「合肥兆芯」RSA加密提高信息安全，防范SSD后門 | 芯創(chuàng)業(yè)

編輯：佳敏

2015年，群聯(lián)鑒于看好大陸資料中心建置有助于SSD長(zhǎng)期的需求成長(zhǎng)，出資1800萬(wàn)美元，透過(guò)群聯(lián)本身100％持股的薩摩亞群閃有限公司（GLOBAL FLASH LIMITED）轉(zhuǎn)投資薩摩亞Core Storage Electronic （Samoa） Limited，再間接于合肥投資設(shè)立合肥兆芯電子有限公司。

合肥兆芯電子有限公司（以下簡(jiǎn)稱“合肥兆芯”）專精于內(nèi)嵌式儲(chǔ)存裝置（EMBEDDED）、固態(tài)儲(chǔ)存裝置（SSD）及保密性存儲(chǔ)器相關(guān)技術(shù)創(chuàng)新與應(yīng)用，主要從事閃存控器與相關(guān)、eMMC、SSD 固態(tài)磁盤等控制芯片與整機(jī)系統(tǒng)的設(shè)計(jì)研發(fā)和銷售。

合肥兆芯電子有限公司-股權(quán)穿透圖-天眼查.png

合肥兆芯成立于2015年6月，注冊(cè)資本達(dá)2.21億元，實(shí)繳資本8450萬(wàn)元，Core Storage Electronic（Samoa）Limited持股96.91%為最大股東，旗下100%控股合肥億超電子科技有限公司和群鴻科技（深圳）有限公司，王智麟為法定代表人，且擔(dān)任執(zhí)行董事和總經(jīng)理，為最終受益人。

SSD SATA

從合肥兆芯官網(wǎng)了解到，目前公司已經(jīng)申請(qǐng)多項(xiàng)發(fā)明專利，持續(xù)以 NAND Flash 控制器開發(fā)設(shè)計(jì)為主, 2016 年 11 月，發(fā)布支持 2D NAND SSD 方案；2017 年 7 月，發(fā)布支持 3D NAND eMMC 方案和支持 3D NAND SATA SSD 方案。未來(lái)開發(fā) 3D Flash 相關(guān)產(chǎn)品與應(yīng)用。

另?yè)?jù)工商信息顯示，公司目前參保人數(shù)135人，擁有2個(gè)軟件著作權(quán)（基于8229控制器的3D NAND車載壞塊替換技術(shù)系統(tǒng)和基于東芝BiCs4閃存eMMC垃圾回收技術(shù)平臺(tái)），12項(xiàng)知識(shí)產(chǎn)權(quán)權(quán)，64項(xiàng)專利信息。

團(tuán)隊(duì)方面，合肥兆芯在IC設(shè)計(jì)、程序開發(fā)和生產(chǎn)廠商整合方面都有成熟可靠的背景支持團(tuán)隊(duì)，目前公司公司人員規(guī)模為100-499人，碩士學(xué)歷員工占比40.54%；本科學(xué)歷員工占比為47.75%；每年預(yù)估以30%穩(wěn)定成長(zhǎng),成功實(shí)現(xiàn)技術(shù)落地。曾獲選為合肥市知識(shí)產(chǎn)權(quán)示范企業(yè)，銷售收入連續(xù)三年破億。

如今玩家裝機(jī)首選的硬盤已經(jīng)轉(zhuǎn)向SSD了，2016年全球SSD硬盤出貨1.5億個(gè)，2018年全球出貨量達(dá)到2.05億臺(tái)，預(yù)計(jì)到2021年還將進(jìn)一步增長(zhǎng)到2.5億個(gè)。隨著SSD固態(tài)硬盤如此普及，信息安全與風(fēng)險(xiǎn)控制已成為政府領(lǐng)導(dǎo)、企業(yè)、專家學(xué)者及研究機(jī)構(gòu)視為發(fā)展高科技產(chǎn)業(yè)關(guān)注的焦點(diǎn)議題，SSD固態(tài)硬盤數(shù)據(jù)的安全性也日益受到重視。

固件程序信息加密認(rèn)證

SSD固件是安全的關(guān)鍵，惡意程序要想竊取數(shù)據(jù)就需要先過(guò)固件加密認(rèn)證這一關(guān)。合肥兆芯的林緯博士表示高標(biāo)準(zhǔn)的固態(tài)硬盤芯片中應(yīng)帶有認(rèn)證固件的數(shù)字簽章算法，在固件執(zhí)行前須經(jīng)由復(fù)雜的解密以及認(rèn)證算法所認(rèn)證，凡是經(jīng)過(guò)竄改的固件程序?qū)?huì)被此算法所拒絕，并且無(wú)法執(zhí)行于固態(tài)硬盤中，此加密認(rèn)證算法在原廠固件程序認(rèn)證時(shí)，會(huì)經(jīng)由下述國(guó)際安全加密認(rèn)證的硬件安全加密模塊所加密，并且將加密認(rèn)證所需的私人密鑰儲(chǔ)存于硬件安全模塊中，且其私人密鑰將不能被任何人所訪問。

合肥兆芯的加密認(rèn)證使用的是RSA加密，與很多人聽過(guò)的AES加密不同，RSA加密是非對(duì)稱加密，公鑰、私鑰分開，其中私鑰只能儲(chǔ)存于硬件安全加密模塊中，并且無(wú)法被任何人所訪問，此方法杜絕了第三方程序竊密的可能性。

所以合肥兆芯林緯博士表示，在提高SSD信息安全方面，需要廠商在生產(chǎn)時(shí)就做到萬(wàn)無(wú)一失，通過(guò)嚴(yán)格的加密認(rèn)證程序確保固件信息不被修改，而在寫入固件信息之后就封死自定義接口命令以及自定義接口，同時(shí)還要確保主控程序有加密認(rèn)證，特別是使用高強(qiáng)度的RSA加密，保證實(shí)體密鑰的唯一，防止生產(chǎn)過(guò)程中有非原廠提供的程序操作固態(tài)硬盤，杜絕留有后門的可能性。