低功耗,高速流国密算法硬件加密芯片

国密算法在通信电子中的应用随着科技的不断发展，数据的传输和加密变得越来越重要。

而在这一过程中，安全性就成为了十分关键的问题，尤其是在通信领域。

为了保证通信数据的安全性，各大通信企业都开始着手开发和应用加密技术。

而在这些加密技术中，国密算法已经逐渐成为通信电子领域中最热门的一种。

什么是国密算法？国密算法，是指我国政府所制定的一套加密算法体系。

它主要包括三种算法：SM1、SM2、SM3。

其中，SM1算法是对称加密算法，SM2算法是非对称加密算法，SM3算法则是哈希算法。

SM1算法SM1算法是我国自主研发的一种对称加密算法，可用于保护各种数据机密。

该算法采用的是分组密码，即将明文分为若干个固定长度的块进行加密。

同时，它还采用了一种循环置换、代换、异或的方式进行加密，从而提供了非常强大的安全性。

SM2算法SM2算法则是我国自主研发的一种非对称加密算法。

相对于SM1算法，SM2算法在安全性和密钥长度方面有很大的改进。

该算法采用的是椭圆曲线密码体制，可以实现密钥交换、数字签名等功能，极大地提升了通信数据的保密性和完整性。

SM3算法SM3算法是一种哈希算法，主要用于数据完整性检验和数字签名。

该算法采用了SHA-256算法的思路，采用了哈希迭代的方式来生成安全哈希值。

同时，它还采用了一些创新性的设计，如置换、代换、离散对数问题等，从而大大提升了加密安全性。

国密算法的应用范围非常广泛，尤其是在通信电子领域。

在我国，许多通信领域的企业已经开始大力推广国密算法的应用，以提升通信数据的安全性和完整性。

一、电子支付随着电子支付的不断普及，安全性成为了电子支付领域最为关键的问题之一。

因此，国密算法被广泛应用于电子支付系统中。

例如，阿里巴巴旗下的蚂蚁金服便采用了国密算法来保障其支付平台的安全性。

二、移动通信移动通信在现代社会中已经成为了人们生活中不可或缺的一部分。

而在移动通信中，保障通信数据的安全性和完整性同样是非常重要的。

国家商用密码算法简介密码学是研究编制密码和破译密码的技术科学，起源于隐秘消息传输，在编码和破译中逐渐发展起来。

密码学是一个综合性的技术科学，与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

密码学的基本思想是对敏感消息的保护，主要包括机密性，鉴别，消息完整性和不可否认性，从而涉及加密，杂凑函数，数字签名，消息认证码等。

一．密码学简介密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。

1.1 对称密码对称密码学主要是分组密码和流密码及其应用。

分组密码中将明文消息进行分块加密输出密文区块，而流密码中使用密钥生成密钥流对明文消息进行加密。

世界上应用较为广泛的包括DES、3DES、AES，此外还有Serpent，Twofish，MARS和RC6等算法。

对称加密的工作模式包括电码本模式(ECB 模式)，密码反馈模式(CFB 模式)，密码分组链接模式(CBC 模式)，输入反馈模式(OFB 模式)等。

1.2 非对称密码公钥密码体制由Diffie和Hellman所提出。

1978年Rivest，Shamir和Adleman提出RAS密码体制，基于大素数分解问题。

基于有限域上的离散对数问题产生了ElGamal密码体制，而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。

此外出现了其他公钥密码体制，这些密码体制同样基于困难问题。

目前应用较多的包括RSA、DSA、DH、ECC等。

1.3杂凑算法杂凑算法又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。

这个输出串称为该消息的杂凑值。

一个安全的杂凑函数应该至少满足以下几个条件。

1)输入长度是任意的；2)输出长度是固定的，根据目前的计算技术应至少取128bits长，以便抵抗生日攻击；3)对每一个给定的输入，计算输出即杂凑值是很容易的；4)给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值是计算上不可行的，或给定杂凑函数的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。

面向SOC的SM2加解密算法的实现随着信息技术的高速发展，网络安全成为了一个日益重要的话题，加密算法也成为了保证网络安全的重要手段之一。

在众多的加密算法中，SM2被广泛应用于数字证书、电子邮件、电子签名等领域。

SM2加解密算法是一种基于椭圆曲线密码学的公开密钥算法，它采用了国密标准体系，适用于中国特有的政府、金融、电信、物联网等领域。

实现面向SOC的SM2加解密算法，则需要对SM2算法进行一定程度的优化，并将其应用于SOC芯片等具有特定用途的计算平台上。

为了展示SM2加解密算法的优秀性能和广泛应用，以下列举了三个面向SOC的SM2加解密算法的实现案例。

1. 基于ARM处理器的SM2算法实现该案例使用ARM Cortex-M系列处理器实现了SM2算法的加解密和签名验签功能。

通过对SM2算法中的模幂、模乘等运算进行优化，使其在ARM芯片上运行效率更高。

同时，该实现还采用了硬件加速模块，进一步提升了SM2算法的加解密速度，使其适用于低功耗、高效率的物联网设备。

2. 基于Xilinx FPGA的SM2算法实现该案例使用Xilinx FPGA芯片实现了SM2算法的加解密和签名验签功能。

利用FPGA芯片的可编程性，将SM2算法中的运算模块进行并行化，进一步提高了算法的性能。

同时，该实现还采用了FPGA芯片的硬核模块，将SM2算法中的乘法运算转化为硬件实现，使其运行效率更高。

3. 基于高通骁龙处理器的SM2算法实现该案例使用高通骁龙处理器实现了SM2算法的加解密和签名验签功能。

通过对SM2算法中的运算模块进行SIMD优化，使其能够更好地利用处理器中的多核心，提高算法的运行速度。

同时，该实现还采用了高通骁龙处理器上的硬件安全保护模块，加强了SM2算法在处理器上的安全性。

总之，面向SOC的SM2加解密算法的实现具有高效、安全、广泛应用等特点，可应用于物联网、金融、政府等多个领域，有效保障了信息的安全性。

同时，随着物联网和5G技术的发展，对SM2算法的要求也越来越高，需要在保证安全性的同时，考虑到处理器的低功耗、高效率等需求。

0引言在互联网时代，信息技术的高速发展为我们的日常生活和工作带来了日新月异的变化，同样为律师行业的信息化发展引入了新的变革。

本文从“电子律师执业证”这一新的实体证件出发，从证件的芯片、操作系统、密钥管理系统、初始化及个人化制证系统、卡片的物理防伪等方面，详细阐述了这一电子证件的设计方案，并列举了一系列的应用场景。

在信息安全和个人隐私高度重视的背景下，如今律师行业和律师的工作内容也有了多维发展的趋势，区别于传统的本式纸质律师证件，电子律师执业证转换为一张类似身份证大小的卡片，不仅采用了卡片物理防伪技术，并且内置一颗加载了SM系列国密算法的国产高安全芯片，进一步提升了卡片的安全性。

本文从技术角度出发，阐述了这一实体证件的相关设计原理，并展望了一系列该证件在司法行业的应用场景。

电子律师执业证通过芯片内数据的安全存储、与读取设备的信息交互，丰富了律师证件的多重功能，为律师和各级司法行政机关之间建立了既高效又安全的沟通渠道，进一步推动律师行业的多元化信息化发展。

1术语、定义和缩略语1.1术语和定义下列术语和定义适用于本文件。

CPU卡central processing unit card带有中央处理器（CPU）、存储单元以及芯片操作系统的集成电路卡。

芯片chip卡中用于完成数据处理和存储功能的集成电路器件。

芯片操作系统chip operating system（COS）CPU卡芯片中存储和可运行的，保护应用数据和程序的机密性和完整性、控制CPU卡芯片与外界信息交换的嵌入式软件。

命令command终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。

连接concatenation两个元素的连接是指将第二个元素附加到第一个元素的末尾。

注：每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。

每个字节位按照从最高位到最低位的顺序排列。

律师执业证电子化应用研究与设计*翁楠昌公安部第一研究所*基金项目：国家重点研发计划资助，2018YFC0831505一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，…，依次类推。

⏹封装功能 大容量增强型，基于ARM 安全智能卡内核的国密安全芯片内嵌SM1、SM2、SM3、SM4国密加密算法RJMU401数据手册⏹内核：高性能32位ARM SC100 CPU — 双总线架构，DMA 加速，快速中断响应— 支持ARM 和Thumb 指令集— 三级流水线— 采用软内核技术，防止外部对其进行扫描 — 采用小端存储格式— 主频为32MHz ，可进行3、4分频，系统默认工作频率8M ⏹存储器— 8KB ROM— 18K RAM— 128～550KB 的FLASH 存储器⏹时钟、复位和电源管理— 1.6V~5.5V 供电— CPU 时钟可由软件配置为内部时钟— 内置32 MHz 高速RC 振荡器，支持3/4分频 — 内置多功能时钟发生电路— 内置32 KHz 低功耗RC 振荡器 ⏹多达6个定时器— 3个16位通用定时器、— 1个ETU 定时器— 1个Wake-up 定时器— 1个32位看门狗定时器⏹多种密码算法— 对称算法：DES 、T-DES 、AES 、SM1、SM4— 非对称算法：RSA 、SM2— 摘要算法：SM3、SHA-256⏹安全特性— 存储保护单元（MPU ）— 频率检测功能— 存储总线检测功能，防FIA 攻击 — 抗EMA/DEMA 攻击 — 硬件CRC16/32电路校验 — 硬件真随机发生器 — 防篡改检测电路 ⏹外围接口— 1路智能卡接口，符合ISO7816标准，支持T=0/T=1协议— 1路SWP 接口，速率高达1.2Mbps — 1路SPI 主从接口— 1路UART 接口— 高达15路GPIO ，支持多种中断方式，多达12路GPIO 可复用 ⏹应用市场— 城市一卡通PBOC 终端、一卡通、银行POS 机、移动无线支付等金融支付— SIM 卡、JA VA 卡、ESIM 卡等领域 — 嵌入式软件安全保护— 手机、通信模块、路由器、对讲机等数据加密 — 监控设备、自动化控制 VSOP8LSSOP20L1.1概述 (3)1.2系统架构 (4)2、性能参数 (6)2.1处理器系统 (6)2.2存储单元 (6)2.3中断控制器 (7)2.4时钟与定时器 (7)2.5安全性及物理防护 (8)2.6对外接口 (10)2.7算法性能 (11)2.8模块功耗性能 (12)2.9其他模块 (14)2.10模拟模块 (14)3、引脚定义 (15)3.1引脚定义图：SSOP_20L (15)3.2引脚定义图：VSOP_8L (16)4、接口电气特性 (17)4.1测试条件 (17)4.1.1 最小和最大数值 (17)4.1.2 典型数值 (17)4.27816接口电气特性 (17)4.2.1绝对最大额定值 (18)4.3SPI接口电气参数 (18)4.3.1绝对最大额定值 (19)5、电源模块设计及工作条件 (21)5.1电源电路模块设计 (21)5.2推荐工作参数 (22)6 、SPI功能描述 (23)6.1概述 (23)6.2时钟信号的相位和极性 (23)7、应用电路图 (25)7.1RJMU401FHO与STM32F103的7816参考电路 (25)7.2RJMU401FHO的SPI参考电路 (25)7.3RJMU401EHV与STM32F103的7816参考电路 (26)8、电气特性 (27)9、芯片封装信息 (28)10、订货信息 (30)附录一：简称及缩略语 (32)1、简介1.1 概述RJMU401安全芯片是一个基于32位RISC处理器的SOC芯片，具备高处理能力、高安全性、低功耗、低成本等特点。

★概述Z32（国密批号SSX20）系列安全控制器芯片是NATIONZ面向安全控制器市场应用，基于国产32位RISC处理器的多功能安全处理平台基础上开发出的，具备高处理能力、高安全性、多种接口、低功耗、低成本等特点。

该系列芯片可用于安全加密U盘、指纹识别USB KEY、大容量USB KEY、桌面加密机、桌面型VPN、高性能读卡器、手持POS机、加密板卡、高端PKI卡等设备上，可以实现的功能包括：■片上密钥管理（密钥生成、密钥存储、密钥更新等）；■片上签名及身份认证（可以支持RSA、ECC（p域）等公钥算法）；■专用算法下载及高速率数据加解密（支持DES/3DES算法和各种专用密码算法）；该系列芯片的逻辑框图，如图1所示:图1 Z32系列芯片功能框图（注：图1中Flash存储器实际大小请参见下面相应的产品型号）★关键特性●系统特性◎国产高安全32位RISC核◎加密算法：国密专用算法、DES/3DES◎存储容量：256KB\128KB（Flash）,32KB（EEPROM）,8KB+1KB/768B(RAM)◎外部接口：USB2.0全速、7816、SPI、GPIO、UART等◎真随机数发生器●高安全◎全面支持国产算法◎存储保护单元MMU○支持多级基于硬件的保护机制；○面向应用的存储分区，硬件支持各个分区之间的安全隔离○支持虚拟存储空间管理；◎防SPA/DPA攻击设计◎高低电压/频率检测◎芯片唯一序列号●高性能◎国产高安全32位芯片最高主频为96MHz○1024比特RSA算法签名速度达到75次/秒@96MHz（带CRT）○192比特ECC算法（p域）验证速度达到18次/秒@96MHz★应用产品●USB KEY●加密U盘●指纹识别USB KEY/U盘●税控收款机/税控收款器注：Z－ZTEIC; H/L－High Feq/Low Feq; D－Data Area; U－USB; F－Nand Flash Interface。

SM系列国密算法SM系列国密算法众所周知，为了保障商⽤密码的安全性，国家商⽤密码管理办公室制定了⼀系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。

其中SM1、SM4、SM7、祖冲之密码（ZUC）是对称算法；SM2、SM9是⾮对称算法；SM3是哈希算法。

⽬前，这些算法已⼴泛应⽤于各个领域中，期待有⼀天会有采⽤国密算法的区块链应⽤出现。

其中SM1、SM7算法不公开，调⽤该算法时，需要通过加密芯⽚的接⼝进⾏调⽤；⽐较少⼈了解这些算法，在这⾥对这些国密算法做简单的科普1 SM1对称密码SM1 算法是分组密码算法，分组长度为128位，密钥长度都为 128 ⽐特，算法安全保密强度及相关软硬件实现性能与 AES 相当，算法不公开，仅以IP核的形式存在于芯⽚中。

采⽤该算法已经研制了系列芯⽚、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，⼴泛应⽤于电⼦政务、电⼦商务及国民经济的各个应⽤领域（包括国家政务通、警务通等重要领域）。

2 SM2椭圆曲线公钥密码算法SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换⽅⾯不同于ECDSA、ECDH等国际标准，⽽是采取了更为安全的机制。

另外，SM2推荐了⼀条256位的曲线作为标准曲线。

SM2标准包括总则，数字签名算法，密钥交换协议，公钥加密算法四个部分，并在每个部分的附录详细说明了实现的相关细节及⽰例。

SM2算法主要考虑素域Fp和F2m上的椭圆曲线，分别介绍了这两类域的表⽰，运算，以及域上的椭圆曲线的点的表⽰，运算和多倍点计算算法。

然后介绍了编程语⾔中的数据转换，包括整数和字节串，字节串和⽐特串，域元素和⽐特串，域元素和整数，点和字节串之间的数据转换规则。

详细说明了有限域上椭圆曲线的参数⽣成以及验证，椭圆曲线的参数包括有限域的选取，椭圆曲线⽅程参数，椭圆曲线群基点的选取等，并给出了选取的标准以便于验证。

最后给椭圆曲线上密钥对的⽣成以及公钥的验证，⽤户的密钥对为（s，sP），其中s为⽤户的私钥，sP为⽤户的公钥，由于离散对数问题从sP难以得到s，并针对素域和⼆元扩域给出了密钥对⽣成细节和验证⽅式。

安防系统安全解决方案——安全芯片方案背景:工业控制安全网关系列产品,通过构建基于工业控制网络的安全传输系统,建立可信连接与安全通信信道来保障工业控制数据安全。

此解决方案可广泛应用视频监控、安防、PDA数据安全采集、智能家居和物联网等行业.方案介绍:安防系统安全网关能通过安全网关基站、AＮDROID安全网关ＡPK、WＩNＤOWS安全网关APＰ与安全网关主站建立安全传输通道,通过建立可信连接与安全通信信道来保障移动办公用户与总公司的数据安全。

方案部署:视频采集端：ＩPＣamｅｒａ：加入安全网关基站模块（以太网）内含国密安全芯片，模块上电后即可与网管主站建立安全通道。

摄像头将视频数据发送到基站模块中，基站模块加密数据后通过专用信道将数据转发到安全网关主站,再由主站解密数据，将数据转发到服务器中处理并存储。

移动终端设备:加入安全TF卡及ANDROＩD安全网关AＰK，安全网关APK开启后后即可与安全网关主站建立安全通道。

设备将视频数据发送到安全网关APK中，安全网关APK利用TF加密数据后通过专用信道将数据转发到安全网关主站，再由主站解密数据,将数据转发到服务器中处理并存储。

视频播放端:内网视频播放中心:ﻩ服务器大屏在内网内无需做解密工作,只需直接访问服务器视频文件即可进行实时的监控和查看视频。

外网视频播放设备:PＣ机:加入安全USBＫEY/TＦ卡及WINDＯＷS安全网关APＰ,安全网关APＰ开启后即可与安全网关主站建立安全通道.PC机向服务器发送视频播放申请，服务器处理申请,并向PＣ机发送对应视频数据,服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到ＰＣ机的安全网关ＡＰP，安全网关ＡＰP利用安全ＵSBKＥY/TＦ卡解密数据,并由PC机软件进行播放.移动终端：加入安全TF卡及ANDROＩD安全网关APK，安全网关APK开启后即可与安全网关主站建立安全通道。

移动终端向服务器发送视频播放申请，服务器处理申请,并向移动终端发送对应视频数据，服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到移动终端的安全网关AＰK,安全网关AＰK利用安TF卡解密数据,并由移动终端视视频播放软件进行播放。

I G I T C W技术 分析Technology Analysis86DIGITCW2023.091 研究背景2021年，龙芯中科技术股份有限公司（简称龙芯中科）官方发布了基于龙芯架构的新一代处理器龙芯3A 5000的消息，“龙芯3A 5000实现了自主性和安全性的深度融合。

龙芯3A5000中包括处理器核心、内存控制器及相关PHY 、高速IO 接口控制器及相关PHY 、锁相环、片内多端口寄存器堆等在内的所有模块均自主设计。

龙芯3A5000处理器集成了安全可信模块，支持可信计算体系。

龙芯3A5000内置了硬件加密模块，支持商用密码SM2/3/4及相关算法，其中SM3/4密码处理性能达到5 Gbps 以上[1]。

”2 性能测试针对此款处理器，为了验证其商用密码指令集运算性能，笔者第一时间拿到了成品及适配的主板等硬件，并在实验室开展了初步测试。

为了比较该处理器在商用密码运算方面的性能，还选用了龙芯同期生产的3B5000处理器及市面上常见的英特尔处理器进行了比较。

在测试工程中，经向龙芯中科咨询得知，目前产品手册等白皮书还没有发布。

由于该款处理器刚刚发布，各操作系统厂商与之适配的操作系统、编译器还在适配研制过程中，正式版尚未发布。

因此此次测试尚未能检测商用密码算法通过处理器指令集的运算性能。

2.1 测试准备测试共选取了8款处理器进行对比测试，分别为龙芯3A5000、龙芯3B5000、龙芯3A4000、龙芯3B4000、英特尔赛扬J1900、英特尔i5-2400、英特尔i7-2600、英特尔至强E5-2620V2。

（其中3B5000、E5-2620V2为服务器架构，每台安装了两颗相同的处理器），如表1所示。

表1 测试机机型、处理器、内存、硬盘、操作系统版本等参数CPU 3A40003A50002*3B5000J1900i5-2400i7-26002*E5-2620 v2操作系统UnionTech OS 20UnionTech OS 20Kylin V10CentOS 7.8CentOS 7.8CentOS 7.8CentOS 7.8内存8 GB 8 GB 32 GB 2 GB 8 GB 16 GB 128 GB 硬盘240 GB SSD500 GB HDD 500 GB SSD 16 GB SSD1 TB HDD1 TB HDD 1 TB HDD 备注桌面PC 桌面PC机架式服务器工控机工控机工控机Dell 服务器龙芯处理器商用密码指令集运算性能分析徐海波（北京赛迪软件测评工程技术中心有限公司，北京 100048）摘要：文章介绍了龙芯处理器3A5000内置硬件加密模块，支持商用密码SM2/3/4，通过搭建测试环境，对龙芯3A5000处理器运算SM2/3/4算法的速度和吞吐量进行了测试，并与其他8款市面上主流的处理器进行了比较；对测试结果进行了分析，根据英特尔CPU的指令集机制进行了估算，与上一代处理器进行了对比，并对下一代处理器进行了展望。

工业级国密算法加密芯片在当今信息技术高速发展的背景下，数据安全问题愈发重要。

加密技术作为保障数据安全的重要手段，对于信息系统的安全性至关重要。

在我国信息安全的推动下，国密算法作为一种具有可靠性和安全性的加密算法，得到了广泛的应用。

为了进一步加强国内信息安全保护，工业级国密算法加密芯片应运而生。

首先，工业级国密算法加密芯片具备高性能的特点。

其硬件设计和制造过程可完全依据工业化标准进行，通过高效的电路设计和优化，能够实现快速的数据加密和解密操作。

这使得在大数据处理、云计算等需要高性能加密算法支持的场景中，工业级国密算法加密芯片能够发挥出色的性能，在保证系统安全的同时提高工作效率。

其次，工业级国密算法加密芯片具备低功耗的特点。

由于其硬件设计和制造过程的优化，工业级国密算法加密芯片能够在尽量降低功耗的同时，实现高强度的加密算法操作。

这在无线通信终端、物联网设备等对电池寿命有限，且对加密性能有较高要求的应用场景中，能够显著提升设备的使用寿命，减少能源消耗。

此外，工业级国密算法加密芯片具备高可靠性和高安全性。

其采用了先进的硬件设计技术和嵌入式系统安全防护机制，能够防范各类攻击手段，如物理攻击、侧信道攻击等。

同时，工业级国密算法加密芯片支持安全的密钥分发和管理机制，确保密钥的安全性。

这使得在核心安全应用场景下，如国家机关、军事系统、金融系统等，工业级国密算法加密芯片能够提供高可靠的数据安全保护。

另外，工业级国密算法加密芯片还具备可编程性和扩展性。

其硬件设计和制造过程可以基于可编程逻辑器件进行，可以灵活地根据不同应用场景的需求进行功能扩展和定制化开发。

这使得工业级国密算法加密芯片能够适应不同行业的需求，满足特定领域对数据安全的要求。

总之，工业级国密算法加密芯片是信息安全领域的重要创新，它具备高性能、低功耗、高可靠性和高安全性等特点。

在当前信息安全形势严峻的背景下，工业级国密算法加密芯片将发挥重要的作用，提高我国信息系统的安全性，保护国家和个人的隐私权益。

配⽹终端安全加密模块解决⽅案（采⽤国密算法芯⽚）配⽹终端加密模块解决⽅案（采⽤国密算法加密芯⽚）⽬前现有的配⽹⾃动化试点（包括国⽹和南⽹）均未考虑⼆次安防，⽽在110KV以上的变电⽹⾥，⼆次安防是⼀个很重要的建设内容，主要原因在于以前配⽹⾃动化建设不规范，且技术条件不成熟。

⼆○⼀⼀年⼆⽉九⽇国家电⽹在调〔2011〕168号⽂件《关于加强配电⽹⾃动化系统安全防护⼯作的通知》明确提出了配⽹⾃动化系统位于⽣产控制1区，必须做好安全防护⼯作。

国家电⽹公司物资采购标准中专⽤技术规范中提出，配电终端应配备符合国调〔2011〕168号⽂件的技术功能要求的⾮对称密钥技术的单向认证模块。

⽬前公司的配⽹终端还不具有加密模块，为了使配⽹终端产品更具有市场竞争⼒，需要尽快加⼊加密模块以满⾜需求。

国家电⽹公司物资采购标准(数据采集终端通⽤技术规范 2009年版)国家电⽹公司物资采购标准(站所终端单元DTU专⽤技术规范 2010年版)配⽹⽹变压器监测终端安全防护，其主要⽬的：⼀、防⽌通过公共⽹络对⼦站进⾏攻击，造成⽤户供电中断；⼆、同时防⽌通过公共⽹络和⽤户终端⼊侵主站，造成更⼤范围的安全风险。

遵循《电⼒⼆次系统安全防护总体⽅案》及《配电⼆次系统安全防护⽅案》168 号⽂件的要求，参照“安全分区、⽹络专⽤、横向隔离、纵向认证”的原则，针对10kV 以下中低压配电⽹⾃动化系统⼦站数量众多、遥控命令间隔较长等特点，对采⽤公⽤通信⽅式的中低压配电⽹⾃动化系统，进⾏基于⾮对称加密的数字证书单向⾝份鉴别技术等纵向边界安全防护。

清华同⽅利⽤⾃主研发的安全芯⽚TF32A09 开发出适合配⽹终端安全防护的应⽤⽅案，⽬前技术已成熟，开始逐步应⽤于配⽹终端防护中。

对安全防护技术规范的基本前提下开发出⼀系列针对南⽹、国⽹相对应的解决⽅案。

现就TF32A09 做详细介绍，请参考如下：⾼速加密流芯⽚TF32A09TF32A09系列芯⽚是同⽅股份有限公司采⽤国产主控32位CPU⾃主设计的⼀款⾼速度、⾼性能信息安全SoC芯⽚。

企业视窗39C HINA S ECURITY P ROTECTION T ECHNOLOGY A ND A PPLICATION 2019年第3期记者：请您介绍一下贵公司的基本情况。

梁敏学：北京欣博电子科技有限公司是一家专注于音、视频编解码芯片研发生产为一体的科技型企业。

公司成立于2015年4月，是国家高新技术企业、中关村高新技术企业。

欣博电子作为SVAC 联盟副理事长单位，以领先的音视频技术优势、创新的科研理念和独特的行业视角参与了具有国家自主知识产权的SVAC 2.0技术标准编制工作。

该标准的推出改变了欧、美视频专利垄断的局面，为我国视频监控行业提供了智能化和高安全性的公共安全视频监控产品和整体解决方案。

目前，公司已组建起完整的研发体系和技术支撑团队，运用高压缩比、低功耗、支持智能分析与国密算法等优势技术，以芯片作为核心产品载体，利用自研AI 视频结构从PC 时代、移动互联网时代发展到今天的是人们耳熟能详的高科技产品的核心要素，更是关系国家科技发展和国家安全的重要产业。

在自主创新国家战略和国际环境的影响下，芯片国产化、高质量化已经引起各个行业领域的高度关注。

在安防视频监控领域，人工智能、边缘计算、大数据等技术的蓬勃发展，对前端设备的运算能力、安全性提出了更高要求，直接反应在对芯片的需求升级上，越来越多的企业开始投身于安全智能芯片的研发。

本期栏目邀请欣博电子创始人、董事长梁敏学为读者介绍SVAC 2.0标准及视频监控国产信息安全芯片研发的最新成果。

化算法，衍生出多项具有完全自主知识产权的智能终端产品和平台，并广泛适用于智慧城市、平安城市、智慧交通和雪亮工程等建设项目。

记者：贵公司为何会选择在安防视频监控领域造 ＂芯＂的创业之路?梁敏学：只有在市场牵引下的需求，才会产生真正的科技创新，也是企业持续发展的源动力。

SVAC 1.0标准自2011年发布实施，至2015年已经走过了4年多的推广期，为行业市场带来了巨大的产品与技术需求。

国密算法对照
国密即国家密码局认定的国产密码算法。

例如：在门禁应用中，采用SM1算法进行身份鉴别和数据加密通讯，实现卡片合法性的验证，保证身份识别的真实性。

安全是关系国家、城市信息、行业用户、百姓利益的关键问题。

国家密码管理局针对现有重要门禁系统建设和升级改造应用也提出指导意见，加强芯片、卡片、系统的标准化建设。

国密门禁系统的升级的案例也逐渐增多，基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。

一些厂商在2009年推出CPU卡安全门禁系列产品，在2010年北京安博会上，向业界展示出系列CPU卡门禁系统、系列安全门禁读卡器以及基于CPU 卡技术的一卡通系统等主流产品和系统。

这些厂商是全国推广的国密门禁产品的先驱者，使系列CPU卡门禁系统广泛应用于政府、监狱、司法、军工企业和大型公共智能建筑等高安全领域。

ROCKEY-ARM外观尺寸23.0*17.2*7.3（含帽子）外壳材质壳体（PC+ABS）；托架（红色透明PC）总重量MINI外壳E5产品简介ROCKEY-ARM是具有高度安全性、采用智能卡ARM芯片的加密锁，锁内代码本地运行（即在芯片上直接执行并非虚拟机内执行）运行速度更快、安全性更高。

开发商可自动选择HID 或CCID方式进行通信。

提供约128K的存储空间，其中64K数据文件和64K可执行文件、内置RSA、ECC、DES、SHA1和国密算法（SM2、SM3、SM4）等高强度数据加密算法。

通过灵活的远程升级和子母锁功能，开发商可以方便的实现产品的开发、生产、试用、升级等模式，彻底杜绝软件盗版。

产品特性业内领先的低功耗高效率32位ARM智能卡加密锁全球唯一硬件ID与管理编码有轻巧时尚的Mini外壳，可与移动设备完美结合提供网络模块，单机锁和网络锁自由切换约128K的用户使用空间多种同系列产品可选择：标准锁、时钟锁和U盘锁提供三级权限管理（匿名、用户、开发商）锁内代码本地执行，运算速度可与PC机相匹敌可自主选择HID或CCID通讯协议锁内提供丰富的系统调用和开发接口，原生支持浮点数的运算包含VC、C#、Java、Delphi、VB、BCB、PB等多语言平台开发接口和示例程序内置RSA、ECC、3DES、SHA1、国密SM2/SM3/SM4、非公开的种子码算法等支持多种文件类型，RSA私钥、ECC和SM2私钥、密钥文件、数据文件、可执行文件安全、方便地远程升级功能，支持基于子母锁机制的管理与生产，安全又方便大量的解决方案示例，据此，用户可合理有效的使用加密锁，少走弯路，缩短开发周期安全性超大用户空间128K（64K可执行文件和64K的文件系统）硬件芯片32位高性能智能卡芯片锁内硬件可编程可使用C语言开发锁内程序文件存储可执行文件、密钥文件等文件永远不可导出安全数据存储智能卡硬件保证锁内数据安全存储非对称加解密算法硬件内部支持1024/2048 RSA、192/256 ECC、国密SM2非对称算法对称加解密算法硬件内部支持3DES、国密SM4对称算法散列算法MD5、SHA1、国密SM3法数学运算硬件内部原生支持浮点数的运算远程升级建立在RSA算法体系上的安全远程升级子母锁机制通过母锁生产和升级子锁，可以有效控制生产和升级，十分安全外壳保护工具简单、易用、高强度的加壳工具，可保护PE、JAVA和.NET等多种类型程序和数据反调试自毁锁内提供了获取上电以来时间的功能函数，用户据此很容易设计出反调试自毁的功能，一旦发现软件被调试可以销毁锁内相关数据，不给破解者反复调试破解的机会，能非常有效的确保安全性概念参数硬件算法1024/2048 RSA、192/256 ECC、3EDS、SHA1、国密SM2/SM3/SM4和专有的种子码算法三级安全状态匿名、用户、管理员级别1）、设备加电后，自动进入匿名状态。