0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

沁恒股份数据安全应用概述

沁恒股份 来源:沁恒股份 作者:沁恒股份 2019-11-14 10:23 次阅读

针对信息安全领域,沁恒电子(WCH)提出一系列数据安全方向的应用方案。

方案简介

以WCH专用加密芯片为设计核心,集成硬件流加密引擎,AES及国密SM4分组算法实现的数据安全传输、安全存储等应用其数据流形式加解密、种子密钥配对硬件、传输密钥动态变化等特点将保证数据无法回溯、无惧软硬件破解、不怕暴力拆卸,保护信息安全。

数据安全应用方案具有保密性高、无需安装驱动、传输速度快等特点,可广泛用于政府办公、军队、安防监控、金融行业,以及各种商业保密和个人数据的专业保护。

方案实现及应用

相关方案基于CH568 MCU单芯片实现。

CH568主控MCU,32位指令集,内置 硬件数据流加密引擎,支持 AES/SM4 等主流加密算法,8种数据流的加解密模式。

》 采用多级DMA技术,带宽高达 960MB/s,提高了MCU内部接口数据转移速度及加密引擎性能。

》 数据流在上行、下行通道上可以独立进行加密或解密,速度高达 1.9Gbps。

》 内置USB2.0高速收发控制器及PHY,自动完成USB信号的封包/解包、数据标识翻转、应答等功能。

》 提供了多种高速通讯接口,包括:USB2.0接口、4组 SDIO接口、SATA 接口。

1 --- 存储安全:

1) USB安全磁盘:CH568MCU + TF/SD/EMMC卡 实现。

CH568 通过SDIO接口连接 TF/SD/EMMC卡,提供最高96MHz的传输时钟,支持1/4/8线通讯模式;提供 USB2.0 高速磁盘接口,可接普通USB主机控制器。内置固件实现 U盘 设备的模拟并完成数据解析,控制存储数据的加密功能。

安全磁盘接入电脑后可见为普通U盘,在输入正确密码后,显示出加密存储区域。免驱操作,不受操作系统影响。

》 基于国密SM4加密算法,动态密钥,种子关联硬件;

》 USB2.0高速磁盘接口。

》 SDIO高速接口,兼容市面常用的TF/SD卡。

》 TF/SD/EMMC卡容量无限制。

》 可将普通存储卡升级为加密存储卡。

》 免驱操作,支持常见系统:Windows、Linux、Mac、Android

应用对比

此方案是软硬件一体加密,密码动态变化,区别于市面上常见加密U盘的假加密和软加密,存储内容由动态密钥保护,无正确密码无法直接读出。具有成本低、稳定性高的优势。

2) SATA安全磁盘:CH568MCU + 4 *TF/SD/EMMC卡 实现。

CH568 通过多组SDIO接口连接多张 TF/SD/EMMC卡,提供最高96MHz的传输时钟,支持1/4/8线通讯模式;提供 SATA 高速硬盘接口,可接普通SATA主机控制器。内置固件实现了 SATA硬盘 的模拟并完成存储数据的加密功能。

系统启动应用:安全磁盘在主机上实现一个加密系统,只有解锁后,才能进入启动系统。

存储应用:安全磁盘在接入电脑后显示为多个分区的本地磁盘,部分分区为加密分区,在正确的“密码输入”后,可进行数据访问。

》 基于国密SM4加密算法,动态密钥,种子关联硬件。

》 固件集成多存储卡阵列管理,叠加4组TF/SD/EMMC卡的速度和容量。电子盘速度高达 150MB/s,容量最高支持 8TB。

》 支持常见系统:Windows、Linux、Mac、Android、DOS。

》 抗震动、抗干扰、抗碰撞、解决硬盘易损坏问题。

密码输入方式

方案中,可根据产品需求、用户便利等目的,结合各种传感器模块或者解锁指令,灵活变化进入“安全访问”的“钥匙”,带来更好的客户体验。

2 --- 传输安全

1) 加密适配器:CH568MCU 实现。

CH568 本身作为一台外置的硬件流加解密引擎,经高速接口接入目标设备,为通讯数进行“化妆”。

》 集成USB2.0 主/从高速接口及SATA接口,为外置进行数据加解密提供建立基础。

》 以 128bit 为基本处理单元,可灵活设置数据的加解密状态。

》 共 8 中组合模式选择,处理速度高达 1.9Gbps,基本不影响数据传输。

2) 智能加密锁:CH568MCU 实现

CH568 固件主要负责密钥管理,当匹配的目标设备接入对应的 CH568 硬件产品后,才能打开或执行目标设备中的加密数据。为用户的软件代码和重要数据提供了全方位、高安全度的保护。

》 丰富的外部接口,包括:GPIO / UART / SPI / SDIO / USB2.0 / SATA 等。

》 唯一ID识别号,保证每个 CH568 芯片都是独一无二的。

》 内核运行 32位 精简指令集,120M 主频,保障快速运算、准确解锁。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式主板
    +关注

    关注

    7

    文章

    6085

    浏览量

    35342
  • 安卓
    +关注

    关注

    5

    文章

    2130

    浏览量

    57205
  • 沁恒股份
    +关注

    关注

    2

    文章

    103

    浏览量

    4564
收藏 人收藏

    评论

    相关推荐

    的蓝牙分析仪怎么用?

    我在的的店里看到有一个蓝牙分析仪,不知道他是如何用的,是不是所有的蓝牙都可以分析,还是只针对他们的协议栈有用。
    发表于 04-29 06:58

    [单片机系列]一、Keil中添加单片机型号 精选资料分享

    [单片机系列]一、Keil中添加单片机型号1.前言解决方法1.前言偶然了解到的CH5
    发表于 07-16 06:35

    关于RTC备份数据数据丢失问题的讨论

    关于RTC备份数据数据丢失问题的讨论作者:时间:2016-12-02来源:网络收藏问:最近在使用STM32F103RB时,出现了断电后再上电时备份数据数据丢失的现象,不知道是什么原
    发表于 08-09 07:41

    MCU的SPI Slave模式一般最大能够支持多快的数据速率呢?

    在找一款SPI Slave转USB device bus的MCU,实际的数据速率可能会超过10Mbps。请问管理员,我们的MCU的SPI Slave模式一般最大能够支持多快的数据
    发表于 06-20 06:36

    【合作伙伴】微电子--凝聚于芯,专攻于业

    微电子南京微电子股份有限公司成立于2004年,是一家接口芯片和全栈MCU芯片公司。
    发表于 12-09 15:57

    Fibocom MCU之微电子 技术资料

    Fibocom MCU之微电子 技术资料内容如下:1、【文档】微电子CH32V307V与广和通ADP-L610-Arduino串口通信教程2、【工程】CH32V307V-EVT
    发表于 01-13 15:00

    微 CH32V307 评估板开发视频集锦

    1、【微CH32V307评估板】旋转编码器EC11使用2、ch573 的蓝牙芯片,广播扫描都OK,协议有点难 3、基于
    发表于 03-10 16:40

    CH32V208 开发板免费试用】体验openharmonyOS

    :CH32V20xEVT.ZIP - 南京微电子股份有限公司 (wch.cn) 2、工程在示例的CH32V20xEVT\\\\EVT\\\\EXAM\\\\HarmonyOS\\\\LiteOS_m目录下面,我们双击
    发表于 04-26 07:48

    CH32V208 开发板免费试用】开发板开箱以及开发环境搭建

    型RISC-V单片机CH32V208 - 南京微电子股份有限公司(wch.cn)可以找到芯片、开发板以及开发环境的相关资料,资料做的很详细,这里要给
    发表于 04-29 15:41

    CH32V208 开发板免费试用】 CH32V208 开发板的编译和下载

    南京微电子股份有限公司生产 CH32V208 开发板的主芯CH32V208系列是基于32位RISC-V设计的无线型微控制器,配备了硬件堆栈区、快速中断入口,在标准RISC-V基础上大大提高了中断
    发表于 06-09 23:13

    股份数码管驱动及键盘控制芯片: CH455概述

    CH455 是数码管显示驱动和键盘扫描控制芯片。CH455内置时钟振荡电路,可以动态驱动4 位数码管或者32 只LED;同时还可以进行28 键的键盘扫描;CH455 通过SCL 和SDA 组成的2 线串行接口与单片机等交换数据
    的头像 发表于 11-12 11:33 3748次阅读
    <b class='flag-5'>沁</b><b class='flag-5'>恒</b><b class='flag-5'>股份数</b>码管驱动及键盘控制芯片: CH455<b class='flag-5'>概述</b>

    股份数码管驱动及键盘控制芯片:CH452概述

    的键盘扫描;CH452 通过可以级联的4 线串行接口或者2 线串行接口与单片机等交换数据;并且可以对单片机提供上电复位信号。
    的头像 发表于 11-12 11:43 3589次阅读
    <b class='flag-5'>沁</b><b class='flag-5'>恒</b><b class='flag-5'>股份数</b>码管驱动及键盘控制芯片:CH452<b class='flag-5'>概述</b>

    股份硬盘和网络安全隔离卡概述

    安全隔离卡用于将普通计算机分为安全环境(内网)和开放环境(外网),内网和外网使用不同的硬盘并且连接到不同的网络,从而能够避免硬盘中的重要数据通过 网络等方式泄露。一般的双网卡方案、多重引导卡或者
    的头像 发表于 11-14 10:20 2138次阅读
    <b class='flag-5'>沁</b><b class='flag-5'>恒</b><b class='flag-5'>股份</b>硬盘和网络<b class='flag-5'>安全</b>隔离卡<b class='flag-5'>概述</b>

    大华股份与安信息携手打造智慧物联产品与解决方案

    业健康发展赋能。安信息董事长范渊、大华股份执行总裁张兴明等出席签约仪式,安信息副总裁王刚、大华股份数据保护官张军昌代表双方正式签约。 多年来,双方围绕安防物联网领域信息
    的头像 发表于 10-22 10:02 2074次阅读

    CH32V103R8T6对接涂鸦WBR3 MCU_SDK教程

    文章目录MCU介绍概述系统框图概述涂鸦IOT开发平台一、pandas是什么?二、使用步骤1.引入库2.读入数据总结问题描述:原因分析:解
    发表于 11-16 10:06 10次下载
    <b class='flag-5'>沁</b><b class='flag-5'>恒</b>CH32V103R8T6对接涂鸦WBR3 MCU_SDK教程