随着物联网技术和视频监控技术的发展,“平安城市”、“天网工程”和“雪亮工程”等一系列公共安全视频监控联网建设和共享的相关项目快速推进,中国已经建成世界上规模最大的视频监控网,摄像机总数超过2000万只。我国安防视频监控市场需求范围很广,主要分为两大类:第一类为工程安装类市场,主要客户包括各级党政机关、公安、金融、电力、教育、交通等;第二类为消费类市场,主要客户包括家庭、社区、商铺、企业、车辆等。
方寸微基于自主研发的 T620 国密芯片 研发了符合GM/T 0016-2012 标准SKF接口的应用方案。本方案参考《GB 35114-2017 公共安全视频监控联网信息安全技术要求》文档实现针对视频流数据的 SM4 ECB 和 OFB 模式的加解密。支持Windows,Linux,ARM不同平台。
T620 主要芯片资源
l 主处理器集成 32 位国产 CPU CK803S
l 最高工作频率 260Mhz
l 内置 16KB I/D Cache
l 内置 32KB DTCM
l 32KB ROM
l 256KB SRAM
l 8KB SRAM(系统专用)
l 512KB/1MB 片内 flash
算法支持: SM2、SM4、 AES256 、 RSA1024、RSA2048
SM3/SHA1/SHA224/SHA256
支持一路 TRNG 发生器
T620支持一路USB3.0接口,相比一般安全芯片USB2.0接口,传输速率更快,可支持8路视频数据传输,可大幅节约板载成本。
芯片架构如下图:
SKF标准接口分类说明:
1、设备管理:插拔事件处理、枚举和连接设备、断开连接、获取设备信息、设置设备标签、锁定和解锁设备等;
2、访问控制:设备认证、PIN 码管理(修改、校验)和安全状态管理等;
3、应用管理:应用的创建、枚举、删除、打开、关闭等;
4、文件管理:用以满足用户扩展开发的需要,包括创建文件、删除文件、枚举文件、获取文件信息、文件读写等;
5、容器管理:包括创建、删除、枚举、打开和关闭容器、获得容器类型、导入导出数字证书;(容器种类
共分为两种:RSA容器和ECC容器,在生成密钥对的时候指定;如果应用或容器存在或超限,则会创建失败)
- 密码服务函数提供对称算法运算、非对称算法运算、密码杂凑运算、密钥管理、消息鉴别码计算等。
具体函数接口说明,可参考《GMT 0016-2012 智能密码钥匙密码应用接口规范》文档。除支持SKF标准接口外,还可以接受客户私有接口定制。
本方案可作为旁路模式应用到实际视频传输场景中,旁路模式可作为两种形态存在——板载芯片和UKEY的形式。
板载芯片:
UKEY形式:
总 结
方寸微T620已有成熟的、支持多路视频加密的解决方案。通过USB3.0高速接口传输数据,为视频数据安全方案提供更快速的解决方案,可有效降低方案成本。