基于方寸微電子T660的國產高速SATA加密橋應用方案

摘要

SATA接口是硬盤存儲的通用接口，有傳輸速度快、便攜性好、兼容性強的優勢，使用SATA硬件接口為數據加密，以其速率高、密鑰管理靈活的有點成為解決硬盤安全存儲問題的優質方案。T660是由方寸微電子自主開發的新一代 SoC國密主控安全芯片，可完美適配高速SATA加密橋的應用，及其他安全領域產品。

關鍵詞：T660網絡安全加密芯片、高速SATA加密橋應用方案、芯片國產化

內容目錄

0.背景介紹

1.方寸微電子T660網絡安全加密芯片介紹

1.1芯片基本信息介紹

1.2芯片內部架構

1.3芯片產品特點

2.T660國產高速SATA加密橋應用方案

2.1T660加密橋介紹

2.2產品形態

2.3數據流及數據加密

2.4性能損耗測試

2.5安全性

3.結語

4.關于方寸微電子

0.背景介紹

隨著存儲需求日益增大，硬盤安全存儲越來越重要。硬盤容量的不斷擴大、傳輸速度的不斷提高，傳統加密軟件速度低、CPU資源占有率高、安全性差的問題逐漸凸顯。而SATA接口是硬盤存儲的通用接口，有傳輸速度快、便攜性好、兼容性強的優勢，使用SATA硬件接口為數據加密，以其速率高、密鑰管理靈活的有點成為解決硬盤安全存儲問題的優質方案。

SATA硬件接口為數據加密的方式有兩種，一種是硬盤廠商生產的自加密硬盤，另一種是第三方廠商生產的加密橋，如上圖所示在主機與硬盤之間加入一個橋接芯片為硬盤和主機提供加解密功能。

1.方寸微電子T660網絡安全加密芯片介紹

1.1 芯片基本信息介紹

T660是由方寸微電子自主開發的新一代 SoC國密主控安全芯片，具有功能豐富、性能強勁、功耗低、安全性高等特點，可廣泛應用于USB安全網卡、USB安全光網卡、單向導入導出設備、SATA密碼卡、家庭云存儲等安全領域產品，也可以應用于USB3.0 轉SATA3、SATA3轉SATA3橋、SATA3轉GMAC、USB3.0轉GMAC等各種高速接口轉換領域。

該芯片集成國產32位高性能RISC CPU，可支持USB3.0、SATA3.0、GMAC等多種超高速接口，并集成多種國密算法（如 SM2、SM3、SM4），可滿足國家信息安全領域對底層核心安全芯片的應用需求。

該芯片提供完整的SDK供客戶進行定制化開發，尤其針對典型應用場景提供了源碼級方案支撐，可幫助客戶縮短產品開發周期、降低整體開發成本，提升產品市場競爭力。

T660芯片外觀

（10.0mm*10.0mm*1.0mm，BGA137封裝）

1.2芯片內部架構

1.3 芯片產品特點

系統資源

·集成32位國產CPU CK803S，最高工作頻率260Mhz

·CK803S內置16KB I/D Cache，內置32KB DTCM

·32K BROM；256KB SRAM；8KB SRAM（系統專用）；512KB片內Flash

安全算法

·支持SM4數據加密，加密性能 800MB/s@200Mhz

·支持ECB、CBC、OFB、CFB、CTR、XTS 6種加密模式

·支持SM2簽名驗簽

·支持大數模加、模減、模乘運算協處理

·支持SM3算法

·支持1路真隨機數發生器

通信接口

·支持1路USB3.0 OTG，接口速率5Gbps，向下兼容USB 2.0/USB1.1，支持控制/批量/中斷/等時傳輸類型

·支持1路SATA3.0 Device，接口速率6Gbps，向下兼容 3Gbps/1.5Gbps

·支持1路SATA3.0 Host，接口速率6Gbps，向下兼容3Gbps/ 1.5Gbps

·支持NCQ 32命令隊列

·支持1路GMAC RGMII接口；支持10/100/1000Mbps網絡接口速率

·支持1路QSPI主接口（僅用于連接SPI Flash/SPI RAM等）

·支持1路SPI主/從接口

·支持1路I2C主/從接口

·支持2路UART接口

其他資源

·內置硬件DMA

·內置POR（Power on Reset）電路

·內置8個定時器

·內置中斷控制器

·內置1個看門狗

·支持16個GPIO接口

封裝形式：BGA137

封裝尺寸：10.0mm*10.0mm*1.0mm

T660開發板：

T660開發評估板

（歡迎通過方寸官網官微申請試用）

2.T660國產高速SATA加密橋應用方案

2.1 T660加密橋介紹

本文介紹使用 T660 芯片實現了一種 SATA 轉 SATA 加密橋，其支持下列功能特性：

·支持 SATA3.0 Host，接口速率 6Gbps，向下兼容 3Gbps/1.5Gbps

·支持 SATA3.0 device，接口速率 6Gbps，向下兼容 3Gbps/1.5Gbps

·支持 NCQ 32 命令隊列

·支持 S.M.A.R.T 命令

·支持 TRIM 命令

·支持 SECURITY 命令集

·支持存儲數據加密

·支持 SSD / HDD 熱插拔

2.2 產品形態

SATA轉M.2                  SATA轉mSATA

產品形態有多種樣式比如硬盤盒樣式、加密線及板載樣式等。目前最常用的形態為硬盤盒樣式如上圖所示，SATA接口轉換成M.2 SATA或mSATA接口。

2.3 數據流及數據加密

如上圖示，本數據通路中，SATA Device 為T660前端，與Host建立物理連接，主要完成各類 SATA 命令的交互處理及 IO 數據上下行傳輸；Crypto完成數據的實時加解密處理；SATA Host為T660后端，其外部連接有SATA硬盤，主要完成硬盤管控及數據存取操作。

由此可見Crypto的性能幾乎決定了SATA加密橋的性能，T660中Crypto性能如下：

·支持 SM4、AES256 數據加密，加密性能 800MB/s@200Mhz

·支持 ECB、CBC、OFB、CFB、CTR、XTS 6 種加密模式

·RSA（可選 CRT）：512~4096 比特

·ECC（素數域）：192、224、256、384 和 521 比特

·支持大數模加、模減、模乘運算協處理

·SM2 密鑰對生成速度 500 對/s

·支持 SM2 簽名驗簽，性能≥1200/600 次/s@200Mhz

·RSA1024 密鑰對生成時間<0.1s

·支持 RSA1024 簽名驗簽，性能≥1200/12000 次/s@200Mhz

·RSA2048 密鑰對生成時間<1s

·支持 RSA2048 簽名驗簽，性能≥200/4000 次/s@200Mhz

·支持 SM3/SHA1/SHA224/SHA256 算法

·支持一路 TRNG 發生器，生成速率≥30Mbps@50Mhz

* 以上為硬件引擎性能，非最終產品性能

2.4 性能損耗測試

加密鏈路使用高速Crypto，如上圖左邊沒有使用加密橋的測速與右邊使用加密橋的測速對比，可以發現使用加密橋對數據加密后的讀寫性能大約有30MB/s左右的損耗，數據經過加密后再傳到硬盤產生這點損耗也可以說是微乎其微了。

2.5 安全性

認證前                                       認證后

在安全性上支持防止未認證訪問。在這里解釋一下認證訪問，在沒有認證的時候硬盤在我們的電腦里是如上圖顯示，只有盤符卻不能操作。只有在認證后硬盤才可以正常訪問，這就保證了我們的硬盤即使被人偷走，也無法獲取其中數據。認證有兩種方式：可以使用BIOS認證，也可以通過上位機軟件進行認證訪問。

·BIOS認證：BIOS在計算機中相對比較底層一些，采用這種方式認證對安全性較高。BIOS開發廠商可以協定私有協議對SATA橋發送密鑰等方式對硬盤進行認證解鎖；

·上位機軟件認證：上位機軟件認證相對于BIOS認證來說比較偏上層，使用上位機軟件對SATA橋進行認證解鎖與BIOS認證方式幾乎相同，都是采用發送私有協議的方式與SATA橋通信發送密鑰等信息進行認證后實現硬盤解鎖。

在安全性上還支持密鑰更換，可以通過串口或SATA私有協議更換加密密鑰。

3.結語

本文主要介紹SATA加密橋，并介紹T660中Crypto安全引擎性能及在應用中的實際損耗，以及在安全性上的實現方法。方寸微電子將始終堅持以市場為龍頭，以人才為根本，以開發自主知識產權的集成電路芯片為基礎，持續創新，依靠技術優勢，不斷提升產品品質，為客戶創造更多價值，助力機器視覺和自動化產業高速發展。

4.關于方寸微電子

方寸微電子科技有限公司2017年成立，總部位于濟南，現已在北京、上海、深圳、青島設有分公司和研發中心，作為網絡安全SoC處理器的核心供應商，方寸產品已大量商用于各類信息安全終端。方寸微電子致力于國產高端密碼處理器、高性能網絡安全芯片、高速接口控制芯片的研發、設計和銷售。方寸微電子在集成電路架構設計、安全密碼算法、核心技術自主可控、大規模量產及品質管控等綜合能力上具有國內領先的優勢，公司將持續為信創安全、工業、網絡通信、汽車等重點領域提供完整的芯片級解決方案。

方寸微電子研發團隊由信息安全領域知名專家領銜，核心成員均具有10年以上行業研發經驗，在SoC設計及驗證、超高速密碼算法、高速網絡接口、安全產品生產及測試等方面具有豐富的經驗及技術積累。公司將始終堅持以市場為龍頭，以人才為根本，以開發自主知識產權的集成電路芯片為基礎，持續創新，依靠技術優勢，不斷提升產品品質，為客戶創造更多價值，打造引領信息安全產業快速發展的高科技芯片企業。

核心能力

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。