基于TF32A09系列芯片的高速数据流加密的解决方案

随着数字化、信息化的迅速增长与普及，人们日常生活中的数据资料交换、数据备份频率显著增多。作为数据交换和数据备份的介质，U盘、移动硬盘等移动存储设备已经得到了很广泛的应用。人们越来越多地将重要数据和私密信息通过移动存储设备进行传递、备份。与此同时，对存储数据的安全性和私密性也提出了一个较高的要求。普通的移动存储设备速度快，但是无安全性可言。而提高存储数据的安全强度往往是以牺牲传输速度作为代价的，因此传统意义上的安全移动存储设备很难做到高安全性和高速度兼备。

为能够圆满地解决高安全性和高速传输这一对矛盾，一款具有高数据流吞吐速度和高强度加密算法的SoC芯片TF32A09在同方股份有限公司研制成功并已投入批量生产。随着TF32A09芯片的推出，一种全新概念的移动存储加密解决方案(即高速数据流加密转接器)也随之诞生。

数据流加解密转接器设计方案

高速数据流加密转接器具有2个USB 2.0高速(480Mb/s)接口(OTG)和内置高速加密算法(如SM1)。其中USB_Host接口和传统的移动存储设备相接、USB_Device接口和PC机相接，通过TF32A09的高速算法和独有Pipe line(流水线)机制，对USB的上下行数据进行全硬件加密。在保证USB 2.0高速通讯的同时实现对数据的高强度硬加密。由于高速数据流加密转接器具有USB_Host接口，且支持Mass Storage设备类，可以将传统意义上的移动存储设备中的数据进行加密解密，再将数据传给PC机。以U盘为例，可以将一个普通的U盘瞬间转变成具有全硬件加密功能的高强度加密U盘。而对于用户而言，仅仅是在PC的USB接口上增加了一个小设备，便可轻松实现从普通U盘到加密U盘的安全升级。

那么，为什么在USB接口上多添加了一个加密设备而不会造成传输速度降低？为什么要选择TF32A09作为主控芯片？TF32A09工作机里是什么，在数据流加解密上TF32A09又有哪些独到之处呢？

TF32A09芯片简介

TF32A09 系列芯片是同方股份有限公司计算机系统本部自主研发的一款高速度、高性能32 位信息安全SoC芯片。该芯片集成了高速的安全算法和通讯接口，摒弃了传统的数据加解密处理方式，使数据流加解密速度大幅提升，适用于高速数据流加密。

TF32A09 系列芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法，同时支持国际通用密码算法。芯片处理能力强、安全性高、功耗低、接口丰富，具有极高的性价比。

高度集成的单芯片数据流加密解决方案。在单颗SoC上集成了32 位高速CPU、易失和非易失存储器、国密局指定的密码算法(SM1、SM2、SM3、SMS4)、国际通用密码算法和多种满足高速数据流加密应用的通讯接口。拥有两个USB-OTG接口，可根据应用需求设置成Host、Device 或OTG；满足基于USB接口的高速数据流加解密应用。在SoC内部采用流水线的架构，使得在同一个周期内并行执行3个模块(USB_Host、USB_Device、算法)，同时完成3个任务，大大缩短了一包数据处理的平均时间。改变了CPU传统的管理方式，其仅作为加密模块和通讯接口的控制端，而不在数据搬运的通路上，避免因CPU执行冗长的代码占用过多的时间。

用TF32A09实现高速加密

基于TF32A09芯片的数据流加密方案采用芯片内的硬件模块完成数据的加解密和高速传输，安全度更高、传输速度快。该方案架构摒弃了传统的加解密数据进出均由CPU控制的管理方式，使用SoC芯片中的硬件模块实现加密、传输的过程，每一个步骤均由专门的硬件模块负责。高速加密模块(SM1)完成对数据流的快速加解密，高速通讯接口(USB2.0)完成数据的传输，使大批量的数据安全地流动起来，从而实现了对数据流的实时加密传输。基于TF32A09芯片的数据流加密方案的系统框图如图3所示。

虽然采用了高速的通讯接口和高速加密模块，但是每一包数据在完成接收、加密/解密、发送这3个步骤时，都会占用一定的时间，如果顺序执行，比没有加密功能的产品在速度上降低很多。为再次提高加密传输速度，基于TF32A09芯片的数据流加密方案在数据加密传输的过程中采用了Pipe line(流水线)的数据处理方式，可使处理速度再提高2倍。同方股份推出了安全移动存储解决方案套件，利用该套件对安全移动硬盘进行加解密的有效数据加解密速度可达200Mb/S，该速度比采用传统方案的安全移动存储至少提升5倍以上。

本文小结

随着TF32A09系列芯片的问世，有效地解决了高速数据流硬加密这个技术难题。本文只作抛砖引玉，相信业内同仁会在加密存储、加密键盘、加密通讯、加密视频、加密音频等领域，开发出更多更好的应用方案，为数字化时代的信息安全保驾护航。