手持移动终端加密解决方案

      随着移动互联网的蓬勃发展,各种手机上的应用层出不穷,对移动安全的要求也越来越高。安全存储主要是对移动终端内的数据进行保护,是移动安全的关键部分。作为一个新兴的领域,将会具有广阔的市场前景。

  万协通推出自行研发设计的第二代安全SD芯片,为移动应用客户带来更加安全的移动存储解决方案。

  第一代安全SD芯片主要应用领域集中在认证功能,被称为SD-key芯片,它们的主要应用场景是针对金融领域的移动支付。

  第一代SD-key芯片的内部结构是由三颗芯片构成,SD控制器,安全芯片,Flash存储。芯片的主控制是由SD控制器完成,安全芯片作为一个从属芯片,只是实现一部分具体功能。这样的结构在对数据进行加密存储时具有很大的局限性。具体如下:

 手持移动终端加密解决方案_第1张图片
1)存储过程复杂,无法做到通用软件文档透明加解密:

  一代SD-key在对文件做加密存储时必须调用芯片的API接口指令,首先调用加密API把数据经芯片加密后回传上层应用软件,上层软件再调用存储API把数据保存到存储内。通用的软件只有改底层驱动才能做到API的调用,所以大多数的软件是无法做到透明加解密的,只有专用的软件才能由软件供应商修改存储模式,实现透明加解密。
2)加解密速度低:
  SD控制器与安全芯片的通讯接口为SPI串口,SD-key芯片中SPI的速度最大为1MB/s,加密存储过程中经过多次的API调用,实际的读写速度大约在200KB左右,远远满足不了存储速度的要求。
  万协通第二代SD芯片不仅具有认证key的功能同时在芯片架构上对数据加密存储做了结构性的优化。
 手持移动终端加密解决方案_第2张图片
   安全芯片内部自带SD控制器功能,芯片的主控由安全芯片掌管,所有内部的控制指令全部由安全芯片下发,同时安全芯片和SD控制器模块之间额数据传输不再经过SPI接口,而是通过内部总线传输,提高了芯片的性能。
第二代SD安全芯片特性如下:
1)支持通用上层软件文档的透明加解密存储
2)加解密读写速度可以达到10-15MB/s
3)可以为专用软件提供API接口,实现特定功能
4)高集成度,功耗更低
5)支持国密SM1-SM2及RSA、DES、3DES国际算法,应用领域广,真正做到一芯多用。