【2023集创赛】平头哥杯一等奖作品：基于无剑100开源SoC平台构建双核TEE安全系统

本文主要是介绍【2023集创赛】平头哥杯一等奖作品：基于无剑100开源SoC平台构建双核TEE安全系统，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

本文为2023年第七届全国大学生集成电路创新创业大赛（“集创赛”）平头哥杯一等奖作品分享，参加极术社区的【有奖征集】分享你的2023集创赛作品，秀出作品风采，分享2023集创赛作品扩大影响力，更有丰富电子礼品等你来领！

团队介绍

参赛单位：北京理工大学
队伍名称：2+1=3
指导老师：高巍，王卫江
参赛队员：孔繁聪，李鸿烁，蒲康然
总决赛奖项：一等奖(平头哥杯企业大奖)

作品背景

随着5G和物联网技术的快速发展，信息安全问题日益突出，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议 (如安全多方计算、同态加密等)完成场景落地，其优点主要在于具有较高的安全性和可靠性，然而，由于这些算法或协议的实现依赖于大量复杂计算(如乘法循环群上的乘法、指数运算，Pairing运算，格上的数学运算等)，因此存在较大的性能瓶颈，难以在实际场景中大规模应用。

作为基于密码学的隐私保护技术的一种替代方案，可信执行环境(Trusted Execution Environment，TEE)是保障信息安全的有效手段。可信执行环境基于访问地址隔离的CPU实现了安全计算，可在保证计算效率的前提下完成隐私保护。TEE强大的数据安全和隐私保护能力，使其成为隐私计算主要技术流派之一。

可信执行环境是保护信息安全的有效方式。片上系统(SoC)是目前芯片设计中广泛使用的技术，它集成了多种知识产权核(IP)，能够以较短的设计周期实现功能复杂和高性能的集成电路(IC)系统。此外，在FPGA上部署安全算法和测试可以使SoC更高效，这意味着将安全算法设计为SoC中的IP可以有效提高系统的效率。

由于精简指令集(Reduced Instruction Set Computer-V, RISC-V)是一种开源的精简指令集架构(ISA)，已广泛应用于为实际应用构建 SoC。构建一个基于RISC-V的具备TEE安全能力的双核SoC系统将有效提高TEE系统的效率，以及推动TEE的发展。

作品简介

在本次设计中，我们主要完成以下工作：
(1)参考无剑100 SoC平台构建了一个具有多层总线结构的隔离双核系统。并且设计了支持SHA-256、RSA和AES-128算法硬件加速的集成密码核。
(2)基于信任链(CoT, Chain of Trust)设计了一个结合AES-128对程序加解密，SHA-256提取程序特征和RSA签名验签的安全启动机制。
(3)设计了地址访问防火墙(IOPMP)用于限制非安全E902核对内存、MMIO的访问。
(4)实现了Mailbox用于建立双核E902系统的安全核间通信和数据交换。
(5)实现了硬件化的网络通信协议栈，为双核TEE系统设计并实现了REE核负责与外界交互，TEE核负责安全服务的加密通信系统，并设计了对应的上位服务端。
(6)整体系统使用Xilinx Virtex® UltraScale™ FPGA 的VCU108 评估板实现并验证了设计的正确性。

硬件架构

在这里插入图片描述

按照可信执行环境的设计思想，在本方案的双核SoC中，中央处理器分为TEE核与REE核，分别执行系统开发人员设计的专用的安全服务程序和可由系统用户自定义的通用的应用程序。总线地址空间也分为两个部分，一部分为安全世界，这部分内容只能由TEE核访问，包括密码学服务相关模块，TEE核运行的IRAM和DRAM等；另一部分为非安全世界，这部分内容TEE核与REE核都可以访问，包括USART串口，Mailbox等。因此，在AHB总线矩阵中，TEE核可以直接接入总线，作为master设备访问任何地址，而REE核需要在接入总线之前先接入IOPMP，经过IOPMP的检查后再接入总线。

安全应用

在这里插入图片描述

本系统的应用场景设计为一个利用数字签名和加密通信机制在远程服务器实现安全登录并加密通信的系统，用户通过安全设备与服务器的双向数字签名认证进行登录，认证完成后通过非对称加密方式与服务器进行密钥协商，协商完成后使用对称加密进行加密通信。在用户使用该系统登录的场景下，REE核通过串口接收用户的输入,根据用户的输入解码出不同操作指令。随后，通过Mailbox核间通信机制将用户信息发送给TEE核进行数字签名或信息加解密的操作，再通过Mailbox收取加解密后的信息，然后与远程服务器通信来完成一系列操作。