基于方寸T620国密安全芯片的视频加密安全传输解决方案

摘要

如何保证视频数据加密安全传输已成为当今社会一个迫切需要解决的问题，方寸微电子T620国密安全芯片依托于USB3.0高速接口，可有效解决此类安全问题。本文介绍了使用T620芯片基于《GMT 0016-2012 智能密码钥匙密码应用接口规范》，实现SKF相关接口的应用方案。此方案支持SM2非对称密码算法、SM4对称密码算法、SM3密码杂凑算法和随机数生成算法，以及签名验签等实际应用场景。

关键词：T620安全存储芯片、视频加密安全传输、USB3.0、芯片国产化

内容目录

0.背景介绍

1.方寸微电子T620安全存储芯片介绍

1.1芯片基本信息介绍

1.2芯片内部架构

1.3芯片产品特点

2.T620安全存储芯片视频加密安全传输解决方案

2.1方案基本信息介绍

2.2方案特点

2.3性能参考

3.结语

4.关于方寸微电子

0.背景介绍

随着物联网技术和视频监控技术的发展，社会各行各业的视频监控系统也在加快建设，广泛应用于能源、电力、教育、医疗和酒店服务类等领域。然而在视频监控系统中，数据采集、传输包含着大量个人和单位的视频图像和特征信息，甚至承载了许多单位的机密信息，视频数据泄露将直接导致个人隐私、商业机密等泄露。因此在对网络安全的法律和政策逐渐加强的情况下，如何保证视频数据加密安全传输成为一个迫切需要解决的问题。

1.方寸微电子T620安全存储芯片介绍

1.1 芯片基本信息介绍

T620 是由方寸微电子自主开发的新一代 SoC 存储安全芯片，具有功能丰富、性能强劲、功耗低、安全性高等特点，可广泛适用于密码模块、安全U盘、加密移动硬盘等众多安全存储产品，也可以应用于 USB3 转 SATA3、USB 转 SPI、USB 转 UART 等接口领域产品。

该芯片集成高性能 32 位国产 RISC CPU，可支持 USB3.0、SATA3.0、eMMC5.1 等多种超高速接口，并集成多种国密算法（如 SM2、SM3、SM4），可满足信息安全领域存储类产品需求；同时该芯片也支持国际标准 AES 加密算法及 ECC 算法，可应用于高速接口加解密应用及安全存储市场。

该芯片提供完整的 SDK 供客户进行定制化开发，尤其针对典型应用场景提供了源码级方案支撑，可帮助客户缩短产品开发周期、降低整体开发成本，提升产品市场竞争力。

T620芯片外观

（8.0mm*8.0mm*0.85mm，QFN64封装，工业级）

1.2 芯片内部架构

1.3 芯片产品特点

系统资源

·集成32位国产CPU CK803S；最高工作频率260Mhz

·CK803S内置16KB I/D Cache，内置32KB DTCM

·32KB ROM;256KB SRAM;8KB SRAM（系统专用） 512KB/1MB 片内Flash

安全算法

·支持SM4数据加密，加密性能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6种加密模式

·支持SM2签名验签

·支持大数模加、模减、模乘运算协处理

·支持SM3算法

·支持1路真随机数发生器

通信接口

·支持1路USB3.0 OTG，接口速率5Gbps，向下兼容USB 2.0/USB1.1，支持控制/批量/中断/等时传输类型

·支持1路SATA3.0 Host，接口速率6Gbps，向下兼容 3Gbps/ 1.5Gbps

·支持NCQ 32命令队列

·支持1路eMMC5.1接口

·支持1路QSPI主接口（仅用于连接SPI Flash/SPI RAM等）

·支持1路SPI主接口

·支持2路UART接口

其他资源

·内置硬件DMA

·内置POR（Power on Reset）电路

·内置8个定时器

·内置中断控制器

·内置1个看门狗

·支持12个GPIO接口

2.T620安全存储芯片视频加密安全传输解决方案

2.1 方案基本信息介绍

为保证视频数据的安全传输，方寸T620国密安全芯片依托于USB3.0高速接口，可有效解决此类安全问题。本文介绍了使用T620芯片基于《GMT 0016-2012 智能密码钥匙密码应用接口规范》，实现SKF相关接口的应用方案。此方案支持SM2非对称密码算法、SM4对称密码算法、SM3密码杂凑算法和随机数生成算法，以及签名验签等实际应用场景。

本方案参考《GB 35114-2017公共安全视频监控联网信息安全技术要求》文档，实现针对视频流数据的SM4 ECB和OFB模式的加解密。

2.2 方案特点：

·采用USB3.0接口，向下兼容USB2.0

·支持硬件实现的SM4对称算法，支持ECB、OFB模式

·支持硬件实现的SM3杂凑算法

·具有非对称算法硬件加速器，支持RSA、SM2算法

本方案可作为旁路模式应用到实际视频传输场景中，旁路模式可作为两种形态存在——板载芯片和UKEY的形式。

·板载芯片：

·UKEY形式：

如上图例所示，本方案可支持多路视频数据流加密需求，可满足4路和8路视频流加解密，支持多平台操作，如Windows、Linux、ARM以及RISC-V等。

本方案基于USB MASS Storage协议或USB自定义设备实现，单包最大通信能力为132K，应用接口数据大于132KB时接口需要拆包处理，以下是基于USB MASS Storage协议centos下性能测试参考数据。

2.3性能参考：

3.结语

本文主要介绍USB加密方法，并介绍T620中Crypto安全引擎性能和在应用中的实际性能参考，以及在安全性上的实现方法。同时在视频数据采集、传输等方法分享相应的安全解决思路和方案。

4. 关于方寸微电子

方寸微电子科技有限公司2017年成立，总部位于济南，现已在北京、上海、深圳、青岛设有分公司和研发中心，作为网络安全SoC处理器的核心供应商，方寸产品已大量商用于各类信息安全终端。方寸微电子致力于国产高端密码处理器、高性能网络安全芯片、高速接口控制芯片的研发、设计和销售。方寸微电子在集成电路架构设计、安全密码算法、核心技术自主可控、大规模量产及品质管控等综合能力上具有国内领先的优势，公司将持续为信创安全、工业、网络通信、汽车等重点领域提供完整的芯片级解决方案。

方寸微电子研发团队由信息安全领域知名专家领衔，核心成员均具有10年以上行业研发经验，在SoC设计及验证、超高速密码算法、高速网络接口、安全产品生产及测试等方面具有丰富的经验及技术积累。公司将始终坚持以市场为龙头，以人才为根本，以开发自主知识产权的集成电路芯片为基础，持续创新，依靠技术优势，不断提升产品品质，为客户创造更多价值，打造引领信息安全产业快速发展的高科技芯片企业。

核心能力

审核编辑黄昊宇