明星产品集:江南信安可信密码芯片
江南信安明星产品集
通过明星系列产品推送,我们将会为大家介绍江南信安产品的功能、优点、应用场景等,方便大家了解我们江南信安更多的拳头产品。
江南信安可信密码芯片
01
产品概述
随着新一轮科技革命和产业变革的加速发展,数字经济成为未来的主要经济形态。由于技术的变化周期与数字经济的浪潮,数字化是企业转型升级的必然方向。企业“数字化转型”的大多数场景离不开密码技术的应用,江南信安从“芯、管、端、云”四个维度围绕着数据安全,为企业网络安全建设持续赋能,为数字化转型保驾护航。此次介绍的可信密码芯片正是江南信安“芯、管、端、云”技术战略的重要基础支撑产品。
可信密码芯片是江南信安采用国内具有自主知识产权的32位 CPU 安全内核 COS 进行设计的高性能密码运算功能的可信密码安全芯片。芯片具有低功耗、高性能、多功能及高安全性等特点,可广泛应用于可信计算终端、车联网、国产的PC,以及国产的打印机等国产信创产品中。
江南信安可信密码芯片以信创环境需求为核心,基于国内TPCM3.0标准设计,已经通过了国产信创环境下的各项功能测试,满足国家密码管理局GM/T0008《安全芯片密码检测准则》第二级要求,并且获得了商密证书,相关软著及专利等知识产权。
左右滑动,查看更多
02
功能特点
·支持加载TPCM 2.0/3.0可信协议栈
·内嵌硬件SM2/3/4、AES/RSA/SHA等加密算法
·丰富接口,USB、I2C、双SPI
·QFN32/40等多种封装
·多种功能服务支持:包括主动度量、主动控制、可信认证、加密保护、可信报告、用户管理和基本信任基管理。
03
接口特性
EPORT 接口
最多支持 16 个接口,支持外部中断输入,支持边沿(上升沿、下降沿)触发和可编程频率和占空比驱动LED。
USB 接口
支持 USB OTG 模式,USB2.0 高速,全速工作模式支持1个控制端点和15个发送/接收端点。
SPI 接口
最多支持 4 组接口、支持 SPI 高速、支持主从模式、支持字节之间无保护时间。
I2C 接口
支持7bit地址模式、支持主从模式、支持标准模式、快速模式、高速模式。
UART 接口(SCI)
最多支持2组接口、支持全双工运行。
04
创新点
度量速度
相比传统的TPCM,江南信安可信密码芯片的度量速度得到很大提升,达到了8M/s的度量速度。高速的度量,也带来了可度量内容的提高,原来16M的BIOS img是无法度量的,现在采用SE2021就可以实现大的BIOS img的度量,这对于UEFI类的BIOS img是一重要突破,为更多UEFI功能在信创主机使用奠定了可信基础。
主动度量
TPCM相对于TPM增加了主动度量的技术。主动度量、如何度量一直是关键的难点。可信密码芯片采用了双SPI的接口,实现可主动度量和被动度量的共存,解决了过去TPM公用Intel SPI总线的只能被动度量问题。
05
应用场景
1.国产信创计算机
支持TCM、TPCM等国产信创计算机的应用解决方案;
主机开机可信度量;
OS可信度量。
2.可信外设
支持TCM、TPCM等可信打印机应用解决方案;
打印机开机可信度量;
嵌入式OS可信度量。
3.可信设备
支持TCM、TPCM等可信设备应用解决方案;
嵌入式设备开机可信度量;
嵌入式设备运行可信度量。
4.可信存储
存储TCM、TPCM;
存储SSD启动可信度量;
存储加密。
5.安全存储
安全的NAS;
PBA SED主机。
6.高速加密存储
6G bps实时高速加密存储;
支持主板TPM+FDE认证;
支持存储TPCM启动度量;
提供SM4、AES 256 XTS高速加密。
目前信创国产化进程正在加速,多个国家关键信息基础设施行业正积极推进国产化替代,实现安全可靠、自主可控,保障国家信息安全的工作已全面展开。国产密码技术正是信创产业的核心部分,江南信安以密码技术为核心,信创应用为支撑,推动企业技术不断创新。可信密码芯片作为江南信安信创类重要产品,为国家关键基础设施筑牢安全防线。
(文章来源:江南信息安全)
中关村可信计算产业联盟是由中国工程院沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体,成立于2014年4月16日。目前,联盟发展到300多家会员单位,涉及到国内可信计算产业链的各个环节,覆盖了“产学研用测”各界。
