移动TF卡加密存储方案.pdfVIP

移动TF 卡加密存储方案 TF32A09 系列芯片支持国家密码管理局指定的对称密码算法、 非对称密码算法和杂凑算法，同时支持国际通用密码算法。芯片处 理能力强、安全性高、功耗低、接口丰富，具有极高的性能价格比。 典型应用 加密移动存储 安全key 盘 安全PC 安全终端 加密服务器 加密板卡 加密机 流媒体加密 USB KEY POS 机 安全键盘 指纹键盘 芯片适用领域 芯片架构 随着移动互联网的蓬勃发展，各种手机上的应用层出不穷，对移 动安全的要求也越来越高。安全存储主要是对移动终端内的数据进行 保护，是移动安全的关键部分。作为一个新兴的领域，将会具有广阔 的市场前景。 万协通推出自行研发设计的第二代安全SD 芯片，为移动应用客 户带来更加安全的移动存储解决方案 第一代安全 SD 芯片主要应用领域集中在认证功能，被称为 SD-key 芯片，它们的主要应用场景是针对金融领域的移动支付。 第一代 SD-key 芯片的内部结构是由三颗芯片构成，SD 控制器， 安全芯片，Flash 存储。芯片的主控制是由 SD 控制器完成，安全芯 片作为一个从属芯片，只是实现一部分具体功能。这样的结构在对数 据进行加密存储时具有很大的局限性。具体如下： API 明 文 密 密 下 文 文 SD 控制器 发 存 SPI 回 储 传 Flash 存储 安全芯片 1）存储过程复杂，无法做到通用软件文档透明加解密： 一代SD-key 在对文件做加密存储时必须调用芯片的API 接口指 令，首先调用加密API 把数据经芯片加密后回传上层应用软件，上层 软件再调用存储API 把数据保存到存储内。通用的软件只有改底层驱 动才能做到API 的调用，所以大多数的软件是无法做到透明加解密的， 只有专用的软件才能由软件供应商修改存储模式，实现透明加解密。 2）加解密速度低： SD 控制器与安全芯片的通讯接口为SPI 串口，SD-key 芯片中SPI 的速度最大为1MB/s，加密存储过程中经过多次的API 调用，实际的 读写速度大约在200KB 左右，远远满足不了存储速度的要求。 万协通第二代SD 芯片不仅具有认证key 的功能同时在芯片架构上对 数据加密存储做了结构性的优化。 安全芯片 Flash 存储 SD 控制器 安全芯片内部自带SD 控制器功能，芯片的主控由安全芯片掌管， 所有内部的控制指令全部由安全芯片下发，同时安全芯片和 SD 控制 器模块之间额数据传输不再经过SPI 接口，而是通过内部总线传输， 提高了芯片的性能。 第二代SD 安全芯片特性如下： 1）支持通用上层软件文档的透明加解密存储 2）加解密读写速度可以达到10-15MB/s 3）可以为专用软件提供API 接口，实现特定功 能 4）高集成度，功耗更低 5）支持国密SM1-SM2 及RSA、DES、3DES 国际算 法，应用领域广，真正做到一芯多用。