数据安全应用方案简介


针对信息安全领域,沁恒微电子(WCH)提出一系列数据安全方向的应用方案。

方案简介

以WCH专用加密芯片为设计核心,集成硬件流加密引擎,AES及国密SM4分组算法实现的数据安全传输、安全存储等应用其数据流形式加解密、种子密钥配对硬件、传输密钥动态变化等特点将保证数据无法回溯、无惧软硬件破解、不怕暴力拆卸,保护信息安全。
数据安全应用方案具有保密性高、无需安装驱动、传输速度快等特点,可广泛用于政府办公、军队、安防监控、金融行业,以及各种商业保密和个人数据的专业保护。

safe_1.jpg
 

方案实现及应用    

相关方案基于CH568 MCU单芯片实现。
CH568主控MCU,32位指令集,内置 硬件数据流加密引擎,支持 AES/SM4 等主流加密算法,8种数据流的加解密模式。

  • 采用多级DMA技术,带宽高达 960MB/s,提高了MCU内部接口数据转移速度及加密引擎性能。
  • 数据流在上行、下行通道上可以独立进行加密或解密,速度高达 1.9Gbps
  • 内置USB2.0高速收发控制器及PHY,自动完成USB信号的封包/解包、数据标识翻转、应答等功能。
  • 提供了多种高速通讯接口,包括:USB2.0接口、4组 SDIO接口、SATA 接口。
1 --- 存储安全:    
1) USB安全磁盘:CH568MCU + TF/SD/EMMC卡 实现。

CH568 通过SDIO接口连接 TF/SD/EMMC卡,提供最高96MHz的传输时钟,支持1/4/8线通讯模式;提供 USB2.0 高速磁盘接口,可接普通USB主机控制器。内置固件实现 U盘 设备的模拟并完成数据解析,控制存储数据的加密功能。
安全磁盘接入电脑后可见为普通U盘,在输入正确密码后,显示出加密存储区域。免驱操作,不受操作系统影响。

  • 基于国密SM4加密算法,动态密钥,种子关联硬件;
  • USB2.0高速磁盘接口。
  • SDIO高速接口,兼容市面常用的TF/SD卡。
  • TF/SD/EMMC卡容量无限制。
  • 可将普通存储卡升级为加密存储卡。
  • 免驱操作,支持常见系统:Windows、Linux、macOS、Android。

 

safe_2.jpg

应用对比
此方案是软硬件一体加密,密码动态变化,区别于市面上常见加密U盘的假加密和软加密,存储内容由动态密钥保护,无正确密码无法直接读出。具有成本低、稳定性高的优势。

safe_4.jpg

2) SATA安全磁盘:CH568MCU + 4 *TF/SD/EMMC卡 实现。

CH568 通过多组SDIO接口连接多张 TF/SD/EMMC卡,提供最高96MHz的传输时钟,支持1/4/8线通讯模式;提供 SATA 高速硬盘接口,可接普通SATA主机控制器。内置固件实现了 SATA硬盘 的模拟并完成存储数据的加密功能。
 系统启动应用:安全磁盘在主机上实现一个加密系统,只有解锁后,才能进入启动系统。
存储应用:安全磁盘在接入电脑后显示为多个分区的本地磁盘,部分分区为加密分区,在正确的“密码输入”后,可进行数据访问。

  • 基于国密SM4加密算法,动态密钥,种子关联硬件。
  • 固件集成多存储卡阵列管理,叠加4组TF/SD/EMMC卡的速度和容量。电子盘速度高达 150MB/s,容量最高支持 8TB
  • 支持常见系统:Windows、Linux、macOS、Android、DOS。
  • 抗震动、抗干扰、抗碰撞、解决硬盘易损坏问题。

safe_3.jpg

密码输入方式
方案中,可根据产品需求、用户便利等目的,结合各种传感器模块或者解锁指令,灵活变化进入“安全访问”的“钥匙”,带来更好的客户体验。

safe_5.jpg

2 --- 传输安全
1) 加密适配器:CH568MCU 实现。

CH568 本身作为一台外置的硬件流加解密引擎,经高速接口接入目标设备,为通讯数进行“化妆”。

  • 集成USB2.0 主/从高速接口及SATA接口,为外置进行数据加解密提供建立基础。
  • 以 128bit 为基本处理单元,可灵活设置数据的加解密状态。
  • 共 8 中组合模式选择,处理速度高达 1.9Gbps,基本不影响数据传输。
2) 智能加密锁:CH568MCU 实现

CH568 固件主要负责密钥管理,当匹配的目标设备接入对应的 CH568 硬件产品后,才能打开或执行目标设备中的加密数据。为用户的软件代码和重要数据提供了全方位、高安全度的保护。

  • 丰富的外部接口,包括:GPIO / UART / SPI / SDIO / USB2.0 / SATA 等。
  • 唯一ID识别号,保证每个 CH568 芯片都是独一无二的。
  • 内核运行 32位 精简指令集,120M 主频,保障快速运算、准确解锁。