA模冪運算等。

4.5 隨機數生成器（RNG）

RNG是一個數字集成電路，能夠生成32位隨機數，符合FIPS - 140標準。它由總線接口單元（BIU）、線性反饋移位寄存器（LFSR）、細胞自動機移位寄存器（CASR）、時鐘控制器和2個環形振蕩器組成。通過讀取RNG的狀態寄存器和隨機輸出寄存器，可以獲取隨機數據。

五、應用與思考

MPC180LMB安全處理器在網絡安全領域有著廣泛的應用，如IPSec、IKE、WTLS/WAP和SSL/TLS等協議的實現。它能夠有效減輕主機處理器的負擔，提高系統的安全性能和處理效率。然而，在實際應用中，我們也需要考慮一些問題，例如如何合理配置各個執行單元的寄存器以達到最佳性能，如何處理中斷以確保系統的穩定性，以及如何保障隨機數生成器的隨機性和安全性等。希望各位電子工程師在使用MPC180LMB時，能夠充分發揮其優勢，同時也能解決遇到的各種問題，為網絡安全事業貢獻自己的力量。

通過以上對MPC180LMB安全處理器的詳細介紹，相信大家對這款產品有了更深入的了解。在未來的設計中，我們可以根據具體需求，靈活運用MPC180LMB的各項功能，打造更加安全、高效的網絡系統。