三未信安：密码算法芯片最主要的功能，是对敏感参数的全生命周期管理和防护

今年7月，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360公司组成的专家组发现，此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起，初步证据显示对武汉市地震监测中心实施网络攻击来自美国。

其实在此之前，网络上一直有一些对智能汽车、摄像头以及无人机安全性的质疑。如今在安全问题越来越受大家关注的环境下，科技界要怎么解决这些问题呢？

当前，信息化的演进为密码技术发展提供动力，密码技术为信息化系统提供安全保障。其实中国是有一个专门的法律叫《密码法》，它对商用密码做出了一些规定。 “商用密码”的应用场景主要在金融支付、ETC、炒股、医疗设备、电子合同等，是一种隐藏在各人身后的东西，大家虽然感受不到，但确确实实时刻在用到。

关于商用密码的定义有以下几点：

• 1996年7月，中共中央政治局常委会议专题研究商用密码工作，并作出在我国大力发展商用密码和加强对商用密码管理的重大决策，“商用密码”从此成为专有名词，特指用于保护不属于国家秘密信息的密码。（摘自《商用密码知识与政策干部读本》）；
• 1999年10月，国务院颁布实施《商用密码管理条例》，2023年4月修订；
• 2019年10月，《中华人民共和国密码法》颁布，将密码实行分类管理：核心密码、普通密码可以用于保护国家秘密信息。商用密码用于保护不属于国家秘密的信息。

可以看出，其实商密是保护非国家秘密的密码，主要管理机构就是国家密码管理局。

从商用密码的发展历程可以看到，从上世纪90年代（1996年）开始，就有了一些相关的政策和规定。一直到2020年《中华人民共和国密码法》的正式实施，才算让我国的“密码”产业进入快速发展阶段。

密码相关的法律法规，主要有四大法律——网络安全法、密码法、数据安全法、个人信息保护法，另外还有一些条例、团标、行标、国标。此外在《密码法》里有一条说到：“一些关键的基础设施应当使用商业密码进行保护”，这也是为“商密”产品的使用做了一个法律的规定。

自《密码法》开始实施到年底，工信、金融、教育、公安、住建、交通、卫生、工商、能源、资源等领域主管部门均出台了针对各行业的密码相关政策，累计发布各行业领域政策共50余项，对密码在各行业中的管理、使用、评测及相关标准的制定等方面进行了规范，明确密码技术对各行业信息安全的保障要求。

“XT200系列物联网安全芯片是山东多次方半导体有限公司面向物联网、车联网等安全领域推出的低成本、低功耗密码芯片。” 在8月28日举办的第三届滴水湖中国RISC-V产业论坛上，三未信安科技股份有限公司研发中心总监 赵长松 介绍这款基于国产32位RISC-V指令集CPU的芯片，支持主流国际密码和国密算法，支持USB2.0数据传输，自带Flash存储，最小系统简单灵活。

三未信安科技股份有限公司研发中心总监 赵长松

据介绍，XT200支持GMAC、USB、UART、SPI、I2C、CAN等通信接口，支持主流嵌入式RTOS操作系统，国密二级认证，是一款适用于数据安全、车联网、安全网关、工业互联网市场的芯片产品。

从下图芯片内部架构来看比较简单，但它最核心的技术是“密码算法”。据悉这款芯片已经在7月量产，现在一切调试正常。

在对算法的支持上，赵长松指出，大家常见的芯片一般支持SM2、SM3、SM4，而XT200除了“2、3、4”还支持“SM1、SM7、SM9”算法，以及支持1024、2048位RSA算法、DES/TDES、AES算法、SHA256算法、ED25519算法、SECP256R1算法、SECP256K1算法和ZUC算法。

配备真随机数发生器，内置25Mbps真随机数噪声源，符合NISTSP800-22和GM/T0005-2012商用密码管理局随机数检测标准；兼容NISTSP800-90A/B/C标准，符合国际FIPS-140-2随机数测试标准。硬件安全防护包括内置主动金属屏蔽层、支持电压监测、温度监测、频率监测、达到国密安全芯片二级以及唯一芯片序列号。

在所有的算法性能中，赵长松表示有一个参数是比较重要的，“就是SM2的验证，。在车联网中对于SM2的检签有指标性的要求，大约是在3000次以上。这个3000次是根据一辆车在车上和前后左右车辆的交互、路基设备的交互、中心的交互时延计算出来的。每秒钟要达到3千次以上才能满足车联网验证的要求，而XT200可以达到5千次。”

作为一颗密码芯片，实现“国密算法/国际算法”只是最最基础的部分，最重要的是要有保护功能。

“其实我对于密码算法自己总结过一句话：密码算法芯片最主要的功能，是对于敏感参数的全生命周期的管理和防护。” 赵长松说到，什么是“敏感参数”呢？首先就是密钥：

• 系统保护密钥是128位的对称密钥，主要用于保护设备内非易失存储区内的用户密钥对、密钥加密密钥KEK的安全性；
• 用户密钥对可分为SM2密钥对和SM9主密钥对，既可保护会话密钥的安全性，也可实现数字签名、数字信封等密码应用；
• 密钥加密密钥KEK，用于实现会话密钥的分配和交换等。

会话密钥主要是用于业务数据的加解密或MAC计算，利用芯片产生或以密文方式导入，保存和传输过程中受用户密钥对公钥或密钥加密密钥KEK加密保护，再次使用时首先利用用户密钥对私钥或密钥加密密钥KEK在设备内进行解密，然后进行密码运算。

三未信安也对密钥管理做了三级保护体系。每一级密钥都会有它自己的生命周期，也都会有使用权限。

再一点就是两级权限。密码模块采用两级权限控制模式，管理员、操作员各司其职。管理员与操作员密钥存储在USB KEY智能密码钥匙中，同时使用智能密码钥匙PIN口令对其进行保护，既保证了密码卡安全性，也增加了易用性。

而 “备份恢复”存在的重要因素，在于密钥最最基本的功能就是“不能被读出”。密钥在芯片里，或者在设备里生成以后，怎么做备份呢？赵长松表示，它其实有一个“备份恢复”机制，实现了从A模块到B模块的迁移。

据介绍，三未信安的芯片家族分为三类：（1）高性能XS系列。这个系列主要是面向服务端。（2）随机数XR系列。（3）物联网XT系列。

“我们致力于解决信息安全密码产品的必要关键部件的从无到有，解除国外芯片的依赖。”赵长松说到，XS100是三未信安第一颗自研芯片，历时两年，总投入超过4000万元，2020年底完成流片，2021年10月取得国密型号。“中间也走了一些弯路，但去年7月量产以后，当年就实现了1000万的销售额。”

公司介绍

三未信安科技股份有限公司成立于2008年，是国内主要的密码基础设施提供商，专注于密码技术的研究创新和核心产品的开发、销售及服务，为用户提供全面的商用密码产品和整体解决方案。

三未信安具备从密码芯片、密码板卡、密码整机到密码系统的完整密码产品体系和信创密码建设能力，当前已有五十多款产品取得了国家商用密码产品认证证书，是商用密码产品种类最齐全的公司之一。此外，三未信安在云计算、大数据、物联网、车联网、人工智能、区块链、隐私保护计算、数字货币等新兴技术领域进行了积极的技术创新，并推出了一系列新型密码解决方案。

三未信安是国家级高新技术企业、国家级专精特新重点“小巨人”企业，公司研发了国内首款安全三级密码板卡和首款安全三级密码机，公司的密码机通过了FIPS 140-2 Level3（美国联邦信息处理标准3级）认证，荣获五次国家密码科技进步奖。公司是全国信息安全标准化技术委员会和密码行业标准化技术委员会成员单位，牵头和参与制定了二十余项密码领域国家标准或行业标准。

经过十几年的市场开拓，三未信安的产品和服务赢得了客户和市场的认可，产品已广泛应用于金融、证券、能源、电信、交通、电子商务等行业，以及海关、公安、税务、水利、医疗保障等政府部门。