摘要
如何保證視頻數(shù)據(jù)加密安全傳輸已成為當(dāng)今社會(huì)一個(gè)迫切需要解決的問題,方寸微電子T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對(duì)稱密碼算法、SM4對(duì)稱密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法,以及簽名驗(yàn)簽等實(shí)際應(yīng)用場景。
關(guān)鍵詞:T620安全存儲(chǔ)芯片、視頻加密安全傳輸、USB3.0、芯片國產(chǎn)化
內(nèi)容目錄
0.背景介紹
1.方寸微電子T620安全存儲(chǔ)芯片介紹
1.1芯片基本信息介紹
1.2芯片內(nèi)部架構(gòu)
1.3芯片產(chǎn)品特點(diǎn)
2.T620安全存儲(chǔ)芯片視頻加密安全傳輸解決方案
2.1方案基本信息介紹
2.2方案特點(diǎn)
2.3性能參考
3.結(jié)語
4.關(guān)于方寸微電子
0.背景介紹
隨著物聯(lián)網(wǎng)技術(shù)和視頻監(jiān)控技術(shù)的發(fā)展,社會(huì)各行各業(yè)的視頻監(jiān)控系統(tǒng)也在加快建設(shè),廣泛應(yīng)用于能源、電力、教育、醫(yī)療和酒店服務(wù)類等領(lǐng)域。然而在視頻監(jiān)控系統(tǒng)中,數(shù)據(jù)采集、傳輸包含著大量個(gè)人和單位的視頻圖像和特征信息,甚至承載了許多單位的機(jī)密信息,視頻數(shù)據(jù)泄露將直接導(dǎo)致個(gè)人隱私、商業(yè)機(jī)密等泄露。因此在對(duì)網(wǎng)絡(luò)安全的法律和政策逐漸加強(qiáng)的情況下,如何保證視頻數(shù)據(jù)加密安全傳輸成為一個(gè)迫切需要解決的問題。
1.方寸微電子T620安全存儲(chǔ)芯片介紹
1.1 芯片基本信息介紹
T620 是由方寸微電子自主開發(fā)的新一代 SoC 存儲(chǔ)安全芯片,具有功能豐富、性能強(qiáng)勁、功耗低、安全性高等特點(diǎn),可廣泛適用于密碼模塊、安全U盤、加密移動(dòng)硬盤等眾多安全存儲(chǔ)產(chǎn)品,也可以應(yīng)用于 USB3 轉(zhuǎn) SATA3、USB 轉(zhuǎn) SPI、USB 轉(zhuǎn) UART 等接口領(lǐng)域產(chǎn)品。
該芯片集成高性能 32 位國產(chǎn) RISC CPU,可支持 USB3.0、SATA3.0、eMMC5.1 等多種超高速接口,并集成多種國密算法(如 SM2、SM3、SM4),可滿足信息安全領(lǐng)域存儲(chǔ)類產(chǎn)品需求;同時(shí)該芯片也支持國際標(biāo)準(zhǔn) AES 加密算法及 ECC 算法,可應(yīng)用于高速接口加解密應(yīng)用及安全存儲(chǔ)市場。
該芯片提供完整的 SDK 供客戶進(jìn)行定制化開發(fā),尤其針對(duì)典型應(yīng)用場景提供了源碼級(jí)方案支撐,可幫助客戶縮短產(chǎn)品開發(fā)周期、降低整體開發(fā)成本,提升產(chǎn)品市場競爭力。
T620芯片外觀
(8.0mm*8.0mm*0.85mm,QFN64封裝,工業(yè)級(jí))
1.2 芯片內(nèi)部架構(gòu)
1.3 芯片產(chǎn)品特點(diǎn)
系統(tǒng)資源
·集成32位國產(chǎn)CPU CK803S;最高工作頻率260Mhz
·CK803S內(nèi)置16KB I/D Cache,內(nèi)置32KB DTCM
·32KB ROM;256KB SRAM;8KB SRAM(系統(tǒng)專用) 512KB/1MB 片內(nèi)Flash
安全算法
·支持SM4數(shù)據(jù)加密,加密性能 800MB/s@200Mhz
·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式
·支持SM2簽名驗(yàn)簽
·支持大數(shù)模加、模減、模乘運(yùn)算協(xié)處理
·支持SM3算法
·支持1路真隨機(jī)數(shù)發(fā)生器
·支持1路USB3.0 OTG,接口速率5Gbps,向下兼容USB 2.0/USB1.1,支持控制/批量/中斷/等時(shí)傳輸類型
·支持1路SATA3.0 Host,接口速率6Gbps,向下兼容 3Gbps/ 1.5Gbps
·支持NCQ 32命令隊(duì)列
·支持1路eMMC5.1接口
·支持1路QSPI主接口(僅用于連接SPI Flash/SPI RAM等)
·支持1路SPI主接口
·支持2路UART接口
其他資源
·內(nèi)置POR(Power on Reset)電路
·內(nèi)置8個(gè)定時(shí)器
·內(nèi)置中斷控制器
·內(nèi)置1個(gè)看門狗
·支持12個(gè)GPIO接口
2.T620安全存儲(chǔ)芯片視頻加密安全傳輸解決方案
2.1 方案基本信息介紹
為保證視頻數(shù)據(jù)的安全傳輸,方寸T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對(duì)稱密碼算法、SM4對(duì)稱密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法,以及簽名驗(yàn)簽等實(shí)際應(yīng)用場景。
本方案參考《GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》文檔,實(shí)現(xiàn)針對(duì)視頻流數(shù)據(jù)的SM4 ECB和OFB模式的加解密。
2.2 方案特點(diǎn):
·采用USB3.0接口,向下兼容USB2.0
·支持硬件實(shí)現(xiàn)的SM4對(duì)稱算法,支持ECB、OFB模式
·支持硬件實(shí)現(xiàn)的SM3雜湊算法
·具有非對(duì)稱算法硬件加速器,支持RSA、SM2算法
本方案可作為旁路模式應(yīng)用到實(shí)際視頻傳輸場景中,旁路模式可作為兩種形態(tài)存在——板載芯片和UKEY的形式。
·板載芯片:
·UKEY形式:
如上圖例所示,本方案可支持多路視頻數(shù)據(jù)流加密需求,可滿足4路和8路視頻流加解密,支持多平臺(tái)操作,如Windows、Linux、ARM以及RISC-V等。
本方案基于USB MASS Storage協(xié)議或USB自定義設(shè)備實(shí)現(xiàn),單包最大通信能力為132K,應(yīng)用接口數(shù)據(jù)大于132KB時(shí)接口需要拆包處理,以下是基于USB MASS Storage協(xié)議centos下性能測試參考數(shù)據(jù)。
2.3性能參考:
3.結(jié)語
本文主要介紹USB加密方法,并介紹T620中Crypto安全引擎性能和在應(yīng)用中的實(shí)際性能參考,以及在安全性上的實(shí)現(xiàn)方法。同時(shí)在視頻數(shù)據(jù)采集、傳輸?shù)确椒ǚ窒硐鄳?yīng)的安全解決思路和方案。
4. 關(guān)于方寸微電子
方寸微電子科技有限公司2017年成立,總部位于濟(jì)南,現(xiàn)已在北京、上海、深圳、青島設(shè)有分公司和研發(fā)中心,作為網(wǎng)絡(luò)安全SoC處理器的核心供應(yīng)商,方寸產(chǎn)品已大量商用于各類信息安全終端。方寸微電子致力于國產(chǎn)高端密碼處理器、高性能網(wǎng)絡(luò)安全芯片、高速接口控制芯片的研發(fā)、設(shè)計(jì)和銷售。方寸微電子在集成電路架構(gòu)設(shè)計(jì)、安全密碼算法、核心技術(shù)自主可控、大規(guī)模量產(chǎn)及品質(zhì)管控等綜合能力上具有國內(nèi)領(lǐng)先的優(yōu)勢,公司將持續(xù)為信創(chuàng)安全、工業(yè)、網(wǎng)絡(luò)通信、汽車等重點(diǎn)領(lǐng)域提供完整的芯片級(jí)解決方案。
方寸微電子研發(fā)團(tuán)隊(duì)由信息安全領(lǐng)域知名專家領(lǐng)銜,核心成員均具有10年以上行業(yè)研發(fā)經(jīng)驗(yàn),在SoC設(shè)計(jì)及驗(yàn)證、超高速密碼算法、高速網(wǎng)絡(luò)接口、安全產(chǎn)品生產(chǎn)及測試等方面具有豐富的經(jīng)驗(yàn)及技術(shù)積累。公司將始終堅(jiān)持以市場為龍頭,以人才為根本,以開發(fā)自主知識(shí)產(chǎn)權(quán)的集成電路芯片為基礎(chǔ),持續(xù)創(chuàng)新,依靠技術(shù)優(yōu)勢,不斷提升產(chǎn)品品質(zhì),為客戶創(chuàng)造更多價(jià)值,打造引領(lǐng)信息安全產(chǎn)業(yè)快速發(fā)展的高科技芯片企業(yè)。
核心能力
審核編輯黃昊宇
-
芯片
+關(guān)注
關(guān)注
455文章
50714瀏覽量
423129 -
usb
+關(guān)注
關(guān)注
60文章
7936瀏覽量
264456 -
加密
+關(guān)注
關(guān)注
0文章
304瀏覽量
23914
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論