自研密码芯片支持虚拟化、超高速加解密「赛芯半导体」推进高性能密码加速卡国产化

来源：优游彩票ub8登录    发布时间：2024-01-28 09:02:57

  随着移动网络的全面普及，云计算、大数据市场容量的爆发，人们逐渐重视个人信息安全，信息加密的重要性日益凸显。

  我国作为全球芯片产销大国，亦是对密码产品需求最大的主权市场，但高性能安全芯片长期依赖进口，价格昂贵，且不支持国密标准，导致密码芯片和高性能密码卡市场利润的95%都掌握在美国和欧洲厂商的手里。但由于没办法使用进口产品，政府、银行、电力、交通、以及公安等部门还在大量使用基于80年代技术，价格昂贵且性能很低的加密机产品。

  实际上，除了涉及经济利益之外，密码行业还关乎国家信息安全，尤其在航天、军工等国家战略性领域特别的重要。因此，提升我密码行业的高性能安全芯片国产化程度，掌握核心自主技术，已成为一个迫切地需要解决的问题。

  36氪近期接触到的「赛芯半导体」成立于2012年，是一家专注于高性能密码加速芯片、网络处理器芯片设计与研发的公司，致力打造更安全高效的密码加速卡、智能网卡及其解决方案，可大范围的应用于银行、公安、政务、研究院所、高校等应用场景，这些场景的信息系统具有海量商业机密、敏感信息，以及高通量、高并发特点。

  团队方面，公司团队研发人员占比超70%，核心技术人员均来自清华大学、中科院大学、美国加州大学等名校，拥有电子相关专业硕士以上学历，以及中美著名芯片企业和国家实验室多年一线研发经历。

  赛芯半导体创始人丁丹告诉36氪，2012年-2015年间，企业主要处于实验室研发阶段，直到2015年获得第一笔天使轮投资后真正开始启动公司化运营，并在2018年进入大规模发展阶段，2020年实现一次性流片成功。

  与传统加密机相比，密码加速卡在成本和性能方面都有着明显优势。丁丹谈道，一颗加密芯片的性能约等同于10-20个传统加密机；加密板卡零售价约为2.5万-3万人民币，加密机的成本至少高达40万-140万人民币；功耗上，加密板卡功耗仅为20W，一台加密机功耗可达250W。更重要的是，加密板卡可支持虚拟化和“云化”，这是传统加密机没办法实现的。

  丁丹提到，在性能和运算速度上，赛芯半导体的加密芯片及解决方案已经能对标英特尔、马维尔、迈络思、博通等国际头部厂商。具体来看，公司开发了CryptoPU双子星系列芯片，其中SERICA Gemini 3755加密卡是公司首款采用国标的密码加速芯片，支持国际加密算法RSA/SHA/AES的加速和SSL/TLS协议加速，同时支持SM2、SM3和SM4商用密码算法标准，与现有传统加密机相比，拥有成本低、功耗小、加速性能极高、支持虚拟化、故障设备秒级切换等优势。

  “现阶段，我们该是国内极少数支持虚拟化的高性能密码卡厂家。”赛芯半导体首席技术官郑天垚博士提到，如今数据中心逐渐往云化发展，核心就是计算、存储和接口等资源的共享，如果这些资源不能支持虚拟化，对未来资源共享或加解密性能共享将是一个很大的约束。

  除此之外，郑天垚称公司的加密芯片还具有高性能优势，可对标国外头部芯片厂商，性能基本持平，对国内厂商可以有一到两个数量级（10-100倍）的优势。“我们无论从算法优化到加解密性能，都可覆盖中高低端产品，还可以在性能不变的情况下实现加解密，达到无感加密。”他说。

  目前，SERICA Gemini 3755加密卡已实现量产，主要使用在于IDC服务器中，覆盖HTTPS（SSL/TLS）协议加速和云计算磁盘高速加密存取等应用场景。而公司近期将要推出的SERICA Gemini 3755 mini卡大多数都用在网络设备、笔记本电脑、智能汽车和个人终端。

  基于底层双子星系列芯片，赛芯半导体的产品交付主要以板卡销售，以及“板卡+解决方案+软件”两种模式为主，前者主要面向本身就具有较强研发能力的下游客户，后者主要面向本身缺乏技术能力，同时系统较为特殊的云厂商、公安厅等客户。

  例如，以我国某省公安厅数据中心加密改造项目为例，赛芯半导体的加密卡采用SM4加密算法，对一线警务人员数以十万计的终端采集到社会面信息进行加密，并上传至云端存储，单卡解密速度达60Gbps以上。

  这一加密模式首次在芯片级实现，能够在高效、无速度下降和额外磁盘存储开销的情况下，实现整个磁盘的加密存入和解密取出，也就是无感加解密。更重要的是，哪怕系统漏洞遭受攻击，甚至硬盘被窃取，但只要不是密文信息、密钥和密钥调整值三者同时失窃，黑客窃取的都只是难以破解的密文，敏感信息安全性大大提高。

  今年，赛芯半导体的加密解决方案已开始落地部署，并在大半年间获得规模订单，主要客户包括公安、大数据局、服务器厂商和云服务提供商等，覆盖电子政务、电子商务、公安和大数据、移动通信、云计算、CDN和IDC等领域。

  明年，公司将步入加速发展阶段。值得一提的是，目前公司以分销商形式为主，未来随公司推出面向终端的To C的密码卡产品，将依托股东及零售商等渠道进行销售。

  产品规划方面，在双子星系列芯片之外，赛芯半导体还将推出国产的智能网卡芯片和网卡产品，其中，公司预计在2023年-2024年前推出Apollo系列N311智能网卡芯片，推动服务器厂商的标准网卡向智能网卡转移，实现智能网卡的国产化。