登錄
注冊
SSX45密碼安全芯片打破信息安全的“芯”障礙
作者:通信世界網
來源:來源網絡(侵權刪)
日期:2008-09-04 09:16:16
摘要:SSX45 密碼安全芯片基于國產32位CPU,主要設計支持RSA、ECC非對稱密碼算法和SSF33、SCB2對稱密碼算法,通過內部硬件設計的公鑰加速引擎和其他硬件算法模塊實現高性能的信息加解密運算,采用SOC的芯片結構和其他的特殊安全處理模塊實現了信息處理的高安全性。
目前,國內信息安全在終端領域面臨很多實際的問題,比如密碼算法的效率問題,芯片尺寸問題,制造工藝問題等等,這已經成為制約著我國信息安全的發展的障礙。
安全的“身份證”
在我國,《商用密碼管理條例》明確表明密碼產品必須由國內廠家完成設計、生產和銷售。又因為全國存在很多大大小小的CA中心,目前他們所使用的證書是以智能卡或者USBKey的形式體現,導致安全芯片中最核心的密碼算法很難以硬件形式實現。
這種狀況造成的最主要影響體現在密碼算法加密解密的速度方面。航天信息數字技術研究院郭寶安院長回憶說,我們曾經利用某種加密算法加密一個1MB的 Word文件,大概需要30分鐘,當時同事總開玩笑說,我們去打一場乒乓球,回來再看看沒準就好了。后來使用SCB2加密算法,仍然需要幾十秒。現在用 SSX45密碼安全芯片的加密算法,加密100MB的文件,也僅需十幾秒的時間,這樣已經解決了通過電腦加密文件的速度問題。
“SSX45密碼安全芯片是在國家商用密碼管理辦公室的支持下完成的,主要解決了加解密的速度難題。在2006年5月航天信息股份公司啟動了自主研制安全芯片的計劃,經過一年多的設計,在2007年的4月,第一次樣片實驗成功,宣告設計成功,2008年7月11日正式推出。這個安全芯片最主要的特點是,知識產權完全屬于航天信息自己,IP完全國人自主研發。”郭院長介紹說。
這里所提到的IP不是指互聯網協議,而是指半導體芯片設計知識產權。然而,不可否認的一點是在所有技術引發的矛盾當中,IP保護始終是一件令人不安和焦慮的事情。在IPCORE的保護模式中,由于軟件加密只是增加破解難度,不能防止復制,越來越多的設計采用硬件加密方式來保護IPCORE。
據記者了解,SSX45密碼安全芯片基于國產32位CPU,主要設計支持RSA、ECC非對稱密碼算法和SSF33、SCB2對稱密碼算法,通過內部硬件設計的公鑰加速引擎和其他硬件算法模塊實現高性能的信息加解密運算,采用SOC的芯片結構和其他的特殊安全處理模塊實現了信息處理的高安全性。
SSX45密碼安全芯片可廣泛應用于對信息安全有著較高要求的相關領域,滿足信息安全處理中針對信息提出的機密性、完整性、可用性、可控性等高安全性需求。
安全應用范圍廣泛
當前,在安全領域如網上銀行、電子政務、電子商務、電子軍務、網上證券、網絡游戲、數據廣播和會員管理等采用了USBKEY產品。它可以存儲用戶的密鑰或數字證書,利用內置的密碼學算法實現對用戶身份的認證。其作為終端加密認證設備,直接從系統和硬件層面提供安全保護,確保關鍵信息如密鑰、證書和權限屬性等安全地保存在硬件設備中,是近幾年發展起來的一種方便、安全、經濟的身份認證技術。
由于SSX45密碼安全芯片從設計之初就考慮到多種應用,已經形成了比較完整成熟的產品線,可以根據不同應用場合封裝成144-pinQFP、100-pinQFP、64-pinQFP、48-pin QFP、Smart Card封裝等多種形式。
可以想象,SSX45密碼安全芯片未來的應用范圍非常廣泛,不僅能夠應用于新一代的防偽稅控系統,還可用于終端加密機、VPN、加密U盤、USBKEY、讀卡器、手持POS機、加密板卡、SmartCard等設備上。
作為首款采用USB2.0高速通信接口的終端類安全芯片,當年在設計時已經考慮到對高清視頻進行加解密對視頻流暢程度的影響,實現高清電影的實時加解密,這在過去任何時候都是不可想象的。郭院長表示,將來還可以結合中國的AVS視頻編碼,在圖像傳輸方面可以做到安全的輸出,可以解決假圖像的風險問題。
SSX45密碼安全芯片還有一個優點,就是自帶一個主從模式的7816接口。在IC智能卡尤其是高端IC卡的應用廣泛。高端IC卡內部集成了高性能 CPU,CPU管理信息的加/解密和傳輸,嚴格防范非法訪問卡內信息,不僅能夠存儲信息還被用于身份認證,同時具有良好的處理能力和上佳的保密性能,適用于保密性要求高的場合,高端IC卡應用有金融卡、密令傳遞卡、稅控卡、指紋身份認證卡及數字機頂盒等領域。
因此這個芯片這個可以當成讀卡器來進行認證工作,當然也可以自己來封裝智能卡。郭寶安說,用SSX45密碼安全芯片封裝的智能卡可能是中國目前容量最大的智能卡如SIM卡,而且內部Flash已經達到了國內最大,達到了256KB,現在全世界最大的也可能就是256KB。
據了解,目前國內手機所使用的SIM卡就是64K的。這樣為將來手機電視、手機電子支付等,SSX45密碼安全芯片已經打下了一個很好的基礎。
航天信息數字技術研究院郭寶安院長
簡歷:從2003年至今任航天信息股份公司任科技委常委,研究院院長職務。曾先后承擔并完成多項國家863信息安全項目,曾擔任中國人民銀行信息安全顧問。是國家自然科學基金、中華人民共和國國家發展和改革委員會等部委的信息安全專家組成員。
安全的“身份證”
在我國,《商用密碼管理條例》明確表明密碼產品必須由國內廠家完成設計、生產和銷售。又因為全國存在很多大大小小的CA中心,目前他們所使用的證書是以智能卡或者USBKey的形式體現,導致安全芯片中最核心的密碼算法很難以硬件形式實現。
這種狀況造成的最主要影響體現在密碼算法加密解密的速度方面。航天信息數字技術研究院郭寶安院長回憶說,我們曾經利用某種加密算法加密一個1MB的 Word文件,大概需要30分鐘,當時同事總開玩笑說,我們去打一場乒乓球,回來再看看沒準就好了。后來使用SCB2加密算法,仍然需要幾十秒。現在用 SSX45密碼安全芯片的加密算法,加密100MB的文件,也僅需十幾秒的時間,這樣已經解決了通過電腦加密文件的速度問題。
“SSX45密碼安全芯片是在國家商用密碼管理辦公室的支持下完成的,主要解決了加解密的速度難題。在2006年5月航天信息股份公司啟動了自主研制安全芯片的計劃,經過一年多的設計,在2007年的4月,第一次樣片實驗成功,宣告設計成功,2008年7月11日正式推出。這個安全芯片最主要的特點是,知識產權完全屬于航天信息自己,IP完全國人自主研發。”郭院長介紹說。
這里所提到的IP不是指互聯網協議,而是指半導體芯片設計知識產權。然而,不可否認的一點是在所有技術引發的矛盾當中,IP保護始終是一件令人不安和焦慮的事情。在IPCORE的保護模式中,由于軟件加密只是增加破解難度,不能防止復制,越來越多的設計采用硬件加密方式來保護IPCORE。
據記者了解,SSX45密碼安全芯片基于國產32位CPU,主要設計支持RSA、ECC非對稱密碼算法和SSF33、SCB2對稱密碼算法,通過內部硬件設計的公鑰加速引擎和其他硬件算法模塊實現高性能的信息加解密運算,采用SOC的芯片結構和其他的特殊安全處理模塊實現了信息處理的高安全性。
SSX45密碼安全芯片可廣泛應用于對信息安全有著較高要求的相關領域,滿足信息安全處理中針對信息提出的機密性、完整性、可用性、可控性等高安全性需求。
安全應用范圍廣泛
當前,在安全領域如網上銀行、電子政務、電子商務、電子軍務、網上證券、網絡游戲、數據廣播和會員管理等采用了USBKEY產品。它可以存儲用戶的密鑰或數字證書,利用內置的密碼學算法實現對用戶身份的認證。其作為終端加密認證設備,直接從系統和硬件層面提供安全保護,確保關鍵信息如密鑰、證書和權限屬性等安全地保存在硬件設備中,是近幾年發展起來的一種方便、安全、經濟的身份認證技術。
由于SSX45密碼安全芯片從設計之初就考慮到多種應用,已經形成了比較完整成熟的產品線,可以根據不同應用場合封裝成144-pinQFP、100-pinQFP、64-pinQFP、48-pin QFP、Smart Card封裝等多種形式。
可以想象,SSX45密碼安全芯片未來的應用范圍非常廣泛,不僅能夠應用于新一代的防偽稅控系統,還可用于終端加密機、VPN、加密U盤、USBKEY、讀卡器、手持POS機、加密板卡、SmartCard等設備上。
作為首款采用USB2.0高速通信接口的終端類安全芯片,當年在設計時已經考慮到對高清視頻進行加解密對視頻流暢程度的影響,實現高清電影的實時加解密,這在過去任何時候都是不可想象的。郭院長表示,將來還可以結合中國的AVS視頻編碼,在圖像傳輸方面可以做到安全的輸出,可以解決假圖像的風險問題。
SSX45密碼安全芯片還有一個優點,就是自帶一個主從模式的7816接口。在IC智能卡尤其是高端IC卡的應用廣泛。高端IC卡內部集成了高性能 CPU,CPU管理信息的加/解密和傳輸,嚴格防范非法訪問卡內信息,不僅能夠存儲信息還被用于身份認證,同時具有良好的處理能力和上佳的保密性能,適用于保密性要求高的場合,高端IC卡應用有金融卡、密令傳遞卡、稅控卡、指紋身份認證卡及數字機頂盒等領域。
因此這個芯片這個可以當成讀卡器來進行認證工作,當然也可以自己來封裝智能卡。郭寶安說,用SSX45密碼安全芯片封裝的智能卡可能是中國目前容量最大的智能卡如SIM卡,而且內部Flash已經達到了國內最大,達到了256KB,現在全世界最大的也可能就是256KB。
據了解,目前國內手機所使用的SIM卡就是64K的。這樣為將來手機電視、手機電子支付等,SSX45密碼安全芯片已經打下了一個很好的基礎。
航天信息數字技術研究院郭寶安院長
簡歷:從2003年至今任航天信息股份公司任科技委常委,研究院院長職務。曾先后承擔并完成多項國家863信息安全項目,曾擔任中國人民銀行信息安全顧問。是國家自然科學基金、中華人民共和國國家發展和改革委員會等部委的信息安全專家組成員。
