[资料]

手持移动终端加密解决方案

2012-12-17 09:41:48 5488

手持移动终端加密解决方案

   随着移动互联网的蓬勃发展，各种手机上的应用层出不穷，对移动安全的要求也越来越高。安全存储主要是对移动终端内的数据进行保护，是移动安全的关键部分。作为一个新兴的领域，将会具有广阔的市场前景。
  万协通推出自行研发设计的第二代安全SD芯片，为移动应用客户带来更加安全的移动存储解决方案。
  第一代安全SD芯片主要应用领域集中在认证功能，被称为SD-key芯片，它们的主要应用场景是针对金融领域的移动支付。
  第一代SD-key芯片的内部结构是由三颗芯片构成，SD控制器，安全芯片，Flash存储。芯片的主控制是由SD控制器完成，安全芯片作为一个从属芯片，只是实现一部分具体功能。这样的结构在对数据进行加密存储时具有很大的局限性。具体如下：

1）存储过程复杂，无法做到通用软件文档透明加解密：
  一代SD-key在对文件做加密存储时必须调用芯片的API接口指令，首先调用加密API把数据经芯片加密后回传上层应用软件，上层软件再调用存储API把数据保存到存储内。通用的软件只有改底层驱动才能做到API的调用，所以大多数的软件是无法做到透明加解密的，只有专用的软件才能由软件供应商修改存储模式，实现透明加解密。
2）加解密速度低：
  SD控制器与安全芯片的通讯接口为SPI串口，SD-key芯片中SPI的速度最大为1MB/s，加密存储过程中经过多次的API调用，实际的读写速度大约在200KB左右，远远满足不了存储速度的要求。
  万协通第二代SD芯片不仅具有认证key的功能同时在芯片架构上对数据加密存储做了结构性的优化。

  安全芯片内部自带SD控制器功能，芯片的主控由安全芯片掌管，所有内部的控制指令全部由安全芯片下发，同时安全芯片和SD控制器模块之间额数据传输不再经过SPI接口，而是通过内部总线传输，提高了芯片的性能。
第二代SD安全芯片特性如下：
1）支持通用上层软件文档的透明加解密存储
2）加解密读写速度可以达到10-15MB/s
3）可以为专用软件提供API接口，实现特定功能
4）高集成度，功耗更低
5）支持国密SM1-SM2及RSA、DES、3DES国际算法，应用领域广，真正做到一芯多用。