加密U盘芯片应用方案.pdf
《加密U盘芯片应用方案.pdf》由会员分享,可在线阅读,更多相关《加密U盘芯片应用方案.pdf(17页珍藏版)》请在三一文库上搜索。
1、加密加密 U U 盘盘-多样灵活的实现方案多样灵活的实现方案 基于 TF32A09 安全芯片丰富的接口资源, 我们可以为客户提供多 种加密 U 盘方案。 性能参数: 高速:读写速度 8MB/s-20MB/s(视存储模块等级而定) 大容量:容量最高支持 256GB 高安全性:国密 SM1 加密算法,还支持国密 SM2-SM4,及 DES/3DES、RSA 等国际算法。 Nand Flash 存储方案 TF32A09 芯片内部不仅可以实现数据流的加密功能,同时具有 NandFlash 控制功能和 ECC 校验功能, 并通过芯片外部 NFC 接口直接 与 Nand flash 存储模块相连接,实现数
2、据的加密存储。此方案性能 稳定,但是要针对不同品牌类型 NandFLash 需要单独开发驱动程序, NandFlash 芯片产品更新速度很快,客户需要不断的更新驱动,适应 新型号的 Nandflash 芯片,所以后期维护工作的成本较大。 TF 卡存储方案 加密芯片通过 USB 接口连接读卡器芯片,由读卡器芯片控制后 面的 TF 卡。只有具有双 USB 接口的 TF32A09 芯片才能做到为读卡器 芯片提供一个额外的 USB 接口。 此方案产品稳定性较高,成本与 NandFlash 方案相比会有较大 的减少(TF 卡的价格低于 NandFlash,并且不存在 Flash 芯片驱动升 级的后期维护
3、成本) ,TF 卡安装在 PCB 电路板上的 TF 卡槽内,而不 是直接焊接在 PCB 电路板上,通过安装不同容量的 TF 卡,一个 PCB 电路板可以实现多容量选择,产品的灵活性很强,同时也可以为客户 减少产品库存的压力。 UDP 存储方案 TF32A09 独有的双 USB 接口的特性,其中一个用于上行连接电脑 终端,另一个用于下行连接 UDP 模块,这类产品性能比较稳定,相对 于 TF 卡方案成本更低,是低成本加密 U 盘方案的首选。 三种方案的比较 方案 稳定性 硬件成 本 存储驱动升 级 后期研发 灵活性 NandFlash 很高 高 有 有 很低 TF 卡 高 一般 无 无 高 UD
4、P 较高 低 无 无 低 加密硬盘加密硬盘-独有的高速国密解决方案独有的高速国密解决方案 利用 TF32A09 独有的双 USB 接口的特性, 一个 USB 接口与上行终 端相连,安全芯片通过另一个 USB 接口与 SCSI 接口控制器连接,最 终使用 SCSI 接口与移动硬盘盘芯进行通信,从而确保硬盘具备高速 的读写能力。 特性: 安全: 硬件加密、国密算法。采用国家密码管理局指定密码 算法,算法抗破解能力强。 高速: SM1 加解密速度大于 25MB/s, 不会影响到硬盘的读写 速度。 扩展性强: 具有多种国密/国际算法及接口,可以为客户提 供证书,指纹,键盘等多种扩展认证功能。 兼容性好
5、:兼容目前市场所有主流移动硬盘盘芯。 加密刻录机加密刻录机 特性: 安全: 国密 SM1-SM4 加密算法,密钥随机生成。 密盘对应唯一密钥。 密盘不存储密钥。 高速: SM1 加解密速度大于 25MB/s, 不会影响到光驱的读写 速度。 扩展性强: 具有多种国密/国际算法及外部接口, 可以支持 多种认证附加功能。 唯一性: 普通刻录机无法读取密文光盘。 非同一密钥刻录机无法读取密盘。 TF32A09 盘芯 USB2.0 USB2.0 加密移动硬盘 加密刻录机 加密器加密器 方案特点 高速: 加解密速度可以达到 25MB/s。 安全: 采用国家密码管理局指定密码算法,算法抗破解能力强。 兼容性
6、: 适用于所有 USB 存储设备。 扩展性强: 具有多种国密/国际算法及接口,可以为客户提供证书, 指纹,键盘等多种扩展认证功能。 TF32A09TF32A09 USB2.0USB2.0 USB2.0USB2.0 加密器加密器 电力配网电力配网终端终端安全方案安全方案 随着电网智能化建设的深入进行, 配网安全也逐渐的被各大电网 及电力公司所重视。相关部门也于 2009 年陆续出台了一系列的有关 安全的指导性方案与规定。万协通依据电监会电力二次系统安全防 护总体方案 、 配电网二次系统安全防护总体方案 ,国家电网中 低压配电网自动化系统安全防护补充规定 及国家电网与南方电网的 实际需求,成功推出
7、了配电网终端安全方案 。 终端/子站安全通信模块方案 内部内部 总线总线 电网标准串口 以太网通信 子模块 VPN 子模块 中央控制子 模块 安全认证模 块 GPRS 通信子 模块 扩展存储子 模块 外部总线外部总线 以太网接口 电网配电终端安全要求: 认证加密: 1) 主站对子站/终端下发的控制指令不论采用何种通 信模式(以太网、无线、还是其他方式)都需要使用 基于非对称密钥的加密技术进行单向身份认证。 2) 配电网自动化系统采用基于调度证书的非对称密钥 算法实现控制命令及参数设置指令的单向身份认证与 报文完整性保护。 3) 用电信息采集及负荷管理系统采用信息证书的方式 实现单向身份认证与报
8、文完整性保护。 无线通信: 1) 采用 VPN 技术实现无线虚拟专有通道。 2) 通过认证服务器对接入终端进行身份认证及地址派 发 扩展功能: 单向认证+对称加密 主站采用私钥签名并使用对称密钥对数据进行加密, 子站使用与主站 相同的密钥对数据内容进行解密。 主要用于对复合报 文中明文部分(控制命令、时间戳等)的保护。 技术实现: 认证加密:采用 SM2/RSA 非对称算法,满足目前单向认证 需求,中央控制子模块中的存储空间可以存放 多个认证证书。 对称算法支持 SM1 算法,完全支持单向认证+ 对称算法的扩展功能 通信: 接口:提供丰富的通信接口,支持以太网通信,GPRS 通信,及 多种符合
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 加密 芯片 应用 方案
链接地址:https://www.31doc.com/p-3580489.html