基于TF32A09系列芯片的高速數(shù)據(jù)流加密的解決方案

時間：2019-01-07 10:24:12

關鍵字：控制電源技術解析計算機轉接器

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]隨著數(shù)字化、信息化的迅速增長與普及，人們?nèi)粘Ｉ钪械臄?shù)據(jù)資料交換、數(shù)據(jù)備份頻率顯著增多。作為數(shù)據(jù)交換和數(shù)據(jù)備份的介質(zhì)，U盤、移動硬盤等移動存儲設備已經(jīng)得到了很廣泛

隨著數(shù)字化、信息化的迅速增長與普及，人們?nèi)粘Ｉ钪械臄?shù)據(jù)資料交換、數(shù)據(jù)備份頻率顯著增多。作為數(shù)據(jù)交換和數(shù)據(jù)備份的介質(zhì)，U盤、移動硬盤等移動存儲設備已經(jīng)得到了很廣泛的應用。人們越來越多地將重要數(shù)據(jù)和私密信息通過移動存儲設備進行傳遞、備份。與此同時，對存儲數(shù)據(jù)的安全性和私密性也提出了一個較高的要求。普通的移動存儲設備速度快，但是無安全性可言。而提高存儲數(shù)據(jù)的安全強度往往是以犧牲傳輸速度作為代價的，因此傳統(tǒng)意義上的安全移動存儲設備很難做到高安全性和高速度兼?zhèn)洹?/p>

為能夠圓滿地解決高安全性和高速傳輸這一對矛盾，一款具有高數(shù)據(jù)流吞吐速度和高強度加密算法的SoC芯片TF32A09在同方股份有限公司研制成功并已投入批量生產(chǎn)。隨著TF32A09芯片的推出，一種全新概念的移動存儲加密解決方案(即高速數(shù)據(jù)流加密轉接器)也隨之誕生。

數(shù)據(jù)流加解密轉接器設計方案

高速數(shù)據(jù)流加密轉接器具有2個USB 2.0高速(480Mb/s)接口(OTG)和內(nèi)置高速加密算法(如SM1)。其中USB_Host接口和傳統(tǒng)的移動存儲設備相接、USB_Device接口和PC機相接，通過TF32A09的高速算法和獨有Pipe line(流水線)機制，對USB的上下行數(shù)據(jù)進行全硬件加密。在保證USB 2.0高速通訊的同時實現(xiàn)對數(shù)據(jù)的高強度硬加密。由于高速數(shù)據(jù)流加密轉接器具有USB_Host接口，且支持Mass Storage設備類，可以將傳統(tǒng)意義上的移動存儲設備中的數(shù)據(jù)進行加密解密，再將數(shù)據(jù)傳給PC機。以U盤為例，可以將一個普通的U盤瞬間轉變成具有全硬件加密功能的高強度加密U盤。而對于用戶而言，僅僅是在PC的USB接口上增加了一個小設備，便可輕松實現(xiàn)從普通U盤到加密U盤的安全升級。

那么，為什么在USB接口上多添加了一個加密設備而不會造成傳輸速度降低?為什么要選擇TF32A09作為主控芯片?TF32A09工作機里是什么，在數(shù)據(jù)流加解密上TF32A09又有哪些獨到之處呢?

TF32A09芯片簡介

TF32A09 系列芯片是同方股份有限公司計算機系統(tǒng)本部自主研發(fā)的一款高速度、高性能32 位信息安全SoC芯片。該芯片集成了高速的安全算法和通訊接口，摒棄了傳統(tǒng)的數(shù)據(jù)加解密處理方式，使數(shù)據(jù)流加解密速度大幅提升，適用于高速數(shù)據(jù)流加密。

TF32A09 系列芯片支持國家密碼管理局指定的對稱密碼算法、非對稱密碼算法和雜湊算法，同時支持國際通用密碼算法。芯片處理能力強、安全性高、功耗低、接口豐富，具有極高的性價比。

高度集成的單芯片數(shù)據(jù)流加密解決方案。在單顆SoC上集成了32 位高速CPU、易失和非易失存儲器、國密局指定的密碼算法(SM1、SM2、SM3、SMS4)、國際通用密碼算法和多種滿足高速數(shù)據(jù)流加密應用的通訊接口。擁有兩個USB-OTG接口，可根據(jù)應用需求設置成Host、Device 或OTG;滿足基于USB接口的高速數(shù)據(jù)流加解密應用。在SoC內(nèi)部采用流水線的架構，使得在同一個周期內(nèi)并行執(zhí)行3個模塊(USB_Host、USB_Device、算法)，同時完成3個任務，大大縮短了一包數(shù)據(jù)處理的平均時間。改變了CPU傳統(tǒng)的管理方式，其僅作為加密模塊和通訊接口的控制端，而不在數(shù)據(jù)搬運的通路上，避免因CPU執(zhí)行冗長的代碼占用過多的時間。

用TF32A09實現(xiàn)高速加密

基于TF32A09芯片的數(shù)據(jù)流加密方案采用芯片內(nèi)的硬件模塊完成數(shù)據(jù)的加解密和高速傳輸，安全度更高、傳輸速度快。該方案架構摒棄了傳統(tǒng)的加解密數(shù)據(jù)進出均由CPU控制的管理方式，使用SoC芯片中的硬件模塊實現(xiàn)加密、傳輸?shù)倪^程，每一個步驟均由專門的硬件模塊負責。高速加密模塊(SM1)完成對數(shù)據(jù)流的快速加解密，高速通訊接口(USB2.0)完成數(shù)據(jù)的傳輸，使大批量的數(shù)據(jù)安全地流動起來，從而實現(xiàn)了對數(shù)據(jù)流的實時加密傳輸?；赥F32A09芯片的數(shù)據(jù)流加密方案的系統(tǒng)框圖如圖3所示。

雖然采用了高速的通訊接口和高速加密模塊，但是每一包數(shù)據(jù)在完成接收、加密/解密、發(fā)送這3個步驟時，都會占用一定的時間，如果順序執(zhí)行，比沒有加密功能的產(chǎn)品在速度上降低很多。為再次提高加密傳輸速度，基于TF32A09芯片的數(shù)據(jù)流加密方案在數(shù)據(jù)加密傳輸?shù)倪^程中采用了Pipe line(流水線)的數(shù)據(jù)處理方式，可使處理速度再提高2倍。同方股份推出了安全移動存儲解決方案套件，利用該套件對安全移動硬盤進行加解密的有效數(shù)據(jù)加解密速度可達200Mb/S，該速度比采用傳統(tǒng)方案的安全移動存儲至少提升5倍以上。