基于TF32A09系列芯片的高速数据流加密的解决方案
随着数字化、信息化的迅速增长与普及,人们日常生活中的数据资料交换、数据备份频率显著增多。作为数据交换和数据备份的介质,u盘、移动硬盘等移动存储设备已经得到了很广泛的应用。人们越来越多地将重要数据和私密信息通过移动存储设备进行传递、备份。与此同时,对存储数据的安全性和私密性也提出了一个较高的要求。普通的移动存储设备速度快,但是无安全性可言。而提高存储数据的安全强度往往是以牺牲传输速度作为代价的,因此传统意义上的安全移动存储设备很难做到高安全性和高速度兼备。
为能够圆满地解决高安全性和高速传输这一对矛盾,一款具有高数据流吞吐速度和高强度加密算法的soc芯片tf32a09在同方股份有限公司研制成功并已投入批量生产。随着tf32a09芯片的推出,一种全新概念的移动存储加密解决方案(即高速数据流加密转接器)也随之诞生。
数据流加解密转接器设计方案
高速数据流加密转接器具有2个usb 2.0高速(480mb/s)接口(otg)和内置高速加密算法(如sm1)。其中usb_host接口和传统的移动存储设备相接、usb_device接口和pc机相接,通过tf32a09的高速算法和独有pipe line(流水线)机制,对usb的上下行数据进行全硬件加密。在保证usb 2.0高速通讯的同时实现对数据的高强度硬加密。由于高速数据流加密转接器具有usb_host接口,且支持mass storage设备类,可以将传统意义上的移动存储设备中的数据进行加密解密,再将数据传给pc机。以u盘为例,可以将一个普通的u盘瞬间转变成具有全硬件加密功能的高强度加密u盘。而对于用户而言,仅仅是在pc的usb接口上增加了一个小设备,便可轻松实现从普通u盘到加密u盘的安全升级。
那么,为什么在usb接口上多添加了一个加密设备而不会造成传输速度降低?为什么要选择tf32a09作为主控芯片?tf32a09工作机里是什么,在数据流加解密上tf32a09又有哪些独到之处呢?
tf32a09芯片简介
tf32a09 系列芯片是同方股份有限公司计算机系统本部自主研发的一款高速度、高性能32 位信息安全soc芯片。该芯片集成了高速的安全算法和通讯接口,摒弃了传统的数据加解密处理方式,使数据流加解密速度大幅提升,适用于高速数据流加密。
tf32a09 系列芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用密码算法。芯片处理能力强、安全性高、功耗低、接口丰富,具有极高的性价比。
高度集成的单芯片数据流加密解决方案。在单颗soc上集成了32 位高速cpu、易失和非易失存储器、国密局指定的密码算法(sm1、sm2、sm3、sms4)、国际通用密码算法和多种满足高速数据流加密应用的通讯接口。拥有两个usb-otg接口,可根据应用需求设置成host、device 或otg;满足基于usb接口的高速数据流加解密应用。在soc内部采用流水线的架构,使得在同一个周期内并行执行3个模块(usb_host、usb_device、算法),同时完成3个任务,大大缩短了一包数据处理的平均时间。改变了cpu传统的管理方式,其仅作为加密模块和通讯接口的控制端,而不在数据搬运的通路上,避免因cpu执行冗长的代码占用过多的时间。
用tf32a09实现高速加密
基于tf32a09芯片的数据流加密方案采用芯片内的硬件模块完成数据的加解密和高速传输,安全度更高、传输速度快。该方案架构摒弃了传统的加解密数据进出均由cpu控制的管理方式,使用soc芯片中的硬件模块实现加密、传输的过程,每一个步骤均由专门的硬件模块负责。高速加密模块(sm1)完成对数据流的快速加解密,高速通讯接口(usb2.0)完成数据的传输,使大批量的数据安全地流动起来,从而实现了对数据流的实时加密传输。基于tf32a09芯片的数据流加密方案的系统框图如图3所示。
虽然采用了高速的通讯接口和高速加密模块,但是每一包数据在完成接收、加密/解密、发送这3个步骤时,都会占用一定的时间,如果顺序执行,比没有加密功能的产品在速度上降低很多。为再次提高加密传输速度,基于tf32a09芯片的数据流加密方案在数据加密传输的过程中采用了pipe line(流水线)的数据处理方式,可使处理速度再提高2倍。同方股份推出了安全移动存储解决方案套件,利用该套件对安全移动硬盘进行加解密的有效数据加解密速度可达200mb/s,该速度比采用传统方案的安全移动存储至少提升5倍以上。
本文小结
随着tf32a09系列芯片的问世,有效地解决了高速数据流硬加密这个技术难题。本文只作抛砖引玉,相信业内同仁会在加密存储、加密键盘、加密通讯、加密视频、加密音频等领域,开发出更多更好的应用方案,为数字化时代的信息安全保驾护航。
CrowdSupply项目:便携式、开源RISC-V SoC开发套件Precursor
国芯思辰|拍字节新型3D铁电存储器(VFRAM)PB85RS128C用于医用额温枪,写入周期达100万次
智能传感器的种类和结构/特点/作用/实现
研究者如何研究SLS和IS的肿瘤免疫微环境
水质浮标站的作用以及功能特点的介绍
基于TF32A09系列芯片的高速数据流加密的解决方案
分析解读苹果自研Mac芯片M1,性能远超Intel
利用TI全新参考设计解决无人机制造商设计难题
摄像头深度检测主要技术方法
RFID条形码智能仓储管理系统解决方案
案例分析:FLIR AX8红外热像仪实时监控收集温度数据,助力农业自动化!
借助机器学习技术,计算机可以更好地识别物体
移远通信全新3GPP NTN R17模组正式上线,助力实现空天地海网络全覆盖
“人形机器人”浪潮下国产力传感器厂商的突围之路 | MIR DATABANK
边缘计算可以加强智能化吗
GRANDMICRO有容微电子推出新型2.4GHz Zigbee/ISM射频前端芯片GMR2401
Synaptics TDDI赢得两项移动卓越奖
讨论GitHub的问题以及“卖身”后的未来
门磁领域如何选择霍尔开关
采用多方向天线阵列技术实现微带阵列天线的设计
为能够圆满地解决高安全性和高速传输这一对矛盾,一款具有高数据流吞吐速度和高强度加密算法的soc芯片tf32a09在同方股份有限公司研制成功并已投入批量生产。随着tf32a09芯片的推出,一种全新概念的移动存储加密解决方案(即高速数据流加密转接器)也随之诞生。
数据流加解密转接器设计方案
高速数据流加密转接器具有2个usb 2.0高速(480mb/s)接口(otg)和内置高速加密算法(如sm1)。其中usb_host接口和传统的移动存储设备相接、usb_device接口和pc机相接,通过tf32a09的高速算法和独有pipe line(流水线)机制,对usb的上下行数据进行全硬件加密。在保证usb 2.0高速通讯的同时实现对数据的高强度硬加密。由于高速数据流加密转接器具有usb_host接口,且支持mass storage设备类,可以将传统意义上的移动存储设备中的数据进行加密解密,再将数据传给pc机。以u盘为例,可以将一个普通的u盘瞬间转变成具有全硬件加密功能的高强度加密u盘。而对于用户而言,仅仅是在pc的usb接口上增加了一个小设备,便可轻松实现从普通u盘到加密u盘的安全升级。
那么,为什么在usb接口上多添加了一个加密设备而不会造成传输速度降低?为什么要选择tf32a09作为主控芯片?tf32a09工作机里是什么,在数据流加解密上tf32a09又有哪些独到之处呢?
tf32a09芯片简介
tf32a09 系列芯片是同方股份有限公司计算机系统本部自主研发的一款高速度、高性能32 位信息安全soc芯片。该芯片集成了高速的安全算法和通讯接口,摒弃了传统的数据加解密处理方式,使数据流加解密速度大幅提升,适用于高速数据流加密。
tf32a09 系列芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用密码算法。芯片处理能力强、安全性高、功耗低、接口丰富,具有极高的性价比。
高度集成的单芯片数据流加密解决方案。在单颗soc上集成了32 位高速cpu、易失和非易失存储器、国密局指定的密码算法(sm1、sm2、sm3、sms4)、国际通用密码算法和多种满足高速数据流加密应用的通讯接口。拥有两个usb-otg接口,可根据应用需求设置成host、device 或otg;满足基于usb接口的高速数据流加解密应用。在soc内部采用流水线的架构,使得在同一个周期内并行执行3个模块(usb_host、usb_device、算法),同时完成3个任务,大大缩短了一包数据处理的平均时间。改变了cpu传统的管理方式,其仅作为加密模块和通讯接口的控制端,而不在数据搬运的通路上,避免因cpu执行冗长的代码占用过多的时间。
用tf32a09实现高速加密
基于tf32a09芯片的数据流加密方案采用芯片内的硬件模块完成数据的加解密和高速传输,安全度更高、传输速度快。该方案架构摒弃了传统的加解密数据进出均由cpu控制的管理方式,使用soc芯片中的硬件模块实现加密、传输的过程,每一个步骤均由专门的硬件模块负责。高速加密模块(sm1)完成对数据流的快速加解密,高速通讯接口(usb2.0)完成数据的传输,使大批量的数据安全地流动起来,从而实现了对数据流的实时加密传输。基于tf32a09芯片的数据流加密方案的系统框图如图3所示。
虽然采用了高速的通讯接口和高速加密模块,但是每一包数据在完成接收、加密/解密、发送这3个步骤时,都会占用一定的时间,如果顺序执行,比没有加密功能的产品在速度上降低很多。为再次提高加密传输速度,基于tf32a09芯片的数据流加密方案在数据加密传输的过程中采用了pipe line(流水线)的数据处理方式,可使处理速度再提高2倍。同方股份推出了安全移动存储解决方案套件,利用该套件对安全移动硬盘进行加解密的有效数据加解密速度可达200mb/s,该速度比采用传统方案的安全移动存储至少提升5倍以上。
本文小结
随着tf32a09系列芯片的问世,有效地解决了高速数据流硬加密这个技术难题。本文只作抛砖引玉,相信业内同仁会在加密存储、加密键盘、加密通讯、加密视频、加密音频等领域,开发出更多更好的应用方案,为数字化时代的信息安全保驾护航。
CrowdSupply项目:便携式、开源RISC-V SoC开发套件Precursor
国芯思辰|拍字节新型3D铁电存储器(VFRAM)PB85RS128C用于医用额温枪,写入周期达100万次
智能传感器的种类和结构/特点/作用/实现
研究者如何研究SLS和IS的肿瘤免疫微环境
水质浮标站的作用以及功能特点的介绍
基于TF32A09系列芯片的高速数据流加密的解决方案
分析解读苹果自研Mac芯片M1,性能远超Intel
利用TI全新参考设计解决无人机制造商设计难题
摄像头深度检测主要技术方法
RFID条形码智能仓储管理系统解决方案
案例分析:FLIR AX8红外热像仪实时监控收集温度数据,助力农业自动化!
借助机器学习技术,计算机可以更好地识别物体
移远通信全新3GPP NTN R17模组正式上线,助力实现空天地海网络全覆盖
“人形机器人”浪潮下国产力传感器厂商的突围之路 | MIR DATABANK
边缘计算可以加强智能化吗
GRANDMICRO有容微电子推出新型2.4GHz Zigbee/ISM射频前端芯片GMR2401
Synaptics TDDI赢得两项移动卓越奖
讨论GitHub的问题以及“卖身”后的未来
门磁领域如何选择霍尔开关
采用多方向天线阵列技术实现微带阵列天线的设计