基于TF32A09系列芯片的高速數(shù)據(jù)流加密的解決方案

隨著數(shù)字化、信息化的迅速增長(zhǎng)與普及，人們?nèi)粘Ｉ钪械臄?shù)據(jù)資料交換、數(shù)據(jù)備份頻率顯著增多。作為數(shù)據(jù)交換和數(shù)據(jù)備份的介質(zhì)，U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備已經(jīng)得到了很廣泛的應(yīng)用。人們?cè)絹?lái)越多地將重要數(shù)據(jù)和私密信息通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳遞、備份。與此同時(shí)，對(duì)存儲(chǔ)數(shù)據(jù)的安全性和私密性也提出了一個(gè)較高的要求。普通的移動(dòng)存儲(chǔ)設(shè)備速度快，但是無(wú)安全性可言。而提高存儲(chǔ)數(shù)據(jù)的安全強(qiáng)度往往是以犧牲傳輸速度作為代價(jià)的，因此傳統(tǒng)意義上的安全移動(dòng)存儲(chǔ)設(shè)備很難做到高安全性和高速度兼?zhèn)洹?/p>

為能夠圓滿地解決高安全性和高速傳輸這一對(duì)矛盾，一款具有高數(shù)據(jù)流吞吐速度和高強(qiáng)度加密算法的SoC芯片TF32A09在同方股份有限公司研制成功并已投入批量生產(chǎn)。隨著TF32A09芯片的推出，一種全新概念的移動(dòng)存儲(chǔ)加密解決方案(即高速數(shù)據(jù)流加密轉(zhuǎn)接器)也隨之誕生。

數(shù)據(jù)流加解密轉(zhuǎn)接器設(shè)計(jì)方案

高速數(shù)據(jù)流加密轉(zhuǎn)接器具有2個(gè)USB 2.0高速(480Mb/s)接口(OTG)和內(nèi)置高速加密算法(如SM1)。其中USB_Host接口和傳統(tǒng)的移動(dòng)存儲(chǔ)設(shè)備相接、USB_Device接口和PC機(jī)相接，通過(guò)TF32A09的高速算法和獨(dú)有Pipe line(流水線)機(jī)制，對(duì)USB的上下行數(shù)據(jù)進(jìn)行全硬件加密。在保證USB 2.0高速通訊的同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)的高強(qiáng)度硬加密。由于高速數(shù)據(jù)流加密轉(zhuǎn)接器具有USB_Host接口，且支持Mass Storage設(shè)備類(lèi)，可以將傳統(tǒng)意義上的移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行加密解密，再將數(shù)據(jù)傳給PC機(jī)。以U盤(pán)為例，可以將一個(gè)普通的U盤(pán)瞬間轉(zhuǎn)變成具有全硬件加密功能的高強(qiáng)度加密U盤(pán)。而對(duì)于用戶而言，僅僅是在PC的USB接口上增加了一個(gè)小設(shè)備，便可輕松實(shí)現(xiàn)從普通U盤(pán)到加密U盤(pán)的安全升級(jí)。

那么，為什么在USB接口上多添加了一個(gè)加密設(shè)備而不會(huì)造成傳輸速度降低?為什么要選擇TF32A09作為主控芯片?TF32A09工作機(jī)里是什么，在數(shù)據(jù)流加解密上TF32A09又有哪些獨(dú)到之處呢?

TF32A09芯片簡(jiǎn)介

TF32A09 系列芯片是同方股份有限公司計(jì)算機(jī)系統(tǒng)本部自主研發(fā)的一款高速度、高性能32 位信息安全SoC芯片。該芯片集成了高速的安全算法和通訊接口，摒棄了傳統(tǒng)的數(shù)據(jù)加解密處理方式，使數(shù)據(jù)流加解密速度大幅提升，適用于高速數(shù)據(jù)流加密。

TF32A09 系列芯片支持國(guó)家密碼管理局指定的對(duì)稱(chēng)密碼算法、非對(duì)稱(chēng)密碼算法和雜湊算法，同時(shí)支持國(guó)際通用密碼算法。芯片處理能力強(qiáng)、安全性高、功耗低、接口豐富，具有極高的性?xún)r(jià)比。

高度集成的單芯片數(shù)據(jù)流加密解決方案。在單顆SoC上集成了32 位高速CPU、易失和非易失存儲(chǔ)器、國(guó)密局指定的密碼算法(SM1、SM2、SM3、SMS4)、國(guó)際通用密碼算法和多種滿足高速數(shù)據(jù)流加密應(yīng)用的通訊接口。擁有兩個(gè)USB-OTG接口，可根據(jù)應(yīng)用需求設(shè)置成Host、Device 或OTG;滿足基于USB接口的高速數(shù)據(jù)流加解密應(yīng)用。在SoC內(nèi)部采用流水線的架構(gòu)，使得在同一個(gè)周期內(nèi)并行執(zhí)行3個(gè)模塊(USB_Host、USB_Device、算法)，同時(shí)完成3個(gè)任務(wù)，大大縮短了一包數(shù)據(jù)處理的平均時(shí)間。改變了CPU傳統(tǒng)的管理方式，其僅作為加密模塊和通訊接口的控制端，而不在數(shù)據(jù)搬運(yùn)的通路上，避免因CPU執(zhí)行冗長(zhǎng)的代碼占用過(guò)多的時(shí)間。

用TF32A09實(shí)現(xiàn)高速加密

基于TF32A09芯片的數(shù)據(jù)流加密方案采用芯片內(nèi)的硬件模塊完成數(shù)據(jù)的加解密和高速傳輸，安全度更高、傳輸速度快。該方案架構(gòu)摒棄了傳統(tǒng)的加解密數(shù)據(jù)進(jìn)出均由CPU控制的管理方式，使用SoC芯片中的硬件模塊實(shí)現(xiàn)加密、傳輸?shù)倪^(guò)程，每一個(gè)步驟均由專(zhuān)門(mén)的硬件模塊負(fù)責(zé)。高速加密模塊(SM1)完成對(duì)數(shù)據(jù)流的快速加解密，高速通訊接口(USB2.0)完成數(shù)據(jù)的傳輸，使大批量的數(shù)據(jù)安全地流動(dòng)起來(lái)，從而實(shí)現(xiàn)了對(duì)數(shù)據(jù)流的實(shí)時(shí)加密傳輸。基于TF32A09芯片的數(shù)據(jù)流加密方案的系統(tǒng)框圖如圖3所示。

雖然采用了高速的通訊接口和高速加密模塊，但是每一包數(shù)據(jù)在完成接收、加密/解密、發(fā)送這3個(gè)步驟時(shí)，都會(huì)占用一定的時(shí)間，如果順序執(zhí)行，比沒(méi)有加密功能的產(chǎn)品在速度上降低很多。為再次提高加密傳輸速度，基于TF32A09芯片的數(shù)據(jù)流加密方案在數(shù)據(jù)加密傳輸?shù)倪^(guò)程中采用了Pipe line(流水線)的數(shù)據(jù)處理方式，可使處理速度再提高2倍。同方股份推出了安全移動(dòng)存儲(chǔ)解決方案套件，利用該套件對(duì)安全移動(dòng)硬盤(pán)進(jìn)行加解密的有效數(shù)據(jù)加解密速度可達(dá)200Mb/S，該速度比采用傳統(tǒng)方案的安全移動(dòng)存儲(chǔ)至少提升5倍以上。