|
摘要 SATA接口是硬盤存儲的通用接口,有傳輸速度快、便攜性好、兼容性強的優(yōu)勢,使用SATA硬件接口為數(shù)據加密,以其速率高、密鑰管理靈活的有點成為解決硬盤安全存儲問題的優(yōu)質方案。T660是由方寸微電子自主開發(fā)的新一代 SoC國密主控安全芯片,可完美適配高速SATA加密橋的應用,及其他安全領域產品。 關鍵詞:T660網絡安全加密芯片、高速SATA加密橋應用方案、芯片國產化 內容目錄 0.背景介紹 1.方寸微電子T660網絡安全加密芯片介紹 1.1芯片基本信息介紹 1.2芯片內部架構 1.3芯片產品特點 2.T660國產高速SATA加密橋應用方案 2.1T660加密橋介紹 2.2產品形態(tài) 2.3數(shù)據流及數(shù)據加密 2.4性能損耗測試 2.5安全性 3.結語 4.關于方寸微電子 0.背景介紹 隨著存儲需求日益增大,硬盤安全存儲越來越重要。硬盤容量的不斷擴大、傳輸速度的不斷提高,傳統(tǒng)加密軟件速度低、CPU資源占有率高、安全性差的問題逐漸凸顯。而SATA接口是硬盤存儲的通用接口,有傳輸速度快、便攜性好、兼容性強的優(yōu)勢,使用SATA硬件接口為數(shù)據加密,以其速率高、密鑰管理靈活的有點成為解決硬盤安全存儲問題的優(yōu)質方案。 SATA硬件接口為數(shù)據加密的方式有兩種,一種是硬盤廠商生產的自加密硬盤,另一種是第三方廠商生產的加密橋,如上圖所示在主機與硬盤之間加入一個橋接芯片為硬盤和主機提供加解密功能。 1.方寸微電子T660網絡安全加密芯片介紹 1.1 芯片基本信息介紹 T660是由方寸微電子自主開發(fā)的新一代 SoC國密主控安全芯片,具有功能豐富、性能強勁、功耗低、安全性高等特點,可廣泛應用于USB安全網卡、USB安全光網卡、單向導入導出設備、SATA密碼卡、家庭云存儲等安全領域產品,也可以應用于USB3.0 轉SATA3、SATA3轉SATA3橋、SATA3轉GMAC、USB3.0轉GMAC等各種高速接口轉換領域。 該芯片集成國產32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC等多種超高速接口,并集成多種國密算法(如 SM2、SM3、SM4),可滿足國家信息安全領域對底層核心安全芯片的應用需求。 該芯片提供完整的SDK供客戶進行定制化開發(fā),尤其針對典型應用場景提供了源碼級方案支撐,可幫助客戶縮短產品開發(fā)周期、降低整體開發(fā)成本,提升產品市場競爭力。 T660芯片外觀 (10.0mm*10.0mm*1.0mm,BGA137封裝) 1.2芯片內部架構 1.3 芯片產品特點 系統(tǒng)資源 ·集成32位國產CPU CK803S,最高工作頻率260Mhz ·CK803S內置16KB I/D Cache,內置32KB DTCM ·32K BROM;256KB SRAM;8KB SRAM(系統(tǒng)專用);512KB片內Flash 安全算法 ·支持SM4數(shù)據加密,加密性能 800MB/s@200Mhz ·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式 ·支持SM2簽名驗簽 ·支持大數(shù)模加、模減、模乘運算協(xié)處理 ·支持SM3算法 ·支持1路真隨機數(shù)發(fā)生器 通信接口 ·支持1路USB3.0 OTG,接口速率5Gbps,向下兼容USB 2.0/USB1.1,支持控制/批量/中斷/等時傳輸類型 ·支持1路SATA3.0 Device,接口速率6Gbps,向下兼容 3Gbps/1.5Gbps ·支持1路SATA3.0 Host,接口速率6Gbps,向下兼容3Gbps/ 1.5Gbps ·支持NCQ 32命令隊列 ·支持1路GMAC RGMII接口;支持10/100/1000Mbps網絡接口速率 ·支持1路QSPI主接口(僅用于連接SPI Flash/SPI RAM等) ·支持1路SPI主/從接口 ·支持1路I2C主/從接口 ·支持2路UART接口 其他資源 ·內置硬件DMA ·內置POR(Power on Reset)電路 ·內置8個定時器 ·內置中斷控制器 ·內置1個看門狗 ·支持16個GPIO接口 封裝形式:BGA137 封裝尺寸:10.0mm*10.0mm*1.0mm T660開發(fā)板: T660開發(fā)評估板 (歡迎通過方寸官網官微申請試用) 2.T660國產高速SATA加密橋應用方案 2.1 T660加密橋介紹 本文介紹使用 T660 芯片實現(xiàn)了一種 SATA 轉 SATA 加密橋,其支持下列功能特性: ·支持 SATA3.0 Host,接口速率 6Gbps,向下兼容 3Gbps/1.5Gbps ·支持 SATA3.0 device,接口速率 6Gbps,向下兼容 3Gbps/1.5Gbps ·支持 NCQ 32 命令隊列 ·支持 S.M.A.R.T 命令 ·支持 TRIM 命令 ·支持 SECURITY 命令集 ·支持存儲數(shù)據加密 ·支持 SSD / HDD 熱插拔 2.2 產品形態(tài) SATA轉M.2 SATA轉mSATA 產品形態(tài)有多種樣式比如硬盤盒樣式、加密線及板載樣式等。目前最常用的形態(tài)為硬盤盒樣式如上圖所示,SATA接口轉換成M.2 SATA或mSATA接口。 2.3 數(shù)據流及數(shù)據加密 如上圖示,本數(shù)據通路中,SATA Device 為T660前端,與Host建立物理連接,主要完成各類 SATA 命令的交互處理及 IO 數(shù)據上下行傳輸;Crypto完成數(shù)據的實時加解密處理;SATA Host為T660后端,其外部連接有SATA硬盤,主要完成硬盤管控及數(shù)據存取操作。 由此可見Crypto的性能幾乎決定了SATA加密橋的性能,T660中Crypto性能如下: ·支持 SM4、AES256 數(shù)據加密,加密性能 800MB/s@200Mhz ·支持 ECB、CBC、OFB、CFB、CTR、XTS 6 種加密模式 ·RSA(可選 CRT):512~4096 比特 ·ECC(素數(shù)域):192、224、256、384 和 521 比特 ·支持大數(shù)模加、模減、模乘運算協(xié)處理 ·SM2 密鑰對生成速度 500 對/s ·支持 SM2 簽名驗簽,性能≥1200/600 次/s@200Mhz ·RSA1024 密鑰對生成時間<0.1s ·支持 RSA1024 簽名驗簽,性能≥1200/12000 次/s@200Mhz ·RSA2048 密鑰對生成時間<1s ·支持 RSA2048 簽名驗簽,性能≥200/4000 次/s@200Mhz ·支持 SM3/SHA1/SHA224/SHA256 算法 ·支持一路 TRNG 發(fā)生器,生成速率≥30Mbps@50Mhz * 以上為硬件引擎性能,非最終產品性能 2.4 性能損耗測試 加密鏈路使用高速Crypto,如上圖左邊沒有使用加密橋的測速與右邊使用加密橋的測速對比,可以發(fā)現(xiàn)使用加密橋對數(shù)據加密后的讀寫性能大約有30MB/s左右的損耗,數(shù)據經過加密后再傳到硬盤產生這點損耗也可以說是微乎其微了。 2.5 安全性 認證前 認證后 在安全性上支持防止未認證訪問。在這里解釋一下認證訪問,在沒有認證的時候硬盤在我們的電腦里是如上圖顯示,只有盤符卻不能操作。只有在認證后硬盤才可以正常訪問,這就保證了我們的硬盤即使被人偷走,也無法獲取其中數(shù)據。認證有兩種方式:可以使用BIOS認證,也可以通過上位機軟件進行認證訪問。 ·BIOS認證:BIOS在計算機中相對比較底層一些,采用這種方式認證對安全性較高。BIOS開發(fā)廠商可以協(xié)定私有協(xié)議對SATA橋發(fā)送密鑰等方式對硬盤進行認證解鎖; ·上位機軟件認證:上位機軟件認證相對于BIOS認證來說比較偏上層,使用上位機軟件對SATA橋進行認證解鎖與BIOS認證方式幾乎相同,都是采用發(fā)送私有協(xié)議的方式與SATA橋通信發(fā)送密鑰等信息進行認證后實現(xiàn)硬盤解鎖。 在安全性上還支持密鑰更換,可以通過串口或SATA私有協(xié)議更換加密密鑰。 3.結語 本文主要介紹SATA加密橋,并介紹T660中Crypto安全引擎性能及在應用中的實際損耗,以及在安全性上的實現(xiàn)方法。方寸微電子將始終堅持以市場為龍頭,以人才為根本,以開發(fā)自主知識產權的集成電路芯片為基礎,持續(xù)創(chuàng)新,依靠技術優(yōu)勢,不斷提升產品品質,為客戶創(chuàng)造更多價值,助力機器視覺和自動化產業(yè)高速發(fā)展。 4.關于方寸微電子 方寸微電子科技有限公司2017年成立,總部位于濟南,現(xiàn)已在北京、上海、深圳、青島設有分公司和研發(fā)中心,作為網絡安全SoC處理器的核心供應商,方寸產品已大量商用于各類信息安全終端。方寸微電子致力于國產高端密碼處理器、高性能網絡安全芯片、高速接口控制芯片的研發(fā)、設計和銷售。方寸微電子在集成電路架構設計、安全密碼算法、核心技術自主可控、大規(guī)模量產及品質管控等綜合能力上具有國內領先的優(yōu)勢,公司將持續(xù)為信創(chuàng)安全、工業(yè)、網絡通信、汽車等重點領域提供完整的芯片級解決方案。 方寸微電子研發(fā)團隊由信息安全領域知名專家領銜,核心成員均具有10年以上行業(yè)研發(fā)經驗,在SoC設計及驗證、超高速密碼算法、高速網絡接口、安全產品生產及測試等方面具有豐富的經驗及技術積累。公司將始終堅持以市場為龍頭,以人才為根本,以開發(fā)自主知識產權的集成電路芯片為基礎,持續(xù)創(chuàng)新,依靠技術優(yōu)勢,不斷提升產品品質,為客戶創(chuàng)造更多價值,打造引領信息安全產業(yè)快速發(fā)展的高科技芯片企業(yè)。 核心能力 |
