返回
加密芯片应用方案

加密芯片应用方案

ID:10681968

大小:1.34 MB

页数:10页

时间:2018-07-07

加密芯片应用方案_第1页
加密芯片应用方案_第2页
加密芯片应用方案_第3页
加密芯片应用方案_第4页
加密芯片应用方案_第5页
资源描述:

《加密芯片应用方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、加密芯片应用方案加密U盘-------多样灵活的实现方案基于TF32A09安全芯片丰富的接口资源,我们可以为客户提供多种加密U盘方案。性能参数:高速:读写速度8MB/s-20MB/s(视存储模块等级而定)大容量:容量最高支持256GB高安全性:国密SM1加密算法,还支持国密SM2-SM4,及DES/3DES、RSA等国际算法。NandFlash存储方案TF32A09芯片内部不仅可以实现数据流的加密功能,同时具有NandFlash控制功能和ECC校验功能,并通过芯片外部NFC接口直接与Nandflash存储模块相连接,实现数据的加密存储。此方案性能稳定,但是

2、要针对不同品牌类型NandFLash需要单独开发驱动程序,NandFlash芯片产品更新速度很快,客户需要不断的更新驱动,适应新型号的Nandflash芯片,所以后期维护工作的成本较大。TF卡存储方案加密芯片通过USB接口连接读卡器芯片,由读卡器芯片控制后面的TF卡。只有具有双USB接口的TF32A09芯片才能做到为读卡器芯片提供一个额外的USB接口。此方案产品稳定性较高,成本与NandFlash方案相比会有较大的减少(TF卡的价格低于NandFlash,并且不存在Flash芯片驱动升级的后期维护成本),TF卡安装在PCB电路板上的TF卡槽内,而不是直接焊

3、接在PCB电路板上,通过安装不同容量的TF卡,一个PCB电路板可以实现多容量选择,产品的灵活性很强,同时也可以为客户减少产品库存的压力。UDP存储方案TF32A09独有的双USB接口的特性,其中一个用于上行连接电脑终端,另一个用于下行连接UDP模块,这类产品性能比较稳定,相对于TF卡方案成本更低,是低成本加密U盘方案的首选。三种方案的比较方案稳定性硬件成本存储驱动升级后期研发灵活性NandFlash很高高有有很低TF卡高一般无无高UDP较高低无无低加密硬盘--------独有的高速国密解决方案利用TF32A09独有的双USB接口的特性,一个USB接口与上行

4、终端相连,安全芯片通过另一个USB接口与SCSI接口控制器连接,最终使用SCSI接口与移动硬盘盘芯进行通信,从而确保硬盘具备高速的读写能力。特性:安全:硬件加密、国密算法。采用国家密码管理局指定密码算法,算法抗破解能力强。高速:SM1加解密速度大于25MB/s,不会影响到硬盘的读写速度。扩展性强:具有多种国密/国际算法及接口,可以为客户提供证书,指纹,键盘等多种扩展认证功能。兼容性好:兼容目前市场所有主流移动硬盘盘芯。。加密刻录机TF32A09盘芯USB2.0USB2.0加密移动硬盘加密刻录机特性:安全:国密SM1-SM4加密算法,密钥随机生成。密盘对应唯

5、一密钥。密盘不存储密钥。高速:SM1加解密速度大于25MB/s,不会影响到光驱的读写速度。扩展性强:具有多种国密/国际算法及外部接口,可以支持多种认证附加功能。唯一性:普通刻录机无法读取密文光盘。非同一密钥刻录机无法读取密盘。加密器TF32A09USB2.0USB2.0加密器方案特点高速:加解密速度可以达到25MB/s。安全:采用国家密码管理局指定密码算法,算法抗破解能力强。兼容性:适用于所有USB存储设备。扩展性强:具有多种国密/国际算法及接口,可以为客户提供证书,指纹,键盘等多种扩展认证功能。电力配网终端安全方案随着电网智能化建设的深入进行,配网安全也

6、逐渐的被各大电网及电力公司所重视。相关部门也于2009年陆续出台了一系列的有关安全的指导性方案与规定。万协通依据电监会《电力二次系统安全防护总体方案》、《配电网二次系统安全防护总体方案》,国家电网《中低压配电网自动化系统安全防护补充规定》及国家电网与南方电网的实际需求,成功推出了《配电网终端安全方案》。1)终端/子站安全通信模块方案内部总线电网标准串口以太网通信子模块VPN子模块中央控制子模块安全认证模块GPRS通信子模块扩展存储子模块外部总线以太网接口电网配电终端安全要求:认证加密:1)主站对子站/终端下发的控制指令不论采用何种通信模式(以太网、无线、还

7、是其他方式)都需要使用基于非对称密钥的加密技术进行单向身份认证。2)配电网自动化系统采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向身份认证与报文完整性保护。3)用电信息采集及负荷管理系统采用信息证书的方式实现单向身份认证与报文完整性保护。无线通信:1)采用VPN技术实现无线虚拟专有通道。2)通过认证服务器对接入终端进行身份认证及地址派发扩展功能:单向认证+对称加密主站采用私钥签名并使用对称密钥对数据进行加密,子站使用与主站相同的密钥对数据内容进行解密。主要用于对复合报文中明文部分(控制命令、时间戳等)的保护。技术实现:认证加密:采用SM2

8、/RSA非对称算法,满足目前单向认证需求,中央控制子模块中的存储空

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。