針對信息安全領(lǐng)域，沁恒電子（WCH）提出一系列數(shù)據(jù)安全方向的應(yīng)用方案。

方案簡介

以WCH專用加密芯片為設(shè)計(jì)核心，集成硬件流加密引擎，AES及國密SM4分組算法實(shí)現(xiàn)的數(shù)據(jù)安全傳輸、安全存儲等應(yīng)用其數(shù)據(jù)流形式加解密、種子密鑰配對硬件、傳輸密鑰動態(tài)變化等特點(diǎn)將保證數(shù)據(jù)無法回溯、無懼軟硬件破解、不怕暴力拆卸，保護(hù)信息安全。

數(shù)據(jù)安全應(yīng)用方案具有保密性高、無需安裝驅(qū)動、傳輸速度快等特點(diǎn)，可廣泛用于政府辦公、軍隊(duì)、安防監(jiān)控、金融行業(yè)，以及各種商業(yè)保密和個(gè)人數(shù)據(jù)的專業(yè)保護(hù)。

方案實(shí)現(xiàn)及應(yīng)用

相關(guān)方案基于CH568 MCU單芯片實(shí)現(xiàn)。

CH568主控MCU，32位指令集，內(nèi)置 硬件數(shù)據(jù)流加密引擎，支持 AES/SM4 等主流加密算法，8種數(shù)據(jù)流的加解密模式。

》 采用多級DMA技術(shù)，帶寬高達(dá) 960MB/s，提高了MCU內(nèi)部接口數(shù)據(jù)轉(zhuǎn)移速度及加密引擎性能。

》 數(shù)據(jù)流在上行、下行通道上可以獨(dú)立進(jìn)行加密或解密，速度高達(dá) 1.9Gbps。

》 內(nèi)置USB2.0高速收發(fā)控制器及PHY，自動完成USB信號的封包/解包、數(shù)據(jù)標(biāo)識翻轉(zhuǎn)、應(yīng)答等功能。

》 提供了多種高速通訊接口，包括：USB2.0接口、4組 SDIO接口、SATA 接口。

1 --- 存儲安全：

1） USB安全磁盤：CH568MCU + TF/SD/EMMC卡 實(shí)現(xiàn)。

CH568 通過SDIO接口連接 TF/SD/EMMC卡，提供最高96MHz的傳輸時(shí)鐘，支持1/4/8線通訊模式；提供 USB2.0 高速磁盤接口，可接普通USB主機(jī)控制器。內(nèi)置固件實(shí)現(xiàn) U盤 設(shè)備的模擬并完成數(shù)據(jù)解析，控制存儲數(shù)據(jù)的加密功能。

安全磁盤接入電腦后可見為普通U盤，在輸入正確密碼后，顯示出加密存儲區(qū)域。免驅(qū)操作，不受操作系統(tǒng)影響。

》 基于國密SM4加密算法，動態(tài)密鑰，種子關(guān)聯(lián)硬件；

》 USB2.0高速磁盤接口。

》 SDIO高速接口，兼容市面常用的TF/SD卡。

》 TF/SD/EMMC卡容量無限制。

》 可將普通存儲卡升級為加密存儲卡。

》 免驅(qū)操作，支持常見系統(tǒng)：Windows、Linux、Mac、Android。

應(yīng)用對比

此方案是軟硬件一體加密，密碼動態(tài)變化，區(qū)別于市面上常見加密U盤的假加密和軟加密，存儲內(nèi)容由動態(tài)密鑰保護(hù)，無正確密碼無法直接讀出。具有成本低、穩(wěn)定性高的優(yōu)勢。

2） SATA安全磁盤：CH568MCU + 4 *TF/SD/EMMC卡 實(shí)現(xiàn)。

CH568 通過多組SDIO接口連接多張 TF/SD/EMMC卡，提供最高96MHz的傳輸時(shí)鐘，支持1/4/8線通訊模式；提供 SATA 高速硬盤接口，可接普通SATA主機(jī)控制器。內(nèi)置固件實(shí)現(xiàn)了 SATA硬盤 的模擬并完成存儲數(shù)據(jù)的加密功能。

系統(tǒng)啟動應(yīng)用：安全磁盤在主機(jī)上實(shí)現(xiàn)一個(gè)加密系統(tǒng)，只有解鎖后，才能進(jìn)入啟動系統(tǒng)。

存儲應(yīng)用：安全磁盤在接入電腦后顯示為多個(gè)分區(qū)的本地磁盤，部分分區(qū)為加密分區(qū)，在正確的“密碼輸入”后，可進(jìn)行數(shù)據(jù)訪問。

》 基于國密SM4加密算法，動態(tài)密鑰，種子關(guān)聯(lián)硬件。

》 固件集成多存儲卡陣列管理，疊加4組TF/SD/EMMC卡的速度和容量。電子盤速度高達(dá) 150MB/s，容量最高支持 8TB。

》 支持常見系統(tǒng)：Windows、Linux、Mac、Android、DOS。

》 抗震動、抗干擾、抗碰撞、解決硬盤易損壞問題。

密碼輸入方式

方案中，可根據(jù)產(chǎn)品需求、用戶便利等目的，結(jié)合各種傳感器模塊或者解鎖指令，靈活變化進(jìn)入“安全訪問”的“鑰匙”，帶來更好的客戶體驗(yàn)。

2 --- 傳輸安全

1） 加密適配器：CH568MCU 實(shí)現(xiàn)。

CH568 本身作為一臺外置的硬件流加解密引擎，經(jīng)高速接口接入目標(biāo)設(shè)備，為通訊數(shù)進(jìn)行“化妝”。

》 集成USB2.0 主/從高速接口及SATA接口，為外置進(jìn)行數(shù)據(jù)加解密提供建立基礎(chǔ)。

》 以 128bit 為基本處理單元，可靈活設(shè)置數(shù)據(jù)的加解密狀態(tài)。

》 共 8 中組合模式選擇，處理速度高達(dá) 1.9Gbps，基本不影響數(shù)據(jù)傳輸。

2） 智能加密鎖：CH568MCU 實(shí)現(xiàn)

CH568 固件主要負(fù)責(zé)密鑰管理，當(dāng)匹配的目標(biāo)設(shè)備接入對應(yīng)的 CH568 硬件產(chǎn)品后，才能打開或執(zhí)行目標(biāo)設(shè)備中的加密數(shù)據(jù)。為用戶的軟件代碼和重要數(shù)據(jù)提供了全方位、高安全度的保護(hù)。

》 豐富的外部接口，包括：GPIO / UART / SPI / SDIO / USB2.0 / SATA 等。

》 唯一ID識別號，保證每個(gè) CH568 芯片都是獨(dú)一無二的。

》 內(nèi)核運(yùn)行 32位 精簡指令集，120M 主頻，保障快速運(yùn)算、準(zhǔn)確解鎖。