隨著數(shù)字化、信息化的迅速增長與普及,人們?nèi)粘I钪械臄?shù)據(jù)資料交換、數(shù)據(jù)備份頻率顯著增多。作為數(shù)據(jù)交換和數(shù)據(jù)備份的介質(zhì),U盤、移動硬盤等移動存儲設(shè)備已經(jīng)得到了很廣泛的應(yīng)用。人們越來越多地將重要數(shù)據(jù)和私密信息通過移動存儲設(shè)備進行傳遞、備份。與此同時,對存儲數(shù)據(jù)的安全性和私密性也提出了一個較高的要求。普通的移動存儲設(shè)備速度快,但是無安全性可言。而提高存儲數(shù)據(jù)的安全強度往往是以犧牲傳輸速度作為代價的,因此傳統(tǒng)意義上的安全移動存儲設(shè)備很難做到高安全性和高速度兼?zhèn)洹?br />
為能夠圓滿地解決高安全性和高速傳輸這一對矛盾,一款具有高數(shù)據(jù)流吞吐速度和高強度加密算法的SoC芯片TF32A09在同方股份有限公司研制成功并已投入批量生產(chǎn)。隨著TF32A09芯片的推出,一種全新概念的移動存儲加密解決方案(即高速數(shù)據(jù)流加密轉(zhuǎn)接器)也隨之誕生。
數(shù)據(jù)流加解密轉(zhuǎn)接器設(shè)計方案
高速數(shù)據(jù)流加密轉(zhuǎn)接器具有2個USB2.0高速(480Mb/s)接口(OTG)和內(nèi)置高速加密算法(如SM1)。其中USB_Host接口和傳統(tǒng)的移動存儲設(shè)備相接、USB_Device接口和PC機相接,通過TF32A09的高速算法和獨有Pipeline(流水線)機制,對USB的上下行數(shù)據(jù)進行全硬件加密。在保證USB2.0高速通訊的同時實現(xiàn)對數(shù)據(jù)的高強度硬加密。由于高速數(shù)據(jù)流加密轉(zhuǎn)接器具有USB_Host接口,且支持Mass
Storage設(shè)備類,可以將傳統(tǒng)意義上的移動存儲設(shè)備中的數(shù)據(jù)進行加密解密,再將數(shù)據(jù)傳給PC機。以U盤為例,可以將一個普通的U盤瞬間轉(zhuǎn)變成具有全硬件加密功能的高強度加密U盤。而對于用戶而言,僅僅是在PC的USB接口上增加了一個小設(shè)備,便可輕松實現(xiàn)從普通U盤到加密U盤的安全升級。
那么,為什么在USB接口上多添加了一個加密設(shè)備而不會造成傳輸速度降低?為什么要選擇TF32A09作為主控芯片?TF32A09工作機里是什么,在數(shù)據(jù)流加解密上TF32A09又有哪些獨到之處呢?
TF32A09芯片簡介
TF32A09系列芯片是同方股份有限公司計算機系統(tǒng)本部自主研發(fā)的一款高速度、高性能32位信息安全SoC芯片。該芯片集成了高速的安全算法和通訊接口,摒棄了傳統(tǒng)的數(shù)據(jù)加解密處理方式,使數(shù)據(jù)流加解密速度大幅提升,適用于高速數(shù)據(jù)流加密。
TF32A09系列芯片支持國家密碼管理局指定的對稱密碼算法、非對稱密碼算法和雜湊算法,同時支持國際通用密碼算法。芯片處理能力強、安全性高、功耗低、接口豐富,具有極高的性價比。
高度集成的單芯片數(shù)據(jù)流加密解決方案。在單顆SoC上集成了32位高速CPU、易失和非易失存儲器、國密局指定的密碼算法(SM1、SM2、SM3、SMS4)、國際通用密碼算法和多種滿足高速數(shù)據(jù)流加密應(yīng)用的通訊接口。擁有兩個USB-OTG接口,可根據(jù)應(yīng)用需求設(shè)置成Host、Device或OTG;滿足基于USB接口的高速數(shù)據(jù)流加解密應(yīng)用。在SoC內(nèi)部采用流水線的架構(gòu),使得在同一個周期內(nèi)并行執(zhí)行3個模塊(USB_Host、USB_Device、算法),同時完成3個任務(wù),大大縮短了一包數(shù)據(jù)處理的平均時間。改變了CPU傳統(tǒng)的管理方式,其僅作為加密模塊和通訊接口的控制端,而不在數(shù)據(jù)搬運的通路上,避免因CPU執(zhí)行冗長的代碼占用過多的時間。
用TF32A09實現(xiàn)高速加密
基于TF32A09芯片的數(shù)據(jù)流加密方案采用芯片內(nèi)的硬件模塊完成數(shù)據(jù)的加解密和高速傳輸,安全度更高、傳輸速度快。該方案架構(gòu)摒棄了傳統(tǒng)的加解密數(shù)據(jù)進出均由CPU控制的管理方式,使用SoC芯片中的硬件模塊實現(xiàn)加密、傳輸?shù)倪^程,每一個步驟均由專門的硬件模塊負責(zé)。高速加密模塊(SM1)完成對數(shù)據(jù)流的快速加解密,高速通訊接口(USB2.0)完成數(shù)據(jù)的傳輸,使大批量的數(shù)據(jù)安全地流動起來,從而實現(xiàn)了對數(shù)據(jù)流的實時加密傳輸?;赥F32A09芯片的數(shù)據(jù)流加密方案的系統(tǒng)框圖如圖3所示。
雖然采用了高速的通訊接口和高速加密模塊,但是每一包數(shù)據(jù)在完成接收、加密/解密、發(fā)送這3個步驟時,都會占用一定的時間,如果順序執(zhí)行,比沒有加密功能的產(chǎn)品在速度上降低很多。為再次提高加密傳輸速度,基于TF32A09芯片的數(shù)據(jù)流加密方案在數(shù)據(jù)加密傳輸?shù)倪^程中采用了Pipeline(流水線)的數(shù)據(jù)處理方式,可使處理速度再提高2倍。同方股份推出了安全移動存儲解決方案套件,利用該套件對安全移動硬盤進行加解密的有效數(shù)據(jù)加解密速度可達200Mb/S,該速度比采用傳統(tǒng)方案的安全移動存儲至少提升5倍以上。
本文小結(jié)
隨著TF32A09系列芯片的問世,有效地解決了高速數(shù)據(jù)流硬加密這個技術(shù)難題。本文只作拋磚引玉,相信業(yè)內(nèi)同仁會在加密存儲、加密鍵盤、加密通訊、加密視頻、加密音頻等領(lǐng)域,開發(fā)出更多更好的應(yīng)用方案,為數(shù)字化時代的信息安全保駕護航。