博客
移动安全加密存储- SD加密卡
|
随着移动互联网的蓬勃发展,各种手机上的应用层出不穷,对移动安全的要求也越来越高。安全存储主要是对移动终端内的数据进行保护,是移动安全的关键部分。作为一个新兴的领域,将会具有广阔的市场前景。
万协通推出自行研发设计的第二代安全SD芯片,为移动应用客户带来更加安全的移动存储解决方案
第一代安全SD芯片主要应用领域集中在认证功能,被称为SD-key芯片,
它们的主要应用场景是针对金融领域的移动支付。
第一代SD-key芯片的内部结构是由三颗芯片构成,SD控制器,安全芯片,
1) 存储过程复杂,无法做到通用软件文档透明加解密:
一代SD-key在对文件做加密存储时必须调用芯片的API接口指令,首先调用加密API把数据经芯片加密后回传上层应用软件,上层软件再调用存储API把数据保存到存储内。通用的软件只有改底层驱动才能做到API的调用,所以大多数的软件是无法做到透明加解密的,只有专用的软件才能由软件供应商修改存储模式,实现透明加解密。
2) 加解密速度低:
SD控制器与安全芯片的通讯接口为SPI串口,SD-key芯片中SPI的速度最大为1MB/s,加密存储过程中经过多次的API调用,实际的读写速度大约在200KB左右,远远满足不了存储速度的要求。
第二代SD芯片不仅具有认证key的功能同时在芯片架构上对数据加密存储做了结构性的优化。
安全芯片内部自带SD控制器功能,芯片的主控由安全芯片掌管,所有内部的控制指令全部由安全芯片下发,同时安全芯片和SD控制器模块之间额数据传输不再经过SPI接口,而是通过内部总线传输,提高了芯片的性能。
1) 支持通用上层软件文档的透明加解密存储
2) 加解密读写速度可以达到10-15MB/s
3) 可以为专用软件提供API接口,实现特定功能
4) 高集成度,功耗更低
5) 支持国密SM1-SM2及RSA、DES、3DES国际算法,应用领域广,真正做到一芯多用。
芯片特性:
u 高性能32位CPU
ü 采用32bit 高性能安全RISC CPU,哈佛结构,支持3级流水。
ü 16/32-bit mixed instructions with 16 GPRS。
ü 地址可寻址空间16MB,支持硬件乘法器。
ü 具有MPU安全模块,可实现存储器访问权限控制
ü 支持16个中断源,具有四级中断优先级
ü 支持CPU 内部寄存器数据保护
ü 支持四种权限模式(可配置SPL0至SPL3)
u 总线结构
ü 符合AMBA AHB协议
ü CPU采用哈弗结构,具有ILM(instruction local memory bus),DLM(Data local memory bus)
u SD控制模块
ü 支持SD2.0协议,支持command class 0、2、4、5、6、7、8、10
ü 支持时钟频率0-50MHz,最大数据传输速度为25MB/sec
ü 支持SD模式的1bit、4bit,SPI模式的数据传输
ü 支持硬件CRC校验,其中命令线为CRC7校验,数据线为CRC16校验
ü 支持1024字节大小的数据缓存
u Nand Flash控制模块
ü 兼容ONFI1.x与2.2标准,支持主流Nandflash memory
ü 支持SLC/MLC/TLC
ü 兼容512/1024/2048/4096/8192/16Kbyte每页的Nand Flash Memory
ü 兼容8位/16位数据宽度的Nand Flash Memory
ü 具有硬件ECC纠错功能(使用BCH纠错算法),最大纠错能力为60bits
ü 接口时序可以配置,配合固件可以实现均衡擦写、坏块管理、垃圾回收。速度最高可以达到20MByte/s
ü 支持双通道的Randomization,且每个通道可单独设置随机种子,支持不同的Randomization算法,延长Nand Flash寿命
ü 支持ONFI 2.x协议
ü 支持Toggle 1.0协议
ü 支持bad column check 和 bad column skip功能
u SRAM
ü 系统RAM:32KB,支持8/16/32位访问,支持在SRAM中执行程序(运行速度:40MHz)
ü UCAA使用的一个256x32bit的双口RAM。
ü 4个1KByte RAM,被CPU、SD、SM1、DES、NFC等模块共享
ü 1个256*8bit双端口SRAM,被CPU、TYPEA、SWP共享
u NOR FLASH:548KB
ü 10年以上数据保持时间,10万次以上的重复擦写
ü 支持Page(512bytes)、半Page(256bytes)、Block(8KB)、Chip的擦除
ü 支持Page(512bytes)、半Page(256bytes)编程
ü Page/半Page擦除时间:3ms,Block擦除时间:3 ms,Chip擦除时间:3ms , Page/半Page编程时间:2ms
ü 支持8/16/32位读写
u UCAA算法模块(RSA+SM2)
ü 支持32位访问。
ü 支持128位到2048位模乘和模幂,支持模长为160、192、224、256 、384、521位的模运算
ü SM2在密钥长度为192bit,40MHz下,加密31次/S,解密49次/S,数字签名61次/S,签名验证35次/S,密钥对生成75次/S。
ü SM2在密钥长度为256bit,40MHz下,加密17次/S,解密29次/S,数字签名35次/S,签名验证18次/S,密钥对生成38次/S。
ü RSA在密钥长度为1024bit,40MHz下,加密294次/S,解密11次/S,数字签名11次/S,签名验证333次/S,密钥对生成1.3S/次。
ü RSA在密钥长度为2048bit,40MHz下,加密81次/S,解密1次/S,数字签名1次/S,签名验证90次/S,密钥对生成12.14S/次。
u DES算法
ü 支持DES/3DES,支持ECB/CBC模式,能防DPA攻击
ü 3DES算法支持2-KEY、3-KEY方式可配置
ü DES在40MHz ECB模式下,加密16.25MB/S,解密16.25MB/S。
u SM1算法模块
ü 硬件实现国家密码管理局推出的SM1对称分组密码算法
ü 支持 ECB、CBC、OFB、CFB四种加解密模式
ü SM1在40MHz ECB模式下,加密18.25MB/S,解密18.25MB/S。
ü 符合ETSI TS 102.613 V7.6.0,HCI V7.5,向下兼容低版本协议
ü 实现SWP MAC层协议,实现SWP LLC层ACT协议及SHDLC协议
ü 可通过软件配合实现对LLC层CLT协议的支持
ü 支持SHDLC协议,参数可配置
ü 数据传输率:100K~1Mbps
u TYPEA
ü 支持106kbit/s、212kbit/s、424kbit/s、847kbit/s波特率
ü 符合ISO14443-2/3 TYPEA
ü 支持pause宽度进行特殊处理
ü 采用基于帧和基于字符两种发送方式。
u EMI (External Memory Interface)芯片外围扩展接口
ü 符合异步SRAM接口时序。
ü 11位地址总线,8位地址总线,异步SRAM接口。
ü 支持SM1、DES模块分时复用。
ü 支持中断输出。
u 低功耗处理
ü CPU Hold模式(Flash擦写、UCAA运算)
ü Standby模式
支持SWP接口唤醒及支持GPIO0唤醒(沿唤醒,上升沿/下降沿可配置)
支持自动定时唤醒(ms级定时可配置,1~1023ms)
u 真随机数发生器RNG
u CRC模块, 输出校验码为16位
ü 支持2个16/32-bit timer
ü 支持1个32-bit Watchdog timer
ü 支持高低电压检测(低压检测范围:1.3V~1.5V,高压检测范围:5.6V-6.4V)
ü 支持温度检测(检测范围:-40度~+85度)
ü 具有MPU和EMMU安全模块,支持存储器访问权限保护机制
ü 支持CPU 内部寄存器数据保护
ü 支持SRAM数据、地址随机加扰,上电复位更新该随机数。
ü 支持安全算法区保护及安全算法下载,容量可配置(最大128KB)。
ü 真随机数
ü 电压、温度、频率检测
ü 工作温度:-25℃ ~85℃
ü 存储温度:-40℃ ~125℃
ü 工作电压:2.5V~3.6V(SD卡)
ü ESD >4000V(HBM)
u 应用领域:
ü 标准TF卡(安全加密)
ü 射频TF卡片(SD+TYPEA 13.56MHz)
ü 标准SD卡(大SD卡)
ü 加密机芯片(EMI 通用存储器)
ü SD控制芯片或U盘控制芯片
ü NFC(近场)卡
