1.研究目的：最新的国家安全法要求“国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。其中网络数据安全的核心在于密码算法，密钥管理以及抗攻击的软硬件实现。该项目研究目的是在安防监控、国防和航天等重点领域，针对网络数据安全系统中的密码算法选择自主性、抗测信道攻击性和码率处理高效性的要求，研发一款基于抗攻击专用DSP的密码引擎(简称EDSP)。

2.主要技术创新点：

1)在DSP中增加专用的指令扩展，处理密码算法中位运算的共性计算。保持性能的同时支持已有算法和绝大多数未知算法。EDSP在自主研发DSP基础上研制，具备非常灵活的指令扩展能力。通过扩展通用寄存器宽度，指令类型，数据通道，存储访问结构，实现对密码算法的高效支持。

2)在EDSP流水线中订制比特流处理器，并采用支持特殊子函数调用的硬件加速单元，实现高吞吐率的码流处理能力。针对未知的密码算法，绝大部分密码运算分解到比特流处理器中进行处理。硬件加速单元通过创新型的子函数调用实现，简化了程序设计复杂度。

3)摒弃了依赖于FLASH的固定密钥存储，由云端和终端协同动态运算出EDSP的本地密钥，无需存储。任何会话密钥的生成由DSP本身通过运算完成，且云端服务器和监控终端能在采用对称和非对称密码的情况下，都能算出相匹配的密码，而不需本地存储。

4)采用基于功耗感知的功耗平衡电路设计技术和EDSP执行过程中插入空指令、随机指令和逆向指令的技术，对抗侧信道攻击。EDSP S盒模块添加功耗感知补偿逻辑产生补偿信号翻转实现输出信号翻转数量与数据无关。由于EDSP可同时发射6条指令，因此有足够的指令发射空间插入无效指令，降低侧信道信息。

3.成果产生的价值：抗攻击专用EDSP集成在监控处理SOC(芯片型号为VC0718、VC0736等)中，并在安防监控系列产品中得到了大规模部署，单设备可支持多达64路1080P的视频压缩后码流加密和认证。

2015年初至今，含有EDSP的安防芯片已达40多万颗(60多万个DSP引擎)，以EDSP为基础研制生产系列安防监控产品，在全国50多个城市300多个平安城市、智慧城市、雪亮工程项目使用，含EDSP的系统及相关产品累计销售额超过15亿元。国际、国密、商密和私有的密码算法通过DSP编程方式达到了安全灵活可控，抗攻击技术保证了关键基础设施和信息系统的数据安全。

1. 下载详细PDF版/Doc版

提示：为方便大家复制编辑，博主已将PDF文件制作为Word/Doc格式文件。