針對信息安全領域，沁恒電子（WCH）提出一系列數據安全方向的應用方案。

方案簡介

以WCH專用加密芯片為設計核心，集成硬件流加密引擎，AES及國密SM4分組算法實現的數據安全傳輸、安全存儲等應用其數據流形式加解密、種子密鑰配對硬件、傳輸密鑰動態變化等特點將保證數據無法回溯、無懼軟硬件破解、不怕暴力拆卸，保護信息安全。

數據安全應用方案具有保密性高、無需安裝驅動、傳輸速度快等特點，可廣泛用于政府辦公、軍隊、安防監控、金融行業，以及各種商業保密和個人數據的專業保護。

方案實現及應用

相關方案基于CH568 MCU單芯片實現。

CH568主控MCU，32位指令集，內置 硬件數據流加密引擎，支持 AES/SM4 等主流加密算法，8種數據流的加解密模式。

》 采用多級DMA技術，帶寬高達 960MB/s，提高了MCU內部接口數據轉移速度及加密引擎性能。

》 數據流在上行、下行通道上可以獨立進行加密或解密，速度高達 1.9Gbps。

》 內置USB2.0高速收發控制器及PHY，自動完成USB信號的封包/解包、數據標識翻轉、應答等功能。

》 提供了多種高速通訊接口，包括：USB2.0接口、4組 SDIO接口、SATA 接口。

1 --- 存儲安全：

1） USB安全磁盤：CH568MCU + TF/SD/EMMC卡 實現。

CH568 通過SDIO接口連接 TF/SD/EMMC卡，提供最高96MHz的傳輸時鐘，支持1/4/8線通訊模式；提供 USB2.0 高速磁盤接口，可接普通USB主機控制器。內置固件實現 U盤 設備的模擬并完成數據解析，控制存儲數據的加密功能。

安全磁盤接入電腦后可見為普通U盤，在輸入正確密碼后，顯示出加密存儲區域。免驅操作，不受操作系統影響。

》 基于國密SM4加密算法，動態密鑰，種子關聯硬件；

》 USB2.0高速磁盤接口。

》 SDIO高速接口，兼容市面常用的TF/SD卡。

》 TF/SD/EMMC卡容量無限制。

》 可將普通存儲卡升級為加密存儲卡。

》 免驅操作，支持常見系統：Windows、Linux、Mac、Android。

應用對比

此方案是軟硬件一體加密，密碼動態變化，區別于市面上常見加密U盤的假加密和軟加密，存儲內容由動態密鑰保護，無正確密碼無法直接讀出。具有成本低、穩定性高的優勢。

2） SATA安全磁盤：CH568MCU + 4 *TF/SD/EMMC卡 實現。

CH568 通過多組SDIO接口連接多張 TF/SD/EMMC卡，提供最高96MHz的傳輸時鐘，支持1/4/8線通訊模式；提供 SATA 高速硬盤接口，可接普通SATA主機控制器。內置固件實現了 SATA硬盤 的模擬并完成存儲數據的加密功能。

系統啟動應用：安全磁盤在主機上實現一個加密系統，只有解鎖后，才能進入啟動系統。

存儲應用：安全磁盤在接入電腦后顯示為多個分區的本地磁盤，部分分區為加密分區，在正確的“密碼輸入”后，可進行數據訪問。

》 基于國密SM4加密算法，動態密鑰，種子關聯硬件。

》 固件集成多存儲卡陣列管理，疊加4組TF/SD/EMMC卡的速度和容量。電子盤速度高達 150MB/s，容量最高支持 8TB。

》 支持常見系統：Windows、Linux、Mac、Android、DOS。

》 抗震動、抗干擾、抗碰撞、解決硬盤易損壞問題。

密碼輸入方式

方案中，可根據產品需求、用戶便利等目的，結合各種傳感器模塊或者解鎖指令，靈活變化進入“安全訪問”的“鑰匙”，帶來更好的客戶體驗。

2 --- 傳輸安全

1） 加密適配器：CH568MCU 實現。

CH568 本身作為一臺外置的硬件流加解密引擎，經高速接口接入目標設備，為通訊數進行“化妝”。

》 集成USB2.0 主/從高速接口及SATA接口，為外置進行數據加解密提供建立基礎。

》 以 128bit 為基本處理單元，可靈活設置數據的加解密狀態。

》 共 8 中組合模式選擇，處理速度高達 1.9Gbps，基本不影響數據傳輸。

2） 智能加密鎖：CH568MCU 實現

CH568 固件主要負責密鑰管理，當匹配的目標設備接入對應的 CH568 硬件產品后，才能打開或執行目標設備中的加密數據。為用戶的軟件代碼和重要數據提供了全方位、高安全度的保護。

》 豐富的外部接口，包括：GPIO / UART / SPI / SDIO / USB2.0 / SATA 等。

》 唯一ID識別號，保證每個 CH568 芯片都是獨一無二的。

》 內核運行 32位 精簡指令集，120M 主頻，保障快速運算、準確解鎖。