0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

基于方寸T620國密安全芯片的視頻加密安全傳輸解決方案

科技我說 ? 來源:科技我說 ? 作者:科技我說 ? 2022-12-09 15:53 ? 次閱讀

摘要

如何保證視頻數(shù)據(jù)加密安全傳輸已成為當(dāng)今社會一個(gè)迫切需要解決的問題,方寸微電子T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對稱密碼算法、SM4對稱密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法,以及簽名驗(yàn)簽等實(shí)際應(yīng)用場景。

關(guān)鍵詞:T620安全存儲芯片、視頻加密安全傳輸、USB3.0、芯片國產(chǎn)化

內(nèi)容目錄

0.背景介紹

1.方寸微電子T620安全存儲芯片介紹

1.1芯片基本信息介紹

1.2芯片內(nèi)部架構(gòu)

1.3芯片產(chǎn)品特點(diǎn)

2.T620安全存儲芯片視頻加密安全傳輸解決方案

2.1方案基本信息介紹

2.2方案特點(diǎn)

2.3性能參考

3.結(jié)語

4.關(guān)于方寸微電子

0.背景介紹

隨著物聯(lián)網(wǎng)技術(shù)和視頻監(jiān)控技術(shù)的發(fā)展,社會各行各業(yè)的視頻監(jiān)控系統(tǒng)也在加快建設(shè),廣泛應(yīng)用于能源、電力、教育、醫(yī)療和酒店服務(wù)類等領(lǐng)域。然而在視頻監(jiān)控系統(tǒng)中,數(shù)據(jù)采集、傳輸包含著大量個(gè)人和單位的視頻圖像和特征信息,甚至承載了許多單位的機(jī)密信息,視頻數(shù)據(jù)泄露將直接導(dǎo)致個(gè)人隱私、商業(yè)機(jī)密等泄露。因此在對網(wǎng)絡(luò)安全的法律和政策逐漸加強(qiáng)的情況下,如何保證視頻數(shù)據(jù)加密安全傳輸成為一個(gè)迫切需要解決的問題。

1.方寸微電子T620安全存儲芯片介紹

1.1 芯片基本信息介紹

T620 是由方寸微電子自主開發(fā)的新一代 SoC 存儲安全芯片,具有功能豐富、性能強(qiáng)勁、功耗低、安全性高等特點(diǎn),可廣泛適用于密碼模塊、安全U盤、加密移動(dòng)硬盤等眾多安全存儲產(chǎn)品,也可以應(yīng)用于 USB3 轉(zhuǎn) SATA3、USB 轉(zhuǎn) SPI、USB 轉(zhuǎn) UART 等接口領(lǐng)域產(chǎn)品。

該芯片集成高性能 32 位國產(chǎn) RISC CPU,可支持 USB3.0、SATA3.0、eMMC5.1 等多種超高速接口,并集成多種國密算法(如 SM2、SM3、SM4),可滿足信息安全領(lǐng)域存儲類產(chǎn)品需求;同時(shí)該芯片也支持國際標(biāo)準(zhǔn) AES 加密算法及 ECC 算法,可應(yīng)用于高速接口加解密應(yīng)用及安全存儲市場。

該芯片提供完整的 SDK 供客戶進(jìn)行定制化開發(fā),尤其針對典型應(yīng)用場景提供了源碼級方案支撐,可幫助客戶縮短產(chǎn)品開發(fā)周期、降低整體開發(fā)成本,提升產(chǎn)品市場競爭力。

poYBAGOS6YSAWfilAAHkHz_1p7o044.png

T620芯片外觀

(8.0mm*8.0mm*0.85mm,QFN64封裝,工業(yè)級)

1.2 芯片內(nèi)部架構(gòu)

pYYBAGOS6YSAezIpAACkk29lMXQ183.png

1.3 芯片產(chǎn)品特點(diǎn)

系統(tǒng)資源

·集成32位國產(chǎn)CPU CK803S;最高工作頻率260Mhz

·CK803S內(nèi)置16KB I/D Cache,內(nèi)置32KB DTCM

·32KB ROM;256KB SRAM;8KB SRAM(系統(tǒng)專用) 512KB/1MB 片內(nèi)Flash

安全算法

·支持SM4數(shù)據(jù)加密,加密性能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式

·支持SM2簽名驗(yàn)簽

·支持大數(shù)模加、模減、模乘運(yùn)算協(xié)處理

·支持SM3算法

·支持1路真隨機(jī)數(shù)發(fā)生器

通信接口

·支持1路USB3.0 OTG,接口速率5Gbps,向下兼容USB 2.0/USB1.1,支持控制/批量/中斷/等時(shí)傳輸類型

·支持1路SATA3.0 Host,接口速率6Gbps,向下兼容 3Gbps/ 1.5Gbps

·支持NCQ 32命令隊(duì)列

·支持1路eMMC5.1接口

·支持1路QSPI主接口(僅用于連接SPI Flash/SPI RAM等)

·支持1路SPI主接口

·支持2路UART接口

其他資源

·內(nèi)置硬件DMA

·內(nèi)置POR(Power on Reset)電路

·內(nèi)置8個(gè)定時(shí)器

·內(nèi)置中斷控制器

·內(nèi)置1個(gè)看門狗

·支持12個(gè)GPIO接口

2.T620安全存儲芯片視頻加密安全傳輸解決方案

2.1 方案基本信息介紹

為保證視頻數(shù)據(jù)的安全傳輸,方寸T620國密安全芯片依托于USB3.0高速接口,可有效解決此類安全問題。本文介紹了使用T620芯片基于《GMT 0016-2012 智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,實(shí)現(xiàn)SKF相關(guān)接口的應(yīng)用方案。此方案支持SM2非對稱密碼算法、SM4對稱密碼算法、SM3密碼雜湊算法和隨機(jī)數(shù)生成算法,以及簽名驗(yàn)簽等實(shí)際應(yīng)用場景。

本方案參考《GB 35114-2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》文檔,實(shí)現(xiàn)針對視頻流數(shù)據(jù)的SM4 ECB和OFB模式的加解密。

2.2 方案特點(diǎn):

·采用USB3.0接口,向下兼容USB2.0

·支持硬件實(shí)現(xiàn)的SM4對稱算法,支持ECB、OFB模式

·支持硬件實(shí)現(xiàn)的SM3雜湊算法

·具有非對稱算法硬件加速器,支持RSA、SM2算法

本方案可作為旁路模式應(yīng)用到實(shí)際視頻傳輸場景中,旁路模式可作為兩種形態(tài)存在——板載芯片和UKEY的形式。

·板載芯片:

poYBAGOS6YaALnruAAAL2Fi_nmA968.png

·UKEY形式:

pYYBAGOS6YiALR0KAAAKfJm-amc646.png

如上圖例所示,本方案可支持多路視頻數(shù)據(jù)流加密需求,可滿足4路和8路視頻流加解密,支持多平臺操作,如Windows、LinuxARM以及RISC-V等。

本方案基于USB MASS Storage協(xié)議或USB自定義設(shè)備實(shí)現(xiàn),單包最大通信能力為132K,應(yīng)用接口數(shù)據(jù)大于132KB時(shí)接口需要拆包處理,以下是基于USB MASS Storage協(xié)議centos下性能測試參考數(shù)據(jù)。

2.3性能參考:

poYBAGOS6YiAWPEMAAAnKewTqjg031.png

3.結(jié)語

本文主要介紹USB加密方法,并介紹T620中Crypto安全引擎性能和在應(yīng)用中的實(shí)際性能參考,以及在安全性上的實(shí)現(xiàn)方法。同時(shí)在視頻數(shù)據(jù)采集、傳輸?shù)确椒ǚ窒硐鄳?yīng)的安全解決思路和方案。

4. 關(guān)于方寸微電子

方寸微電子科技有限公司2017年成立,總部位于濟(jì)南,現(xiàn)已在北京、上海、深圳、青島設(shè)有分公司和研發(fā)中心,作為網(wǎng)絡(luò)安全SoC處理器的核心供應(yīng)商,方寸產(chǎn)品已大量商用于各類信息安全終端。方寸微電子致力于國產(chǎn)高端密碼處理器、高性能網(wǎng)絡(luò)安全芯片、高速接口控制芯片的研發(fā)、設(shè)計(jì)和銷售。方寸微電子在集成電路架構(gòu)設(shè)計(jì)、安全密碼算法、核心技術(shù)自主可控、大規(guī)模量產(chǎn)及品質(zhì)管控等綜合能力上具有國內(nèi)領(lǐng)先的優(yōu)勢,公司將持續(xù)為信創(chuàng)安全、工業(yè)、網(wǎng)絡(luò)通信、汽車等重點(diǎn)領(lǐng)域提供完整的芯片級解決方案。

方寸微電子研發(fā)團(tuán)隊(duì)由信息安全領(lǐng)域知名專家領(lǐng)銜,核心成員均具有10年以上行業(yè)研發(fā)經(jīng)驗(yàn),在SoC設(shè)計(jì)及驗(yàn)證、超高速密碼算法、高速網(wǎng)絡(luò)接口、安全產(chǎn)品生產(chǎn)及測試等方面具有豐富的經(jīng)驗(yàn)及技術(shù)積累。公司將始終堅(jiān)持以市場為龍頭,以人才為根本,以開發(fā)自主知識產(chǎn)權(quán)的集成電路芯片為基礎(chǔ),持續(xù)創(chuàng)新,依靠技術(shù)優(yōu)勢,不斷提升產(chǎn)品品質(zhì),為客戶創(chuàng)造更多價(jià)值,打造引領(lǐng)信息安全產(chǎn)業(yè)快速發(fā)展的高科技芯片企業(yè)。

核心能力

pYYBAGOS6YmAeEL8AAB9Eh1tKJU410.png



審核編輯黃昊宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 芯片
    +關(guān)注

    關(guān)注

    455

    文章

    50818

    瀏覽量

    423729
  • usb
    usb
    +關(guān)注

    關(guān)注

    60

    文章

    7945

    瀏覽量

    264704
  • 加密
    +關(guān)注

    關(guān)注

    0

    文章

    304

    瀏覽量

    23923
收藏 人收藏

    評論

    相關(guān)推薦

    加密芯片的一種破解方法和對應(yīng)加密方案改進(jìn)設(shè)計(jì)

    使用芯片ID和隨機(jī)數(shù),結(jié)合邏輯加密芯片加密方案,如果設(shè)計(jì)不合理,貌似安全可靠的
    發(fā)表于 12-23 16:36 ?1次下載

    淺談加密芯片的一種破解方法和對應(yīng)加密方案改進(jìn)設(shè)計(jì)

    目前市面上很多防抄板加密方案都是基于加密芯片安全存儲和文通訊來實(shí)現(xiàn)對主MCU
    發(fā)表于 12-20 15:31

    淺談加密芯片的一種破解方法和加密方案改進(jìn)設(shè)計(jì)

    目前市面上很多防抄板加密方案都是基于加密芯片安全存儲和文通訊來實(shí)現(xiàn)對主MCU
    發(fā)表于 12-20 15:10

    UID加密安全啟動(dòng)原理分析

    本文導(dǎo)讀 ZDP14x0系列芯片是內(nèi)置開源GUI引擎的圖像顯示專用驅(qū)動(dòng)芯片,在實(shí)際產(chǎn)品開發(fā)中需要加密保護(hù),防止應(yīng)用程序被讀取和盜用,本文將介紹如何實(shí)現(xiàn)UID加密
    的頭像 發(fā)表于 11-11 11:49 ?428次閱讀
    UID<b class='flag-5'>加密</b><b class='flag-5'>安全</b>啟動(dòng)原理分析

    HTTP海外安全挑戰(zhàn)與解決方案:保護(hù)跨國數(shù)據(jù)傳輸

    HTTP海外安全挑戰(zhàn)與解決方案是保護(hù)跨國數(shù)據(jù)傳輸安全的重要議題。
    的頭像 發(fā)表于 10-15 08:08 ?243次閱讀

    OBOO鷗柏信發(fā)系統(tǒng)BS網(wǎng)絡(luò)架構(gòu)安全傳輸和訪問控制的解決方案

    B/S的網(wǎng)絡(luò)應(yīng)用系統(tǒng),安全傳輸和訪問控制的安全解決方案,OBOO鷗柏基于B/S架構(gòu)的網(wǎng)絡(luò)應(yīng)用系統(tǒng),多媒體信息發(fā)布系統(tǒng)就是用戶客戶端通過IE瀏覽器以HTTP的協(xié)議與服務(wù)器(web server)進(jìn)行
    發(fā)表于 08-02 16:54 ?0次下載

    DTU如何運(yùn)用VPN加密技術(shù)提升數(shù)據(jù)傳輸安全?

    在當(dāng)前的物聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)的安全傳輸顯得尤為重要。DTU作為一款通過無線通信網(wǎng)絡(luò)進(jìn)行傳送的無線終端設(shè)備,其在氣象、水文水利、地質(zhì)等行業(yè)的應(yīng)用中,對于數(shù)據(jù)傳輸安全性有著極高的要求。本文將探討如何通過
    的頭像 發(fā)表于 07-04 14:53 ?463次閱讀
    DTU如何運(yùn)用VPN<b class='flag-5'>加密</b>技術(shù)提升數(shù)據(jù)<b class='flag-5'>傳輸</b><b class='flag-5'>安全</b>?

    安全服務(wù)加密存儲代碼怎么查

    日益凸顯。為了保護(hù)數(shù)據(jù)安全,云服務(wù)提供商需要提供加密存儲功能。本文將詳細(xì)介紹云安全服務(wù)加密存儲代碼的查詢與實(shí)現(xiàn)。 2. 數(shù)據(jù)加密概述 數(shù)據(jù)
    的頭像 發(fā)表于 07-02 09:28 ?366次閱讀

    嵌入式產(chǎn)品如何做安全加密

    為了防止硬件電路與固件被抄襲,核心在于加密芯片安全解決方案的設(shè)計(jì),目前大多MPU并不具備安全防護(hù)功能,所以最好的辦法是使用一顆專用的
    的頭像 發(fā)表于 06-20 17:46 ?823次閱讀
    嵌入式產(chǎn)品如何做<b class='flag-5'>安全</b><b class='flag-5'>加密</b>?

    協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障數(shù)據(jù)安全傳輸的新途徑

    協(xié)議網(wǎng)關(guān)IPSecVPN隧道技術(shù)是一種結(jié)合了國家密碼管理局(簡稱)的加密算法和IPSecVPN隧道技術(shù)的
    的頭像 發(fā)表于 05-28 14:24 ?1299次閱讀
    <b class='flag-5'>國</b><b class='flag-5'>密</b>協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障數(shù)據(jù)<b class='flag-5'>安全傳輸</b>的新途徑

    愛芯元智AX620E和AX650系列芯片正式通過PSA Certified安全認(rèn)證

    萬物互聯(lián)的時(shí)代,安全性已成為物聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)及部署的基本要求。近日,愛芯元智AX620E和AX650系列芯片(包含AX630C/AX620Q/AX650A/AX650N)正式通過PSA
    的頭像 發(fā)表于 04-23 15:45 ?822次閱讀
    愛芯元智AX<b class='flag-5'>620</b>E和AX650系列<b class='flag-5'>芯片</b>正式通過PSA Certified<b class='flag-5'>安全</b>認(rèn)證

    高端密碼處理器芯片---方寸T680

    T680芯片集成國產(chǎn)32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC、eMMC5.1等多種超高速接口,并集成多種算法(如SM2、SM3、SM4),可滿足國
    的頭像 發(fā)表于 03-12 10:34 ?478次閱讀
    高端密碼處理器<b class='flag-5'>芯片</b>---<b class='flag-5'>方寸</b>微<b class='flag-5'>T</b>680

    什么是算法?工業(yè)網(wǎng)關(guān)為什么要支持算法?

    工業(yè)網(wǎng)關(guān)是應(yīng)用于工業(yè)物聯(lián)網(wǎng)關(guān)的常見通信交換傳輸設(shè)備,由于在使用過程中通常涉及工業(yè)敏感數(shù)據(jù),因此也需要支持算法實(shí)現(xiàn)數(shù)據(jù)加密傳輸,保障工業(yè)物聯(lián)網(wǎng)安全
    的頭像 發(fā)表于 01-31 16:55 ?1153次閱讀
    什么是<b class='flag-5'>國</b><b class='flag-5'>密</b>算法?工業(yè)網(wǎng)關(guān)為什么要支持<b class='flag-5'>國</b><b class='flag-5'>密</b>算法?

    芯科技安全芯片產(chǎn)品群為視頻安防全生態(tài)安全提供解決方案

    芯科技推出了視頻安防安全芯片產(chǎn)品群,該產(chǎn)品群包括安全芯片、
    的頭像 發(fā)表于 01-26 10:01 ?727次閱讀
    <b class='flag-5'>國</b>芯科技<b class='flag-5'>安全</b><b class='flag-5'>芯片</b>產(chǎn)品群為<b class='flag-5'>視頻</b>安防全生態(tài)<b class='flag-5'>安全</b>提供<b class='flag-5'>解決方案</b>

    紫光展銳5G芯片T820榮獲二級安全認(rèn)證

    近日,紫光展銳系統(tǒng)級安全的高性能 5G SoC T820榮獲二級認(rèn)證,這是T820獲得金融科技產(chǎn)品認(rèn)證證書后,再次榮獲的行業(yè)權(quán)威認(rèn)證,標(biāo)
    的頭像 發(fā)表于 01-09 16:32 ?657次閱讀
    紫光展銳5G<b class='flag-5'>芯片</b><b class='flag-5'>T</b>820榮獲<b class='flag-5'>國</b><b class='flag-5'>密</b>二級<b class='flag-5'>安全</b>認(rèn)證