RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

基于方寸T620國密安全芯片的視頻加密安全傳輸解決方案

科技我說 ? 來源:科技我說 ? 作者:科技我說 ? 2022-12-09 15:53 ? 次閱讀

摘要

如何保證視頻數(shù)據(jù)加密安全傳輸已成為當(dāng)今社會(huì)一個(gè)迫切需要解決的問題,方寸微電子T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對(duì)稱密碼算法、SM4對(duì)稱密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法,以及簽名驗(yàn)簽等實(shí)際應(yīng)用場景。

關(guān)鍵詞:T620安全存儲(chǔ)芯片、視頻加密安全傳輸、USB3.0、芯片國產(chǎn)化

內(nèi)容目錄

0.背景介紹

1.方寸微電子T620安全存儲(chǔ)芯片介紹

1.1芯片基本信息介紹

1.2芯片內(nèi)部架構(gòu)

1.3芯片產(chǎn)品特點(diǎn)

2.T620安全存儲(chǔ)芯片視頻加密安全傳輸解決方案

2.1方案基本信息介紹

2.2方案特點(diǎn)

2.3性能參考

3.結(jié)語

4.關(guān)于方寸微電子

0.背景介紹

隨著物聯(lián)網(wǎng)技術(shù)和視頻監(jiān)控技術(shù)的發(fā)展,社會(huì)各行各業(yè)的視頻監(jiān)控系統(tǒng)也在加快建設(shè),廣泛應(yīng)用于能源、電力、教育、醫(yī)療和酒店服務(wù)類等領(lǐng)域。然而在視頻監(jiān)控系統(tǒng)中,數(shù)據(jù)采集、傳輸包含著大量個(gè)人和單位的視頻圖像和特征信息,甚至承載了許多單位的機(jī)密信息,視頻數(shù)據(jù)泄露將直接導(dǎo)致個(gè)人隱私、商業(yè)機(jī)密等泄露。因此在對(duì)網(wǎng)絡(luò)安全的法律和政策逐漸加強(qiáng)的情況下,如何保證視頻數(shù)據(jù)加密安全傳輸成為一個(gè)迫切需要解決的問題。

1.方寸微電子T620安全存儲(chǔ)芯片介紹

1.1 芯片基本信息介紹

T620 是由方寸微電子自主開發(fā)的新一代 SoC 存儲(chǔ)安全芯片,具有功能豐富、性能強(qiáng)勁、功耗低、安全性高等特點(diǎn),可廣泛適用于密碼模塊、安全U盤、加密移動(dòng)硬盤等眾多安全存儲(chǔ)產(chǎn)品,也可以應(yīng)用于 USB3 轉(zhuǎn) SATA3、USB 轉(zhuǎn) SPI、USB 轉(zhuǎn) UART 等接口領(lǐng)域產(chǎn)品。

該芯片集成高性能 32 位國產(chǎn) RISC CPU,可支持 USB3.0、SATA3.0、eMMC5.1 等多種超高速接口,并集成多種國密算法(如 SM2、SM3、SM4),可滿足信息安全領(lǐng)域存儲(chǔ)類產(chǎn)品需求;同時(shí)該芯片也支持國際標(biāo)準(zhǔn) AES 加密算法及 ECC 算法,可應(yīng)用于高速接口加解密應(yīng)用及安全存儲(chǔ)市場。

該芯片提供完整的 SDK 供客戶進(jìn)行定制化開發(fā),尤其針對(duì)典型應(yīng)用場景提供了源碼級(jí)方案支撐,可幫助客戶縮短產(chǎn)品開發(fā)周期、降低整體開發(fā)成本,提升產(chǎn)品市場競爭力。

poYBAGOS6YSAWfilAAHkHz_1p7o044.png

T620芯片外觀

(8.0mm*8.0mm*0.85mm,QFN64封裝,工業(yè)級(jí))

1.2 芯片內(nèi)部架構(gòu)

pYYBAGOS6YSAezIpAACkk29lMXQ183.png

1.3 芯片產(chǎn)品特點(diǎn)

系統(tǒng)資源

·集成32位國產(chǎn)CPU CK803S;最高工作頻率260Mhz

·CK803S內(nèi)置16KB I/D Cache,內(nèi)置32KB DTCM

·32KB ROM;256KB SRAM;8KB SRAM(系統(tǒng)專用) 512KB/1MB 片內(nèi)Flash

安全算法

·支持SM4數(shù)據(jù)加密,加密性能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式

·支持SM2簽名驗(yàn)簽

·支持大數(shù)模加、模減、模乘運(yùn)算協(xié)處理

·支持SM3算法

·支持1路真隨機(jī)數(shù)發(fā)生器

通信接口

·支持1路USB3.0 OTG,接口速率5Gbps,向下兼容USB 2.0/USB1.1,支持控制/批量/中斷/等時(shí)傳輸類型

·支持1路SATA3.0 Host,接口速率6Gbps,向下兼容 3Gbps/ 1.5Gbps

·支持NCQ 32命令隊(duì)列

·支持1路eMMC5.1接口

·支持1路QSPI主接口(僅用于連接SPI Flash/SPI RAM等)

·支持1路SPI主接口

·支持2路UART接口

其他資源

·內(nèi)置硬件DMA

·內(nèi)置POR(Power on Reset)電路

·內(nèi)置8個(gè)定時(shí)器

·內(nèi)置中斷控制器

·內(nèi)置1個(gè)看門狗

·支持12個(gè)GPIO接口

2.T620安全存儲(chǔ)芯片視頻加密安全傳輸解決方案

2.1 方案基本信息介紹

為保證視頻數(shù)據(jù)的安全傳輸,方寸T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對(duì)稱密碼算法、SM4對(duì)稱密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法,以及簽名驗(yàn)簽等實(shí)際應(yīng)用場景。

本方案參考《GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》文檔,實(shí)現(xiàn)針對(duì)視頻流數(shù)據(jù)的SM4 ECB和OFB模式的加解密。

2.2 方案特點(diǎn):

·采用USB3.0接口,向下兼容USB2.0

·支持硬件實(shí)現(xiàn)的SM4對(duì)稱算法,支持ECB、OFB模式

·支持硬件實(shí)現(xiàn)的SM3雜湊算法

·具有非對(duì)稱算法硬件加速器,支持RSA、SM2算法

本方案可作為旁路模式應(yīng)用到實(shí)際視頻傳輸場景中,旁路模式可作為兩種形態(tài)存在——板載芯片和UKEY的形式。

·板載芯片:

poYBAGOS6YaALnruAAAL2Fi_nmA968.png

·UKEY形式:

pYYBAGOS6YiALR0KAAAKfJm-amc646.png

如上圖例所示,本方案可支持多路視頻數(shù)據(jù)流加密需求,可滿足4路和8路視頻流加解密,支持多平臺(tái)操作,如Windows、Linux、ARM以及RISC-V等。

本方案基于USB MASS Storage協(xié)議或USB自定義設(shè)備實(shí)現(xiàn),單包最大通信能力為132K,應(yīng)用接口數(shù)據(jù)大于132KB時(shí)接口需要拆包處理,以下是基于USB MASS Storage協(xié)議centos下性能測試參考數(shù)據(jù)。

2.3性能參考:

poYBAGOS6YiAWPEMAAAnKewTqjg031.png

3.結(jié)語

本文主要介紹USB加密方法,并介紹T620中Crypto安全引擎性能和在應(yīng)用中的實(shí)際性能參考,以及在安全性上的實(shí)現(xiàn)方法。同時(shí)在視頻數(shù)據(jù)采集、傳輸?shù)确椒ǚ窒硐鄳?yīng)的安全解決思路和方案。

4. 關(guān)于方寸微電子

方寸微電子科技有限公司2017年成立,總部位于濟(jì)南,現(xiàn)已在北京、上海、深圳、青島設(shè)有分公司和研發(fā)中心,作為網(wǎng)絡(luò)安全SoC處理器的核心供應(yīng)商,方寸產(chǎn)品已大量商用于各類信息安全終端。方寸微電子致力于國產(chǎn)高端密碼處理器、高性能網(wǎng)絡(luò)安全芯片、高速接口控制芯片的研發(fā)、設(shè)計(jì)和銷售。方寸微電子在集成電路架構(gòu)設(shè)計(jì)、安全密碼算法、核心技術(shù)自主可控、大規(guī)模量產(chǎn)及品質(zhì)管控等綜合能力上具有國內(nèi)領(lǐng)先的優(yōu)勢,公司將持續(xù)為信創(chuàng)安全、工業(yè)、網(wǎng)絡(luò)通信、汽車等重點(diǎn)領(lǐng)域提供完整的芯片級(jí)解決方案。

方寸微電子研發(fā)團(tuán)隊(duì)由信息安全領(lǐng)域知名專家領(lǐng)銜,核心成員均具有10年以上行業(yè)研發(fā)經(jīng)驗(yàn),在SoC設(shè)計(jì)及驗(yàn)證、超高速密碼算法、高速網(wǎng)絡(luò)接口、安全產(chǎn)品生產(chǎn)及測試等方面具有豐富的經(jīng)驗(yàn)及技術(shù)積累。公司將始終堅(jiān)持以市場為龍頭,以人才為根本,以開發(fā)自主知識(shí)產(chǎn)權(quán)的集成電路芯片為基礎(chǔ),持續(xù)創(chuàng)新,依靠技術(shù)優(yōu)勢,不斷提升產(chǎn)品品質(zhì),為客戶創(chuàng)造更多價(jià)值,打造引領(lǐng)信息安全產(chǎn)業(yè)快速發(fā)展的高科技芯片企業(yè)。

核心能力

pYYBAGOS6YmAeEL8AAB9Eh1tKJU410.png



審核編輯黃昊宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 芯片
    +關(guān)注

    關(guān)注

    455

    文章

    50714

    瀏覽量

    423129
  • usb
    usb
    +關(guān)注

    關(guān)注

    60

    文章

    7936

    瀏覽量

    264456
  • 加密
    +關(guān)注

    關(guān)注

    0

    文章

    304

    瀏覽量

    23914
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    淺談加密芯片的一種破解方法和對(duì)應(yīng)加密方案改進(jìn)設(shè)計(jì)

    目前市面上很多防抄板加密方案都是基于加密芯片安全存儲(chǔ)和文通訊來實(shí)現(xiàn)對(duì)主MCU
    發(fā)表于 12-20 15:31

    UID加密安全啟動(dòng)原理分析

    本文導(dǎo)讀 ZDP14x0系列芯片是內(nèi)置開源GUI引擎的圖像顯示專用驅(qū)動(dòng)芯片,在實(shí)際產(chǎn)品開發(fā)中需要加密保護(hù),防止應(yīng)用程序被讀取和盜用,本文將介紹如何實(shí)現(xiàn)UID加密
    的頭像 發(fā)表于 11-11 11:49 ?401次閱讀
    UID<b class='flag-5'>加密</b><b class='flag-5'>安全</b>啟動(dòng)原理分析

    HTTP海外安全挑戰(zhàn)與解決方案:保護(hù)跨國數(shù)據(jù)傳輸

    HTTP海外安全挑戰(zhàn)與解決方案是保護(hù)跨國數(shù)據(jù)傳輸安全的重要議題。
    的頭像 發(fā)表于 10-15 08:08 ?235次閱讀

    OBOO鷗柏信發(fā)系統(tǒng)BS網(wǎng)絡(luò)架構(gòu)安全傳輸和訪問控制的解決方案

    B/S的網(wǎng)絡(luò)應(yīng)用系統(tǒng),安全傳輸和訪問控制的安全解決方案,OBOO鷗柏基于B/S架構(gòu)的網(wǎng)絡(luò)應(yīng)用系統(tǒng),多媒體信息發(fā)布系統(tǒng)就是用戶客戶端通過IE瀏覽器以HTTP的協(xié)議與服務(wù)器(web server)進(jìn)行
    發(fā)表于 08-02 16:54 ?0次下載

    DTU如何運(yùn)用VPN加密技術(shù)提升數(shù)據(jù)傳輸安全

    在當(dāng)前的物聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)的安全傳輸顯得尤為重要。DTU作為一款通過無線通信網(wǎng)絡(luò)進(jìn)行傳送的無線終端設(shè)備,其在氣象、水文水利、地質(zhì)等行業(yè)的應(yīng)用中,對(duì)于數(shù)據(jù)傳輸安全性有著極高的要求。本文將探討如何通過
    的頭像 發(fā)表于 07-04 14:53 ?447次閱讀
    DTU如何運(yùn)用VPN<b class='flag-5'>加密</b>技術(shù)提升數(shù)據(jù)<b class='flag-5'>傳輸</b><b class='flag-5'>安全</b>?

    安全服務(wù)加密存儲(chǔ)代碼怎么查

    日益凸顯。為了保護(hù)數(shù)據(jù)安全,云服務(wù)提供商需要提供加密存儲(chǔ)功能。本文將詳細(xì)介紹云安全服務(wù)加密存儲(chǔ)代碼的查詢與實(shí)現(xiàn)。 2. 數(shù)據(jù)加密概述 數(shù)據(jù)
    的頭像 發(fā)表于 07-02 09:28 ?352次閱讀

    嵌入式產(chǎn)品如何做安全加密?

    為了防止硬件電路與固件被抄襲,核心在于加密芯片安全解決方案的設(shè)計(jì),目前大多MPU并不具備安全防護(hù)功能,所以最好的辦法是使用一顆專用的
    的頭像 發(fā)表于 06-20 17:46 ?813次閱讀
    嵌入式產(chǎn)品如何做<b class='flag-5'>安全</b><b class='flag-5'>加密</b>?

    協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障數(shù)據(jù)安全傳輸的新途徑

    協(xié)議網(wǎng)關(guān)IPSecVPN隧道技術(shù)是一種結(jié)合了國家密碼管理局(簡稱)的加密算法和IPSecVPN隧道技術(shù)的
    的頭像 發(fā)表于 05-28 14:24 ?1269次閱讀
    <b class='flag-5'>國</b><b class='flag-5'>密</b>協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障數(shù)據(jù)<b class='flag-5'>安全傳輸</b>的新途徑

    愛芯元智AX620E和AX650系列芯片正式通過PSA Certified安全認(rèn)證

    萬物互聯(lián)的時(shí)代,安全性已成為物聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)及部署的基本要求。近日,愛芯元智AX620E和AX650系列芯片(包含AX630C/AX620Q/AX650A/AX650N)正式通過PSA
    的頭像 發(fā)表于 04-23 15:45 ?804次閱讀
    愛芯元智AX<b class='flag-5'>620</b>E和AX650系列<b class='flag-5'>芯片</b>正式通過PSA Certified<b class='flag-5'>安全</b>認(rèn)證

    網(wǎng)絡(luò)解碼矩陣在金融行業(yè)的應(yīng)用:保障安全與效率并存

    隨著金融行業(yè)的快速發(fā)展,對(duì)視頻監(jiān)控和數(shù)據(jù)傳輸的需求也日益增長。訊維網(wǎng)絡(luò)解碼矩陣作為先進(jìn)的視頻解碼技術(shù),正逐漸在金融行業(yè)中發(fā)揮重要作用,為金融機(jī)構(gòu)提供高效、安全
    的頭像 發(fā)表于 03-25 17:25 ?389次閱讀
    網(wǎng)絡(luò)解碼矩陣在金融行業(yè)的應(yīng)用:保障<b class='flag-5'>安全</b>與效率并存

    高端密碼處理器芯片---方寸T680

    T680芯片集成國產(chǎn)32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC、eMMC5.1等多種超高速接口,并集成多種算法(如SM2、SM3、SM4),可滿足國
    的頭像 發(fā)表于 03-12 10:34 ?465次閱讀
    高端密碼處理器<b class='flag-5'>芯片</b>---<b class='flag-5'>方寸</b>微<b class='flag-5'>T</b>680

    什么是算法?工業(yè)網(wǎng)關(guān)為什么要支持算法?

    工業(yè)網(wǎng)關(guān)是應(yīng)用于工業(yè)物聯(lián)網(wǎng)關(guān)的常見通信交換傳輸設(shè)備,由于在使用過程中通常涉及工業(yè)敏感數(shù)據(jù),因此也需要支持算法實(shí)現(xiàn)數(shù)據(jù)加密傳輸,保障工業(yè)物聯(lián)網(wǎng)安全
    的頭像 發(fā)表于 01-31 16:55 ?1144次閱讀
    什么是<b class='flag-5'>國</b><b class='flag-5'>密</b>算法?工業(yè)網(wǎng)關(guān)為什么要支持<b class='flag-5'>國</b><b class='flag-5'>密</b>算法?

    芯科技安全芯片產(chǎn)品群為視頻安防全生態(tài)安全提供解決方案

    芯科技推出了視頻安防安全芯片產(chǎn)品群,該產(chǎn)品群包括安全芯片、
    的頭像 發(fā)表于 01-26 10:01 ?709次閱讀
    <b class='flag-5'>國</b>芯科技<b class='flag-5'>安全</b><b class='flag-5'>芯片</b>產(chǎn)品群為<b class='flag-5'>視頻</b>安防全生態(tài)<b class='flag-5'>安全</b>提供<b class='flag-5'>解決方案</b>

    紫光展銳5G芯片T820榮獲二級(jí)安全認(rèn)證

    近日,紫光展銳系統(tǒng)級(jí)安全的高性能 5G SoC T820榮獲二級(jí)認(rèn)證,這是T820獲得金融科技產(chǎn)品認(rèn)證證書后,再次榮獲的行業(yè)權(quán)威認(rèn)證,標(biāo)
    的頭像 發(fā)表于 01-09 16:32 ?649次閱讀
    紫光展銳5G<b class='flag-5'>芯片</b><b class='flag-5'>T</b>820榮獲<b class='flag-5'>國</b><b class='flag-5'>密</b>二級(jí)<b class='flag-5'>安全</b>認(rèn)證

    詳解全志R128 RTOS安全方案功能

    介紹 R128 下安全方案的功能。安全完整的方案基于標(biāo)準(zhǔn)方案擴(kuò)展,覆蓋硬件安全、硬件加解密引擎、
    發(fā)表于 12-28 15:59
    RM新时代网站-首页