一、 课题来源与背景 1. 课题来源 1) 课题1类型：国家科技计划，科技计划内容：自然科学基金，课题来源单位：国家自然科学基金委员会，课题名称：编解码复杂度均衡分配的视频编码理论及应用研究，课题编号：61201392 2) 课题2类型：广东省科技计划项目，科技计划内容：应用型科技研发专项，课题来源单位：广东省科技厅，课题名称：新一代信息安全技术及其在智能硬件中的应用及产业化，课题编号：2015B010128013 2. 课题背景 由于物联网智能硬件终端节点和数据的规模远远超出传统互联网安全架构的防御能力，其安全问题给物联网建设和普及带来极大的挑战。项目对先进智能技术与计算机算法进行攻关，利用软硬件协同设计理论与技术进行系统软硬件划分、硬件设计与加速、软件设计与优化，系统抗攻击研究，研发了基于自主国密芯片的高安全、低功耗的信息安全系统并应用于智能硬件终端，弥补了现在的智能硬件在安全认证、隐私保护方面的诸多缺陷，增强产品抗攻击的能力。

    二、 技术原理及性能指标： 1. 基于软硬件协同设计的信息安全系统。项目研发了基于软硬件协同设计技术的安全SoC系统，系统架构包括硬件层，嵌入式软件层，顶层软件层。考虑到实际安全系统的任务图特性，采用图卷积网络(GCN)的创新性方法和思路，构建适合软硬件划分的GCN网络模型，实现高可靠性、高效的软硬件划分方法。 2. 物理不可克隆函数(PUF) 是一种基于半导体技术的新型信息安全组件，稳定性、唯一性、以及随机性是重点关注的核心特性，可用于生成芯片ID，达到防伪防克隆的目的。设计了一种可配置型仲裁器PUF电路。该电路能够通过选择信号来改变时钟信号及前级MUX Group输出信号走向，从而实现PUF电路结构的重构和输出的变化。 3. 安全系统软件优化。为了进一步提高系统的执行效率和利用并行化特性，在实现软硬件划分后对系统进行软硬件任务调度优化。通过初始化计算每个结点的静态优先级，得到初步执行顺序，在任务结点就绪列表中，以静态优先级规则按顺序执行每个任务，而不采用先到先执行的原则，可以进一步缩短执行时间。 4.基于密码算法的硬件加速。主要通过优化模乘架构、在硬件加速器内部设计数据缓存、改进仿射坐标及投影坐标下的硬件加速算法来实现加速。硬件加速可以充分挖掘信息安全算法的内在并行性及处理高位宽操作数的计算。密码算法的 RTL 硬件实现是密码芯片设计的主要工作，密码算法的设计以高性能、高安全、低功耗为目标。

    三、技术的创造性与先进性 1.构建安全智能硬件系统。构建安全SoC系统架构，SoC的底层为安全硬件，底层硬件安全模块为SoC的安全机制提供硬件安全可信基础。SoC的机制层通过结合底层的硬件形成安全启动，安全身份认证，安全固件更新，安全数据加密，安全多媒体通信等安全机制，从而保证了上层应用的安全。从整体架构上形成安全应用—安全机制—安全硬件的环路，之间相互提供安全基础，建立起整体的SoC安全系统，并应用于移动终端。 2.软硬件协同设计。软硬件划分过程是影响整个系统性能的最重要因素。基于启发式搜索算法和图卷积网络对系统设计空间进行探索，实现系统的软硬件划分。结合软硬件协同综合、验证和系统集成构建软硬件协同设计平台，保证系统功能与时序的正确性。同时保证在同一计算体系结构上将不同应用程序的实现复杂性迁移到软件，底层算术架构具有软件可编程性和可重配置性，适用于不同的应用程序以及具有不同参数的相同应用。 3.安全芯片研发。本硬件系统中的核心模块为安全芯片模块，支持国密算法、国际密码算法和PUF。使用PUF技术的SoC安全芯片是目前物联网安全芯片及应用中唯一的一款产品，能够大幅提升芯片乃至整个物联网方案的安全防御能力。对于各种侧信道攻击方式，应用掩码、随机化、错误检测、冗余逻辑等防护手段，使芯片能够抵抗攻击。 4.安全系统的软件优化与硬件加速。通过构建安全系统任务图，利用基于静态优先级的优化调度算法实现系统软件调度和优化，在硬件层针对基于加法器的低功耗椭圆曲线架构和基于乘法器的高性能椭圆曲线架构实现硬件加速。

    四、技术的成熟程度，使用范围和安全性 基于自研国密芯片的信息安全系统可以容易的通用在各个有安全需求的智能硬件平台上，实现第三方无缝接入和集成。针对可能的错误注入，利用软件控制中的多层校验，保证关键步骤不会被恶意跳过。弥补了现在的智能产品在安全认证、隐私保护方面的诸多缺陷，增强产品抗攻击的能力。技术可以在智能硬件、智能小区、智能城市等产品的推广和应用。

    五、应用情况及存在问题 目前项目产品已经与物联网行业、智能电网、智能家居行业等合作开发推广。相关技术成果已经获得高新技术产品认定，项目技术成果应到合作单位相关的智能硬件产品，已经通过运营商渠道、公开渠道和电商渠道形成销售，实现销售。但仍存在一些局限。如何保证系统性能、面积、功耗等指标达到平衡。安全芯片与产品的集成需要改变产品原有的硬件架构，有一定的适配要求，后续可研究优化系统任务图构建过程，软硬件划分技术和硬件加速技术的优化是未来的重点研究方向。