《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 專題·新時代密碼工作 | 掌握核心密碼技術,,推動安全芯片產(chǎn)業(yè)國產(chǎn)化

專題·新時代密碼工作 | 掌握核心密碼技術,,推動安全芯片產(chǎn)業(yè)國產(chǎn)化

2021-11-17
來源: 中國信息安全
關鍵詞: 密碼技術 安全芯片

  在當前迅猛發(fā)展的信息化時代,信息數(shù)據(jù)已經(jīng)成為核心資產(chǎn),,個人隱私與數(shù)據(jù)安全越來越受到重視,。不管是個人、企業(yè)還是國家,,都高度關注個人隱私和數(shù)據(jù)安全保護工作,。若要在最大程度上保障數(shù)據(jù)隱私和安全,采用安全芯片是一種行之有效的手段。

  一,、安全芯片,,全面保障數(shù)據(jù)安全

  安全芯片是指符合可信賴平臺模塊標準 (TrustedPlatform Module,TPM) 的芯片,,是一個可獨立進行密鑰生成,、加解密的裝置,內部擁有獨立的處理器和存儲單元,,可存儲密鑰和特征數(shù)據(jù),,為電腦提供加密和安全認證服務,。用安全芯片進行加密,,密鑰被存儲在硬件中,被竊的數(shù)據(jù)無法解密,,從而保護商業(yè)隱私和數(shù)據(jù)安全,。總體說來,,安全芯片具有存儲,、管理密碼、加密以及加密硬盤的任意分區(qū)等強大功能,,是重要敏感數(shù)據(jù)的載體和最后一道堡壘,,是保證關鍵數(shù)據(jù)計算的最終可信運算設備。

  安全芯片的特性體現(xiàn)在三個方面,。第一,,安全芯片能將設備中涉及個人隱私、知識產(chǎn)權的敏感數(shù)據(jù)存儲起來,,進行加密保護,。第二,數(shù)據(jù)加解密的處理過程都是在芯片內部,,不會造成信息外泄,。第三,在安全芯片內部是通過硬件方式實現(xiàn)的真隨機數(shù),,并非軟件方式的偽隨機序列,,可確保在設備和云端通信的過程中,同樣的數(shù)據(jù)在不同時間,、不同批次的上報中獲得不同的隨機密匙,,以防范通信鏈路上的竊聽攻擊。

  安全芯片的核心在于密碼,。密碼是保障網(wǎng)絡安全的核心技術,,密碼算法和密碼產(chǎn)品的自主可控是確保我國信息安全的重中之重,。實現(xiàn)密碼產(chǎn)品自主可控軟硬件全國產(chǎn)化替換,是防止后門漏洞的有效方法,,也是保障網(wǎng)絡安全的重要舉措,。

  隨著我國商用密碼技術不斷創(chuàng)新發(fā)展,,建立國產(chǎn)自主商用密碼體系迫在眉睫,。作為一家專注于信息安全的高科技企業(yè),方寸微電子持續(xù)在安全芯片領域開拓,,推動加密技術創(chuàng)新,,為我國信息安全體系建設提供有力支撐。

  二,、任重道遠,,安全芯片開拓前行

  我國的安全芯片的發(fā)展大致可分為三個階段,,分別是 1990 年到 2002 年的探索發(fā)展階段,,2002 年到 2007 年的縱深發(fā)展階段,以及 2008 年至今的全面普及階段,。

  我國智能安全芯片從電信 IC 卡起步,,始于二十世紀九十年代。在產(chǎn)業(yè)發(fā)展之初,,我國智能安全芯片缺乏技術與產(chǎn)能,,全面依靠進口產(chǎn)品。1997 年,,中國啟動“909 工程”,,在此政策的推動下,,1999 年,,中國第一條 8 英寸晶圓生產(chǎn)線建成投產(chǎn),。20 世紀末21 世紀初,我國智能安全芯片市場開始逐漸出現(xiàn)自主產(chǎn)品,。21 世紀初,,電信 IC 卡在我國智能安全芯片的應用中起到了至關重要的作用。2004 年,,我國正式開始為居民換發(fā)內置非接觸式 IC 智能芯片的第二代居民身份證。二代身份證的大規(guī)模更新?lián)Q代,,使得智能安全芯片市場容量爆發(fā)式增長,,同時向縱深發(fā)展,市場從無序走向有序。在這一時期,,我國芯片晶圓的產(chǎn)能高速擴張,,為國內智能安全芯片的發(fā)展提供了堅實的產(chǎn)能保障。2009 年,,黨中央首次提出要實現(xiàn)社會保障一卡通,,社保卡成為繼電信 IC 卡,、第二代居民身份證后另一主流 CPU 卡,,為近年 CPU卡的發(fā)展起到了積極推動作用。未來隨著銀行 CPU卡及其他帶有信息儲存及身份識別功能的 IC 卡的普及,,智能安全芯片領域市場份額還將進一步增長,。

  我國安全芯片從電信 IC 卡起步,經(jīng)歷身份證卡,、社??ㄒ约敖鹑?IC 卡,,已經(jīng)在安全認證領域比肩國際領先企業(yè),。與此同時,我們也應清醒認識到,,國產(chǎn)安全芯片的未來仍然任重而道遠,,技術壁壘是當前橫亙在國產(chǎn)安全芯片發(fā)展道路上的巨大障礙。

  另外,,作為技術密集型企業(yè),,當前在智能安全芯片領域的國際領先企業(yè)都有大量自主研發(fā)的知識產(chǎn)權,國內的新晉企業(yè)難以在短時間內實現(xiàn)技術趕超,。同時,,國內安全芯片產(chǎn)業(yè)主要集中在產(chǎn)業(yè)鏈的中下游,處于被動地位,。尤其是在當前我國科技發(fā)展受到打壓遏制的國際環(huán)境下,,安全芯片產(chǎn)業(yè)受制于人的被動地位更為明顯。因此,,雖然國家在政策方面大力扶持產(chǎn)業(yè)發(fā)展,,但產(chǎn)業(yè)的升級更需要業(yè)內企業(yè)的持續(xù)精進,以實現(xiàn)安全芯片國產(chǎn)化,,具備核心加密技術,。

  隨著萬物互聯(lián)時代的到來,以及社會資本大量進入安全芯片行業(yè),,安全芯片的需求也被迅速拉動,,再加上近期芯片行業(yè)的國產(chǎn)化替代趨勢,,未來幾年國內安全芯片廠商將迎來發(fā)展的黃金窗口。安全芯片產(chǎn)業(yè)需要不斷的在服務,、研發(fā),、人才等方面加大投入,從而使國內的安全芯片產(chǎn)業(yè)保持高質量發(fā)展,,早日將信息隱私和數(shù)據(jù)安全的主動權掌握在自己手中,。

  三、面向市場,,持續(xù)進行技術創(chuàng)新

  芯片是否安全有兩個維度的評估,,一個維度是芯片自身的安全防護能力,,是否能抵抗侵入式,、半侵入式物理攻擊,能否檢測和防御故障注入,、側信道攻擊等,;另一個維度是基于芯片的安全服務,如啟動時安全,、密碼算法引擎,、真隨機數(shù)發(fā)生器、密鑰管理,、物理防克隆等服務,。方寸微電子致力于高端密碼處理器、高性能網(wǎng)絡安全芯片的研發(fā),,掌握了保證芯片全生命周期安全的核心技術,,并進行了多項創(chuàng)新,主要包括適配自主可控的 RISC-V 架構的 IP 核,、安全啟動,、可信啟動、安全診斷,、安全存儲,、安全密碼算法引擎、硬件安全模塊(HSM),、可信執(zhí)行環(huán)境(TEE)等,。

  密碼算法引擎是安全芯片的核心模塊,在方寸微電子全系芯片中,,都已集成密碼算法引擎,,可以滿足市場從低端到高端安全產(chǎn)品的各種需求。方寸微電子在密碼算法引擎的設計上實現(xiàn)了五個實用型功能,。一是高速,,通過采用自研的高效并行計算算法,,在同時鐘頻率、同模塊面積,、同功耗下,,各算法的性能提升了一倍。二是支持的密碼算法種類豐富,,實現(xiàn)了絕大部分國內,、國際密碼算法。三是高擴展性,,每種密碼算法運算單元采用模塊化設計,,通過集成不同數(shù)量的運算單元來便捷地改變算法性能,用以滿足不同場景的需求,。四是高安全性,,通過在RTL 層增加隨機掩碼來抵御各種物理攻擊,通過算法引擎內部總線的加解擾,、ECC 校驗,、CRC 校驗來保證內部數(shù)據(jù)傳輸?shù)陌踩院驼_性,達到國密二級和 EAL5+ 的要求,。五是支持異步,、并發(fā)操作,在某些對算法性能要求極高的產(chǎn)品中,,如高端密碼卡,,上層軟件采用多線程、高并發(fā)的方式來使用密碼模塊,,通過采用專利技術,,算法引擎原生支持異步操作,充分適配此應用場景,,無需用戶對上層軟件和系統(tǒng)驅動做改動,。

  作為國內安全芯片的核心供應商,方寸微電子致力于技術自主創(chuàng)新,,在集成電路架構設計,、安全算法、自主可控,、大規(guī)模量產(chǎn)及品質管控等綜合能力上具有競爭優(yōu)勢,,在安全存儲、工業(yè)互聯(lián)網(wǎng),、大數(shù)據(jù),、云計算、信息安全等諸多領域,,都有一系列自主可控,、成熟可靠的主控芯片及各類應用解決方案,。同時,也提供了高質量的軟件開發(fā)工具包(SDK),,可以滿足不同的應用場景,。目前,我們的高端密碼處理器芯片已經(jīng)在專用機,、服務器,、打印隔離、安全網(wǎng)卡,、安全網(wǎng)關,、隔離網(wǎng)閘、單向導入導出設備,、密碼卡,、密碼模塊、金融支付終端,、家庭云存儲等眾多安全領域廣泛應用,,安全存儲芯片也在加密移動存儲優(yōu)盤,、硬盤,、KEY+U、移動固態(tài)硬盤,、稅控盤等眾多安全存儲產(chǎn)品中發(fā)揮重要作用,。

  未來安全芯片產(chǎn)業(yè)的國產(chǎn)化發(fā)展,還需要打通上下游,,形成完整的產(chǎn)業(yè)鏈,。同時,基于國產(chǎn)密碼算法,,提升企業(yè)在技術水平,、產(chǎn)品適配和產(chǎn)業(yè)協(xié)同等方面的能力,提供更安全,、高效的芯片產(chǎn)品及解決方案,,以保障我國數(shù)字經(jīng)濟的平穩(wěn)快速發(fā)展。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。