K60至尊版狂暴引擎2.0加持:超177萬跑分斬獲性能第一
Redmi的后性能時代戰略發布會今天下午如期舉辦,在本次發布會上,Redmi公布了多項關于和聯發科的深度合作,以及新機K60 Ultra在軟件和硬件方面的特性,例如:“K60 至尊版,雙芯旗艦
今年7月,武漢市應急管理局發布聲明稱,該局所屬武漢市地震監測中心遭受境外組織的網絡攻擊。這是繼2022年6月份西北工業大學遭受境外網絡攻擊后又一具體案例。國家計算機病毒應急處理中心和360公司組成的專家組發現,此次網絡攻擊行為由境外具有政府背景的黑客組織和不法分子發起,初步證據顯示對武漢市地震監測中心實施網絡攻擊來自美國。
其實在此之前,網絡上一直有一些對智能汽車、攝像頭以及無人機安全性的質疑。如今在安全問題越來越受大家關注的環境下,科技界要怎么解決這些問題呢?
當前,信息化的演進為密碼技術發展提供動力,密碼技術為信息化系統提供安全保障。其實中國是有一個專門的法律叫《密碼法》,它對商用密碼做出了一些規定。“商用密碼”的應用場景主要在金融支付、ETC、炒股、醫療設備、電子合同等,是一種隱藏在各人身后的東西,大家雖然感受不到,但確確實實時刻在用到。
關于商用密碼的定義有以下幾點:
可以看出,其實商密是保護非國家秘密的密碼,主要管理機構就是國家密碼管理局。
從商用密碼的發展歷程可以看到,從上世紀90年代(1996年)開始,就有了一些相關的政策和規定。一直到2020年《中華人民共和國密碼法》的正式實施,才算讓我國的“密碼”產業進入快速發展階段。
密碼相關的法律法規,主要有四大法律——網絡安全法、密碼法、數據安全法、個人信息保護法,另外還有一些條例、團標、行標、國標。此外在《密碼法》里有一條說到:“一些關鍵的基礎設施應當使用商業密碼進行保護”,這也是為“商密”產品的使用做了一個法律的規定。
自《密碼法》開始實施到年底,工信、金融、教育、公安、住建、交通、衛生、工商、能源、資源等領域主管部門均出臺了針對各行業的密碼相關政策,累計發布各行業領域政策共50余項,對密碼在各行業中的管理、使用、評測及相關標準的制定等方面進行了規范,明確密碼技術對各行業信息安全的保障要求。
“XT200系列物聯網安全芯片是山東多次方半導體有限公司面向物聯網、車聯網等安全領域推出的低成本、低功耗密碼芯片。”在8月28日舉辦的第三屆滴水湖中國RISC-V產業論壇上,三未信安科技股份有限公司研發中心總監趙長松介紹這款基于國產32位RISC-V指令集CPU的芯片,支持主流國際密碼和國密算法,支持USB2.0數據傳輸,自帶Flash存儲,最小系統簡單靈活。
三未信安科技股份有限公司研發中心總監趙長松
據介紹,XT200支持GMAC、USB、UART、SPI、I2C、CAN等通信接口,支持主流嵌入式RTOS操作系統,國密二級認證,是一款適用于數據安全、車聯網、安全網關、工業互聯網市場的芯片產品。
從下圖芯片內部架構來看比較簡單,但它最核心的技術是“密碼算法”。據悉這款芯片已經在7月量產,現在一切調試正常。
在對算法的支持上,趙長松指出,大家常見的芯片一般支持SM2、SM3、SM4,而XT200除了“2、3、4”還支持“SM1、SM7、SM9”算法,以及支持1024、2048位RSA算法、DES/TDES、AES算法、SHA256算法、ED25519算法、SECP256R1算法、SECP256K1算法和ZUC算法。
配備真隨機數發生器,內置25Mbps真隨機數噪聲源,符合NISTSP800-22和GM/T0005-2012商用密碼管理局隨機數檢測標準;兼容NISTSP800-90A/B/C標準,符合國際FIPS-140-2隨機數測試標準。硬件安全防護包括內置主動金屬屏蔽層、支持電壓監測、溫度監測、頻率監測、達到國密安全芯片二級以及唯一芯片序列號。
在所有的算法性能中,趙長松表示有一個參數是比較重要的,“就是SM2的驗證,。在車聯網中對于SM2的檢簽有指標性的要求,大約是在3000次以上。這個3000次是根據一輛車在車上和前后左右車輛的交互、路基設備的交互、中心的交互時延計算出來的。每秒鐘要達到3千次以上才能滿足車聯網驗證的要求,而XT200可以達到5千次。”
作為一顆密碼芯片,實現“國密算法/國際算法”只是最最基礎的部分,最重要的是要有保護功能。
“其實我對于密碼算法自己總結過一句話:密碼算法芯片最主要的功能,是對于敏感參數的全生命周期的管理和防護。”趙長松說到,什么是“敏感參數”呢?首先就是密鑰:
會話密鑰主要是用于業務數據的加解密或MAC計算,利用芯片產生或以密文方式導入,保存和傳輸過程中受用戶密鑰對公鑰或密鑰加密密鑰KEK加密保護,再次使用時首先利用用戶密鑰對私鑰或密鑰加密密鑰KEK在設備內進行解密,然后進行密碼運算。
三未信安也對密鑰管理做了三級保護體系。每一級密鑰都會有它自己的生命周期,也都會有使用權限。
再一點就是兩級權限。密碼模塊采用兩級權限控制模式,管理員、操作員各司其職。管理員與操作員密鑰存儲在USBKEY智能密碼鑰匙中,同時使用智能密碼鑰匙PIN口令對其進行保護,既保證了密碼卡安全性,也增加了易用性。
而“備份恢復”存在的重要因素,在于密鑰最最基本的功能就是“不能被讀出”。密鑰在芯片里,或者在設備里生成以后,怎么做備份呢?趙長松表示,它其實有一個“備份恢復”機制,實現了從A模塊到B模塊的遷移。
據介紹,三未信安的芯片家族分為三類:(1)高性能XS系列。這個系列主要是面向服務端。(2)隨機數XR系列。(3)物聯網XT系列。
“我們致力于解決信息安全密碼產品的必要關鍵部件的從無到有,解除國外芯片的依賴。”趙長松說到,XS100是三未信安第一顆自研芯片,歷時兩年,總投入超過4000萬元,2020年底完成流片,2021年10月取得國密型號。“中間也走了一些彎路,但去年7月量產以后,當年就實現了1000萬的銷售額。”
公司介紹
三未信安科技股份有限公司成立于2008年,是國內主要的密碼基礎設施提供商,專注于密碼技術的研究創新和核心產品的開發、銷售及服務,為用戶提供全面的商用密碼產品和整體解決方案。
三未信安具備從密碼芯片、密碼板卡、密碼整機到密碼系統的完整密碼產品體系和信創密碼建設能力,當前已有五十多款產品取得了國家商用密碼產品認證證書,是商用密碼產品種類最齊全的公司之一。此外,三未信安在云計算、大數據、物聯網、車聯網、人工智能、區塊鏈、隱私保護計算、數字貨幣等新興技術領域進行了積極的技術創新,并推出了一系列新型密碼解決方案。
三未信安是國家級高新技術企業、國家級專精特新重點“小巨人”企業,公司研發了國內首款安全三級密碼板卡和首款安全三級密碼機,公司的密碼機通過了FIPS140-2Level3(美國聯邦信息處理標準3級)認證,榮獲五次國家密碼科技進步獎。公司是全國信息安全標準化技術委員會和密碼行業標準化技術委員會成員單位,牽頭和參與制定了二十余項密碼領域國家標準或行業標準。
經過十幾年的市場開拓,三未信安的產品和服務贏得了客戶和市場的認可,產品已廣泛應用于金融、證券、能源、電信、交通、電子商務等行業,以及海關、公安、稅務、水利、醫療保障等政府部門。
本文鏈接:http://www.tebozhan.com/showinfo-27-7139-0.html三未信安:密碼算法芯片最主要的功能,是對敏感參數的全生命周期管理和防護
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號