基于方寸T620国密安全芯片的视频加密安全传输解决方案

发布时间:2022-12-09  

摘要

本文引用地址:

如何保证视频数据加密安全传输已成为当今社会一个迫切需要解决的问题,方寸电子T620国密安全芯片依托于USB3.0高速接口,可有效解决此类安全问题。本文介绍了使用T620芯片基于《GMT 0016-2012 智能密码钥匙密码应用接口规范》,实现SKF相关接口的应用方案。此方案支持SM2非对称密码算法、SM4对称密码算法、SM3密码杂凑算法和随机数生成算法,以及签名验签等实际应用场景。

关键词:T620安全存储芯片、视频加密安全传输、USB3.0、芯片国产化

内容目录

0.背景介绍

1.方寸电子T620安全存储芯片介绍

1.1芯片基本信息介绍

1.2芯片内部架构

1.3芯片产品特点

2.T620安全存储芯片视频加密安全传输解决方案

2.1方案基本信息介绍

2.2方案特点

2.3能参考

3.结语

4.关于方寸电子

0.背景介绍

随着物联网技术和视频监控技术的发展,社会各行各业的视频监控系统也在加快建设,广泛应用于能源、电力、教育、医疗和酒店服务类等领域。然而在视频监控系统中,数据采集、传输包含着大量个人和单位的视频图像和特征信息,甚至承载了许多单位的机密信息,视频数据泄露将直接导致个人隐私、商业机密等泄露。因此在对网络安全的法律和政策逐渐加强的情况下,如何保证视频数据加密安全传输成为一个迫切需要解决的问题。

1.方寸电子T620安全存储芯片介绍

1.1 芯片基本信息介绍

T620 是由方寸电子自主开发的新一代 SoC 存储安全芯片,具有功能丰富、能强劲、功耗低、安全高等特点,可广泛适用于密码模块、安全U盘、加密移动硬盘等众多安全存储产品,也可以应用于 USB3 转 SATA3、USB 转 SPI、USB 转 UART 等接口领域产品。

该芯片集成高能 32 位国产 RISC CPU,可支持 USB3.0、SATA3.0、eMMC5.1 等多种超高速接口,并集成多种国密算法(如 SM2、SM3、SM4),可满足信息安全领域存储类产品需求;同时该芯片也支持国际标准 AES 加密算法及 ECC 算法,可应用于高速接口加解密应用及安全存储市场。

该芯片提供完整的 SDK 供客户进行定制化开发,尤其针对典型应用场景提供了源码级方案支撑,可帮助客户缩短产品开发周期、降低整体开发成本,提升产品市场竞争力。

T620芯片外观

(8.0mm*8.0mm*0.85mm,QFN64封装,工业级)

1.2 芯片内部架构

1.3 芯片产品特点

系统资源

·集成32位国产CPU CK803S;最高工作频率260Mhz

·CK803S内置16KB I/D Cache,内置32KB DTCM

·32KB ROM;256KB SRAM;8KB SRAM(系统专用) 512KB/1MB 片内Flash

安全算法

·支持SM4数据加密,加密能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6种加密模式

·支持SM2签名验签

·支持大数模加、模减、模乘运算协处理

·支持SM3算法

·支持1路真随机数发生器

通信接口

·支持1路USB3.0 OTG,接口速率5Gbps,向下兼容USB 2.0/USB1.1,支持控制/批量/中断/等时传输类型

·支持1路SATA3.0 Host接口速率6Gbps,向下兼容 3Gbps/ 1.5Gbps

·支持NCQ 32命令队列

·支持1路eMMC5.1接口

·支持1路QSPI主接口(仅用于连接SPI Flash/SPI RAM等)

·支持1路SPI主接口

·支持2路UART接口

其他资源

·内置硬件DMA

·内置POR(Power on Reset)电路

·内置8个定时器

·内置中断控制器

·内置1个看门狗

·支持12个GPIO接口

2.T620安全存储芯片视频加密安全传输解决方案

2.1 方案基本信息介绍

为保证视频数据的安全传输,方寸T620国密安全芯片依托于USB3.0高速接口,可有效解决此类安全问题。本文介绍了使用T620芯片基于《GMT 0016-2012 智能密码钥匙密码应用接口规范》,实现SKF相关接口的应用方案。此方案支持SM2非对称密码算法、SM4对称密码算法、SM3密码杂凑算法和随机数生成算法,以及签名验签等实际应用场景。

本方案参考《GB 35114-2017公共安全视频监控联网信息安全技术要求》文档,实现针对视频流数据的SM4 ECB和OFB模式加解密。

2.2 方案特点:

·采用USB3.0接口,向下兼容USB2.0

·支持硬件实现的SM4对称算法,支持ECB、OFB模式

·支持硬件实现的SM3杂凑算法

·具有非对称算法硬件加速器,支持RSA、SM2算法

本方案可作为旁路模式应用到实际视频传输场景中,旁路模式可作为两种形态存在——板载芯片和UKEY的形式。

·板载芯片:

·UKEY形式:

如上图例所示,本方案可支持多路视频数据流加密需求,可满足4路和8路视频流加解密,支持多操作,如Windows、Linux、ARM以及RISC-V等。

本方案基于USB MASS Storage协议或USB自定义设备实现,单包最大通信能力为132K,应用接口数据大于132KB时接口需要拆包处理,以下是基于USB MASS Storage协议centos下能测试参考数据。

2.3 能参考:

3.结语

本文主要介绍USB加密方法,并介绍T620中Crypto安全引擎能和在应用中的实际能参考,以及在安全上的实现方法。同时在视频数据采集、传输等方法分享相应的安全解决思路和方案。

4. 关于方寸电子

方寸电子科技有限公司2017年成立,部位于济南,现已在北京、上海、深圳、青岛设有分公司和研发中心,作为网络安全SoC处理器的核心供应商,方寸产品已大量商用于各类信息安全终端。方寸电子致力于国产高端密码处理器、高能网络安全芯片、高速接口控制芯片的研发、设计和销售。方寸电子在集成电路架构设计、安全密码算法、核心技术自主可控、大规模量产及品质管控等综合能力上具有国内领先的优势,公司将持续为信创安全、工业、网络通信、汽车等重点领域提供完整的芯片级解决方案。

方寸电子研发团队由信息安全领域知名专家领衔,核心成员均具有10年以上行业研发经验,在SoC设计及验证、超高速密码算法、高速网络接口、安全产品生产及测试等方面具有丰富的经验及技术积累。公司将始终坚持以市场为龙头,以人才为根本,以开发自主知识产权的集成电路芯片为基础,持续创新,依靠技术优势,不断提升产品品质,为客户创造更多价值,打造引领信息安全产业快速发展的高科技芯片企业。

核心能力

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。


文章来源于:电子产品世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>