安全移动加密存储.docx

安全移动加密存储 随着移动互联网的蓬勃发展，各种手机上的应用层出不穷，对移动安全的要求也越来越高。安全存储主要是对移动终端内的数据进行保护，是移动安全的关键部分。作为一个新兴的领域，将会具有广阔的市场前景。 万协通推出自行研发设计的第二代安全SD芯片，为移动应用客户带来更加安全的移动存储解决方案 第一代安全SD芯片主要应用领域集中在认证功能，被称为SD-key芯片， 它们的主要应用场景是针对金融领域的移动支付。 第一代SD-key芯片的内部结构是由三颗芯片构成，SD控制器，安全芯片， Flash存储。芯片的主控制是由SD控制器完成，安全芯片作为一个从属芯片，只是实现一部分具体功能。这样的结构在对数据进行加密存储时具有很大的局限性。具体如下： API 安全芯片 Flash存储 明文下发 密文回传 SD控制器 密文存储 SPI 1） 存储过程复杂，无法做到通用软件文档透明加解密： 一代SD-key在对文件做加密存储时必须调用芯片的API接口指令，首先调用加密API把数据经芯片加密后回传上层应用软件，上层软件再调用存储API把数据保存到存储内。通用的软件只有改底层驱动才能做到API的调用，所以大多数的软件是无法做到透明加解密的，只有专用的软件才能由软件供应商修改存储模式，实现透明加解密。 2） 加解密速度低： SD控制器与安全芯片的通讯接口为SPI串口，SD-key芯片中SPI的速度最大为1MB/s，加密存储过程中经过多次的API调用，实际的读写速度大约在200KB左右，远远满足不了存储速度的要求。 万协通第二代SD芯片不仅具有认证key的功能同时在芯片架构上对数据加密存储做了结构性的优化。 安全芯片 Flash存储 SD控制器 安全芯片内部自带SD控制器功能，芯片的主控由安全芯片掌管，所有内部的控制指令全部由安全芯片下发，同时安全芯片和SD控制器模块之间额数据传输不再经过SPI接口，而是通过内部总线传输，提高了芯片的性能。 第二代SD安全芯片特性如下： 1） 支持通用上层软件文档的透明加解密存储 2） 加解密读写速度可以达到10-15MB/s 3） 可以为专用软件提供API接口，实现特定功能 4） 高集成度，功耗更低 5） 支持国密SM1-SM2及RSA、DES、3DES国际算法，应用领域广，真正做到一芯多用。