基于方寸微電子T660的國(guó)產(chǎn)高速SATA加密橋應(yīng)用方案

摘要

SATA接口是硬盤存儲(chǔ)的通用接口，有傳輸速度快、便攜性好、兼容性強(qiáng)的優(yōu)勢(shì)，使用SATA硬件接口為數(shù)據(jù)加密，以其速率高、密鑰管理靈活的有點(diǎn)成為解決硬盤安全存儲(chǔ)問題的優(yōu)質(zhì)方案。T660是由方寸微電子自主開發(fā)的新一代 SoC國(guó)密主控安全芯片，可完美適配高速SATA加密橋的應(yīng)用，及其他安全領(lǐng)域產(chǎn)品。

關(guān)鍵詞：T660網(wǎng)絡(luò)安全加密芯片、高速SATA加密橋應(yīng)用方案、芯片國(guó)產(chǎn)化

內(nèi)容目錄

0.背景介紹

1.方寸微電子T660網(wǎng)絡(luò)安全加密芯片介紹

1.1芯片基本信息介紹

1.2芯片內(nèi)部架構(gòu)

1.3芯片產(chǎn)品特點(diǎn)

2.T660國(guó)產(chǎn)高速SATA加密橋應(yīng)用方案

2.1T660加密橋介紹

2.2產(chǎn)品形態(tài)

2.3數(shù)據(jù)流及數(shù)據(jù)加密

2.4性能損耗測(cè)試

2.5安全性

3.結(jié)語(yǔ)

4.關(guān)于方寸微電子

0.背景介紹

隨著存儲(chǔ)需求日益增大，硬盤安全存儲(chǔ)越來(lái)越重要。硬盤容量的不斷擴(kuò)大、傳輸速度的不斷提高，傳統(tǒng)加密軟件速度低、CPU資源占有率高、安全性差的問題逐漸凸顯。而SATA接口是硬盤存儲(chǔ)的通用接口，有傳輸速度快、便攜性好、兼容性強(qiáng)的優(yōu)勢(shì)，使用SATA硬件接口為數(shù)據(jù)加密，以其速率高、密鑰管理靈活的有點(diǎn)成為解決硬盤安全存儲(chǔ)問題的優(yōu)質(zhì)方案。

SATA硬件接口為數(shù)據(jù)加密的方式有兩種，一種是硬盤廠商生產(chǎn)的自加密硬盤，另一種是第三方廠商生產(chǎn)的加密橋，如上圖所示在主機(jī)與硬盤之間加入一個(gè)橋接芯片為硬盤和主機(jī)提供加解密功能。

1.方寸微電子T660網(wǎng)絡(luò)安全加密芯片介紹

1.1 芯片基本信息介紹

T660是由方寸微電子自主開發(fā)的新一代 SoC國(guó)密主控安全芯片，具有功能豐富、性能強(qiáng)勁、功耗低、安全性高等特點(diǎn)，可廣泛應(yīng)用于USB安全網(wǎng)卡、USB安全光網(wǎng)卡、單向?qū)雽?dǎo)出設(shè)備、SATA密碼卡、家庭云存儲(chǔ)等安全領(lǐng)域產(chǎn)品，也可以應(yīng)用于USB3.0 轉(zhuǎn)SATA3、SATA3轉(zhuǎn)SATA3橋、SATA3轉(zhuǎn)GMAC、USB3.0轉(zhuǎn)GMAC等各種高速接口轉(zhuǎn)換領(lǐng)域。

該芯片集成國(guó)產(chǎn)32位高性能RISC CPU，可支持USB3.0、SATA3.0、GMAC等多種超高速接口，并集成多種國(guó)密算法（如 SM2、SM3、SM4），可滿足國(guó)家信息安全領(lǐng)域?qū)Φ讓雍诵陌踩酒膽?yīng)用需求。

該芯片提供完整的SDK供客戶進(jìn)行定制化開發(fā)，尤其針對(duì)典型應(yīng)用場(chǎng)景提供了源碼級(jí)方案支撐，可幫助客戶縮短產(chǎn)品開發(fā)周期、降低整體開發(fā)成本，提升產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)力。

T660芯片外觀

（10.0mm*10.0mm*1.0mm，BGA137封裝）

1.2芯片內(nèi)部架構(gòu)

1.3 芯片產(chǎn)品特點(diǎn)

系統(tǒng)資源

·集成32位國(guó)產(chǎn)CPU CK803S，最高工作頻率260Mhz

·CK803S內(nèi)置16KB I/D Cache，內(nèi)置32KB DTCM

·32K BROM；256KB SRAM；8KB SRAM（系統(tǒng)專用）；512KB片內(nèi)Flash

安全算法

·支持SM4數(shù)據(jù)加密，加密性能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式

·支持SM2簽名驗(yàn)簽

·支持大數(shù)模加、模減、模乘運(yùn)算協(xié)處理

·支持SM3算法

·支持1路真隨機(jī)數(shù)發(fā)生器

通信接口

·支持1路USB3.0 OTG，接口速率5Gbps，向下兼容USB 2.0/USB1.1，支持控制/批量/中斷/等時(shí)傳輸類型

·支持1路SATA3.0 Device，接口速率6Gbps，向下兼容 3Gbps/1.5Gbps

·支持1路SATA3.0 Host，接口速率6Gbps，向下兼容3Gbps/ 1.5Gbps

·支持NCQ 32命令隊(duì)列

·支持1路GMAC RGMII接口；支持10/100/1000Mbps網(wǎng)絡(luò)接口速率

·支持1路QSPI主接口（僅用于連接SPI Flash/SPI RAM等）

·支持1路SPI主/從接口

·支持1路I2C主/從接口

·支持2路UART接口

其他資源

·內(nèi)置硬件DMA

·內(nèi)置POR（Power on Reset）電路

·內(nèi)置8個(gè)定時(shí)器

·內(nèi)置中斷控制器

·內(nèi)置1個(gè)看門狗

·支持16個(gè)GPIO接口

封裝形式：BGA137

封裝尺寸：10.0mm*10.0mm*1.0mm

T660開發(fā)板：

T660開發(fā)評(píng)估板

（歡迎通過(guò)方寸官網(wǎng)官微申請(qǐng)?jiān)囉茫?/p>

2.T660國(guó)產(chǎn)高速SATA加密橋應(yīng)用方案

2.1 T660加密橋介紹

本文介紹使用 T660 芯片實(shí)現(xiàn)了一種 SATA 轉(zhuǎn) SATA 加密橋，其支持下列功能特性：

·支持 SATA3.0 Host，接口速率 6Gbps，向下兼容 3Gbps/1.5Gbps

·支持 SATA3.0 device，接口速率 6Gbps，向下兼容 3Gbps/1.5Gbps

·支持 NCQ 32 命令隊(duì)列

·支持 S.M.A.R.T 命令

·支持 TRIM 命令

·支持 SECURITY 命令集

·支持存儲(chǔ)數(shù)據(jù)加密

·支持 SSD / HDD 熱插拔

2.2 產(chǎn)品形態(tài)

SATA轉(zhuǎn)M.2 SATA轉(zhuǎn)mSATA

產(chǎn)品形態(tài)有多種樣式比如硬盤盒樣式、加密線及板載樣式等。目前最常用的形態(tài)為硬盤盒樣式如上圖所示，SATA接口轉(zhuǎn)換成M.2 SATA或mSATA接口。

2.3 數(shù)據(jù)流及數(shù)據(jù)加密

如上圖示，本數(shù)據(jù)通路中，SATA Device 為T660前端，與Host建立物理連接，主要完成各類 SATA 命令的交互處理及 IO 數(shù)據(jù)上下行傳輸；Crypto完成數(shù)據(jù)的實(shí)時(shí)加解密處理；SATA Host為T660后端，其外部連接有SATA硬盤，主要完成硬盤管控及數(shù)據(jù)存取操作。

由此可見Crypto的性能幾乎決定了SATA加密橋的性能，T660中Crypto性能如下：

·支持 SM4、AES256 數(shù)據(jù)加密，加密性能 800MB/s@200Mhz

·支持 ECB、CBC、OFB、CFB、CTR、XTS 6 種加密模式

·RSA（可選 CRT）：512~4096 比特

·ECC（素?cái)?shù)域）：192、224、256、384 和 521 比特

·支持大數(shù)模加、模減、模乘運(yùn)算協(xié)處理

·SM2 密鑰對(duì)生成速度 500 對(duì)/s

·支持 SM2 簽名驗(yàn)簽，性能≥1200/600 次/s@200Mhz

·RSA1024 密鑰對(duì)生成時(shí)間<0.1s

·支持 RSA1024 簽名驗(yàn)簽，性能≥1200/12000 次/s@200Mhz

·RSA2048 密鑰對(duì)生成時(shí)間<1s

·支持 RSA2048 簽名驗(yàn)簽，性能≥200/4000 次/s@200Mhz

·支持 SM3/SHA1/SHA224/SHA256 算法

·支持一路TRNG 發(fā)生器，生成速率≥30Mbps@50Mhz

* 以上為硬件引擎性能，非最終產(chǎn)品性能

2.4性能損耗測(cè)試

加密鏈路使用高速Crypto，如上圖左邊沒有使用加密橋的測(cè)速與右邊使用加密橋的測(cè)速對(duì)比，可以發(fā)現(xiàn)使用加密橋?qū)?shù)據(jù)加密后的讀寫性能大約有30MB/s左右的損耗，數(shù)據(jù)經(jīng)過(guò)加密后再傳到硬盤產(chǎn)生這點(diǎn)損耗也可以說(shuō)是微乎其微了。

2.5 安全性

認(rèn)證前 認(rèn)證后

在安全性上支持防止未認(rèn)證訪問。在這里解釋一下認(rèn)證訪問，在沒有認(rèn)證的時(shí)候硬盤在我們的電腦里是如上圖顯示，只有盤符卻不能操作。只有在認(rèn)證后硬盤才可以正常訪問，這就保證了我們的硬盤即使被人偷走，也無(wú)法獲取其中數(shù)據(jù)。認(rèn)證有兩種方式：可以使用BIOS認(rèn)證，也可以通過(guò)上位機(jī)軟件進(jìn)行認(rèn)證訪問。

·BIOS認(rèn)證：BIOS在計(jì)算機(jī)中相對(duì)比較底層一些，采用這種方式認(rèn)證對(duì)安全性較高。BIOS開發(fā)廠商可以協(xié)定私有協(xié)議對(duì)SATA橋發(fā)送密鑰等方式對(duì)硬盤進(jìn)行認(rèn)證解鎖；

·上位機(jī)軟件認(rèn)證：上位機(jī)軟件認(rèn)證相對(duì)于BIOS認(rèn)證來(lái)說(shuō)比較偏上層，使用上位機(jī)軟件對(duì)SATA橋進(jìn)行認(rèn)證解鎖與BIOS認(rèn)證方式幾乎相同，都是采用發(fā)送私有協(xié)議的方式與SATA橋通信發(fā)送密鑰等信息進(jìn)行認(rèn)證后實(shí)現(xiàn)硬盤解鎖。

在安全性上還支持密鑰更換，可以通過(guò)串口或SATA私有協(xié)議更換加密密鑰。

3.結(jié)語(yǔ)

本文主要介紹SATA加密橋，并介紹T660中Crypto安全引擎性能及在應(yīng)用中的實(shí)際損耗，以及在安全性上的實(shí)現(xiàn)方法。方寸微電子將始終堅(jiān)持以市場(chǎng)為龍頭，以人才為根本，以開發(fā)自主知識(shí)產(chǎn)權(quán)的集成電路芯片為基礎(chǔ)，持續(xù)創(chuàng)新，依靠技術(shù)優(yōu)勢(shì)，不斷提升產(chǎn)品品質(zhì)，為客戶創(chuàng)造更多價(jià)值，助力機(jī)器視覺和自動(dòng)化產(chǎn)業(yè)高速發(fā)展。

4.關(guān)于方寸微電子

方寸微電子科技有限公司2017年成立，總部位于濟(jì)南，現(xiàn)已在北京、上海、深圳、青島設(shè)有分公司和研發(fā)中心，作為網(wǎng)絡(luò)安全SoC處理器的核心供應(yīng)商，方寸產(chǎn)品已大量商用于各類信息安全終端。方寸微電子致力于國(guó)產(chǎn)高端密碼處理器、高性能網(wǎng)絡(luò)安全芯片、高速接口控制芯片的研發(fā)、設(shè)計(jì)和銷售。方寸微電子在集成電路架構(gòu)設(shè)計(jì)、安全密碼算法、核心技術(shù)自主可控、大規(guī)模量產(chǎn)及品質(zhì)管控等綜合能力上具有國(guó)內(nèi)領(lǐng)先的優(yōu)勢(shì)，公司將持續(xù)為信創(chuàng)安全、工業(yè)、網(wǎng)絡(luò)通信、汽車等重點(diǎn)領(lǐng)域提供完整的芯片級(jí)解決方案。

方寸微電子研發(fā)團(tuán)隊(duì)由信息安全領(lǐng)域知名專家領(lǐng)銜，核心成員均具有10年以上行業(yè)研發(fā)經(jīng)驗(yàn)，在SoC設(shè)計(jì)及驗(yàn)證、超高速密碼算法、高速網(wǎng)絡(luò)接口、安全產(chǎn)品生產(chǎn)及測(cè)試等方面具有豐富的經(jīng)驗(yàn)及技術(shù)積累。公司將始終堅(jiān)持以市場(chǎng)為龍頭，以人才為根本，以開發(fā)自主知識(shí)產(chǎn)權(quán)的集成電路芯片為基礎(chǔ)，持續(xù)創(chuàng)新，依靠技術(shù)優(yōu)勢(shì)，不斷提升產(chǎn)品品質(zhì)，為客戶創(chuàng)造更多價(jià)值，打造引領(lǐng)信息安全產(chǎn)業(yè)快速發(fā)展的高科技芯片企業(yè)。

核心能力

審核編輯黃昊宇