欢迎来到天天文库
浏览记录
ID:38416222
大小:1.69 MB
页数:9页
时间:2019-06-12
《加密芯片的行业应用解决方案介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、加密芯片的行业应用解决方案介绍基于TF32A09加密芯片,我们重点分析其在移动存储、配电网自动化、安防监控、版权保护等领域的应用案列,供大家参考学习。加密U盘-------多样灵活的实现方案基于TF32A09安全芯片丰富的接口资源,我们可以为客户提供多种加密U盘方案。性能参数:高速:读写速度8MB/s-20MB/s(视存储模块等级而定)大容量:容量最高支持256GB高安全性:国密SM1加密算法,还支持国密SM2-SM4,及DES/3DES、RSA等国际算法。三种存储模式:NandFlash、TF卡、UDP。以下分别介绍三种存储模式的实现方式。NandFlash
2、存储方案TF32A09芯片内部不仅可以实现数据流的加密功能,同时具有NandFlash控制功能和ECC校验功能,并通过芯片外部NFC接口直接与Nandflash存储模块相连接,实现数据的加密存储。此方案性能稳定,但是要针对不同品牌类型NandFLash需要单独开发驱动程序,NandFlash芯片产品更新速度很快,客户需要不断的更新驱动,适应新型号的Nandflash芯片,所以后期维护工作的成本较大。TF卡存储方案加密芯片通过USB接口连接读卡器芯片,由读卡器芯片控制后面的TF卡。只有具有双USB接口的TF32A09芯片才能做到为读卡器芯片提供一个额外的USB接
3、口。此方案产品稳定性较高,成本与NandFlash方案相比会有较大的减少(TF卡的价格低于NandFlash,并且不存在Flash芯片驱动升级的后期维护成本),TF卡安装在PCB电路板上的TF卡槽内,而不是直接焊接在PCB电路板上,通过安装不同容量的TF卡,一个PCB电路板可以实现多容量选择,产品的灵活性很强,同时也可以为客户减少产品库存的压力。UDP存储方案TF32A09独有的双USB接口的特性,其中一个用于上行连接电脑终端,另一个用于下行连接UDP模块,这类产品性能比较稳定,相对于TF卡方案成本更低,是低成本加密U盘方案的首选。三种方案的比较方案稳定性硬件
4、成本存储驱动升级后期研发灵活性NandFlash很高高有有很低TF卡高一般无无高UDP较高低无无低加密硬盘--------独有的高速国密解决方案利用TF32A09独有的双USB接口的特性,一个USB接口与上行终端相连,安全芯片通过另一个USB接口与SCSI接口控制器连接,最终使用SCSI接口与移动硬盘盘芯进行通信,从而确保硬盘具备高速的读写能力。特性:安全:硬件加密、国密算法。采用国家密码管理局指定密码算法,算法抗破解能力强。高速:SM1加解密速度大于25MB/s,不会影响到硬盘的读写速度。扩展性强:具有多种国密/国际算法及接口,可以为客户提供证书,指纹,键盘
5、等多种扩展认证功能。兼容性好:兼容目前市场所有主流移动硬盘盘芯。。加密刻录机方案TF32A09盘芯USB2.0USB2.0加密移动硬盘加密刻录机特性:安全:国密SM1-SM4加密算法,密钥随机生成。密盘对应唯一密钥。密盘不存储密钥。高速:SM1加解密速度大于25MB/s,不会影响到光驱的读写速度。扩展性强:具有多种国密/国际算法及外部接口,可以支持多种认证附加功能。唯一性:普通刻录机无法读取密文光盘。非同一密钥刻录机无法读取密盘。加密器TF32A09USB2.0USB2.0加密器方案特点高速:加解密速度可以达到25MB/s。安全:采用国家密码管理局指定密码算法
6、,算法抗破解能力强。兼容性:适用于所有USB存储设备。扩展性强:具有多种国密/国际算法及接口,可以为客户提供证书,指纹,键盘等多种扩展认证功能。电力配网终端安全方案随着电网智能化建设的深入进行,配网安全也逐渐的被各大电网及电力公司所重视。相关部门也于2009年陆续出台了一系列的有关安全的指导性方案与规定。万协通依据电监会《电力二次系统安全防护总体方案》、《配电网二次系统安全防护总体方案》,国家电网《中低压配电网自动化系统安全防护补充规定》及国家电网与南方电网的实际需求,成功推出了《配电网终端安全方案》。1)终端/子站安全通信模块方案内部总线电网标准串口以太网通
7、信子模块VPN子模块中央控制子模块安全认证模块GPRS通信子模块扩展存储子模块外部总线以太网接口电网配电终端安全要求:认证加密:1)主站对子站/终端下发的控制指令不论采用何种通信模式(以太网、无线、还是其他方式)都需要使用基于非对称密钥的加密技术进行单向身份认证。2)配电网自动化系统采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向身份认证与报文完整性保护。3)用电信息采集及负荷管理系统采用信息证书的方式实现单向身份认证与报文完整性保护。无线通信:1)采用VPN技术实现无线虚拟专有通道。2)通过认证服务器对接入终端进行身份认证及地址派发扩展功能:
8、单向认证+对称加密主站采用私钥签名并使
此文档下载收益归作者所有