在當(dāng)前迅猛發(fā)展的信息化時(shí)代，信息數(shù)據(jù)已經(jīng)成為核心資產(chǎn),，個(gè)人隱私與數(shù)據(jù)安全越來(lái)越受到重視,。不管是個(gè)人、企業(yè)還是國(guó)家,，都高度關(guān)注個(gè)人隱私和數(shù)據(jù)安全保護(hù)工作,。若要在最大程度上保障數(shù)據(jù)隱私和安全，采用安全芯片是一種行之有效的手段,。

　　一,、安全芯片，全面保障數(shù)據(jù)安全

　　安全芯片是指符合可信賴(lài)平臺(tái)模塊標(biāo)準(zhǔn) （TrustedPlatform Module,，TPM） 的芯片,，是一個(gè)可獨(dú)立進(jìn)行密鑰生成、加解密的裝置,，內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元,，可存儲(chǔ)密鑰和特征數(shù)據(jù)，為電腦提供加密和安全認(rèn)證服務(wù),。用安全芯片進(jìn)行加密,，密鑰被存儲(chǔ)在硬件中,，被竊的數(shù)據(jù)無(wú)法解密,，從而保護(hù)商業(yè)隱私和數(shù)據(jù)安全?？傮w說(shuō)來(lái),，安全芯片具有存儲(chǔ)、管理密碼,、加密以及加密硬盤(pán)的任意分區(qū)等強(qiáng)大功能,，是重要敏感數(shù)據(jù)的載體和最后一道堡壘，是保證關(guān)鍵數(shù)據(jù)計(jì)算的最終可信運(yùn)算設(shè)備,。

　　安全芯片的特性體現(xiàn)在三個(gè)方面,。第一，安全芯片能將設(shè)備中涉及個(gè)人隱私,、知識(shí)產(chǎn)權(quán)的敏感數(shù)據(jù)存儲(chǔ)起來(lái),，進(jìn)行加密保護(hù),。第二，數(shù)據(jù)加解密的處理過(guò)程都是在芯片內(nèi)部,，不會(huì)造成信息外泄,。第三，在安全芯片內(nèi)部是通過(guò)硬件方式實(shí)現(xiàn)的真隨機(jī)數(shù),，并非軟件方式的偽隨機(jī)序列,，可確保在設(shè)備和云端通信的過(guò)程中，同樣的數(shù)據(jù)在不同時(shí)間,、不同批次的上報(bào)中獲得不同的隨機(jī)密匙,，以防范通信鏈路上的竊聽(tīng)攻擊。

　　安全芯片的核心在于密碼,。密碼是保障網(wǎng)絡(luò)安全的核心技術(shù),，密碼算法和密碼產(chǎn)品的自主可控是確保我國(guó)信息安全的重中之重。實(shí)現(xiàn)密碼產(chǎn)品自主可控軟硬件全國(guó)產(chǎn)化替換,，是防止后門(mén)漏洞的有效方法,，也是保障網(wǎng)絡(luò)安全的重要舉措。

　　隨著我國(guó)商用密碼技術(shù)不斷創(chuàng)新發(fā)展,，建立國(guó)產(chǎn)自主商用密碼體系迫在眉睫,。作為一家專(zhuān)注于信息安全的高科技企業(yè)，方寸微電子持續(xù)在安全芯片領(lǐng)域開(kāi)拓,，推動(dòng)加密技術(shù)創(chuàng)新,，為我國(guó)信息安全體系建設(shè)提供有力支撐。

　　二,、任重道遠(yuǎn),，安全芯片開(kāi)拓前行

　　我國(guó)的安全芯片的發(fā)展大致可分為三個(gè)階段，分別是 1990 年到 2002 年的探索發(fā)展階段,，2002 年到 2007 年的縱深發(fā)展階段,，以及 2008 年至今的全面普及階段。

　　我國(guó)智能安全芯片從電信 IC 卡起步,，始于二十世紀(jì)九十年代,。在產(chǎn)業(yè)發(fā)展之初，我國(guó)智能安全芯片缺乏技術(shù)與產(chǎn)能,，全面依靠進(jìn)口產(chǎn)品,。1997 年，中國(guó)啟動(dòng)“909 工程”,，在此政策的推動(dòng)下,，1999 年，中國(guó)第一條 8 英寸晶圓生產(chǎn)線(xiàn)建成投產(chǎn),。20 世紀(jì)末21 世紀(jì)初,，我國(guó)智能安全芯片市場(chǎng)開(kāi)始逐漸出現(xiàn)自主產(chǎn)品,。21 世紀(jì)初，電信 IC 卡在我國(guó)智能安全芯片的應(yīng)用中起到了至關(guān)重要的作用,。2004 年,，我國(guó)正式開(kāi)始為居民換發(fā)內(nèi)置非接觸式 IC 智能芯片的第二代居民身份證。二代身份證的大規(guī)模更新?lián)Q代,，使得智能安全芯片市場(chǎng)容量爆發(fā)式增長(zhǎng),，同時(shí)向縱深發(fā)展，市場(chǎng)從無(wú)序走向有序,。在這一時(shí)期,，我國(guó)芯片晶圓的產(chǎn)能高速擴(kuò)張，為國(guó)內(nèi)智能安全芯片的發(fā)展提供了堅(jiān)實(shí)的產(chǎn)能保障,。2009 年,，黨中央首次提出要實(shí)現(xiàn)社會(huì)保障一卡通，社?？ǔ蔀槔^電信 IC 卡,、第二代居民身份證后另一主流 CPU 卡，為近年 CPU卡的發(fā)展起到了積極推動(dòng)作用,。未來(lái)隨著銀行 CPU卡及其他帶有信息儲(chǔ)存及身份識(shí)別功能的 IC 卡的普及,，智能安全芯片領(lǐng)域市場(chǎng)份額還將進(jìn)一步增長(zhǎng)。

　　我國(guó)安全芯片從電信 IC 卡起步,，經(jīng)歷身份證卡,、社保卡以及金融 IC 卡,，已經(jīng)在安全認(rèn)證領(lǐng)域比肩國(guó)際領(lǐng)先企業(yè),。與此同時(shí)，我們也應(yīng)清醒認(rèn)識(shí)到,，國(guó)產(chǎn)安全芯片的未來(lái)仍然任重而道遠(yuǎn),，技術(shù)壁壘是當(dāng)前橫亙?cè)趪?guó)產(chǎn)安全芯片發(fā)展道路上的巨大障礙。

　　另外,，作為技術(shù)密集型企業(yè),，當(dāng)前在智能安全芯片領(lǐng)域的國(guó)際領(lǐng)先企業(yè)都有大量自主研發(fā)的知識(shí)產(chǎn)權(quán),，國(guó)內(nèi)的新晉企業(yè)難以在短時(shí)間內(nèi)實(shí)現(xiàn)技術(shù)趕超,。同時(shí)，國(guó)內(nèi)安全芯片產(chǎn)業(yè)主要集中在產(chǎn)業(yè)鏈的中下游,，處于被動(dòng)地位,。尤其是在當(dāng)前我國(guó)科技發(fā)展受到打壓遏制的國(guó)際環(huán)境下，安全芯片產(chǎn)業(yè)受制于人的被動(dòng)地位更為明顯,。因此,，雖然國(guó)家在政策方面大力扶持產(chǎn)業(yè)發(fā)展,，但產(chǎn)業(yè)的升級(jí)更需要業(yè)內(nèi)企業(yè)的持續(xù)精進(jìn)，以實(shí)現(xiàn)安全芯片國(guó)產(chǎn)化,，具備核心加密技術(shù),。

　　隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，以及社會(huì)資本大量進(jìn)入安全芯片行業(yè),，安全芯片的需求也被迅速拉動(dòng),，再加上近期芯片行業(yè)的國(guó)產(chǎn)化替代趨勢(shì)，未來(lái)幾年國(guó)內(nèi)安全芯片廠商將迎來(lái)發(fā)展的黃金窗口,。安全芯片產(chǎn)業(yè)需要不斷的在服務(wù),、研發(fā)、人才等方面加大投入,，從而使國(guó)內(nèi)的安全芯片產(chǎn)業(yè)保持高質(zhì)量發(fā)展,，早日將信息隱私和數(shù)據(jù)安全的主動(dòng)權(quán)掌握在自己手中。

　　三,、面向市場(chǎng),，持續(xù)進(jìn)行技術(shù)創(chuàng)新

　　芯片是否安全有兩個(gè)維度的評(píng)估，一個(gè)維度是芯片自身的安全防護(hù)能力,，是否能抵抗侵入式,、半侵入式物理攻擊，能否檢測(cè)和防御故障注入,、側(cè)信道攻擊等,；另一個(gè)維度是基于芯片的安全服務(wù)，如啟動(dòng)時(shí)安全,、密碼算法引擎,、真隨機(jī)數(shù)發(fā)生器、密鑰管理,、物理防克隆等服務(wù),。方寸微電子致力于高端密碼處理器、高性能網(wǎng)絡(luò)安全芯片的研發(fā),，掌握了保證芯片全生命周期安全的核心技術(shù),，并進(jìn)行了多項(xiàng)創(chuàng)新，主要包括適配自主可控的 RISC-V 架構(gòu)的 IP 核,、安全啟動(dòng),、可信啟動(dòng)、安全診斷,、安全存儲(chǔ),、安全密碼算法引擎、硬件安全模塊（HSM）、可信執(zhí)行環(huán)境（TEE）等,。

　　密碼算法引擎是安全芯片的核心模塊,，在方寸微電子全系芯片中，都已集成密碼算法引擎,，可以滿(mǎn)足市場(chǎng)從低端到高端安全產(chǎn)品的各種需求,。方寸微電子在密碼算法引擎的設(shè)計(jì)上實(shí)現(xiàn)了五個(gè)實(shí)用型功能。一是高速,，通過(guò)采用自研的高效并行計(jì)算算法,，在同時(shí)鐘頻率、同模塊面積,、同功耗下,，各算法的性能提升了一倍。二是支持的密碼算法種類(lèi)豐富,，實(shí)現(xiàn)了絕大部分國(guó)內(nèi),、國(guó)際密碼算法。三是高擴(kuò)展性,，每種密碼算法運(yùn)算單元采用模塊化設(shè)計(jì),，通過(guò)集成不同數(shù)量的運(yùn)算單元來(lái)便捷地改變算法性能，用以滿(mǎn)足不同場(chǎng)景的需求,。四是高安全性,，通過(guò)在RTL 層增加隨機(jī)掩碼來(lái)抵御各種物理攻擊，通過(guò)算法引擎內(nèi)部總線(xiàn)的加解擾,、ECC 校驗(yàn),、CRC 校驗(yàn)來(lái)保證內(nèi)部數(shù)據(jù)傳輸?shù)陌踩院驼_性，達(dá)到國(guó)密二級(jí)和 EAL5+ 的要求,。五是支持異步,、并發(fā)操作，在某些對(duì)算法性能要求極高的產(chǎn)品中,，如高端密碼卡,，上層軟件采用多線(xiàn)程、高并發(fā)的方式來(lái)使用密碼模塊,，通過(guò)采用專(zhuān)利技術(shù),，算法引擎原生支持異步操作，充分適配此應(yīng)用場(chǎng)景,，無(wú)需用戶(hù)對(duì)上層軟件和系統(tǒng)驅(qū)動(dòng)做改動(dòng),。

　　作為國(guó)內(nèi)安全芯片的核心供應(yīng)商，方寸微電子致力于技術(shù)自主創(chuàng)新,，在集成電路架構(gòu)設(shè)計(jì),、安全算法、自主可控,、大規(guī)模量產(chǎn)及品質(zhì)管控等綜合能力上具有競(jìng)爭(zhēng)優(yōu)勢(shì),，在安全存儲(chǔ)、工業(yè)互聯(lián)網(wǎng),、大數(shù)據(jù),、云計(jì)算、信息安全等諸多領(lǐng)域,，都有一系列自主可控,、成熟可靠的主控芯片及各類(lèi)應(yīng)用解決方案。同時(shí),，也提供了高質(zhì)量的軟件開(kāi)發(fā)工具包（SDK）,，可以滿(mǎn)足不同的應(yīng)用場(chǎng)景。目前,，我們的高端密碼處理器芯片已經(jīng)在專(zhuān)用機(jī),、服務(wù)器、打印隔離,、安全網(wǎng)卡,、安全網(wǎng)關(guān)、隔離網(wǎng)閘,、單向?qū)雽?dǎo)出設(shè)備,、密碼卡、密碼模塊,、金融支付終端,、家庭云存儲(chǔ)等眾多安全領(lǐng)域廣泛應(yīng)用，安全存儲(chǔ)芯片也在加密移動(dòng)存儲(chǔ)優(yōu)盤(pán),、硬盤(pán),、KEY+U、移動(dòng)固態(tài)硬盤(pán),、稅控盤(pán)等眾多安全存儲(chǔ)產(chǎn)品中發(fā)揮重要作用,。

　　未來(lái)安全芯片產(chǎn)業(yè)的國(guó)產(chǎn)化發(fā)展，還需要打通上下游,，形成完整的產(chǎn)業(yè)鏈,。同時(shí)，基于國(guó)產(chǎn)密碼算法,，提升企業(yè)在技術(shù)水平,、產(chǎn)品適配和產(chǎn)業(yè)協(xié)同等方面的能力，提供更安全,、高效的芯片產(chǎn)品及解決方案,，以保障我國(guó)數(shù)字經(jīng)濟(jì)的平穩(wěn)快速發(fā)展,。