CN103777918A - 一种硬件加速器 - Google Patents
一种硬件加速器 Download PDFInfo
- Publication number
- CN103777918A CN103777918A CN201210396425.XA CN201210396425A CN103777918A CN 103777918 A CN103777918 A CN 103777918A CN 201210396425 A CN201210396425 A CN 201210396425A CN 103777918 A CN103777918 A CN 103777918A
- Authority
- CN
- China
- Prior art keywords
- data
- hardware accelerator
- memory
- unit
- algorithm process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种硬件加速器,该硬件加速器包括:数据收发接口,用于接收或发送数据;算法处理单元,与所述数据收发接口连接,用于实现数据的加解密和完整性保护;DMA请求/响应单元,用于向DMA发送数据的接收或发送请求。本发明通过系统DMA参与数据的加解密和完整性保护,提高了数据处理效率,并通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的处理效率。
Description
技术领域
本发明涉及集成电路技术,尤其涉及一种用于实现数据加解密和完整性保护的硬件加速器。
背景技术
对于LTE(Long Term Evolution,长期演进)系统而言,安全性包括接入层(Access Stratum,简称AS)和非接入层(Non-Access Stratum,简称,NAS)两个层次,而接入层安全性相对而言更加重要。接入层的安全性是通过加解密算法和完整性保护算法来实现。
现有技术的加解密算法和完整性保护算法由于采用纯软件来实现,且加解密算法和完整性保护算法不能实现数据的流水化处理,降低了数据的处理效率。
发明内容
本发明的目的在于提供一种高性能流水化处理的数据加解密和完整性保护的硬件加速器。
为了实现上述目的,本发明提供了一种硬件加速器,该硬件加速器包括:
数据收发接口,用于接收或发送数据;算法处理单元,与所述数据收发接口连接,用于实现数据的加解密和完整性保护;DMA请求/响应单元,用于向DMA发送数据的接收或发送请求。
本发明通过系统DMA参与数据的加解密和完整性保护,提高了数据处理效率,并通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的数据处理效率。
附图说明
图1为本发明实施例提供的一种硬件加速器结构示意图;
图2为本发明实施例提供的另一种硬件加速器结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种硬件加速器结构示意图。如图1所示,该硬件加速器包括数据收发接口10、算法处理单元20、DMA请求/响应单元30、寄存器配置单元40、第一存储器50、第二存储器60、以及中断控制器70。
数据收发接口10一输入端与第二存储器60的一输出端连接,一输出端分别与第一存储器50的一输入端和寄存器配置单元40的一输入端连接。数据收发接口10对外连接AHB总线80,可以在系统DMA92的控制下通过AHB总线80接收或发送需要进行加解密和完整性保护的数据,并进行缓存。例如,数据收发接口10通过AHB总线80从存储器91接收下行数据,并缓存到第一存储器50;或从第二存储器接收己经经过加密和完整性保护的上行数据,并通过AHB总线80向存储器91发送该上行数据。
算法处理单元20与第一存储器50、第二存储器60、寄存器配置单元40、以及中断控制单元70连接。算法处理单元20用于实现上行数据的加密或下行数据的解密,以及完整性保护处理。例如,对第一存储器50缓存的下行数据进行解密和完整性保护处理,并将解密和完整性保护处理后的下行数据发送到第二存储器60;或对第一存储器50缓存的上行数据进行加密和完整性保护处理,并将加密和完整性保护处理后的上行数据发送到第二存储器60。
DMA请求/响应单元30一输入端分别与第一存储器50的输出端和第二存储器60的输出端连接。DMA请求/响应单元30外接系统DMA92,通过DMA92发送数据的接收或发送请求。另外,DMA请求/响应单元30还通过第一存储器50或第二存储器60预先设置的水标判断是否向系统DMA92发送数据的接收或发送请求。
寄存器配置单元40用于设置硬件加速器的工作模式以及配置相应地参数,如控制参数和算法参数。本发明实施例硬件加速器可实现两种工作模式,即DMA工作模式和寄存器工作模式。通过设置寄存器配置单元40来选择DMA工作模式或寄存器工作模式,当选择DMA工作模式时,由系统DMA控制完成上行数据或下行数据的传输;当选择寄存器工作模式时,则由处理器90配置寄存器实现上行数据和下行数据的传输。
中断控制器70对内连接算法处理单元20,对外连接处理器90。中断控制器70用于发送由算法处理单元20产生的中断信号,并向处理器90发送中断请求。
以下针对本发明实施例硬件加速器在DMA工作模式下的工作过程进行描述:
硬件加速器首先通过DMA请求/响应单元30向系统DMA92发送数据接收请求,系统DMA92则通过AHB总线80将存储器91中的数据搬运到硬件加速器,硬件加速器再通过数据收发接口10接收数据,并将接收的数据缓存到第一存储器50,再由算法处理单元20接收第一存储器50缓存的数据,针对该数据进行加密解密和完整性保护处理,处理后的数据则发送到第二存储器60,当第二存储器60所缓存的数据达到预设水标时,则通过DMA请求/响应单元30向系统DMA92发送数据发送请求,系统DMA92再通过AHB总线80将第二存储器60缓存的数据存储到存储器91。
本发明实施例通过系统DMA参与数据的加解密和完整性保护,提高了数据处理效率,并通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的处理效率。
图2为本发明实施例提供的另一种硬件加速器结构示意图。与图1所示的硬件加速器的区别在于,图2所示的硬件加速器的算法处理单元20包括上行链路控制器21、下行链路控制器22、完整性保护处理单元23、密钥生成单元24、MAC控制器25、第三存储器26和第四存储器27。
完整性保护处理单元23的输入端分别与第一存储器50、第三存储器26和寄存器配置单元40连接,其输出端分别与上行链路控制器21和MAC控制器25连接。完整性保护处理单元23用于根据从第一存储器50或第三存储器26接收的数据和来自寄存器配置单元40预先设置的参数通过完整性保护算法,例如EIA算法生成32位MAC值。
密钥生成单元24的输入端与寄存器配置单元40连接,其输出端与第四存储器27连接。密钥生成单元24用于根据寄存器配置单元40预先设置的参数通过密钥生成算法,例如EEA算法生成密钥流,并缓存到第四存储器27。
上行链路控制器21的一输入端与第一存储器50连接,另一输入端分别与完整性保护处理单元23和密钥生成单元24连接,其输出端与第二存储器60连接。上行链路控制器21用于拼接上行数据和32位MAC值,并根据密钥流进行上行数据加密处理。
下行链路控制器22的一输入端与第一存储器连接,另一输入端与密钥生成单元24连接,其输出端与MAC控制器25连接。下行链路控制器22用于根据密钥流信息对接收的下行数据进行解密处理,并将解密处理后的下行数据缓存到第三存储器。
MAC控制器25一输入端与第三存储器26连接,另一输入端与完整性保护处理单元23连接,其输出端与第二存储器60连接。MAC控制器25用于拼接来自第三存储器26缓存的解密后的下行数据和由完整性保护处理单元23生成的32位MAC值,并将拼接后的数据通过第二存储器60发送给数据收发接口10。
本发明实施例如通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的处理效率。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种硬件加速器,其特征在于包括:
数据收发接口,用于接收或发送数据;
算法处理单元,与所述数据收发接口连接,用于实现数据的加解密和完整性保护;
DMA请求/响应单元,用于向DMA发送数据的接收或发送请求。
2.根据权利要求1所述的硬件加速器,其特征在于还包括:
和所述数据收发接口一输出端连接的第一存储器,用于缓存所述数据收发接口接收的数据,以及
和所述算法处理单元一输出端连接的第二存储器,用于缓存所述算法处理单元处理后的数据。
3.根据权利要求1所述的硬件加速器,其特征在于,所述第一存储器和所述第二存储器分别设置水标,所述DMA请求/响应单元根据所述水标判断是否向DMA发送数据的接收或发送请求。
4.根据权利要求1所述的硬件加速器,其特征在于还包括:
寄存器配置单元,与所述数据收发接口和所述算法处理单元连接,用于设置工作模式以及配置相应地参数,所述工作模式包括DMA工作模式和寄存工作模式,所述配置相应地参数包括配置控制参数和算法参数。
5.根据权利要求1所述的硬件加速器,其特征在于还包括:
中断控制器,与所述算法处理单元的另一输出端连接,用于发送所述算法处理单元产生的中断请求。
6.根据权利要求3所述的硬件加速器,其特征在于,所述算法处理单元包括:
完整性保护处理单元,用于生成MAC值;
密钥生成单元,用于生成密钥流。
7.根据权利要求6所述的硬件加速器,其特征在于,所述算法处理单元还包括:
上行链路控制器,一输入端与所述第一存储器连接,另一输入端分别与所述完整性保护处理单元连接和所述密钥生成单元连接,输出端与所述第二存储器连接,用于拼接来自所述第一存储器存储的上行数据和MAC值,并加密。
8.根据权利要求7所述的硬件加速器,其特征在于,所述算法处理单元还包括:
下行链路控制器;一输入端与所述第一存储器连接,另一输入端与所述密钥生成单元连接,输出端与MAC控制器的输入端连接,用于对接收的下行数据进行解密。
9.根据权利要求8所述的硬件加速器,其特征在于,所述算法处理单元还包括:
MAC控制器,一输入端与所述下行链路控制器连接,另一输入端与所述完整性保护处理单元连接,输出端与所述第二存储器连接,用于拼接和发送解密后的下行数据与MAC值。
10.根据权利要求9所述的硬件加速器,其特征在于,所述算法处理单元还包括:
第三存储器,输入端与所述下行链路控制器连接,输出端与所述的MAC控制器和所述完整性保护处理单元连接,用于缓存下行解密后的数据,以及向所述完整性保护处理单元输出所述缓存的下行解密后的数据;和/或
第四存储器,输出端与所述上行链路控制器和所述下行链路控制器连接,输入端与所述密钥生成单元连接,用于缓存密钥流信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210396425.XA CN103777918B (zh) | 2012-10-18 | 2012-10-18 | 一种硬件加速器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210396425.XA CN103777918B (zh) | 2012-10-18 | 2012-10-18 | 一种硬件加速器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103777918A true CN103777918A (zh) | 2014-05-07 |
| CN103777918B CN103777918B (zh) | 2018-06-26 |
Family
ID=50570208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210396425.XA Active CN103777918B (zh) | 2012-10-18 | 2012-10-18 | 一种硬件加速器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103777918B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104503728A (zh) * | 2015-01-04 | 2015-04-08 | 华为技术有限公司 | 一种硬件加速器及芯片 |
| CN106933510A (zh) * | 2017-02-27 | 2017-07-07 | 华中科技大学 | 一种存储控制器 |
| CN111597886A (zh) * | 2020-04-07 | 2020-08-28 | 安凯(广州)微电子技术有限公司 | 一种用于指纹图像处理的硬件加速器、系统及加速方法 |
| CN113872752A (zh) * | 2021-09-07 | 2021-12-31 | 哲库科技(北京)有限公司 | 安全引擎模组、安全引擎装置和通信设备 |
| CN114547663A (zh) * | 2022-04-28 | 2022-05-27 | 广州万协通信息技术有限公司 | 基于usb接口的高速芯片实现数据加解密及读取的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1366245A (zh) * | 2001-01-18 | 2002-08-28 | 深圳市中兴集成电路设计有限责任公司 | 分组加密芯片及其数据的高速加解密方法 |
| CN1632771A (zh) * | 2005-01-17 | 2005-06-29 | 北京中星微电子有限公司 | 直接存储访问控制装置和图像处理系统以及传输方法 |
| US20070174507A1 (en) * | 2005-12-23 | 2007-07-26 | Conti Gregory R | Methods and Systems to Restrict Usage of a DMA Channel |
| CN101482909A (zh) * | 2008-12-29 | 2009-07-15 | 苏州国芯科技有限公司 | 加密算法模块加速器及其数据高速加解密方法 |
-
2012
- 2012-10-18 CN CN201210396425.XA patent/CN103777918B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1366245A (zh) * | 2001-01-18 | 2002-08-28 | 深圳市中兴集成电路设计有限责任公司 | 分组加密芯片及其数据的高速加解密方法 |
| CN1632771A (zh) * | 2005-01-17 | 2005-06-29 | 北京中星微电子有限公司 | 直接存储访问控制装置和图像处理系统以及传输方法 |
| US20070174507A1 (en) * | 2005-12-23 | 2007-07-26 | Conti Gregory R | Methods and Systems to Restrict Usage of a DMA Channel |
| CN101482909A (zh) * | 2008-12-29 | 2009-07-15 | 苏州国芯科技有限公司 | 加密算法模块加速器及其数据高速加解密方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104503728A (zh) * | 2015-01-04 | 2015-04-08 | 华为技术有限公司 | 一种硬件加速器及芯片 |
| CN104503728B (zh) * | 2015-01-04 | 2017-11-24 | 华为技术有限公司 | 一种硬件加速器及芯片 |
| US9842069B2 (en) | 2015-01-04 | 2017-12-12 | Huawei Technologies Co., Ltd. | Hardware accelerator and chip |
| CN106933510A (zh) * | 2017-02-27 | 2017-07-07 | 华中科技大学 | 一种存储控制器 |
| CN106933510B (zh) * | 2017-02-27 | 2020-01-21 | 华中科技大学 | 一种存储控制器 |
| CN111597886A (zh) * | 2020-04-07 | 2020-08-28 | 安凯(广州)微电子技术有限公司 | 一种用于指纹图像处理的硬件加速器、系统及加速方法 |
| CN111597886B (zh) * | 2020-04-07 | 2023-11-07 | 广州安凯微电子股份有限公司 | 一种用于指纹图像处理的硬件加速器、系统及加速方法 |
| CN113872752A (zh) * | 2021-09-07 | 2021-12-31 | 哲库科技(北京)有限公司 | 安全引擎模组、安全引擎装置和通信设备 |
| CN113872752B (zh) * | 2021-09-07 | 2023-10-13 | 哲库科技(北京)有限公司 | 安全引擎模组、安全引擎装置和通信设备 |
| CN114547663A (zh) * | 2022-04-28 | 2022-05-27 | 广州万协通信息技术有限公司 | 基于usb接口的高速芯片实现数据加解密及读取的方法 |
| CN114547663B (zh) * | 2022-04-28 | 2022-07-22 | 广州万协通信息技术有限公司 | 基于usb接口的高速芯片实现数据加解密及读取的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103777918B (zh) | 2018-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10659216B2 (en) | Data processing method and apparatus | |
| US9032208B2 (en) | Communication terminal, communication system, communication method and communication program | |
| CN110289952B (zh) | 一种量子数据链保密终端及保密通信网络 | |
| US7336783B2 (en) | Cryptographic systems and methods supporting multiple modes | |
| CN103777918A (zh) | 一种硬件加速器 | |
| CN109145568A (zh) | 一种基于pci-e接口的全算法密码卡及其加密方法 | |
| CN105210079A (zh) | 针对经加密的数据的基于社区的重复删除 | |
| WO2017092504A1 (zh) | 一种具备硬件加解密功能的路由器及其加解密方法 | |
| CN112329038B (zh) | 一种基于usb接口的数据加密控制系统及芯片 | |
| CN104486316A (zh) | 一种提高电力数据传输安全性的量子密钥分等级提供方法 | |
| CN102571321A (zh) | 一种数据加密传输的方法和设备 | |
| CN103780608A (zh) | 一种基于可编程门阵列芯片的sm4算法控制方法 | |
| CN103346878B (zh) | 一种基于fpga高速串行io的保密通信方法 | |
| WO2015158166A1 (zh) | 一种pos和移动终端通信方法、加密方法和装置及一种pos | |
| CN107534558A (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
| CN102739393B (zh) | 基于apb总线的硬件加密uart装置 | |
| JP6192870B2 (ja) | 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム | |
| CN101515853B (zh) | 信息终端及其信息安全装置 | |
| CN103427981A (zh) | 一种实现加密、解密的方法以及装置 | |
| CN113612746A (zh) | 基于Android系统的敏感信息存储方法及系统 | |
| CN106899545B (zh) | 一种终端安全通信的系统和方法 | |
| CN112134686A (zh) | 一种基于可重构计算的aes硬件实现方法及运行该方法的计算机设备与可读存储介质 | |
| CN105721139B (zh) | 一种适用于有限io资源的fpga的aes加解密方法及电路 | |
| WO2021147659A1 (zh) | 一种无线通信装置及无线通信方法 | |
| CN105450597A (zh) | 一种信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |