《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 高速數(shù)據(jù)流加密轉接器設計方案
高速數(shù)據(jù)流加密轉接器設計方案
來源:維庫開發(fā)網(wǎng)
摘要: 為能夠圓滿地解決高安全性和高速傳輸這一對矛盾,一款具有高數(shù)據(jù)流吞吐速度和高強度加密算法的SoC芯片TF32A09在同方股份有限公司研制成功并已投入批量生產(chǎn),。隨著TF32A09芯片的推出,一種全新概念的移動存儲加密解決方案(即高速數(shù)據(jù)流加密轉接器)也隨之誕生,。
Abstract:
Key words :

      隨著數(shù)字化、信息化的迅速增長與普及,,人們?nèi)粘I钪械臄?shù)據(jù)資料交換,、數(shù)據(jù)備份頻率顯著增多。作為數(shù)據(jù)交換和數(shù)據(jù)備份的介質,,U盤,、移動硬盤等移動存儲設備已經(jīng)得到了很廣泛的應用。人們越來越多地將重要數(shù)據(jù)和私密信息通過移動存儲設備進行傳遞,、備份,。與此同時,,對存儲數(shù)據(jù)的安全性和私密性也提出了一個較高的要求,。普通的移動存儲設備速度快,但是無安全性可言,。而提高存儲數(shù)據(jù)的安全強度往往是以犧牲傳輸速度作為代價的,,因此傳統(tǒng)意義上的安全移動存儲設備很難做到高安全性和高速度兼?zhèn)洹?br />          
      為能夠圓滿地解決高安全性和高速傳輸這一對矛盾,一款具有高數(shù)據(jù)流吞吐速度和高強度加密算法的SoC芯片TF32A09在同方股份有限公司研制成功并已投入批量生產(chǎn),。隨著TF32A09芯片的推出,,一種全新概念的移動存儲加密解決方案(即高速數(shù)據(jù)流加密轉接器)也隨之誕生。
      數(shù)據(jù)流加解密轉接器設計方案
         
      高速數(shù)據(jù)流加密轉接器具有2個USB2.0高速(480Mb/s)接口(OTG)和內(nèi)置高速加密算法(如SM1)。其中USB_Host接口和傳統(tǒng)的移動存儲設備相接,、USB_Device接口和PC機相接,,通過TF32A09的高速算法和獨有Pipeline(流水線)機制,對USB的上下行數(shù)據(jù)進行全硬件加密,。在保證USB2.0高速通訊的同時實現(xiàn)對數(shù)據(jù)的高強度硬加密,。由于高速數(shù)據(jù)流加密轉接器具有USB_Host接口,且支持Mass
      Storage設備類,,可以將傳統(tǒng)意義上的移動存儲設備中的數(shù)據(jù)進行加密解密,,再將數(shù)據(jù)傳給PC機。以U盤為例,,可以將一個普通的U盤瞬間轉變成具有全硬件加密功能的高強度加密U盤,。而對于用戶而言,僅僅是在PC的USB接口上增加了一個小設備,,便可輕松實現(xiàn)從普通U盤到加密U盤的安全升級,。
         
      那么,為什么在USB接口上多添加了一個加密設備而不會造成傳輸速度降低,?為什么要選擇TF32A09作為主控芯片,?TF32A09工作機里是什么,在數(shù)據(jù)流加解密上TF32A09又有哪些獨到之處呢,?      

     TF32A09芯片簡介
         
      TF32A09系列芯片是同方股份有限公司計算機系統(tǒng)本部自主研發(fā)的一款高速度,、高性能32位信息安全SoC芯片。該芯片集成了高速的安全算法和通訊接口,,摒棄了傳統(tǒng)的數(shù)據(jù)加解密處理方式,,使數(shù)據(jù)流加解密速度大幅提升,適用于高速數(shù)據(jù)流加密,。
         
      TF32A09系列芯片支持國家密碼管理局指定的對稱密碼算法,、非對稱密碼算法和雜湊算法,同時支持國際通用密碼算法,。芯片處理能力強,、安全性高、功耗低,、接口豐富,,具有極高的性價比。
         
      高度集成的單芯片數(shù)據(jù)流加密解決方案,。在單顆SoC上集成了32位高速CPU,、易失和非易失存儲器、國密局指定的密碼算法(SM1,、SM2,、SM3,、SMS4)、國際通用密碼算法和多種滿足高速數(shù)據(jù)流加密應用的通訊接口,。擁有兩個USB-OTG接口,,可根據(jù)應用需求設置成Host、Device或OTG,;滿足基于USB接口的高速數(shù)據(jù)流加解密應用,。在SoC內(nèi)部采用流水線的架構,使得在同一個周期內(nèi)并行執(zhí)行3個模塊(USB_Host,、USB_Device,、算法),同時完成3個任務,,大大縮短了一包數(shù)據(jù)處理的平均時間,。改變了CPU傳統(tǒng)的管理方式,其僅作為加密模塊和通訊接口的控制端,,而不在數(shù)據(jù)搬運的通路上,,避免因CPU執(zhí)行冗長的代碼占用過多的時間。

     用TF32A09實現(xiàn)高速加密
         
      基于TF32A09芯片的數(shù)據(jù)流加密方案采用芯片內(nèi)的硬件模塊完成數(shù)據(jù)的加解密和高速傳輸,,安全度更高,、傳輸速度快。該方案架構摒棄了傳統(tǒng)的加解密數(shù)據(jù)進出均由CPU控制的管理方式,,使用SoC芯片中的硬件模塊實現(xiàn)加密,、傳輸?shù)倪^程,每一個步驟均由專門的硬件模塊負責,。高速加密模塊(SM1)完成對數(shù)據(jù)流的快速加解密,,高速通訊接口(USB2.0)完成數(shù)據(jù)的傳輸,使大批量的數(shù)據(jù)安全地流動起來,,從而實現(xiàn)了對數(shù)據(jù)流的實時加密傳輸,。基于TF32A09芯片的數(shù)據(jù)流加密方案的系統(tǒng)框圖如圖3所示,。
         
      雖然采用了高速的通訊接口和高速加密模塊,,但是每一包數(shù)據(jù)在完成接收、加密/解密,、發(fā)送這3個步驟時,,都會占用一定的時間,如果順序執(zhí)行,,比沒有加密功能的產(chǎn)品在速度上降低很多,。為再次提高加密傳輸速度,,基于TF32A09芯片的數(shù)據(jù)流加密方案在數(shù)據(jù)加密傳輸?shù)倪^程中采用了Pipeline(流水線)的數(shù)據(jù)處理方式,,可使處理速度再提高2倍,。同方股份推出了安全移動存儲解決方案套件,利用該套件對安全移動硬盤進行加解密的有效數(shù)據(jù)加解密速度可達200Mb/S,,該速度比采用傳統(tǒng)方案的安全移動存儲至少提升5倍以上,。

      本文小結
         
      隨著TF32A09系列芯片的問世,有效地解決了高速數(shù)據(jù)流硬加密這個技術難題,。本文只作拋磚引玉,,相信業(yè)內(nèi)同仁會在加密存儲、加密鍵盤,、加密通訊,、加密視頻、加密音頻等領域,,開發(fā)出更多更好的應用方案,,為數(shù)字化時代的信息安全保駕護航。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉載,。