基于方寸T620國密安全芯片的視頻加密安全傳輸解決方案

                      時間:2022-12-09來源:

                      摘要

                      如何保證視頻數據加密安全傳輸已成為當今社會一個迫切需要解決的問題,方寸電子T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應用接口規范》,實現SKF相關接口的應用方案。此方案支持SM2非對稱密碼算法、SM4對稱密碼算法、SM3密碼雜湊算法和隨機數生成算法,以及簽名驗簽等實際應用場景。

                      關鍵詞:T620安全存儲芯片、視頻加密安全傳輸、USB3.0、芯片國產化

                      內容目錄

                      0.背景介紹

                      1.方寸電子T620安全存儲芯片介紹

                      1.1芯片基本信息介紹

                      1.2芯片內部架構

                      1.3芯片產品特點

                      2.T620安全存儲芯片視頻加密安全傳輸解決方案

                      2.1方案基本信息介紹

                      2.2方案特點

                      2.3能參考

                      3.結語

                      4.關于方寸電子

                      0.背景介紹

                      隨著物聯網技術和視頻監控技術的發展,社會各行各業的視頻監控系統也在加快建設,廣泛應用于能源、電力、教育、醫療和酒店服務類等領域。然而在視頻監控系統中,數據采集、傳輸包含著大量個人和單位的視頻圖像和特征信息,甚至承載了許多單位的機密信息,視頻數據泄露將直接導致個人隱私、商業機密等泄露。因此在對網絡安全的法律和政策逐漸加強的情況下,如何保證視頻數據加密安全傳輸成為一個迫切需要解決的問題。

                      1.方寸電子T620安全存儲芯片介紹

                      1.1 芯片基本信息介紹

                      T620 是由方寸電子自主開發的新一代 SoC 存儲安全芯片,具有功能豐富、能強勁、功耗低、安全高等特點,可廣泛適用于密碼模塊、安全U盤、加密移動硬盤等眾多安全存儲產品,也可以應用于 USB3 轉 SATA3、USB 轉 SPI、USB 轉 UART 等接口領域產品。

                      該芯片集成高能 32 位國產 RISC CPU,可支持 USB3.0、SATA3.0、eMMC5.1 等多種超高速接口,并集成多種國密算法(如 SM2、SM3、SM4),可滿足信息安全領域存儲類產品需求;同時該芯片也支持國際標準 AES 加密算法及 ECC 算法,可應用于高速接口加解密應用及安全存儲市場。

                      該芯片提供完整的 SDK 供客戶進行定制化開發,尤其針對典型應用場景提供了源碼級方案支撐,可幫助客戶縮短產品開發周期、降低整體開發成本,提升產品市場競爭力。

                      T620芯片外觀

                      (8.0mm*8.0mm*0.85mm,QFN64封裝,工業級)

                      1.2 芯片內部架構

                      1.3 芯片產品特點

                      系統資源

                      ·集成32位國產CPU CK803S;最高工作頻率260Mhz

                      ·CK803S內置16KB I/D Cache,內置32KB DTCM

                      ·32KB ROM;256KB SRAM;8KB SRAM(系統專用) 512KB/1MB 片內Flash

                      安全算法

                      ·支持SM4數據加密,加密能 800MB/s@200Mhz

                      ·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式

                      ·支持SM2簽名驗簽

                      ·支持大數模加、模減、模乘運算協處理

                      ·支持SM3算法

                      ·支持1路真隨機數發生器

                      通信接口

                      ·支持1路USB3.0 OTG,接口速率5Gbps,向下兼容USB 2.0/USB1.1,支持控制/批量/中斷/等時傳輸類型

                      ·支持1路SATA3.0 Host接口速率6Gbps,向下兼容 3Gbps/ 1.5Gbps

                      ·支持NCQ 32命令隊列

                      ·支持1路eMMC5.1接口

                      ·支持1路QSPI主接口(僅用于連接SPI Flash/SPI RAM等)

                      ·支持1路SPI主接口

                      ·支持2路UART接口

                      其他資源

                      ·內置硬件DMA

                      ·內置POR(Power on Reset)電路

                      ·內置8個定時器

                      ·內置中斷控制器

                      ·內置1個看門狗

                      ·支持12個GPIO接口

                      2.T620安全存儲芯片視頻加密安全傳輸解決方案

                      2.1 方案基本信息介紹

                      為保證視頻數據的安全傳輸,方寸T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應用接口規范》,實現SKF相關接口的應用方案。此方案支持SM2非對稱密碼算法、SM4對稱密碼算法、SM3密碼雜湊算法和隨機數生成算法,以及簽名驗簽等實際應用場景。

                      本方案參考《GB 35114-2017公共安全視頻監控聯網信息安全技術要求》文檔,實現針對視頻流數據的SM4 ECB和OFB模式加解密。

                      2.2 方案特點:

                      ·采用USB3.0接口,向下兼容USB2.0

                      ·支持硬件實現的SM4對稱算法,支持ECB、OFB模式

                      ·支持硬件實現的SM3雜湊算法

                      ·具有非對稱算法硬件加速器,支持RSA、SM2算法

                      本方案可作為旁路模式應用到實際視頻傳輸場景中,旁路模式可作為兩種形態存在——板載芯片和UKEY的形式。

                      ·板載芯片:

                      ·UKEY形式:

                      如上圖例所示,本方案可支持多路視頻數據流加密需求,可滿足4路和8路視頻流加解密,支持多操作,如Windows、Linux、ARM以及RISC-V等。

                      本方案基于USB MASS Storage協議或USB自定義設備實現,單包最大通信能力為132K,應用接口數據大于132KB時接口需要拆包處理,以下是基于USB MASS Storage協議centos下能測試參考數據。

                      2.3 能參考:

                      3.結語

                      本文主要介紹USB加密方法,并介紹T620中Crypto安全引擎能和在應用中的實際能參考,以及在安全上的實現方法。同時在視頻數據采集、傳輸等方法分享相應的安全解決思路和方案。

                      4. 關于方寸電子

                      方寸電子科技有限公司2017年成立,部位于濟南,現已在北京、上海、深圳、青島設有分公司和研發中心,作為網絡安全SoC處理器的核心供應商,方寸產品已大量商用于各類信息安全終端。方寸電子致力于國產高端密碼處理器、高能網絡安全芯片、高速接口控制芯片的研發、設計和銷售。方寸電子在集成電路架構設計、安全密碼算法、核心技術自主可控、大規模量產及品質管控等綜合能力上具有國內領先的優勢,公司將持續為信創安全、工業、網絡通信、汽車等重點領域提供完整的芯片級解決方案。

                      方寸電子研發團隊由信息安全領域知名專家領銜,核心成員均具有10年以上行業研發經驗,在SoC設計及驗證、超高速密碼算法、高速網絡接口、安全產品生產及測試等方面具有豐富的經驗及技術積累。公司將始終堅持以市場為龍頭,以人才為根本,以開發自主知識產權的集成電路芯片為基礎,持續創新,依靠技術優勢,不斷提升產品品質,為客戶創造更多價值,打造引領信息安全產業快速發展的高科技芯片企業。

                      核心能力

                      免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。


                      關鍵詞:

                      加入微信
                      獲取電子行業最新資訊
                      搜索微信公眾號:電子產品世界

                      或用微信掃描左側二維碼

                      相關文章


                      用戶評論

                      請文明上網,做現代文明人
                      驗證碼:
                      查看電腦版
                      外围体育