意法半导体（纽约证券交易所：STM）世界最大的半导体供应商之一及硬盘驱动器系统芯片(SoC)的领导厂商在硬盘驱动器数据存储电路方面取得重大技术进步，成为美国标准技术协会（NIST）FIPS 140-2 Level 3预认证厂商名单上的第一个安全硬盘驱动器系统芯片IP厂商。ST的经过认证的HardCache-SL3硅加密模块技术现已集成到安全硬盘驱动器系统芯片内。

    联邦信息处理标准FIPS 140-2是美国政府的数据安全标准，对加密模块提出了具体要求。 虽然最初是为美国政府机关开发的，现在却得到美国和全世界的重视，目前正在制定中的国际安全标准ISO 19790就是以这个标准为模型的。

    FIPS 140-2和ISO 19790日益重要的原因是，敏感资料和保密信息外泄导致个人和企业蒙受重大损失，各国不断颁布实施新的安全法律法规，以加强机构安全和个人隐私保护，提高未达标企业的法律和财务风险责任。

    “这个全新的证书宣布了一个新时代的开端，硬盘驱动器数据安全性的管理从此变得更为严格。政府批准的独立的实验室按照国家或国际安全标准，对硬盘驱动器安全技术进行严格的测试，给合格者颁发合格证书，”ST数据存储总经理Vittorio Peduto表示，“ST一直以来为客户提供最好的安全解决方案，我们在信任平台模块、智能卡和机顶盒安全技术市场上的领先优势充分说明了这一点。我们现在有能力把如此先进的技术带到安全硬盘驱动器市场。”

    今天之所以能够在硬盘驱动器安全技术上取得这项最新的进展，是因为ST在最先进的硬盘驱动器系统芯片内嵌入了HardCache-SL3加密模块。这个模块的重要特性是安全功能从标准驱动操作中脱离出来。HardCache-SL3 IP四周有一个明确的安全界限，核心是一个ST独有的专门为安全性能优化的高效RISC处理器，它具有可编程功能，允许根据安全协议变化快速修改代码。

    一套硬连接加密功能与处理器密切配合，保证系统性能优异，功耗低，算法执行隐蔽。这些功能包括FIPS定义的算法，例如：AES 256加解密算法、HMAC-SHA-1及SHA-256 Hash算法等多种算法。

    HardCache-SL3的内核架构的目标应用包括所有主要的硬盘驱动器市场，例如：移动电脑、台式机和工作站。将一个获得预认证的加密模块设计到所有的安全硬盘驱动器系统芯片内，使ST的客户能够加快产品上市时间，减少产品通过FIPS 140-2认证所用时间和成本，在多个不同的市场上灵活地使用同一技术，与安全市场日益增长的需求和系统芯片的成本效益保持同步。

编者参考资料

    (1) FIPS 140-2证书是由美国国家标准技术协会（NIST）和加拿大政府的通信安全协会（CSE）协办的加密模块认证项目(CMVP)组评定颁发 。FIPS 140-2有四个安全级别定义。ST的HardCache-SL3达到了第三个安全级别。

    (2) 三级安全标准包括以下要求：物理方式防篡改功能（使攻击者很难盗取模块内的敏感信息）和身份验证功能，“关键安全参数”入出模块的接口之间的逻辑或物理隔离度，以及其它接口的逻辑或物理隔离度。

    (3) ST硬盘驱动器加密模块是一个知识产权模块，不准备作为独立的芯片提供给客户。因此，加密模块的价格在很大程度上取决于其外围的知识产权模块和整个系统芯片的尺寸和功能。

    (4) 除美国联邦政府机关外，FIPS F140-2产品现存市场包括邮政局、金融机构、保健单位和加拿大、英国和以色列的政府，越来越多的私营企业开始关注这些产品。

    (5) 美国隐私权信息交流中心称，自2005年1月至今，在“公布”的安全违法犯罪中，涉及个人敏感信息的记录已超过2.15亿条。