國(guó)芯TCM可信密碼模塊CCT01和CCT02分別基于CUni360S和CCM3310S-H芯片設(shè)計(jì),模塊接口符合GM/T 0012-2012《可信計(jì)算 可信密碼模塊接口規(guī)范》,芯片符合GM/T 0028-2014 《密碼模塊安全技術(shù)要求》和GM/T0008-2012《安全芯片密碼檢測(cè)準(zhǔn)則》。芯片采用國(guó)芯32位自主可控C*Core CPU 安全內(nèi)核CS0 進(jìn)行設(shè)計(jì),具有低功耗、高性能、多功能及高安全性等特點(diǎn)。芯片內(nèi)置高等級(jí)安全特性的硬件算法協(xié)處理器,支持國(guó)家商用密碼算法及國(guó)際標(biāo)準(zhǔn)算法,同時(shí)芯片包含多種接口類(lèi)型,最大限度地滿(mǎn)足可信計(jì)算模塊的應(yīng)用需求。該芯片支持工業(yè)級(jí)溫度范圍(-40℃~85℃),適用于苛刻的工業(yè)環(huán)境。
天津國(guó)芯推出的可信計(jì)算方案,滿(mǎn)足GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一級(jí)到四級(jí)的要求。
嵌入式可信平臺(tái)解決方案框圖
天津國(guó)芯推出的嵌入式可信平臺(tái)解決方案具備如下優(yōu)勢(shì):
1.在可信根內(nèi)部實(shí)現(xiàn)核心密鑰存儲(chǔ)且不可導(dǎo)出,主機(jī)受保護(hù)數(shù)據(jù)離開(kāi)環(huán)境無(wú)法解密。
2.通過(guò)逐級(jí)信任度量構(gòu)建主機(jī)從固件到OS 再到應(yīng)用的信任鏈,抵御已知/未知惡意代碼攻擊。
3.基于可信計(jì)算技術(shù),結(jié)合可信根確保系統(tǒng)運(yùn)行程序可信、防止平臺(tái)身份假冒、密封數(shù)據(jù)防盜竊。
4.通過(guò)訪問(wèn)控制技術(shù),確保系統(tǒng)資源訪問(wèn)、進(jìn)程運(yùn)行在安全策略控制范圍之內(nèi),防止越權(quán)操作與資源破壞。
5.構(gòu)建主機(jī)內(nèi)核級(jí)信任鏈,對(duì)所有加載運(yùn)行的程序代碼進(jìn)行完整性度量,確保系統(tǒng)運(yùn)行的所有程序代碼及配置都處于可信狀態(tài)。
6.實(shí)現(xiàn)對(duì)隱藏于合法程序中的惡意代碼的感知并阻止其運(yùn)行,實(shí)現(xiàn)對(duì)已知/未知惡意代碼主動(dòng)免疫。
7.支持主機(jī)應(yīng)用、腳本、插件等白名單設(shè)置,系統(tǒng)只允許運(yùn)行白名單中的程序,阻止未授權(quán)安裝的軟件/惡意軟件/病毒等程序進(jìn)入內(nèi)存運(yùn)行。
指標(biāo)參數(shù)
型號(hào) | CCT01 | CCT02 |
處理器 | C*Core 32位CS0 | C*Core 32位CS0 |
系統(tǒng)頻率 | 80MHz | 100MHz |
通訊協(xié)議 | SPI | SPI |
工作電壓 | 1.62V~5.5V | 1.62V~3.6V |
算法支持 | SM2/SM3/SM4 | SM2/SM3/SM4 |
封裝形式
型號(hào) | CCT01 | CCT02 |
封裝形式 | QFN76 | QFN40 |
封裝尺寸 | 9mm*9mm*0.75mm | 5mm*5mm*0.55mm |
相關(guān)產(chǎn)品推薦閱讀