加密U盘方案

背景介绍:
   随着信息化的发展,人们对计算机的依赖性越来越高,移动存储也随之蓬勃发展。据有关资料表明,在现有的计算机用户当中至少80%以上拥有一个U盘或硬盘,30%以上的用户拥有移动存储设备的数量超过两个,而且个体拥有移动存储设备的数量正在逐年增长。与此同时,信息安全的隐患也大多发生这些移动存储设备上,有数据显示,70%以上的泄密事件是用户对移动存储设备管理不善造成的。万协通针对移动存数设备的安全方案,可以帮助用户保护移动设备内的信息,避免泄密事件的发生。
 
方案介绍:
 
    清华同方依托在信息安全多年的技术积累,为了满足不同用户的需求,基于TF32A09安全芯片推出一系列的加密U盘方案。
 
特点:硬件加密更加安全
      功能模块化
      高读写速度
      多种方案可供选择
 
1)硬件加密
    采用清华同方TF32A09安全芯片,此芯片作为完全国有知识产权的芯片已经通过了国家密码局的安全认证,符合国家相关技术要求,完全满足政府和军队对产品的要求。
TF32A09芯片内部架构
 
 
   该芯片不仅接口丰富,同时具备两个USB-OTG接口,这项技术为同方首创,为芯片的应用提供了一个更加灵活的平台。密钥存放在芯片内部,密码的认证也在芯片内部进行,具有超强的防破解能力。集成多种通信接口和多种信息安全算法(SM1、SM2、SM3、SM4、3DES、RSA等),可实现高度整合的单芯片解决方案。
2)功能模块化
   不仅为客户提供加密U盘的开发工具、成熟的API接口、大量的函数的Demo程序,同时也把很多加密U盘的常用功能做了模块化处理,形成不同的功能包,用户可以根据需求选择功能包,组合成自己的产品。这种方式可以帮助用户节省了大量的研发与测试时间,快速的形成产品,占领市场。
3)高读写速度
   影响加密U盘读写速度的因素主要有两点:存储的读写速度,加密芯片的加解密速度。TF32A09芯片的加解密速度≥25MB/s,远远高于目前存储的速度,不会影响到整个方案的性能。
4)多种方案可供选择
  针对U盘的主要存储介质,出台三种技术方案,满足不同客户的需求。
Nand Flash 存储方案
 
 
  利用TF32A09芯片内部自带的NandFlash 控制功能和ECC通过NFC接口直接连接 Nand flash,此方案性能稳定,但是要针对不同品牌类型NandFLash需要单独开发驱动程序,NandFlash芯片产品更新换代很快,客户需要不断的更新flash驱动,后期研发改动成本较大。
TF卡存储方案
 
  加密芯片通过USB接口连接读卡器芯片,再由读卡器芯片控制后面的TF卡。只有具有双USB接口的TF32A09才能做到为TF卡提供一个额外的USB接口。
  此方案产品稳定性较高,成本与NandFlash 方案相比会大大降低(TF卡的价格低于NandFlash,TF卡不存在驱动升级的后期开发),TF卡安插在PCB板上的TF卡槽内,不是焊接在PCB板上,不同容量的产品插相对容量的TF即可,一个PCB板实现多容量选择,容量灵活性很强 。
 
UDP存储方案
     
  加密芯片通过USB接口直接连接后面的UDP模块,这类产品性能比较稳定,成本与TF卡方案相比还要低很多,是低成本加密U盘方案的不二选择。
 
三种方案的比较