移动安全加密存储解决方案

随着移动互联网的蓬勃发展，各种手机上的应用层出不穷，对移动安全的要求也越来越高。安全存储主要是对移动终端内的数据进行保护，是移动安全的关键部分。作为一个新兴的领域，将会具有广阔的市场前景。

  万协通推出自行研发设计的第二代安全SD芯片，为移动应用客户带来更加安全的移动存储解决方案.

第一代安全SD芯片主要应用领域集中在认证功能，被称为SD-key芯片，它们的主要应用场景是针对金融领域的移动支付。

第一代SD-key芯片的内部结构是由三颗芯片构成，SD控制器，安全芯片，Flash存储。芯片的主控制是由SD控制器完成，安全芯片作为一个从属芯片，只是实现一部分具体功能。这样的结构在对数据进行加密存储时具有很大的局限性。具体如下：

 

 

 

 

1）  存储过程复杂，无法做到通用软件文档透明加解密：

一代 SD-key 在对文件做加密存储时必须调用芯片的 API 接口指令，首先调用加密 API 把数据经芯片加密后回传上层应用软件，上层软件再调用存储 API 把数据保存到存储内。通用的软件只有改底层驱动才能做到 API 的调用，所以大多数的软件是无法做到透明加解密的，只有专用的软件才能由软件供应商修改存储模式，实现透明加解密。

2）  加解密速度低：

SD 控制器与安全芯片的通讯接口为 SPI 串口， SD-key 芯片中 SPI 的速度最大为 1MB/s ，加密存储过程中经过多次的 API 调用，实际的读写速度大约在 200KB 左右，远远满足不了存储速度的要求。

      万协通第二代 SD 芯片不仅具有认证 key 的功能同时在芯片架构上对数据加密存储做了结构性的优化。

 

    安全芯片内部自带SD控制器功能，芯片的主控由安全芯片掌管，所有内部的控制指令全部由安全芯片下发，同时安全芯片和SD控制器模块之间额数据传输不再经过SPI接口，而是通过内部总线传输，提高了芯片的性能。

第二代 SD 安全芯片特性如下：

1） 支持通用上层软件文档的透明加解密存储

2） 加解密读写速度可以达到 10-15MB/s

3） 可以为专用软件提供 API 接口，实现特定功能

4） 高集成度，功耗更低

5） 支持国密 SM1-SM2 及 RSA 、 DES 、 3DES 国际算法，应用领域广，真正做到一芯多用。