針對信息安全領域，沁恒電子（WCH）提出一系列數(shù)據(jù)安全方向的應用方案。

方案簡介

以WCH專用加密芯片為設計核心，集成硬件流加密引擎，AES及國密SM4分組算法實現(xiàn)的數(shù)據(jù)安全傳輸、安全存儲等應用其數(shù)據(jù)流形式加解密、種子密鑰配對硬件、傳輸密鑰動態(tài)變化等特點將保證數(shù)據(jù)無法回溯、無懼軟硬件破解、不怕暴力拆卸，保護信息安全。

數(shù)據(jù)安全應用方案具有保密性高、無需安裝驅動、傳輸速度快等特點，可廣泛用于政府辦公、軍隊、安防監(jiān)控、金融行業(yè)，以及各種商業(yè)保密和個人數(shù)據(jù)的專業(yè)保護。

方案實現(xiàn)及應用

相關方案基于CH568 MCU單芯片實現(xiàn)。

CH568主控MCU，32位指令集，內置 硬件數(shù)據(jù)流加密引擎，支持 AES/SM4 等主流加密算法，8種數(shù)據(jù)流的加解密模式。

》 采用多級DMA技術，帶寬高達 960MB/s，提高了MCU內部接口數(shù)據(jù)轉移速度及加密引擎性能。

》 數(shù)據(jù)流在上行、下行通道上可以獨立進行加密或解密，速度高達 1.9Gbps。

》 內置USB2.0高速收發(fā)控制器及PHY，自動完成USB信號的封包/解包、數(shù)據(jù)標識翻轉、應答等功能。

》 提供了多種高速通訊接口，包括：USB2.0接口、4組 SDIO接口、SATA 接口。

1 --- 存儲安全：

1） USB安全磁盤：CH568MCU + TF/SD/EMMC卡 實現(xiàn)。

CH568 通過SDIO接口連接 TF/SD/EMMC卡，提供最高96MHz的傳輸時鐘，支持1/4/8線通訊模式；提供 USB2.0 高速磁盤接口，可接普通USB主機控制器。內置固件實現(xiàn) U盤 設備的模擬并完成數(shù)據(jù)解析，控制存儲數(shù)據(jù)的加密功能。

安全磁盤接入電腦后可見為普通U盤，在輸入正確密碼后，顯示出加密存儲區(qū)域。免驅操作，不受操作系統(tǒng)影響。

》 基于國密SM4加密算法，動態(tài)密鑰，種子關聯(lián)硬件；

》 USB2.0高速磁盤接口。

》 SDIO高速接口，兼容市面常用的TF/SD卡。

》 TF/SD/EMMC卡容量無限制。

》 可將普通存儲卡升級為加密存儲卡。

》 免驅操作，支持常見系統(tǒng)：Windows、Linux、Mac、Android。

應用對比

此方案是軟硬件一體加密，密碼動態(tài)變化，區(qū)別于市面上常見加密U盤的假加密和軟加密，存儲內容由動態(tài)密鑰保護，無正確密碼無法直接讀出。具有成本低、穩(wěn)定性高的優(yōu)勢。

2） SATA安全磁盤：CH568MCU + 4 *TF/SD/EMMC卡 實現(xiàn)。

CH568 通過多組SDIO接口連接多張 TF/SD/EMMC卡，提供最高96MHz的傳輸時鐘，支持1/4/8線通訊模式；提供 SATA 高速硬盤接口，可接普通SATA主機控制器。內置固件實現(xiàn)了 SATA硬盤 的模擬并完成存儲數(shù)據(jù)的加密功能。

系統(tǒng)啟動應用：安全磁盤在主機上實現(xiàn)一個加密系統(tǒng)，只有解鎖后，才能進入啟動系統(tǒng)。

存儲應用：安全磁盤在接入電腦后顯示為多個分區(qū)的本地磁盤，部分分區(qū)為加密分區(qū)，在正確的“密碼輸入”后，可進行數(shù)據(jù)訪問。

》 基于國密SM4加密算法，動態(tài)密鑰，種子關聯(lián)硬件。

》 固件集成多存儲卡陣列管理，疊加4組TF/SD/EMMC卡的速度和容量。電子盤速度高達 150MB/s，容量最高支持 8TB。

》 支持常見系統(tǒng)：Windows、Linux、Mac、Android、DOS。

》 抗震動、抗干擾、抗碰撞、解決硬盤易損壞問題。

密碼輸入方式

方案中，可根據(jù)產品需求、用戶便利等目的，結合各種傳感器模塊或者解鎖指令，靈活變化進入“安全訪問”的“鑰匙”，帶來更好的客戶體驗。

2 --- 傳輸安全

1） 加密適配器：CH568MCU 實現(xiàn)。

CH568 本身作為一臺外置的硬件流加解密引擎，經(jīng)高速接口接入目標設備，為通訊數(shù)進行“化妝”。

》 集成USB2.0 主/從高速接口及SATA接口，為外置進行數(shù)據(jù)加解密提供建立基礎。

》 以 128bit 為基本處理單元，可靈活設置數(shù)據(jù)的加解密狀態(tài)。

》 共 8 中組合模式選擇，處理速度高達 1.9Gbps，基本不影響數(shù)據(jù)傳輸。

2） 智能加密鎖：CH568MCU 實現(xiàn)

CH568 固件主要負責密鑰管理，當匹配的目標設備接入對應的 CH568 硬件產品后，才能打開或執(zhí)行目標設備中的加密數(shù)據(jù)。為用戶的軟件代碼和重要數(shù)據(jù)提供了全方位、高安全度的保護。

》 豐富的外部接口，包括：GPIO / UART / SPI / SDIO / USB2.0 / SATA 等。

》 唯一ID識別號，保證每個 CH568 芯片都是獨一無二的。

》 內核運行 32位 精簡指令集，120M 主頻，保障快速運算、準確解鎖。