2024GMVPS案例巡展｜合肥大唐存储科技有限公司—高安全超聚合存储控制器芯片及应用方案

2025-02-24

以下文章来源于微信公众号——全球计算联盟GCC

全球计算产业应用案例汇编征集活动（简称GMVPS）由全球计算联盟GCC主办，2024年度共收集到来自会员单位累计近50份案例申报参与，汇集年度技术创新类、智慧行业应用类、可持续发展类典型案例，经过编审集结成册。GCC官方微信平台特设GMVPS案例巡展栏目，邀您见证全球计算产业的前沿成果与创新力量！

高安全超聚合存储控制器芯片及应用方案

案例基本信息

案 例 名 称：高安全超聚合存储控制器芯片及应用方案

牵头申报单位：合肥大唐存储科技有限公司

案例简介

本产品为高安全高性能存储控制器芯片，主要应用于固态硬盘产品，用作数据存储使用。该芯片内部集成了国产密码算法模块及安全传感器、真随机数等高安全组件IP，在存储领域是国际国内首家且唯一一家通过《安全芯片密码检测准则》第二级要求及EAL5+级别信息技术产品安全评测的存储控制器芯片，且是国际国内首家通过金融存储芯片安全增强级检测的芯片，为实现国家存储安全发展实现了重要新突破，极大提高了行业内存储安全水平，在国际处于领先水平。

传统的存储控制器芯片安全防护能力弱，极易被攻击或破坏。与传统的存储控制器芯片相比，本项目芯片可实现更高性能的密码运算能力及更高级别芯片安全防护能力，进一步提高身份识别、数据传输、数据存储等全链条数据安全防护。另外，本项目芯片通过集成多个应用接口，实现了传统的需要多个芯片才能实现的功能，形成多芯片合一的超聚合方案，可进一步降低成本；同时，基于本项目芯片研制的固态硬盘产品，可实现边缘加密功能，与传统的需要加密机集中对数据进行加解密相比，边缘加密可以将数据在存储到固态硬盘时进行加解密处理，解除对加密机的依赖，进一步提高工作效率，推动国产密码算法应用。

案例亮点

本芯片采用EAL5+级别安全防护，有效抵抗侵入式等各种芯片攻击方式。

多个可配置的接口，实现多芯片应用IP级合一，实现超聚合应用。

实现边缘加密功能，解决传统需要加密机集中处理数据的弊端。

编委专家评语

“高安全高性能存储控制器芯片”在存储安全领域的创新具有显著优势，首次实现了EAL5+级别的安全评测和金融存储芯片安全增强级检测，确保数据存储安全，尤其在金融和政务领域应用广泛。此外，其边缘加密功能突破了传统加解密的局限，提升了工作效率和数据安全性。

案例详细信息

技术创新突破概述

本申报案例芯片内嵌电压检测器、频率检测器、温度检测器、光检测器、glitch 检测器等安全模块并具备自检功能，同时具有上电复位功能、看门狗定时器功能、 芯片唯一序列号、防旁路攻击机制、存储器访问机制、总线数据加扰、存储器加密、存储数据 ECC 校验、Active Shield 等功能，可有效防止非侵入式、半侵入式和侵入式三类共 31 种芯片攻击手段。

该芯片具有高安全性数据加密功能及芯片安全防护能力，有别于一般现有存储控制器芯片将安全相关算法、安全控制程序、密钥存放在外部NAND FLASH中导致的芯片安全防护能力较弱的实际情况，该芯片将与芯片安全算法、密钥及安全启动、安全数据处理等安全控制程序及安全密钥体系程序存放在芯片内部，极大提升了芯片的安全防护水平。基于强大的物理安全设计、系统安全设计、算法安全设计和安全模拟IP设计的安全芯片，结合具有高安全防护设计的安全固件及安全解决方案，使得该产品从物理和逻辑两方面做到高安全防护，可达到EAL5+防护级别，进一步保障用户数据存储安全。