国科微推出第三代NANDSafe安全引擎，加解密速率突破10GB/S

数据安全性一直是存储厂商关注的焦点问题之一。如何在高效存取数据的前提下，保障数据不被窃取，身份不被冒用，国科微存储给出了自己的答案。日前，国科微独创的NANDSafe安全引擎推出第三代产品，数据加解密速率高达10GB/S以上。NANDSafe安全引擎第三代被应用在国科微系列控制器芯片中，为用户带来无感知的加解密体验，实现安全性与易用性的完美结合，成为固态硬盘控制器安全领域的标杆设计。

国科微独创的NANDSafe安全引擎，通过针对存储控制器分模块的安全设计，由密码算法引擎、身份鉴别、固件安全控制、数据加密存储保护和数据解密读取五个模块组成，在控制器内部对于数据进行识别分类，在身份验证的基础上提供严格的安全保证机制，从而达到保障用户数据安全的目标。

密码算法引擎是NANDSafe安全引擎的核心基础。密码算法引擎采用国科微专利技术，负责整个安全系统的基础算法库，包括对外软件接口、内部软件调度以及硬件算法单元。密码支持功能的构成包括SM、AES算法引擎、TRNG真随机发生器等。

身份鉴别模块对使用者进行身份进行合法性识别和认证。身份鉴别通过用户PIN码进行校验，确定用户合法性，只有身份鉴别通过过后，才允许IO读/写以及对数据进行其他操作，否则返回IO错误。

固件安全控制模块负责识别固件的合法性。安全相关固件不得通过接口读出，上电后自动启动安全自检和固件验签，确保固件合法。在固件更新时，安全控制模块结合密码，对固件进行验签。固件验签通过，固件合法，才能继续后续动作，否则固件不合法丢弃当前固件，更新失败，有效防止伪造固件恶意窃取数据等行为。

数据加密存储保护和数据解密读取是保证数据安全性的最重要模块。其中，数据加密存储保护模块采用符合相关行业安全标准的密钥保护机制，对固件、用户数据等一系列需要保护的数据进行安全加密后，以密文形式存储到闪存颗粒中，防止通过非常规手段绕过固态硬盘控制器芯片来获取相关数据，或对数据进行伪装（非法修改后的数据伪装成合法数据），国科微固态硬盘控制器芯片提供AES和SM两类数据加密方式，并结合密码算法引擎，对用户数据进行全方位保护；数据解密读取模块，对于加密存储的数据进行解密后，方可进行正常读取，防止非法窃取数据。

作为国内领先的固态硬盘提供商，国科微始终秉承“构筑安全存储芯基石”理念，持续更新独创的NANDXtra可靠性引擎、NANDSafe安全引擎，强化固态硬盘自主生态，引领“固态硬盘·中国设计”潮流，为用户提供更优秀的数据存储解决方案。