AK32-T2 & MX+:Keypad、Finger换上商密芯片
安可存储的AK32-T2与ZhongDaIC的MX+完成适配,让Keypad、Finger相关USB加密产品支持国密算法,通过商密芯片管理加密密钥、身份认证。
STSTech’s AK32-T2 has completed mutual verification with ZhongDaIC’s MX+.
两款芯片核心硬件能力
本次打通的两款芯片分别面向可信身份管理与高速存储加密两大赛道,形成完整国密安全硬件链路:
- STSTech AK32-T2 商密可信芯片:32位Cortex-M4F内核,内置SM2/SM3/SM4全套国密硬件协处理器,支持TCM可信密码模组规范,4mm×4mm QFN32超小封装;搭载多路防拆检测、真随机熵源,负责指纹、按键身份核验、密钥安全存储。
- ZhongDaIC SPELITE MX+ SATA加密芯片:全球FIPS 140-2 Level2/3认证单芯片,硬件6Gbps实时加解密,原生支持AES与国密SM4,无CPU占用,兼容全盘FDE、文件FF加密、OPAL自加密标准。
I2C/SPI互通,完整双因子加密流程
双方通过标准I2C/SPI总线完成通信对接,身份与存储加密分层解耦,适配按键PIN、指纹Finger两类主流USB加密终端:
- 用户在Enigma系列加密设备输入PIN或录入指纹;
- AK32-T2完成身份校验,通过国密SM2签名核验合法性;
- 可信芯片安全下发加密密钥至MX+;
- MX+启动6Gbps硬件SM4/AES加密,解锁本地/云存储全盘、文件;
- 设备断电后密钥自动隔离,密钥不会留存于存储端。
身份认证由AK32-T2国密芯片独立管控,存储加密由MX+硬件桥处理,密钥全程不暴露明文,满足信创、政企保密设备合规要求。
落地产品与行业价值
适配完成后,原有Enigma 4.0全系列USB加密硬件可快速升级国密版本,覆盖:
- 指纹/Finger、按键Keypad双因子加密U盘、DAS直附存储;
- 支持Windows/Linux/Mac/Android/鸿蒙多系统文件、云盘原位加密;
- 可拓展搭载TCM模组用于保密主机、加密SSD、NAS企业存储设备;
- 小尺寸低SWaP模组方案,存量硬件仅更换内层PCB即可完成国密升级,改造成本极低。
差异化合规优势
- 双芯片分层安全架构,身份、存储加密硬件隔离,抵御旁路、密钥窃取攻击;
- 同时满足海外FIPS 140-2出口认证与国内国密TCM信创双重标准;
- MX+原生6G无损加密带宽,搭配AK32-T2高速SM2验签,无读写性能损耗;
- 支持加密盘完整克隆、批量设备统一密钥分发,适配政企批量采购项目。
