沁恒股份数据安全应用概述

　　针对信息安全领域，沁恒电子（WCH）提出一系列数据安全方向的应用方案。

　　方案简介

　　以WCH专用加密芯片为设计核心，集成硬件流加密引擎，AES及国密SM4分组算法实现的数据安全传输、安全存储等应用其数据流形式加解密、种子密钥配对硬件、传输密钥动态变化等特点将保证数据无法回溯、无惧软硬件破解、不怕暴力拆卸，保护信息安全。

　　数据安全应用方案具有保密性高、无需安装驱动、传输速度快等特点，可广泛用于政府办公、军队、安防监控、金融行业，以及各种商业保密和个人数据的专业保护。

　　方案实现及应用

　　相关方案基于CH568 MCU单芯片实现。

　　CH568主控MCU，32位指令集，内置 硬件数据流加密引擎，支持 AES/SM4 等主流加密算法，8种数据流的加解密模式。

　　》 采用多级DMA技术，带宽高达 960MB/s，提高了MCU内部接口数据转移速度及加密引擎性能。

　　》 数据流在上行、下行通道上可以独立进行加密或解密，速度高达 1.9Gbps。

　　》 内置USB2.0高速收发控制器及PHY，自动完成USB信号的封包/解包、数据标识翻转、应答等功能。

　　》 提供了多种高速通讯接口，包括：USB2.0接口、4组 SDIO接口、SATA 接口。

　　1 --- 存储安全：

　　1） USB安全磁盘：CH568MCU + TF/SD/EMMC卡 实现。

　　CH568 通过SDIO接口连接 TF/SD/EMMC卡，提供最高96MHz的传输时钟，支持1/4/8线通讯模式；提供 USB2.0 高速磁盘接口，可接普通USB主机控制器。内置固件实现 U盘 设备的模拟并完成数据解析，控制存储数据的加密功能。

　　安全磁盘接入电脑后可见为普通U盘，在输入正确密码后，显示出加密存储区域。免驱操作，不受操作系统影响。

　　》 基于国密SM4加密算法，动态密钥，种子关联硬件；

　　》 USB2.0高速磁盘接口。

　　》 SDIO高速接口，兼容市面常用的TF/SD卡。

　　》 TF/SD/EMMC卡容量无限制。

　　》 可将普通存储卡升级为加密存储卡。

　　》 免驱操作，支持常见系统：Windows、Linux、Mac、Android。

　　应用对比

　　此方案是软硬件一体加密，密码动态变化，区别于市面上常见加密U盘的假加密和软加密，存储内容由动态密钥保护，无正确密码无法直接读出。具有成本低、稳定性高的优势。

　　2） SATA安全磁盘：CH568MCU + 4 *TF/SD/EMMC卡 实现。

　　CH568 通过多组SDIO接口连接多张 TF/SD/EMMC卡，提供最高96MHz的传输时钟，支持1/4/8线通讯模式；提供 SATA 高速硬盘接口，可接普通SATA主机控制器。内置固件实现了 SATA硬盘 的模拟并完成存储数据的加密功能。

　　系统启动应用：安全磁盘在主机上实现一个加密系统，只有解锁后，才能进入启动系统。

　　存储应用：安全磁盘在接入电脑后显示为多个分区的本地磁盘，部分分区为加密分区，在正确的“密码输入”后，可进行数据访问。

　　》 基于国密SM4加密算法，动态密钥，种子关联硬件。

　　》 固件集成多存储卡阵列管理，叠加4组TF/SD/EMMC卡的速度和容量。电子盘速度高达 150MB/s，容量最高支持 8TB。

　　》 支持常见系统：Windows、Linux、Mac、Android、DOS。

　　》 抗震动、抗干扰、抗碰撞、解决硬盘易损坏问题。

　　密码输入方式

　　方案中，可根据产品需求、用户便利等目的，结合各种传感器模块或者解锁指令，灵活变化进入“安全访问”的“钥匙”，带来更好的客户体验。

　　2 --- 传输安全

　　1） 加密适配器：CH568MCU 实现。

　　CH568 本身作为一台外置的硬件流加解密引擎，经高速接口接入目标设备，为通讯数进行“化妆”。

　　》 集成USB2.0 主/从高速接口及SATA接口，为外置进行数据加解密提供建立基础。

　　》 以 128bit 为基本处理单元，可灵活设置数据的加解密状态。

　　》 共 8 中组合模式选择，处理速度高达 1.9Gbps，基本不影响数据传输。

　　2） 智能加密锁：CH568MCU 实现

　　CH568 固件主要负责密钥管理，当匹配的目标设备接入对应的 CH568 硬件产品后，才能打开或执行目标设备中的加密数据。为用户的软件代码和重要数据提供了全方位、高安全度的保护。

　　》 丰富的外部接口，包括：GPIO / UART / SPI / SDIO / USB2.0 / SATA 等。

　　》 唯一ID识别号，保证每个 CH568 芯片都是独一无二的。

　　》 内核运行 32位 精简指令集，120M 主频，保障快速运算、准确解锁。