掌握核心密碼技術,推動安全芯片產業國產化
在當前迅猛發展的信息化時代,信息數據已經成為核心資產,個人隱私與數據安全越來越受到重視。不管是個人、企業還是國家,都高度關注個人隱私和數據安全保護工作。若要在最大程度上保障數據隱私和安全,采用安全芯片是一種行之有效的手段。
一、安全芯片,全面保障數據安全
安全芯片是指符合可信賴平臺模塊標準 (TrustedPlatform Module,TPM) 的芯片,是一個可獨立進行密鑰生成、加解密的裝置,內部擁有獨立的處理器和存儲單元,可存儲密鑰和特征數據,為電腦提供加密和安全認證服務。用安全芯片進行加密,密鑰被存儲在硬件中,被竊的數據無法解密,從而保護商業隱私和數據安全。總體說來,安全芯片具有存儲、管理密碼、加密以及加密硬盤的任意分區等強大功能,是重要敏感數據的載體和最后一道堡壘,是保證關鍵數據計算的最終可信運算設備。
安全芯片的特性體現在三個方面。第一,安全芯片能將設備中涉及個人隱私、知識產權的敏感數據存儲起來,進行加密保護。第二,數據加解密的處理過程都是在芯片內部,不會造成信息外泄。第三,在安全芯片內部是通過硬件方式實現的真隨機數,并非軟件方式的偽隨機序列,可確保在設備和云端通信的過程中,同樣的數據在不同時間、不同批次的上報中獲得不同的隨機密匙,以防范通信鏈路上的竊聽攻擊。
安全芯片的核心在于密碼。密碼是保障網絡安全的核心技術,密碼算法和密碼產品的自主可控是確保我國信息安全的重中之重。實現密碼產品自主可控軟硬件全國產化替換,是防止后門漏洞的有效方法,也是保障網絡安全的重要舉措。
隨著我國商用密碼技術不斷創新發展,建立國產自主商用密碼體系迫在眉睫。作為一家專注于信息安全的高科技企業,方寸微電子持續在安全芯片領域開拓,推動加密技術創新,為我國信息安全體系建設提供有力支撐。
二、任重道遠,安全芯片開拓前行
我國的安全芯片的發展大致可分為三個階段,分別是 1990 年到 2002 年的探索發展階段,2002 年到 2007 年的縱深發展階段,以及 2008 年至今的全面普及階段。
我國智能安全芯片從電信 IC 卡起步,始于二十世紀九十年代。在產業發展之初,我國智能安全芯片缺乏技術與產能,全面依靠進口產品。1997 年,中國啟動“909 工程”,在此政策的推動下,1999 年,中國第一條 8 英寸晶圓生產線建成投產。20 世紀末21 世紀初,我國智能安全芯片市場開始逐漸出現自主產品。21 世紀初,電信 IC 卡在我國智能安全芯片的應用中起到了至關重要的作用。2004 年,我國正式開始為居民換發內置非接觸式 IC 智能芯片的第二代居民身份證。二代身份證的大規模更新換代,使得智能安全芯片市場容量爆發式增長,同時向縱深發展,市場從無序走向有序。在這一時期,我國芯片晶圓的產能高速擴張,為國內智能安全芯片的發展提供了堅實的產能保障。2009 年,黨中央首次提出要實現社會保障一卡通,社保卡成為繼電信 IC 卡、第二代居民身份證后另一主流 CPU 卡,為近年 CPU卡的發展起到了積極推動作用。未來隨著銀行 CPU卡及其他帶有信息儲存及身份識別功能的 IC 卡的普及,智能安全芯片領域市場份額還將進一步增長。
我國安全芯片從電信 IC 卡起步,經歷身份證卡、社保卡以及金融 IC 卡,已經在安全認證領域比肩國際領先企業。與此同時,我們也應清醒認識到,國產安全芯片的未來仍然任重而道遠,技術壁壘是當前橫亙在國產安全芯片發展道路上的巨大障礙。
另外,作為技術密集型企業,當前在智能安全芯片領域的國際領先企業都有大量自主研發的知識產權,國內的新晉企業難以在短時間內實現技術趕超。同時,國內安全芯片產業主要集中在產業鏈的中下游,處于被動地位。尤其是在當前我國科技發展受到打壓遏制的國際環境下,安全芯片產業受制于人的被動地位更為明顯。因此,雖然國家在政策方面大力扶持產業發展,但產業的升級更需要業內企業的持續精進,以實現安全芯片國產化,具備核心加密技術。
隨著萬物互聯時代的到來,以及社會資本大量進入安全芯片行業,安全芯片的需求也被迅速拉動,再加上近期芯片行業的國產化替代趨勢,未來幾年國內安全芯片廠商將迎來發展的黃金窗口。安全芯片產業需要不斷的在服務、研發、人才等方面加大投入,從而使國內的安全芯片產業保持高質量發展,早日將信息隱私和數據安全的主動權掌握在自己手中。
三、面向市場,持續進行技術創新
芯片是否安全有兩個維度的評估,一個維度是芯片自身的安全防護能力,是否能抵抗侵入式、半侵入式物理攻擊,能否檢測和防御故障注入、側信道攻擊等;另一個維度是基于芯片的安全服務,如啟動時安全、密碼算法引擎、真隨機數發生器、密鑰管理、物理防克隆等服務。方寸微電子致力于高端密碼處理器、高性能網絡安全芯片的研發,掌握了保證芯片全生命周期安全的核心技術,并進行了多項創新,主要包括適配自主可控的 RISC-V 架構的 IP 核、安全啟動、可信啟動、安全診斷、安全存儲、安全密碼算法引擎、硬件安全模塊(HSM)、可信執行環境(TEE)等。
密碼算法引擎是安全芯片的核心模塊,在方寸微電子全系芯片中,都已集成密碼算法引擎,可以滿足市場從低端到高端安全產品的各種需求。方寸微電子在密碼算法引擎的設計上實現了五個實用型功能。一是高速,通過采用自研的高效并行計算算法,在同時鐘頻率、同模塊面積、同功耗下,各算法的性能提升了一倍。二是支持的密碼算法種類豐富,實現了絕大部分國內、國際密碼算法。三是高擴展性,每種密碼算法運算單元采用模塊化設計,通過集成不同數量的運算單元來便捷地改變算法性能,用以滿足不同場景的需求。四是高安全性,通過在RTL 層增加隨機掩碼來抵御各種物理攻擊,通過算法引擎內部總線的加解擾、ECC 校驗、CRC 校驗來保證內部數據傳輸的安全性和正確性,達到國密二級和 EAL5+ 的要求。五是支持異步、并發操作,在某些對算法性能要求極高的產品中,如高端密碼卡,上層軟件采用多線程、高并發的方式來使用密碼模塊,通過采用專利技術,算法引擎原生支持異步操作,充分適配此應用場景,無需用戶對上層軟件和系統驅動做改動。
作為國內安全芯片的核心供應商,方寸微電子致力于技術自主創新,在集成電路架構設計、安全算法、自主可控、大規模量產及品質管控等綜合能力上具有競爭優勢,在安全存儲、工業互聯網、大數據、云計算、信息安全等諸多領域,都有一系列自主可控、成熟可靠的主控芯片及各類應用解決方案。同時,也提供了高質量的軟件開發工具包(SDK),可以滿足不同的應用場景。目前,我們的高端密碼處理器芯片已經在專用機、服務器、打印隔離、安全網卡、安全網關、隔離網閘、單向導入導出設備、密碼卡、密碼模塊、金融支付終端、家庭云存儲等眾多安全領域廣泛應用,安全存儲芯片也在加密移動存儲優盤、硬盤、KEY+U、移動固態硬盤、稅控盤等眾多安全存儲產品中發揮重要作用。
未來安全芯片產業的國產化發展,還需要打通上下游,形成完整的產業鏈。同時,基于國產密碼算法,提升企業在技術水平、產品適配和產業協同等方面的能力,提供更安全、高效的芯片產品及解決方案,以保障我國數字經濟的平穩快速發展。
