基于方寸T620國(guó)密安全芯片的視頻加密安全傳輸解決方案

摘要

如何保證視頻數(shù)據(jù)加密安全傳輸已成為當(dāng)今社會(huì)一個(gè)迫切需要解決的問(wèn)題，方寸微電子T620國(guó)密安全芯片依托于USB3.0高速接口，可有效解決此類(lèi)安全問(wèn)題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對(duì)稱(chēng)密碼算法、SM4對(duì)稱(chēng)密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法，以及簽名驗(yàn)簽等實(shí)際應(yīng)用場(chǎng)景。

關(guān)鍵詞：T620安全存儲(chǔ)芯片、視頻加密安全傳輸、USB3.0、芯片國(guó)產(chǎn)化

內(nèi)容目錄

0.背景介紹

1.方寸微電子T620安全存儲(chǔ)芯片介紹

1.1芯片基本信息介紹

1.2芯片內(nèi)部架構(gòu)

1.3芯片產(chǎn)品特點(diǎn)

2.T620安全存儲(chǔ)芯片視頻加密安全傳輸解決方案

2.1方案基本信息介紹

2.2方案特點(diǎn)

2.3性能參考

3.結(jié)語(yǔ)

4.關(guān)于方寸微電子

0.背景介紹

隨著物聯(lián)網(wǎng)技術(shù)和視頻監(jiān)控技術(shù)的發(fā)展，社會(huì)各行各業(yè)的視頻監(jiān)控系統(tǒng)也在加快建設(shè)，廣泛應(yīng)用于能源、電力、教育、醫(yī)療和酒店服務(wù)類(lèi)等領(lǐng)域。然而在視頻監(jiān)控系統(tǒng)中，數(shù)據(jù)采集、傳輸包含著大量個(gè)人和單位的視頻圖像和特征信息，甚至承載了許多單位的機(jī)密信息，視頻數(shù)據(jù)泄露將直接導(dǎo)致個(gè)人隱私、商業(yè)機(jī)密等泄露。因此在對(duì)網(wǎng)絡(luò)安全的法律和政策逐漸加強(qiáng)的情況下，如何保證視頻數(shù)據(jù)加密安全傳輸成為一個(gè)迫切需要解決的問(wèn)題。

1.方寸微電子T620安全存儲(chǔ)芯片介紹

1.1 芯片基本信息介紹

T620 是由方寸微電子自主開(kāi)發(fā)的新一代 SoC 存儲(chǔ)安全芯片，具有功能豐富、性能強(qiáng)勁、功耗低、安全性高等特點(diǎn)，可廣泛適用于密碼模塊、安全U盤(pán)、加密移動(dòng)硬盤(pán)等眾多安全存儲(chǔ)產(chǎn)品，也可以應(yīng)用于 USB3 轉(zhuǎn) SATA3、USB 轉(zhuǎn) SPI、USB 轉(zhuǎn) UART 等接口領(lǐng)域產(chǎn)品。

該芯片集成高性能 32 位國(guó)產(chǎn) RISC CPU，可支持 USB3.0、SATA3.0、eMMC5.1 等多種超高速接口，并集成多種國(guó)密算法（如 SM2、SM3、SM4），可滿足信息安全領(lǐng)域存儲(chǔ)類(lèi)產(chǎn)品需求；同時(shí)該芯片也支持國(guó)際標(biāo)準(zhǔn) AES 加密算法及 ECC 算法，可應(yīng)用于高速接口加解密應(yīng)用及安全存儲(chǔ)市場(chǎng)。

該芯片提供完整的 SDK 供客戶(hù)進(jìn)行定制化開(kāi)發(fā)，尤其針對(duì)典型應(yīng)用場(chǎng)景提供了源碼級(jí)方案支撐，可幫助客戶(hù)縮短產(chǎn)品開(kāi)發(fā)周期、降低整體開(kāi)發(fā)成本，提升產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)力。

T620芯片外觀

（8.0mm*8.0mm*0.85mm，QFN64封裝，工業(yè)級(jí)）

1.2 芯片內(nèi)部架構(gòu)

1.3 芯片產(chǎn)品特點(diǎn)

系統(tǒng)資源

·集成32位國(guó)產(chǎn)CPU CK803S；最高工作頻率260Mhz

·CK803S內(nèi)置16KB I/D Cache，內(nèi)置32KB DTCM

·32KB ROM;256KB SRAM;8KB SRAM（系統(tǒng)專(zhuān)用） 512KB/1MB 片內(nèi)Flash

安全算法

·支持SM4數(shù)據(jù)加密，加密性能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式

·支持SM2簽名驗(yàn)簽

·支持大數(shù)模加、模減、模乘運(yùn)算協(xié)處理

·支持SM3算法

·支持1路真隨機(jī)數(shù)發(fā)生器

通信接口

·支持1路USB3.0 OTG，接口速率5Gbps，向下兼容USB 2.0/USB1.1，支持控制/批量/中斷/等時(shí)傳輸類(lèi)型

·支持1路SATA3.0 Host，接口速率6Gbps，向下兼容 3Gbps/ 1.5Gbps

·支持NCQ 32命令隊(duì)列

·支持1路eMMC5.1接口

·支持1路Q(chēng)SPI主接口（僅用于連接SPI Flash/SPI RAM等）

·支持1路SPI主接口

·支持2路UART接口

其他資源

·內(nèi)置硬件DMA

·內(nèi)置POR（Power on Reset）電路

·內(nèi)置8個(gè)定時(shí)器

·內(nèi)置中斷控制器

·內(nèi)置1個(gè)看門(mén)狗

·支持12個(gè)GPIO接口

2.T620安全存儲(chǔ)芯片視頻加密安全傳輸解決方案

2.1 方案基本信息介紹

為保證視頻數(shù)據(jù)的安全傳輸，方寸T620國(guó)密安全芯片依托于USB3.0高速接口，可有效解決此類(lèi)安全問(wèn)題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對(duì)稱(chēng)密碼算法、SM4對(duì)稱(chēng)密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法，以及簽名驗(yàn)簽等實(shí)際應(yīng)用場(chǎng)景。

本方案參考《GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》文檔，實(shí)現(xiàn)針對(duì)視頻流數(shù)據(jù)的SM4 ECB和OFB模式的加解密。

2.2 方案特點(diǎn)：

·采用USB3.0接口，向下兼容USB2.0

·支持硬件實(shí)現(xiàn)的SM4對(duì)稱(chēng)算法，支持ECB、OFB模式

·支持硬件實(shí)現(xiàn)的SM3雜湊算法

·具有非對(duì)稱(chēng)算法硬件加速器，支持RSA、SM2算法

本方案可作為旁路模式應(yīng)用到實(shí)際視頻傳輸場(chǎng)景中，旁路模式可作為兩種形態(tài)存在——板載芯片和UKEY的形式。

·板載芯片：

·UKEY形式：

如上圖例所示，本方案可支持多路視頻數(shù)據(jù)流加密需求，可滿足4路和8路視頻流加解密，支持多平臺(tái)操作，如Windows、Linux、ARM以及RISC-V等。

本方案基于USB MASS Storage協(xié)議或USB自定義設(shè)備實(shí)現(xiàn)，單包最大通信能力為132K，應(yīng)用接口數(shù)據(jù)大于132KB時(shí)接口需要拆包處理，以下是基于USB MASS Storage協(xié)議centos下性能測(cè)試參考數(shù)據(jù)。

2.3性能參考：

3.結(jié)語(yǔ)

本文主要介紹USB加密方法，并介紹T620中Crypto安全引擎性能和在應(yīng)用中的實(shí)際性能參考，以及在安全性上的實(shí)現(xiàn)方法。同時(shí)在視頻數(shù)據(jù)采集、傳輸?shù)确椒ǚ窒硐鄳?yīng)的安全解決思路和方案。

4. 關(guān)于方寸微電子

方寸微電子科技有限公司2017年成立，總部位于濟(jì)南，現(xiàn)已在北京、上海、深圳、青島設(shè)有分公司和研發(fā)中心，作為網(wǎng)絡(luò)安全SoC處理器的核心供應(yīng)商，方寸產(chǎn)品已大量商用于各類(lèi)信息安全終端。方寸微電子致力于國(guó)產(chǎn)高端密碼處理器、高性能網(wǎng)絡(luò)安全芯片、高速接口控制芯片的研發(fā)、設(shè)計(jì)和銷(xiāo)售。方寸微電子在集成電路架構(gòu)設(shè)計(jì)、安全密碼算法、核心技術(shù)自主可控、大規(guī)模量產(chǎn)及品質(zhì)管控等綜合能力上具有國(guó)內(nèi)領(lǐng)先的優(yōu)勢(shì)，公司將持續(xù)為信創(chuàng)安全、工業(yè)、網(wǎng)絡(luò)通信、汽車(chē)等重點(diǎn)領(lǐng)域提供完整的芯片級(jí)解決方案。

方寸微電子研發(fā)團(tuán)隊(duì)由信息安全領(lǐng)域知名專(zhuān)家領(lǐng)銜，核心成員均具有10年以上行業(yè)研發(fā)經(jīng)驗(yàn)，在SoC設(shè)計(jì)及驗(yàn)證、超高速密碼算法、高速網(wǎng)絡(luò)接口、安全產(chǎn)品生產(chǎn)及測(cè)試等方面具有豐富的經(jīng)驗(yàn)及技術(shù)積累。公司將始終堅(jiān)持以市場(chǎng)為龍頭，以人才為根本，以開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)的集成電路芯片為基礎(chǔ)，持續(xù)創(chuàng)新，依靠技術(shù)優(yōu)勢(shì)，不斷提升產(chǎn)品品質(zhì)，為客戶(hù)創(chuàng)造更多價(jià)值，打造引領(lǐng)信息安全產(chǎn)業(yè)快速發(fā)展的高科技芯片企業(yè)。

核心能力

審核編輯黃昊宇