清华同方安全芯片

“芯”想事成清华同方信息安全事业部李旭Tel：13811298553Mail：lx52033147@163.com随着计算机网络技术的不断发展,政府及企业管理水平的不断的提高，政企客户越来越重视信息资产的管理与安全。信息的传播途径主要分三大类•内部网络传递•互联网传递•计算机存储设备传递清华同方主要计算机终端设备的研究发展，提出了全新的终端存储设备信息安全方案,确保计算机内及移动存储设备中信息的安全，并能够高速安全的通过外部存储设备进行传递。为政企客户提供一整套信息存储及转移的安全解决方案。高速流加密芯片完全自主可控完全自主知识产权的国密算法完全自主知识产权的CPU完全自主知识产权的IP核完全国内生产线高速流加密芯片介绍TF32A09芯片架构MLBusIPBus32bitCPUMPU20KRAM64KROM512KFLASHSM1DESSM4SM3BUSInterfaceNFCTRNGSM2/RSAKBC2*UART2*SPII2CCryptionControlUSBOTGUSBOTGCPU加密模块存储模块接口模块国产专用CPUCS320D国密算法国际算法真随机数集成大容量FlashSRAMROMNFCKBC2*SPII2CUART、2*OTG-USB32位总线FT32A09特点双USB接口：拥有两个独立USB-OTG接口，可根据需求设置成Host或Device。多达6个端点，可设置成多重复合设备。算法全面：SM1SM2SM3SM4DESRSA高速：20MB/S接口丰富TF32A9CL1TF32A9DL1TF32A09TF32A9EL1TF32A9BL1TF32A9AL1SSX1019(TF32A09)型号证书SSX1019(TF32A09)专利同方芯片与竞品芯片对比(TF32A09)方案介绍加密U盘加密硬盘加密刻录机USB端口管控安全模块加密U盘一般型高安全型安全性要求：U盘丢失时，里面的数据不可被泄露、破解需求：•隐私度高•数据没有经济价值•数据重要性一般•有找回数据的要求一般型（消费类）方案设定：1.密钥随即生成2.密钥可以备份3.输入5次密码后u盘锁死，密钥销毁4.备份密钥导入，解除锁死状态。安全性要求：•U盘丢失时，里面的数据不可被泄露、破解•U盘数据不可被网络黑客获取需求：•数据重要性高•数据保密度高•数据有经济价值•有找回数据的要求高安全型（政府，金融，军队）方案设定：1.密钥随即生成2.密钥可以由管理员备份3.输入5次密码后u盘锁死，密钥销毁4.备份密钥导入，解除锁死状态。5.连接网络，自动退出安全区6.规定时间内，没有读写操作，退出安全区7.自定义系统，采用专用的读写借口存储数据，防止信道拷贝加密硬盘一般型高安全型扩展型扩展型安全性要求：硬盘盘丢失时，里面的数据不可被泄露、破解需求：•隐私度高•数据没有经济价值•数据重要性一般•有找回数据的要求一般型（消费类）方案设定：1.密钥随即生成2.密钥可以备份3.输入5次密码后硬盘盘锁死，密钥销毁4.备份密钥导入，解除锁死状态。5.扩展型，利用TF32A09芯片自带支持键盘，指纹等功能，可以添加密码键盘和指纹认证等多种认证功能。安全性要求：•硬盘丢失时，里面的数据不可被泄露、破解•硬盘数据不可被网络黑客获取需求：•数据重要性高•数据保密度高•数据有经济价值•有找回数据的要求高安全型（政府，金融，军队）方案设定：1.密钥随即生成2.密钥可以由管理员备份3.输入5次密码后硬盘锁死，密钥销毁4.备份密钥导入，解除锁死状态。5.检查到连接网络，自动断开硬盘连接6.规定时间内，没有读写操作，断开硬盘连接7.自定义系统，采用专用的读写借口存储数据，防止信道拷贝8.扩展型，利用TF32A09芯片自带支持键盘，指纹等功能，可以添加密码键盘和指纹认证等多种认证功能。加密刻录机单机型域功能型专用光盘型内网用户外网用户单次写入，防止病毒传播易销毁多次擦写，易感染病毒数据删除后，可以被恢复密文密钥在初始化时随机生成。每张密盘对应唯一密钥密钥可以备份密码输入错误5次，设备锁死，销毁密钥。设备锁死后可以使用备份密钥恢复。单机版•密钥由用户设定，通过管理器配置到设备中。•每张密盘对应唯一密钥。•可以对多台设备设定同一密钥，形成一个工作域，域内设备可以共享刻录的光盘。•密码输入错误5次，设备锁死，销毁密钥。•设备锁死后可以使用管理器恢复密钥。域功能版USB接口管理控制一般型高安全型安全性要求：•只针对管控设备对应的端口管理，无法防止拆除管控设备的行为发生。需求：•对进出USB接口的所有数据进行加解密，确保数据传输安全。一般型方案设定：•密钥由用户设定，通过管理器配置到设备中。•可以对多台设备设定同一密钥，形成一个工作域，域内设备可以共享同一USB存储设备。安全性要求：•强制对USB端口进行管理控制，杜绝任何USB端口漏洞•附加数据安全功能需求：•对进出USB接口的所有数据进行加解密，确保数据传输安全高安全型方案设定：•密钥由用户设定，通过管理器配置到设备中。•可以对多台设备设定同一密钥，形成一个工作域，域内设备可以共享同一USB存储设备。•操作系统芯片级认证，只有在USB管控系统正常工作的状态下，系统才能运行，把管控系统和操作系统紧密连接在一起，杜绝非法拆装设备。•在电脑硬盘中划出安全区，保存重要数据。•对程序生成的文档类文件，实行自动加解密。产品介绍加密U盘1加密刻录机2U盘加密器3USB端口管控4加密硬盘5加密U盘产品介绍对U盘内的所有文件进行加密处理划分两个独立的区域，安全区，普通区。需加密的文档存放在安全区内，其他文件存放在普通区内。文件型全盘型密码连续错误10次时,安全区禁止访问。安全区数据被销毁时,将随机生成新的密钥新密钥生成后,用户可重新设定密码全盘型提示答案连续错误5次,安全区将会被销毁安全区密钥随机生成,用户和生产商均不可见文件型提供安全区和普通区普通区访问不受限制安全区需密码验证通过，才可访问管理软件可实时在线，控制安全区的访问权限安全区和普通区容量可以分配安全U盘管理软件存放于单独CDROM区。加密刻录机加密刻录机特点：•高速度——–硬件级高速加密方式。•高安全性——–可更换密钥，刻录或读取不同密文光盘。–密钥随机生成。–密盘对应唯一密钥。–密盘不存储密钥。•唯一性——–普通刻录机无法读取密文光盘。–非同一密钥刻录机无法读取密盘。•抗口令破解——–登陆口令连续错误5次，口令以及密钥将自动销毁。–用户可以随时修改新密码。U盘加密器功能介绍--文件加密文件加密文档只能在连接加密器的状态下可见加密文档一般文档功能介绍--全盘加密文件全部文件被加密保护，隐藏不可见。加密文档•简单易用、加密速度快–即插即用，不需安装驱动–芯片实现加解密过程，是其他硬件加密U盘、加密移动硬盘加密速度的5倍。•抗口令破解及密钥自动销毁–累积连续5次输入错误登陆口令，将触发设备密钥自动销毁，设备恢复为出厂设置。•文件可恢复–加密U盘或硬盘被锁住后，可采用导入备份密钥的方式恢复被锁文件。•符合国密要求的产品——硬件加密、国密算法–采用同方自主研发的TF32A09高速加密芯片，对需保护的“秘密”芯片级加密。–采用国家密码管理局指定密码算法，算法抗破解能力强。产品特点：专利USB端口管控USB端口加密机USB端口加密卡安全计算机USB端口管控系统--使用方法明文设置USB端口状态部署USB端口安全域管理密钥加密密文解决问题：USB端口泄密；内外网摆渡攻击问题。•装有USB安全端口管控卡的电脑，并经过同一USB端口加密机配置过后，就可以用移动存储设备在这些电脑间传递保密数据了。USB端口管控系统--应用场景USB端口管控系统--应用场景USB端口管控系统特点：•硬件芯片管控方案；•支持USB端口硬件加密和工作域划分，加密算法采用国家密码管理局指定算法。•USB端口加密速度不小于20MB/s。•独立于操作系统之外，兼容Linux。•无驱无软，即插即用。•免维护。加密移动硬盘介绍加密移动硬盘产品特点：•快速的硬件加密移动硬盘–和普通移动硬盘速度相同。•抗口令破解及密钥自动销毁–累积连续5次输入错误登陆口令，将触发设备密钥自动销毁，设备恢复为出厂设置，可有效防止恶意口令攻击的行为。•文件可恢复–加密硬盘被锁住后，可采用导入备份密钥的方式恢复被锁文件。•符合国密要求的产品——硬件加密、国密算法–采用同方自主研发的TF32A09高速加密芯片，对需保护的“秘密”芯片级加密。–采用国家密码管理局指定密码算法，算法抗破解能力强。客户案例视频加密（深圳云计算股份有限公司）深圳云计算股份有限公司是一家专注于安防监控系统的大型公司。为了提高产品安全性能，增加产品竞争力，在下一代云监控产品中，以同方TF32A09芯片为核心安全芯片，对终端设备（摄像头）上传的所有视频流进行加密处理，从而解决视频内容在传输过程中泄露的隐患，大大提高了视频传输的安全，目前已经正式投产运营。加密服务器加密视频流安全移动硬盘（山东中孚信息产业有限公司）山东中孚成立于1997年，是国内一流的信息安全保密产品供应商和安全服务提供商新研发的安全移动硬盘，以同方TF32A09芯片为核心安全芯片，承担身份认证，数据加密，密钥管理等关键功能，目前已经通过国家密码管理局认证及中国人民解放军信息安全评测中心评测（认证等级军B级）加密打印机（山东中孚信息产业有限公司）山东中孚成立于1997年，是国内一流的信息安全保密产品供应商和安全服务提供商新研发的打印机单项隔离器，其中使用TF32A09芯片作为数据加密芯片对终端向打印机传输的数据进行加密，目前已经通过国家保密局评测认证，并进入国家保密十二五强制装配目录入围产品名单。