【忆芯技术分享】大数据时代，安全不可或缺

固态硬盘以其读写速度快、防震性能强、工作噪音小、体积小、功耗低等优异的性能，在电脑、移动终端等消费级市场，服务器、云存储、智能监控等企业级市场中逐渐取代传统的机械硬盘。处在当今的大数据时代，对于一个企业来讲，数据安全就是企业的生命源；对于个人而言，数据安全就像是一件蔽体的衣服。不论是大到企业用户数据，还是小到个人隐私数据，其安全性都尤为重要。目前，人们用来保护数据的方法基本分为对称加密算法、非对称加密算法、摘要算法。

数据加密的基本过程可分为加密和解密。加密过程是对现有的明文数据通过某种算法进行处理，以使其成为不可读或不可理解的密文数据。解密过程是将密文数据配合相应的密钥进行处理得到加密之前的明文数据。通过这样的两种过程来达到保护数据不被人非法窃取。

美国在密码算法的研制和商用时间上在全世界都处于一个较早的节点，因此其发布的密码算法成为了国际标准，目前中国密码算法的研制跟国际密码算法的研制水平相当。由于我国密码算法研制较晚，因此国内在密码产业，尤其是国产密码应用方面和国外密码算法还有着较大的差距。

国产密码算法（国密算法）是指国家密码局认定的国产商用密码算法。国内密码体系起步晚于美国，但可借鉴经验，我国发布了一系列对标国际标准的算法。从下表中可以看出在对称密码算法、非对称密码算法、摘要算法方面，我国都有可与之对应的、可替换的国密算法。

对称加密算法—SM4

SM4分组密码算法是一种迭代分组密码算法，由加解密算法和密钥拓展算法组成。其分组长度和密钥长度均为128bit，加密算法和密钥拓展算法迭代轮数均为32轮。在加解密过程中使用相同的密钥，但轮密钥的顺序相反。

非对称加密算法—SM2

SM2椭圆曲线公钥密码算法包括椭圆曲线数字签名算法、椭圆曲线密钥交换协议、椭圆曲线公钥加密算法，可分别实现数字签名、密钥协商和数据加密。SM2算法是基于椭圆曲线上点群的离散对数难题实现的，在安全性上比RSA高很多。已经通过理论证明了256位的SM2密码强度比2048位的RSA密码强度高很多。

摘要算法—SM3

SM3主要用于数字签名及验签、消息认证码生成及验证、随机数生成等。SM3可以对长度小于2^64bit的消息进行摘要，输入源数据经过512bit消息分组及填充，并进行迭代压缩，最后生成摘要值，摘要值长度为256bit。

忆芯科技近期流片的新一代高性能企业级PCIe4.0 SSD主控芯片STAR2000，全面支持国际密码算法和国密算法。

在数据加密方面，STAR2000内置SM4及AES硬件模块，用户可任选国际密码算法和国密算法进行数据加解密处理，并且两种数据加解密算法均支持ECB、CBC、XTS加解密模式。

此外STAR2000还内置SM2、SM3、RSA、SHA256、TRNG、EFUSE等多种安全基础硬件模块，可实现缜密的固件安全加密策略，为用户提供高等级的固件、数据安全性。

不法分子常用的窃取固态硬盘数据的方法之一是通过刷入非法固件来读取NAND Flash中的数据，STAR2000可通过内置硬件SM2/RSA等安全模块建立一套缜密的固件安全签名、验签策略，当验签失败时可拒绝从非法固件启动，从而避免不法分子刷入非法固件获取固态硬盘中存储的数据。并且STAR2000通过硬件EFUSE在量产后可封锁调试接口，避免不法分子通过调试接口攻击固态硬盘。

更有甚者，不法分子可能通过暴力手段拆解得到使用SSD主控芯片存储数据的NAND Flash芯片并替换非法主控芯片。但有了STAR2000内置的硬件SM4/AES密码模块，STAR2000主控芯片写入NAND Flash 中的数据全部都是经过加密处理后的密文，即使不法分子通过暴力手段读出NAND Flash中的数据也只能：“望密文，叹不懂”。

忆芯科技

核心职位火热招聘中

扫描二维码了解更多信息

END

推荐阅读

Arm：赋能智能高性能存储的未来

7-14

【忆芯技术分享】SSD 变砖怎么办？Administrative Controller来帮忙

7-6

【忆芯技术分享】1+1不等于2？SSD ECC纠错能力如何换算

6-22

忆芯科技

北京忆芯科技有限公司成立于2015年底，作为国内较早从事高性能固态硬盘主控芯片研发的企业，致力于成为赋能大数据应用的芯片全球领导者。经过7年的发展，公司已成长为国内领先的高端PCIe SSD主控芯片和成品盘供应商，为各行业的信息化发展提供高质量芯片级底层保障，业务方向覆盖消费级、工业级和企业级，主控芯片及解决方案。

忆芯科技核心成员具有多年研发经验和多项研发成果，拥有从底层算法到芯片设计，再到解决方案设计等多方面的丰富经验。在坚持自主研发基础上，研发的芯片产品拥有250余项自主知识产权，并创新性地将处理器架构首次引入存储领域；现已成功完成3款高端消费级、企业级SSD主控芯片流片，所研发的高性能低功耗NVMe SSD主控已量产出货。公司总部位于北京，在上海、成都、合肥、厦门、深圳分别设有研发中心和客户技术支持中心。