《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業(yè)界動態(tài) > 硬盤加密模塊率先達到最嚴格的安全標準

硬盤加密模塊率先達到最嚴格的安全標準

即將通過FIPS 140-2 Level-3-認證的系統(tǒng)芯片加密模塊提高數(shù)據安全存儲標準
2007-12-04
作者:意法半導體

??? 意法半導體" title="意法半導體">意法半導體(紐約證券交易所:STM)世界最大的半導體供應商之一及硬盤驅動器系統(tǒng)芯片" title="系統(tǒng)芯片">系統(tǒng)芯片(SoC) 的領導廠商在硬盤驅動器數(shù)據存儲電路方面取得重大技術進步,,成為美國標準技術協(xié)會(NIST)FIPS 140-2 Level 3預認證廠商名單上的第一個安全硬盤驅動器系統(tǒng)芯片IP廠商,。 ST的經過認證的HardCache-SL3硅加密模塊技術現(xiàn)已集成到安全硬盤驅動器系統(tǒng)芯片內,。?

??? 聯(lián)邦信息處理標準FIPS 140-2是美國政府的數(shù)據安全標準" title="安全標準">安全標準,,對加密模塊提出了具體要求,。 雖然最初是為美國政府機關開發(fā)的,,現(xiàn)在卻得到美國和全世界的重視,,目前正在制定中的國際安全標準ISO 19790就是以這個標準為模型的,。 ?

??? FIPS 140-2和ISO 19790日益重要的原因是,,敏感資料和保密信息外泄導致個人和企業(yè)蒙受重大損失,,各國不斷頒布實施新的安全法律法規(guī),以加強機構安全和個人隱私保護,,提高未達標企業(yè)的法律和財務風險責任,。?

??? “這個全新的證書宣布了一個新時代的開端,硬盤驅動器數(shù)據安全性的管理從此變得更為嚴格,。政府批準的獨立的實驗室按照國家或國際安全標準,,對硬盤驅動器安全技術進行嚴格的測試,給合格者頒發(fā)合格證書,,”ST數(shù)據存儲總經理Vittorio Peduto表示,,“ST一直以來為客戶提供最好的安全解決方案,我們在信任平臺模塊、智能卡和機頂盒安全技術市場上的領先優(yōu)勢充分說明了這一點,。我們現(xiàn)在有能力把如此先進的技術帶到安全硬盤驅動器市場,。” ?

??? 今天之所以能夠在硬盤驅動器安全技術上取得這項最新的進展,,是因為ST在最先進的硬盤驅動器系統(tǒng)芯片內嵌入了HardCache-SL3加密模塊,。這個模塊的重要特性是安全功能從標準驅動操作中脫離出來。HardCache-SL3 IP四周有一個明確的安全界限,,核心是一個ST獨有的專門為安全性能優(yōu)化的高效RISC處理器,,它具有可編程功能,允許根據安全協(xié)議變化快速修改代碼,。 ?

??? 一套硬連接加密功能與處理器密切配合,,保證系統(tǒng)性能優(yōu)異,功耗低,,算法執(zhí)行隱蔽,。這些功能包括FIPS定義的算法,例如:AES 256加解密算法,、HMAC-SHA-1及SHA-256 Hash算法等多種算法,。 ?

??? HardCache-SL3的內核架構的目標應用包括所有主要的硬盤驅動器市場,例如:移動電腦,、臺式機和工作站,。將一個獲得預認證的加密模塊設計到所有的安全硬盤驅動器系統(tǒng)芯片內,使ST的客戶能夠加快產品上市時間,,減少產品通過FIPS 140-2認證所用時間和成本,,在多個不同的市場上靈活地使用同一技術,與安全市場日益增長的需求和系統(tǒng)芯片的成本效益保持同步,。?

關于意法半導體(ST

??? 意法半導體,,是微電子應用領域中開發(fā)供應半導體解決方案的世界級主導廠商。硅片與系統(tǒng)技術的完美結合,,雄厚的制造實力,,廣泛的知識產權組合(IP),以及強大的戰(zhàn)略合作伙伴關系,,使意法半導體在系統(tǒng)級芯片(SoC)技術方面居最前沿地位,。在今天實現(xiàn)技術一體化的發(fā)展趨勢中,ST的產品扮演了一個重要的角色,。公司股票分別在紐約股票交易所" title="股票交易所">股票交易所,、巴黎Euronext股票交易所和米蘭股票交易所上市。2006年,,公司凈收入98.5億美元,,凈收益7.82億美元,,詳情請訪問ST網站?? www.st.com 或 ST中文網站 www.stmicroelectronics.com.cn?

編者參考資料

??? (1) FIPS 140-2證書是由美國國家標準技術協(xié)會(NIST)和加拿大政府的通信安全協(xié)會(CSE)協(xié)辦的加密模塊認證項目(CMVP)組評定頒發(fā) 。FIPS 140-2有四個安全級別定義,。ST的HardCache-SL3達到了第三個安全級別,。?

??? (2) 三級安全標準包括以下要求:物理方式防篡改功能(使攻擊者很難盜取模塊內的敏感信息)和身份驗證功能,“關鍵安全參數(shù)”入出模塊的接口之間的邏輯或物理隔離度" title="隔離度">隔離度,,以及其它接口的邏輯或物理隔離度,。?

??? (3) ST硬盤驅動器加密模塊是一個知識產權模塊,不準備作為獨立的芯片提供給客戶,。因此,,加密模塊的價格在很大程度上取決于其外圍的知識產權模塊和整個系統(tǒng)芯片的尺寸和功能。 ?

??? (4) 除美國聯(lián)邦政府機關外,,F(xiàn)IPS F140-2產品現(xiàn)存市場包括郵政局,、金融機構、保健單位和加拿大,、英國和以色列的政府,,越來越多的私營企業(yè)開始關注這些產品。?

??? (5) 美國隱私權信息交流中心稱,,自2005年1月至今,在“公布”的安全違法犯罪中,,涉及個人敏感信息的記錄已超過2.15億條,。
本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。