首页 >> 信息化 >> 要闻 >> 正文
SSX45密码安全芯片打破信息安全的“芯”障碍
2008年9月3日 16:05    通信世界网    评论()    
作 者:CWW

     目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题,芯片尺寸问题,制造工艺问题等等,这已经成为制约着我国信息安全的发展的障碍。

    安全的“身份证”

    在我国,《商用密码管理条例》明确表明密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USBKey的形式体现,导致安全芯片中最核心的密码算法很难以硬件形式实现。

    这种状况造成的最主要影响体现在密码算法加密解密的速度方面。航天信息数字技术研究院郭宝安院长回忆说,我们曾经利用某种加密算法加密一个1MB的Word文件,大概需要30分钟,当时同事总开玩笑说,我们去打一场乒乓球,回来再看看没准就好了。后来使用SCB2加密算法,仍然需要几十秒。现在用SSX45密码安全芯片的加密算法,加密100MB的文件,也仅需十几秒的时间,这样已经解决了通过电脑加密文件的速度问题。

航天信息数字技术研究院郭宝安院长郭宝安

    “SSX45密码安全芯片是在国家商用密码管理办公室的支持下完成的,主要解决了加解密的速度难题。在2006年5月航天信息股份公司启动了自主研制安全芯片的计划,经过一年多的设计,在2007年的4月,第一次样片实验成功,宣告设计成功,2008年7月11日正式推出。这个安全芯片最主要的特点是,知识产权完全属于航天信息自己,IP完全国人自主研发。”郭院长介绍说。

    这里所提到的IP不是指互联网协议,而是指半导体芯片设计知识产权。然而,不可否认的一点是在所有技术引发的矛盾当中,IP保护始终是一件令人不安和焦虑的事情。在IPCORE的保护模式中,由于软件加密只是增加破解难度,不能防止复制,越来越多的设计采用硬件加密方式来保护IPCORE。

    据记者了解,SSX45密码安全芯片基于国产32位CPU,主要设计支持RSA、ECC非对称密码算法和SSF33、SCB2对称密码算法,通过内部硬件设计的公钥加速引擎和其他硬件算法模块实现高性能的信息加解密运算,采用SOC的芯片结构和其他的特殊安全处理模块实现了信息处理的高安全性。

    SSX45密码安全芯片可广泛应用于对信息安全有着较高要求的相关领域,满足信息安全处理中针对信息提出的机密性、完整性、可用性、可控性等高安全性需求。

    安全应用范围广泛

    当前,在安全领域如网上银行、电子政务、电子商务、电子军务、网上证券、网络游戏、数据广播和会员管理等采用了USBKEY产品。它可以存储用户的密钥或数字证书,利用内置的密码学算法实现对用户身份的认证。其作为终端加密认证设备,直接从系统和硬件层面提供安全保护,确保关键信息如密钥、证书和权限属性等安全地保存在硬件设备中,是近几年发展起来的一种方便、安全、经济的身份认证技术。

    由于SSX45密码安全芯片从设计之初就考虑到多种应用,已经形成了比较完整成熟的产品线,可以根据不同应用场合封装成144-pinQFP、100-pinQFP、64-pinQFP、48-pin QFP、Smart Card封装等多种形式。

    可以想象,SSX45密码安全芯片未来的应用范围非常广泛,不仅能够应用于新一代的防伪税控系统,还可用于终端加密机、VPN、加密U盘、USBKEY、读卡器、手持POS机、加密板卡、SmartCard等设备上。

    作为首款采用USB2.0高速通信接口的终端类安全芯片,当年在设计时已经考虑到对高清视频进行加解密对视频流畅程度的影响,实现高清电影的实时加解密,这在过去任何时候都是不可想象的。郭院长表示,将来还可以结合中国的AVS视频编码,在图像传输方面可以做到安全的输出,可以解决假图像的风险问题。

    SSX45密码安全芯片还有一个优点,就是自带一个主从模式的7816接口。在IC智能卡尤其是高端IC卡的应用广泛。高端IC卡内部集成了高性能CPU,CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,不仅能够存储信息还被用于身份认证,同时具有良好的处理能力和上佳的保密性能,适用于保密性要求高的场合,高端IC卡应用有金融卡、密令传递卡、税控卡、指纹身份认证卡及数字机顶盒等领域。

    因此这个芯片这个可以当成读卡器来进行认证工作,当然也可以自己来封装智能卡。郭宝安说,用SSX45密码安全芯片封装的智能卡可能是中国目前容量最大的智能卡如SIM卡,而且内部Flash已经达到了国内最大,达到了256KB,现在全世界最大的也可能就是256KB。

    据了解,目前国内手机所使用的SIM卡就是64K的。这样为将来手机电视、手机电子支付等,SSX45密码安全芯片已经打下了一个很好的基础。

    航天信息数字技术研究院郭宝安院长

    简历:从2003年至今任航天信息股份公司任科技委常委,研究院院长职务。曾先后承担并完成多项国家863信息安全项目,曾担任中国人民银行信息安全顾问。是国家自然科学基金、中华人民共和国国家发展和改革委员会等部委的信息安全专家组成员。

编 辑:周桂军
关键字搜索:信息安全  终端  
[ 本站暂时关闭评论 ]
 
  推 荐 新 闻
  技 术 动 态
  通 信 圈