面向资源受限安全芯片的开放式运行环境设计

摘　要：

安全芯片开放式架构实现了用户程序和操作系统的分离，降低了应用程序与安全芯片操作系统的耦合性，但同时存在国外垄断、执行效率低、内存易泄露等弊端。对于搭载了开放式运行环境的安全芯片，面向资源受限所设计的精简扩展指令集支持与行业应用高度结合，具有基于寄存器的高效指令集解释执行能力，并具有更好的指令集安全性，可支持多应用融合，有助于打破国外垄断。

内容目录：

1　开放式运行环境定位

2　开放式运行环境总体架构

2.1　通用语言规范限定资源受限

2.2　编译转换

2.3　常量池组件

3　指令集性能提升

4　虚拟机安全分析

5　面向多应用的设计

5.1　应用防火墙

5.2　应用协同访问

5.3　应用场景融合

6　开放式运行环境创新和提升

7 　结　语

集成电路芯片的安全等级能力是对芯片进行评估的重要维度，安全芯片须通过高标准认证以符合商用密码产品对芯片安全能力的要求。由于成本和应用场景等原因，能够达到此类安全认证级别的集成电路芯片基本都属于硬件资源受限的芯片 。资源受限安全芯片（以下简称“安全芯片”）操作系统作为安全芯片的运行支撑平台，发展至今形成了开放式（Open）架构和封闭式（Closed）架构 2 种技术路线。其中，开放式架构实现了用户程序和操作系统的分离，降低了应用程序的编写、编译、下载、执行与芯片操作系统的耦合性。但是，开放式架构也存在如下劣势。（1）现有主流开放式架构主要采用国外厂商专利技术，需要缴纳专利费用，国内厂商目前还缺少自主可控的技术主导力。&#x