文│ 方寸微电子科技有限公司驱动开发部经理 刘树伟
在当前迅猛发展的信息化时代,信息数据已经成为核心资产,个人隐私与数据安全越来越受到重视。不管是个人、企业还是国家,都高度关注个人隐私和数据安全保护工作。若要在最大程度上保障数据隐私和安全,采用安全芯片是一种行之有效的手段。
一、安全芯片,全面保障数据安全
安全芯片是指符合可信赖平台模块标准 (TrustedPlatform Module,TPM) 的芯片,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。总体说来,安全芯片具有存储、管理密码、加密以及加密硬盘的任意分区等强大功能,是重要敏感数据的载体和最后一道堡垒,是保证关键数据计算的最终可信运算设备。
安全芯片的特性体现在三个方面。第一,安全芯片能将设备中涉及个人隐私、知识产权的敏感数据存储起来,进行加密保护。第二,数据加解密的处理过程都是在芯片内部,不会造成信息外泄。第三,在安全芯片内部是通过硬件方式实现的真随机数,并非软件方式的伪随机序列,可确保在设备和云端通信的过程中,同样的数据在不同时间、不同批次的上报中获得不同的随机密匙,以防范通信链路上的窃听攻击。
安全芯片的核心在于密码。密码是保障网络安全的核心技术,密码算法和密码产品的自主可控是确保我国信息安全的重中之重。实现密码产品自主可控软硬件全国产化替换,是防止后门漏洞的有效方法,也是保障网络安全的重要举措。
随着我国商用密码技术不断创新发展,建立国产自主商用密码体系迫在眉睫。作为一家专注于信息安全的高科技企业,方寸微电子持续在安全芯片领域开拓,推动加密技术创新,为我国信息安全体系建设提供有力支撑。
二、任重道远,安全芯片开拓前行
我国的安全芯片的发展大致可分为三个阶段,分别是 1990 年到 2002 年的探索发展阶段,2002 年到 2007 年的纵深发展阶段,以及 2008 年至今的全面普及阶段。
我国智能安全芯片从电信 IC 卡起步,始于二十世纪九十年代。在产业发展之初,我国智能安全芯片缺乏技术与产能,全面依靠进口产品。1997 年,中国启动“909 工程”,在此政策的推动下,1999 年,中国第一条 8 英寸晶圆生产线建成投产。20 世纪末21 世纪初,我国智能安全芯片市场开始逐渐出现自主产品。21 世纪初,电信 IC 卡在我国智能安全芯片的应用中起到了至关重要的作用。2004 年,我国正式开始为居民换发内置非接触式 IC 智能芯片的第二代居民身份证。二代身份证的大规模更新换代,使得智能安全芯片市场容量爆发式增长,同时向纵深发展,市场从无序走向有序。在这一时期,我国芯片晶圆的产能高速扩张,为国内智能安全芯片的发展提供了坚实的产能保障。2009 年,党中央首次提出要实现社会保障一卡通,社保卡成为继电信 IC 卡、第二代居民身份证后另一主流 CPU 卡,为近年 CPU卡的发展起到了积极推动作用。未来随着银行 CPU卡及其他带有信息储存及身份识别功能的 IC 卡的普及,智能安全芯片领域市场份额还将进一步增长。
我国安全芯片从电信 IC 卡起步,经历身份证卡、社保卡以及金融 IC 卡,已经在安全认证领域比肩国际领先企业。与此同时,我们也应清醒认识到,国产安全芯片的未来仍然任重而道远,技术壁垒是当前横亘在国产安全芯片发展道路上的巨大障碍。
另外,作为技术密集型企业,当前在智能安全芯片领域的国际领先企业都有大量自主研发的知识产权,国内的新晋企业难以在短时间内实现技术赶超。同时,国内安全芯片产业主要集中在产业链的中下游,处于被动地位。尤其是在当前我国科技发展受到打压遏制的国际环境下,安全芯片产业受制于人的被动地位更为明显。因此,虽然国家在政策方面大力扶持产业发展,但产业的升级更需要业内企业的持续精进,以实现安全芯片国产化,具备核心加密技术。
随着万物互联时代的到来,以及社会资本大量进入安全芯片行业,安全芯片的需求也被迅速拉动,再加上近期芯片行业的国产化替代趋势,未来几年国内安全芯片厂商将迎来发展的黄金窗口。安全芯片产业需要不断的在服务、研发、人才等方面加大投入,从而使国内的安全芯片产业保持高质量发展,早日将信息隐私和数据安全的主动权掌握在自己手中。
三、面向市场,持续进行技术创新
芯片是否安全有两个维度的评估,一个维度是芯片自身的安全防护能力,是否能抵抗侵入式、半侵入式物理攻击,能否检测和防御故障注入、侧信道攻击等;另一个维度是基于芯片的安全服务,如启动时安全、密码算法引擎、真随机数发生器、密钥管理、物理防克隆等服务。方寸微电子致力于高端密码处理器、高性能网络安全芯片的研发,掌握了保证芯片全生命周期安全的核心技术,并进行了多项创新,主要包括适配自主可控的 RISC-V 架构的 IP 核、安全启动、可信启动、安全诊断、安全存储、安全密码算法引擎、硬件安全模块(HSM)、可信执行环境(TEE)等。
密码算法引擎是安全芯片的核心模块,在方寸微电子全系芯片中,都已集成密码算法引擎,可以满足市场从低端到高端安全产品的各种需求。方寸微电子在密码算法引擎的设计上实现了五个实用型功能。一是高速,通过采用自研的高效并行计算算法,在同时钟频率、同模块面积、同功耗下,各算法的性能提升了一倍。二是支持的密码算法种类丰富,实现了绝大部分国内、国际密码算法。三是高扩展性,每种密码算法运算单元采用模块化设计,通过集成不同数量的运算单元来便捷地改变算法性能,用以满足不同场景的需求。四是高安全性,通过在RTL 层增加随机掩码来抵御各种物理攻击,通过算法引擎内部总线的加解扰、ECC 校验、CRC 校验来保证内部数据传输的安全性和正确性,达到国密二级和 EAL5+ 的要求。五是支持异步、并发操作,在某些对算法性能要求极高的产品中,如高端密码卡,上层软件采用多线程、高并发的方式来使用密码模块,通过采用专利技术,算法引擎原生支持异步操作,充分适配此应用场景,无需用户对上层软件和系统驱动做改动。
作为国内安全芯片的核心供应商,方寸微电子致力于技术自主创新,在集成电路架构设计、安全算法、自主可控、大规模量产及品质管控等综合能力上具有竞争优势,在安全存储、工业互联网、大数据、云计算、信息安全等诸多领域,都有一系列自主可控、成熟可靠的主控芯片及各类应用解决方案。同时,也提供了高质量的软件开发工具包(SDK),可以满足不同的应用场景。目前,我们的高端密码处理器芯片已经在专用机、服务器、打印隔离、安全网卡、安全网关、隔离网闸、单向导入导出设备、密码卡、密码模块、金融支付终端、家庭云存储等众多安全领域广泛应用,安全存储芯片也在加密移动存储优盘、硬盘、KEY+U、移动固态硬盘、税控盘等众多安全存储产品中发挥重要作用。
未来安全芯片产业的国产化发展,还需要打通上下游,形成完整的产业链。同时,基于国产密码算法,提升企业在技术水平、产品适配和产业协同等方面的能力,提供更安全、高效的芯片产品及解决方案,以保障我国数字经济的平稳快速发展。
(本文刊登于《中国信息安全》杂志2021年第8期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。