針對(duì)信息安全領(lǐng)域，沁恒電子（WCH）提出一系列數(shù)據(jù)安全方向的應(yīng)用方案。

方案簡(jiǎn)介

以WCH專(zhuān)用加密芯片為設(shè)計(jì)核心，集成硬件流加密引擎，AES及國(guó)密SM4分組算法實(shí)現(xiàn)的數(shù)據(jù)安全傳輸、安全存儲(chǔ)等應(yīng)用其數(shù)據(jù)流形式加解密、種子密鑰配對(duì)硬件、傳輸密鑰動(dòng)態(tài)變化等特點(diǎn)將保證數(shù)據(jù)無(wú)法回溯、無(wú)懼軟硬件破解、不怕暴力拆卸，保護(hù)信息安全。

數(shù)據(jù)安全應(yīng)用方案具有保密性高、無(wú)需安裝驅(qū)動(dòng)、傳輸速度快等特點(diǎn)，可廣泛用于政府辦公、軍隊(duì)、安防監(jiān)控、金融行業(yè)，以及各種商業(yè)保密和個(gè)人數(shù)據(jù)的專(zhuān)業(yè)保護(hù)。

方案實(shí)現(xiàn)及應(yīng)用

相關(guān)方案基于CH568 MCU單芯片實(shí)現(xiàn)。

CH568主控MCU，32位指令集，內(nèi)置 硬件數(shù)據(jù)流加密引擎，支持 AES/SM4 等主流加密算法，8種數(shù)據(jù)流的加解密模式。

》 采用多級(jí)DMA技術(shù)，帶寬高達(dá) 960MB/s，提高了MCU內(nèi)部接口數(shù)據(jù)轉(zhuǎn)移速度及加密引擎性能。

》 數(shù)據(jù)流在上行、下行通道上可以獨(dú)立進(jìn)行加密或解密，速度高達(dá) 1.9Gbps。

》 內(nèi)置USB2.0高速收發(fā)控制器及PHY，自動(dòng)完成USB信號(hào)的封包/解包、數(shù)據(jù)標(biāo)識(shí)翻轉(zhuǎn)、應(yīng)答等功能。

》 提供了多種高速通訊接口，包括：USB2.0接口、4組 SDIO接口、SATA 接口。

1 --- 存儲(chǔ)安全：

1） USB安全磁盤(pán)：CH568MCU + TF/SD/EMMC卡 實(shí)現(xiàn)。

CH568 通過(guò)SDIO接口連接 TF/SD/EMMC卡，提供最高96MHz的傳輸時(shí)鐘，支持1/4/8線(xiàn)通訊模式；提供 USB2.0 高速磁盤(pán)接口，可接普通USB主機(jī)控制器。內(nèi)置固件實(shí)現(xiàn) U盤(pán) 設(shè)備的模擬并完成數(shù)據(jù)解析，控制存儲(chǔ)數(shù)據(jù)的加密功能。

安全磁盤(pán)接入電腦后可見(jiàn)為普通U盤(pán)，在輸入正確密碼后，顯示出加密存儲(chǔ)區(qū)域。免驅(qū)操作，不受操作系統(tǒng)影響。

》 基于國(guó)密SM4加密算法，動(dòng)態(tài)密鑰，種子關(guān)聯(lián)硬件；

》 USB2.0高速磁盤(pán)接口。

》 SDIO高速接口，兼容市面常用的TF/SD卡。

》 TF/SD/EMMC卡容量無(wú)限制。

》 可將普通存儲(chǔ)卡升級(jí)為加密存儲(chǔ)卡。

》 免驅(qū)操作，支持常見(jiàn)系統(tǒng)：Windows、Linux、Mac、Android。

應(yīng)用對(duì)比

此方案是軟硬件一體加密，密碼動(dòng)態(tài)變化，區(qū)別于市面上常見(jiàn)加密U盤(pán)的假加密和軟加密，存儲(chǔ)內(nèi)容由動(dòng)態(tài)密鑰保護(hù)，無(wú)正確密碼無(wú)法直接讀出。具有成本低、穩(wěn)定性高的優(yōu)勢(shì)。

2） SATA安全磁盤(pán)：CH568MCU + 4 *TF/SD/EMMC卡 實(shí)現(xiàn)。

CH568 通過(guò)多組SDIO接口連接多張 TF/SD/EMMC卡，提供最高96MHz的傳輸時(shí)鐘，支持1/4/8線(xiàn)通訊模式；提供 SATA 高速硬盤(pán)接口，可接普通SATA主機(jī)控制器。內(nèi)置固件實(shí)現(xiàn)了 SATA硬盤(pán) 的模擬并完成存儲(chǔ)數(shù)據(jù)的加密功能。

系統(tǒng)啟動(dòng)應(yīng)用：安全磁盤(pán)在主機(jī)上實(shí)現(xiàn)一個(gè)加密系統(tǒng)，只有解鎖后，才能進(jìn)入啟動(dòng)系統(tǒng)。

存儲(chǔ)應(yīng)用：安全磁盤(pán)在接入電腦后顯示為多個(gè)分區(qū)的本地磁盤(pán)，部分分區(qū)為加密分區(qū)，在正確的“密碼輸入”后，可進(jìn)行數(shù)據(jù)訪問(wèn)。

》 基于國(guó)密SM4加密算法，動(dòng)態(tài)密鑰，種子關(guān)聯(lián)硬件。

》 固件集成多存儲(chǔ)卡陣列管理，疊加4組TF/SD/EMMC卡的速度和容量。電子盤(pán)速度高達(dá) 150MB/s，容量最高支持 8TB。

》 支持常見(jiàn)系統(tǒng)：Windows、Linux、Mac、Android、DOS。

》 抗震動(dòng)、抗干擾、抗碰撞、解決硬盤(pán)易損壞問(wèn)題。

密碼輸入方式

方案中，可根據(jù)產(chǎn)品需求、用戶(hù)便利等目的，結(jié)合各種傳感器模塊或者解鎖指令，靈活變化進(jìn)入“安全訪問(wèn)”的“鑰匙”，帶來(lái)更好的客戶(hù)體驗(yàn)。

2 --- 傳輸安全

1） 加密適配器：CH568MCU 實(shí)現(xiàn)。

CH568 本身作為一臺(tái)外置的硬件流加解密引擎，經(jīng)高速接口接入目標(biāo)設(shè)備，為通訊數(shù)進(jìn)行“化妝”。

》 集成USB2.0 主/從高速接口及SATA接口，為外置進(jìn)行數(shù)據(jù)加解密提供建立基礎(chǔ)。

》 以 128bit 為基本處理單元，可靈活設(shè)置數(shù)據(jù)的加解密狀態(tài)。

》 共 8 中組合模式選擇，處理速度高達(dá) 1.9Gbps，基本不影響數(shù)據(jù)傳輸。

2） 智能加密鎖：CH568MCU 實(shí)現(xiàn)

CH568 固件主要負(fù)責(zé)密鑰管理，當(dāng)匹配的目標(biāo)設(shè)備接入對(duì)應(yīng)的 CH568 硬件產(chǎn)品后，才能打開(kāi)或執(zhí)行目標(biāo)設(shè)備中的加密數(shù)據(jù)。為用戶(hù)的軟件代碼和重要數(shù)據(jù)提供了全方位、高安全度的保護(hù)。

》 豐富的外部接口，包括：GPIO / UART / SPI / SDIO / USB2.0 / SATA 等。

》 唯一ID識(shí)別號(hào)，保證每個(gè) CH568 芯片都是獨(dú)一無(wú)二的。

》 內(nèi)核運(yùn)行 32位 精簡(jiǎn)指令集，120M 主頻，保障快速運(yùn)算、準(zhǔn)確解鎖。