欢迎来到天天文库
浏览记录
ID:1509430
大小:4.56 MB
页数:55页
时间:2017-11-12
《清华同方安全芯片》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、“芯”想事成清华同方信息安全事业部李旭Tel:13811298553Mail:lx52033147@163.com随着计算机网络技术的不断发展,政府及企业管理水平的不断的提高,政企客户越来越重视信息资产的管理与安全。信息的传播途径主要分三大类内部网络传递互联网传递计算机存储设备传递清华同方主要计算机终端设备的研究发展,提出了全新的终端存储设备信息安全方案,确保计算机内及移动存储设备中信息的安全,并能够高速安全的通过外部存储设备进行传递。为政企客户提供一整套信息存储及转移的安全解决方案。高速流加密芯片完全自主可控完全自主
2、知识产权的国密算法完全自主知识产权的CPU完全自主知识产权的IP核完全国内生产线高速流加密芯片介绍TF32A09芯片架构MLBusIPBus32bitCPUMPU20KRAM64KROM512KFLASHSM1DESSM4SM3BUSInterfaceNFCTRNGSM2/RSAKBC2*UART2*SPII2CCryptionControlUSBOTGUSBOTGCPU加密模块存储模块接口模块国产专用CPUCS320D国密算法国际算法真随机数集成大容量FlashSRAMROMNFCKBC2*SPII2CUART、2*
3、OTG-USB32位总线FT32A09特点双USB接口:拥有两个独立USB-OTG接口,可根据需求设置成Host或Device。多达6个端点,可设置成多重复合设备。算法全面:SM1SM2SM3SM4DESRSA高速:>20MB/S接口丰富TF32A9CL1TF32A9DL1TF32A09TF32A9EL1TF32A9BL1TF32A9AL1SSX1019(TF32A09)型号证书SSX1019(TF32A09)专利同方芯片与竞品芯片对比(TF32A09)方案介绍加密U盘加密硬盘加密刻录机USB端口管控安全模块加密U盘一
4、般型高安全型安全性要求:U盘丢失时,里面的数据不可被泄露、破解需求:隐私度高数据没有经济价值数据重要性一般有找回数据的要求一般型(消费类)方案设定:密钥随即生成密钥可以备份输入5次密码后u盘锁死,密钥销毁备份密钥导入,解除锁死状态。安全性要求:U盘丢失时,里面的数据不可被泄露、破解U盘数据不可被网络黑客获取需求:数据重要性高数据保密度高数据有经济价值有找回数据的要求高安全型(政府,金融,军队)方案设定:密钥随即生成密钥可以由管理员备份输入5次密码后u盘锁死,密钥销毁备份密钥导入,解除锁死状态。连接网络,自动退出安全区规
5、定时间内,没有读写操作,退出安全区自定义系统,采用专用的读写借口存储数据,防止信道拷贝加密硬盘一般型高安全型扩展型扩展型安全性要求:硬盘盘丢失时,里面的数据不可被泄露、破解需求:隐私度高数据没有经济价值数据重要性一般有找回数据的要求一般型(消费类)方案设定:密钥随即生成密钥可以备份输入5次密码后硬盘盘锁死,密钥销毁备份密钥导入,解除锁死状态。扩展型,利用TF32A09芯片自带支持键盘,指纹等功能,可以添加密码键盘和指纹认证等多种认证功能。安全性要求:硬盘丢失时,里面的数据不可被泄露、破解硬盘数据不可被网络黑客获取需求:
6、数据重要性高数据保密度高数据有经济价值有找回数据的要求高安全型(政府,金融,军队)方案设定:密钥随即生成密钥可以由管理员备份输入5次密码后硬盘锁死,密钥销毁备份密钥导入,解除锁死状态。检查到连接网络,自动断开硬盘连接规定时间内,没有读写操作,断开硬盘连接自定义系统,采用专用的读写借口存储数据,防止信道拷贝扩展型,利用TF32A09芯片自带支持键盘,指纹等功能,可以添加密码键盘和指纹认证等多种认证功能。加密刻录机单机型域功能型专用光盘型内网用户外网用户单次写入,防止病毒传播易销毁多次擦写,易感染病毒数据删除后,可以被恢复
7、密文密钥在初始化时随机生成。每张密盘对应唯一密钥密钥可以备份密码输入错误5次,设备锁死,销毁密钥。设备锁死后可以使用备份密钥恢复。单机版密钥由用户设定,通过管理器配置到设备中。每张密盘对应唯一密钥。可以对多台设备设定同一密钥,形成一个工作域,域内设备可以共享刻录的光盘。密码输入错误5次,设备锁死,销毁密钥。设备锁死后可以使用管理器恢复密钥。域功能版USB接口管理控制一般型高安全型安全性要求:只针对管控设备对应的端口管理,无法防止拆除管控设备的行为发生。需求:对进出USB接口的所有数据进行加解密,确保数据传输安全。一般型
8、方案设定:密钥由用户设定,通过管理器配置到设备中。可以对多台设备设定同一密钥,形成一个工作域,域内设备可以共享同一USB存储设备。安全性要求:强制对USB端口进行管理控制,杜绝任何USB端口漏洞附加数据安全功能需求:对进出USB接口的所有数据进行加解密,确保数据传输安全高安全型方案设定:密钥由用户设定,通过管理器配置到设备中。可以
此文档下载收益归作者所有