RISC-V的妙用：面向物联网、车联网的低功耗密码芯片

正如三未信安科技股份有限公司研发中心总监赵长松在日前举办的滴水湖论坛中所说，安全问题成为了很多应用的重点问题，密码就成为了大家的一个破解办法。当中，更以“密码算法”成为了核心，芯片则成为了其载体。
 

 
赵长松认为，作为一个密码芯片，实现“国密算法/国际算法”只是最基础的部分。其最重要的，还会有一个保护的功能。
 
对于密码算法，赵长松总结说，密码算法的芯片最主要的功能是对于敏感参数的全生命周期的管理和防护。而所谓的“敏感参数”，则包括了密钥和备份恢复。
 
据赵长松介绍，针对密钥管理，三未信安做了三级保护体系，让每一级密钥都有其自己的生命周期、也都会有其使用的权限。再一点，就是两级权限，比如：模块会有“管理员、操作员”，当中的额每一个模块都会用来对应不同的操作选项，这也是三未信安关注的另一个方向。
 
至于“备份恢复”，众所周知，密钥最最基本的功能就是“不能被读出”，也就是说要做密钥的安全，让我的密钥存在于我的芯片里面，或者在我们的设备里面生成以后，怎么来做备份呢？在此期间，就有一个“备份恢复”机制，三未信安则实现了从A模块到B模块的迁移。
 
基于这些理解，三未信安打造了面向服务端的高性能XS系列、随机数XR系列和物联网XT系列这三类产品。在本次论坛上，他们更是带来了其基于RISC-V架构，打造的一颗名为XT200芯片。
 
“大家在做芯片的时候可能带一个HSM，一般就是“SM2、SM3、SM4。但我们除了“2、3、4”以外，还有“1、7、9”，同时还有一些SECP的算法和随机数的发射器。此外，我们在这颗芯片上海集成了一些硬件的安全防护。”赵长松说。
 
他进一步指出，在这颗芯片中，有一个参数非常重要，那就是SM2验证，而XT200在这方面可以做到5千次。
 
“在车联网里面，对于SM2的检签会有一个指标性的要求（大约是在3000次以上）。这个‘3000次’是根据一辆车在车上和我前后左右车辆的交互和路基设备的交互和中心的交互时延计算出来的，我每秒钟要达到3千次以上才能满足车联网验证的要求。”赵长松举例说。
 
赵长松表示，自2008年成立以来，三未信安就一直是专注于密码产品和解决方案，并已经有了70多项国家密码管理局的证书。公司同时还具备领先的技术实力，包括但不限于国内第一款三级密码模块PCIE密码卡、国内第一款三级密码模块金融数据密码机、国内首家取得FIPS140-2level3认证的密码机类设备和国内第一款支持SR-IOV硬件虚拟化的密码卡等等。
 
据赵长松介绍，三未信安最开始是从‘板卡’和‘整机’开始在做，到了后来是向上游和下游去延伸，然后就开始做密码芯片。
 
归根到底，他们想做的就是想更好地保护数据的安全。