基于方寸微電子T660的國產(chǎn)高速SATA加密橋應用方案

摘要

SATA接口是硬盤(pán)存儲的通用接口，有傳輸速度快、便攜性好、兼容性強的優(yōu)勢，使用SATA硬件接口為數據加密，以其速率高、密鑰管理靈活的有點(diǎn)成為解決硬盤(pán)安全存儲問(wèn)題的優(yōu)質(zhì)方案。T660是由方寸微電子自主開(kāi)發(fā)的新一代 SoC國密主控安全芯片，可完美適配高速SATA加密橋的應用，及其他安全領(lǐng)域產(chǎn)品。

關(guān)鍵詞：T660網(wǎng)絡(luò )安全加密芯片、高速SATA加密橋應用方案、芯片國產(chǎn)化

內容目錄

0.背景介紹

1.方寸微電子T660網(wǎng)絡(luò )安全加密芯片介紹

1.1芯片基本信息介紹

1.2芯片內部架構

1.3芯片產(chǎn)品特點(diǎn)

2.T660國產(chǎn)高速SATA加密橋應用方案

2.1T660加密橋介紹

2.2產(chǎn)品形態(tài)

2.3數據流及數據加密

2.4性能損耗測試

2.5安全性

3.結語(yǔ)

4.關(guān)于方寸微電子

0.背景介紹

隨著(zhù)存儲需求日益增大，硬盤(pán)安全存儲越來(lái)越重要。硬盤(pán)容量的不斷擴大、傳輸速度的不斷提高，傳統加密軟件速度低、CPU資源占有率高、安全性差的問(wèn)題逐漸凸顯。而SATA接口是硬盤(pán)存儲的通用接口，有傳輸速度快、便攜性好、兼容性強的優(yōu)勢，使用SATA硬件接口為數據加密，以其速率高、密鑰管理靈活的有點(diǎn)成為解決硬盤(pán)安全存儲問(wèn)題的優(yōu)質(zhì)方案。

SATA硬件接口為數據加密的方式有兩種，一種是硬盤(pán)廠(chǎng)商生產(chǎn)的自加密硬盤(pán)，另一種是第三方廠(chǎng)商生產(chǎn)的加密橋，如上圖所示在主機與硬盤(pán)之間加入一個(gè)橋接芯片為硬盤(pán)和主機提供加解密功能。

1.方寸微電子T660網(wǎng)絡(luò )安全加密芯片介紹

1.1 芯片基本信息介紹

T660是由方寸微電子自主開(kāi)發(fā)的新一代 SoC國密主控安全芯片，具有功能豐富、性能強勁、功耗低、安全性高等特點(diǎn)，可廣泛應用于USB安全網(wǎng)卡、USB安全光網(wǎng)卡、單向導入導出設備、SATA密碼卡、家庭云存儲等安全領(lǐng)域產(chǎn)品，也可以應用于USB3.0 轉SATA3、SATA3轉SATA3橋、SATA3轉GMAC、USB3.0轉GMAC等各種高速接口轉換領(lǐng)域。

該芯片集成國產(chǎn)32位高性能RISC CPU，可支持USB3.0、SATA3.0、GMAC等多種超高速接口，并集成多種國密算法（如 SM2、SM3、SM4），可滿(mǎn)足國家信息安全領(lǐng)域對底層核心安全芯片的應用需求。

該芯片提供完整的SDK供客戶(hù)進(jìn)行定制化開(kāi)發(fā)，尤其針對典型應用場(chǎng)景提供了源碼級方案支撐，可幫助客戶(hù)縮短產(chǎn)品開(kāi)發(fā)周期、降低整體開(kāi)發(fā)成本，提升產(chǎn)品市場(chǎng)競爭力。

T660芯片外觀(guān)

（10.0mm*10.0mm*1.0mm，BGA137封裝）

1.2芯片內部架構

1.3 芯片產(chǎn)品特點(diǎn)

系統資源

·集成32位國產(chǎn)CPU CK803S，最高工作頻率260Mhz

·CK803S內置16KB I/D Cache，內置32KB DTCM

·32K BROM；256KB SRAM；8KB SRAM（系統專(zhuān)用）；512KB片內Flash

安全算法

·支持SM4數據加密，加密性能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式

·支持SM2簽名驗簽

·支持大數模加、模減、模乘運算協(xié)處理

·支持SM3算法

·支持1路真隨機數發(fā)生器

通信接口

·支持1路USB3.0 OTG，接口速率5Gbps，向下兼容USB 2.0/USB1.1，支持控制/批量/中斷/等時(shí)傳輸類(lèi)型

·支持1路SATA3.0 Device，接口速率6Gbps，向下兼容 3Gbps/1.5Gbps

·支持1路SATA3.0 Host，接口速率6Gbps，向下兼容3Gbps/ 1.5Gbps

·支持NCQ 32命令隊列

·支持1路GMAC RGMII接口；支持10/100/1000Mbps網(wǎng)絡(luò )接口速率

·支持1路Q(chēng)SPI主接口（僅用于連接SPI Flash/SPI RAM等）

·支持1路SPI主/從接口

·支持1路I2C主/從接口

·支持2路UART接口

其他資源

·內置硬件DMA

·內置POR（Power on Reset）電路

·內置8個(gè)定時(shí)器

·內置中斷控制器

·內置1個(gè)看門(mén)狗

·支持16個(gè)GPIO接口

封裝形式：BGA137

封裝尺寸：10.0mm*10.0mm*1.0mm

T660開(kāi)發(fā)板：

T660開(kāi)發(fā)評估板

（歡迎通過(guò)方寸官網(wǎng)官微申請試用）

2.T660國產(chǎn)高速SATA加密橋應用方案

2.1 T660加密橋介紹

本文介紹使用 T660 芯片實(shí)現了一種 SATA 轉 SATA 加密橋，其支持下列功能特性：

·支持 SATA3.0 Host，接口速率 6Gbps，向下兼容 3Gbps/1.5Gbps

·支持 SATA3.0 device，接口速率 6Gbps，向下兼容 3Gbps/1.5Gbps

·支持 NCQ 32 命令隊列

·支持 S.M.A.R.T 命令

·支持 TRIM 命令

·支持 SECURITY 命令集

·支持存儲數據加密

·支持 SSD / HDD 熱插拔

2.2 產(chǎn)品形態(tài)

SATA轉M.2                  SATA轉mSATA

產(chǎn)品形態(tài)有多種樣式比如硬盤(pán)盒樣式、加密線(xiàn)及板載樣式等。目前最常用的形態(tài)為硬盤(pán)盒樣式如上圖所示，SATA接口轉換成M.2 SATA或mSATA接口。

2.3 數據流及數據加密

如上圖示，本數據通路中，SATA Device 為T(mén)660前端，與Host建立物理連接，主要完成各類(lèi) SATA 命令的交互處理及 IO 數據上下行傳輸；Crypto完成數據的實(shí)時(shí)加解密處理；SATA Host為T(mén)660后端，其外部連接有SATA硬盤(pán)，主要完成硬盤(pán)管控及數據存取操作。

由此可見(jiàn)Crypto的性能幾乎決定了SATA加密橋的性能，T660中Crypto性能如下：

·支持 SM4、AES256 數據加密，加密性能 800MB/s@200Mhz

·支持 ECB、CBC、OFB、CFB、CTR、XTS 6 種加密模式

·RSA（可選 CRT）：512~4096 比特

·ECC（素數域）：192、224、256、384 和 521 比特

·支持大數模加、模減、模乘運算協(xié)處理

·SM2 密鑰對生成速度 500 對/s

·支持 SM2 簽名驗簽，性能≥1200/600 次/s@200Mhz

·RSA1024 密鑰對生成時(shí)間<0.1s

·支持 RSA1024 簽名驗簽，性能≥1200/12000 次/s@200Mhz

·RSA2048 密鑰對生成時(shí)間<1s

·支持 RSA2048 簽名驗簽，性能≥200/4000 次/s@200Mhz

·支持 SM3/SHA1/SHA224/SHA256 算法

·支持一路 TRNG 發(fā)生器，生成速率≥30Mbps@50Mhz

* 以上為硬件引擎性能，非最終產(chǎn)品性能

2.4 性能損耗測試

加密鏈路使用高速Crypto，如上圖左邊沒(méi)有使用加密橋的測速與右邊使用加密橋的測速對比，可以發(fā)現使用加密橋對數據加密后的讀寫(xiě)性能大約有30MB/s左右的損耗，數據經(jīng)過(guò)加密后再傳到硬盤(pán)產(chǎn)生這點(diǎn)損耗也可以說(shuō)是微乎其微了。

2.5 安全性

認證前                                       認證后

在安全性上支持防止未認證訪(fǎng)問(wèn)。在這里解釋一下認證訪(fǎng)問(wèn)，在沒(méi)有認證的時(shí)候硬盤(pán)在我們的電腦里是如上圖顯示，只有盤(pán)符卻不能操作。只有在認證后硬盤(pán)才可以正常訪(fǎng)問(wèn)，這就保證了我們的硬盤(pán)即使被人偷走，也無(wú)法獲取其中數據。認證有兩種方式：可以使用BIOS認證，也可以通過(guò)上位機軟件進(jìn)行認證訪(fǎng)問(wèn)。

·BIOS認證：BIOS在計算機中相對比較底層一些，采用這種方式認證對安全性較高。BIOS開(kāi)發(fā)廠(chǎng)商可以協(xié)定私有協(xié)議對SATA橋發(fā)送密鑰等方式對硬盤(pán)進(jìn)行認證解鎖；

·上位機軟件認證：上位機軟件認證相對于BIOS認證來(lái)說(shuō)比較偏上層，使用上位機軟件對SATA橋進(jìn)行認證解鎖與BIOS認證方式幾乎相同，都是采用發(fā)送私有協(xié)議的方式與SATA橋通信發(fā)送密鑰等信息進(jìn)行認證后實(shí)現硬盤(pán)解鎖。

在安全性上還支持密鑰更換，可以通過(guò)串口或SATA私有協(xié)議更換加密密鑰。

3.結語(yǔ)

本文主要介紹SATA加密橋，并介紹T660中Crypto安全引擎性能及在應用中的實(shí)際損耗，以及在安全性上的實(shí)現方法。方寸微電子將始終堅持以市場(chǎng)為龍頭，以人才為根本，以開(kāi)發(fā)自主知識產(chǎn)權的集成電路芯片為基礎，持續創(chuàng )新，依靠技術(shù)優(yōu)勢，不斷提升產(chǎn)品品質(zhì)，為客戶(hù)創(chuàng )造更多價(jià)值，助力機器視覺(jué)和自動(dòng)化產(chǎn)業(yè)高速發(fā)展。

4.關(guān)于方寸微電子

方寸微電子科技有限公司2017年成立，總部位于濟南，現已在北京、上海、深圳、青島設有分公司和研發(fā)中心，作為網(wǎng)絡(luò )安全SoC處理器的核心供應商，方寸產(chǎn)品已大量商用于各類(lèi)信息安全終端。方寸微電子致力于國產(chǎn)高端密碼處理器、高性能網(wǎng)絡(luò )安全芯片、高速接口控制芯片的研發(fā)、設計和銷(xiāo)售。方寸微電子在集成電路架構設計、安全密碼算法、核心技術(shù)自主可控、大規模量產(chǎn)及品質(zhì)管控等綜合能力上具有國內領(lǐng)先的優(yōu)勢，公司將持續為信創(chuàng )安全、工業(yè)、網(wǎng)絡(luò )通信、汽車(chē)等重點(diǎn)領(lǐng)域提供完整的芯片級解決方案。

方寸微電子研發(fā)團隊由信息安全領(lǐng)域知名專(zhuān)家領(lǐng)銜，核心成員均具有10年以上行業(yè)研發(fā)經(jīng)驗，在SoC設計及驗證、超高速密碼算法、高速網(wǎng)絡(luò )接口、安全產(chǎn)品生產(chǎn)及測試等方面具有豐富的經(jīng)驗及技術(shù)積累。公司將始終堅持以市場(chǎng)為龍頭，以人才為根本，以開(kāi)發(fā)自主知識產(chǎn)權的集成電路芯片為基礎，持續創(chuàng )新，依靠技術(shù)優(yōu)勢，不斷提升產(chǎn)品品質(zhì)，為客戶(hù)創(chuàng )造更多價(jià)值，打造引領(lǐng)信息安全產(chǎn)業(yè)快速發(fā)展的高科技芯片企業(yè)。

核心能力

免責聲明：市場(chǎng)有風(fēng)險，選擇需謹慎！此文僅供參考，不作買(mǎi)賣(mài)依據。