CN103777918B - 一种硬件加速器 - Google Patents

一种硬件加速器 Download PDF

Info

Publication number
CN103777918B
CN103777918B CN201210396425.XA CN201210396425A CN103777918B CN 103777918 B CN103777918 B CN 103777918B CN 201210396425 A CN201210396425 A CN 201210396425A CN 103777918 B CN103777918 B CN 103777918B
Authority
CN
China
Prior art keywords
data
memory
connect
unit
input terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210396425.XA
Other languages
English (en)
Other versions
CN103777918A (zh
Inventor
陆栋
范小岗
杨鹏
冯海强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SUZHOU SIMPLNANO ELECTRONICS CO Ltd
Original Assignee
SUZHOU SIMPLNANO ELECTRONICS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SUZHOU SIMPLNANO ELECTRONICS CO Ltd filed Critical SUZHOU SIMPLNANO ELECTRONICS CO Ltd
Priority to CN201210396425.XA priority Critical patent/CN103777918B/zh
Publication of CN103777918A publication Critical patent/CN103777918A/zh
Application granted granted Critical
Publication of CN103777918B publication Critical patent/CN103777918B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种硬件加速器,该硬件加速器包括:数据收发接口,用于接收或发送数据;算法处理单元,与所述数据收发接口连接,用于实现数据的加解密和完整性保护;DMA请求/响应单元,用于向DMA发送数据的接收或发送请求。本发明通过系统DMA参与数据的加解密和完整性保护,提高了数据处理效率,并通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的处理效率。

Description

一种硬件加速器
技术领域
本发明涉及集成电路技术,尤其涉及一种用于实现数据加解密和完整性保护的硬件加速器。
背景技术
对于LTE(Long Term Evolution,长期演进)系统而言,安全性包括接入层(AccessStratum,简称AS)和非接入层(Non-Access Stratum,简称,NAS)两个层次,而接入层安全性相对而言更加重要。接入层的安全性是通过加解密算法和完整性保护算法来实现。
现有技术的加解密算法和完整性保护算法由于采用纯软件来实现,且加解密算法和完整性保护算法不能实现数据的流水化处理,降低了数据的处理效率。
发明内容
本发明的目的在于提供一种高性能流水化处理的数据加解密和完整性保护的硬件加速器。
为了实现上述目的,本发明提供了一种硬件加速器,该硬件加速器包括:
数据收发接口,用于接收或发送数据;算法处理单元,与所述数据收发接口连接,用于实现数据的加解密和完整性保护;DMA请求/响应单元,用于向DMA发送数据的接收或发送请求。
本发明通过系统DMA参与数据的加解密和完整性保护,提高了数据处理效率,并通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的数据处理效率。
附图说明
图1为本发明实施例提供的一种硬件加速器结构示意图;
图2为本发明实施例提供的另一种硬件加速器结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种硬件加速器结构示意图。如图1所示,该硬件加速器包括数据收发接口10、算法处理单元20、DMA请求/响应单元30、寄存器配置单元40、第一存储器50、第二存储器60、以及中断控制器70。
数据收发接口10一输入端与第二存储器60的一输出端连接,一输出端分别与第一存储器50的一输入端和寄存器配置单元40的一输入端连接。数据收发接口10对外连接AHB总线80,可以在系统DMA92的控制下通过AHB总线80接收或发送需要进行加解密和完整性保护的数据,并进行缓存。例如,数据收发接口10通过AHB总线80从存储器91接收下行数据,并缓存到第一存储器50;或从第二存储器接收己经经过加密和完整性保护的上行数据,并通过AHB总线80向存储器91发送该上行数据。
算法处理单元20与第一存储器50、第二存储器60、寄存器配置单元40、以及中断控制单元70连接。算法处理单元20用于实现上行数据的加密或下行数据的解密,以及完整性保护处理。例如,对第一存储器50缓存的下行数据进行解密和完整性保护处理,并将解密和完整性保护处理后的下行数据发送到第二存储器60;或对第一存储器50缓存的上行数据进行加密和完整性保护处理,并将加密和完整性保护处理后的上行数据发送到第二存储器60。
DMA请求/响应单元30一输入端分别与第一存储器50的输出端和第二存储器60的输出端连接。DMA请求/响应单元30外接系统DMA92,通过DMA92发送数据的接收或发送请求。另外,DMA请求/响应单元30还通过第一存储器50或第二存储器60预先设置的水标判断是否向系统DMA92发送数据的接收或发送请求。
寄存器配置单元40用于设置硬件加速器的工作模式以及配置相应地参数,如控制参数和算法参数。本发明实施例硬件加速器可实现两种工作模式,即DMA工作模式和寄存器工作模式。通过设置寄存器配置单元40来选择DMA工作模式或寄存器工作模式,当选择DMA工作模式时,由系统DMA控制完成上行数据或下行数据的传输;当选择寄存器工作模式时,则由处理器90配置寄存器实现上行数据和下行数据的传输。
中断控制器70对内连接算法处理单元20,对外连接处理器90。中断控制器70用于发送由算法处理单元20产生的中断信号,并向处理器90发送中断请求。
以下针对本发明实施例硬件加速器在DMA工作模式下的工作过程进行描述:
硬件加速器首先通过DMA请求/响应单元30向系统DMA92发送数据接收请求,系统DMA92则通过AHB总线80将存储器91中的数据搬运到硬件加速器,硬件加速器再通过数据收发接口10接收数据,并将接收的数据缓存到第一存储器50,再由算法处理单元20接收第一存储器50缓存的数据,针对该数据进行加密解密和完整性保护处理,处理后的数据则发送到第二存储器60,当第二存储器60所缓存的数据达到预设水标时,则通过DMA请求/响应单元30向系统DMA92发送数据发送请求,系统DMA92再通过AHB总线80将第二存储器60缓存的数据存储到存储器91。
本发明实施例通过系统DMA参与数据的加解密和完整性保护,提高了数据处理效率,并通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的处理效率。
图2为本发明实施例提供的另一种硬件加速器结构示意图。与图1所示的硬件加速器的区别在于,图2所示的硬件加速器的算法处理单元20包括上行链路控制器21、下行链路控制器22、完整性保护处理单元23、密钥生成单元24、MAC控制器25、第三存储器26和第四存储器27。
完整性保护处理单元23的输入端分别与第一存储器50、第三存储器26和寄存器配置单元40连接,其输出端分别与上行链路控制器21和MAC控制器25连接。完整性保护处理单元23用于根据从第一存储器50或第三存储器26接收的数据和来自寄存器配置单元40预先设置的参数通过完整性保护算法,例如EIA算法生成32位MAC值。
密钥生成单元24的输入端与寄存器配置单元40连接,其输出端与第四存储器27连接。密钥生成单元24用于根据寄存器配置单元40预先设置的参数通过密钥生成算法,例如EEA算法生成密钥流,并缓存到第四存储器27。
上行链路控制器21的一输入端与第一存储器50连接,另一输入端分别与完整性保护处理单元23和密钥生成单元24连接,其输出端与第二存储器60连接。上行链路控制器21用于拼接上行数据和32位MAC值,并根据密钥流进行上行数据加密处理。
下行链路控制器22的一输入端与第一存储器连接,另一输入端与密钥生成单元24连接,其输出端与MAC控制器25连接。下行链路控制器22用于根据密钥流信息对接收的下行数据进行解密处理,并将解密处理后的下行数据缓存到第三存储器。
MAC控制器25一输入端与第三存储器26连接,另一输入端与完整性保护处理单元23连接,其输出端与第二存储器60连接。MAC控制器25用于拼接来自第三存储器26缓存的解密后的下行数据和由完整性保护处理单元23生成的32位MAC值,并将拼接后的数据通过第二存储器60发送给数据收发接口10。
本发明实施例如通过算法处理单元实现了数据加解密和完整性保护流水化处理,进一步提高了硬件加速器的处理效率。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种硬件加速器,其特征在于包括:
数据收发接口,用于接收或发送数据;
算法处理单元,与所述数据收发接口连接,用于实现数据的加解密和完整性保护;
DMA请求/响应单元,用于向DMA发送数据的接收或发送请求;
和所述数据收发接口一输出端连接的第一存储器,用于缓存所述数据收发接口接收的数据,
和所述算法处理单元一输出端连接的第二存储器,用于缓存所述算法处理单元处理后的数据;
寄存器配置单元,与所述数据收发接口和所述算法处理单元连接,用于设置工作模式以及配置相应地参数,所述工作模式包括DMA工作模式和寄存工作模式,所述配置相应地参数包括配置控制参数和算法参数;
所述算法处理单元包括:
完整性保护处理单元,用于生成MAC值;
密钥生成单元,用于生成密钥流;
上行链路控制器,一输入端与所述第一存储器连接,另一输入端分别与所述完整性保护处理单元连接和所述密钥生成单元连接,输出端与所述第二存储器连接,用于拼接上行数据和MAC值,并加密;
下行链路控制器,一输入端与所述第一存储器连接,另一输入端与所述密钥生成单元连接,输出端与MAC控制器的输入端连接,用于对接收的下行数据进行解密;
MAC控制器,一输入端与所述下行链路控制器连接,另一输入端与所述完整性保护处理单元连接,输出端与所述第二存储器连接,用于拼接和发送解密后的下行数据与MAC值。
2.根据权利要求1所述的硬件加速器,其特征在于,所述第一存储器和所述第二存储器分别设置水标,所述DMA请求/响应单元根据所述水标判断是否向DMA发送数据的接收或发送请求。
3.根据权利要求1所述的硬件加速器,其特征在于还包括:
中断控制器,与所述算法处理单元的另一输出端连接,用于发送所述算法处理单元产生的中断请求。
4.根据权利要求1所述的硬件加速器,其特征在于,所述算法处理单元还包括:
MAC控制器,一输入端与所述下行链路控制器连接,另一输入端与所述完整性保护处理单元连接,输出端与所述第二存储器连接,用于拼接和发送解密后的下行数据与MAC值。
5.根据权利要求4所述的硬件加速器,其特征在于,所述算法处理单元还包括:
第三存储器,输入端与所述下行链路控制器连接,输出端与所述的MAC控制器和所述完整性保护处理单元连接,用于缓存下行解密后的数据,以及向所述完整性保护处理单元输出所述缓存的下行解密后的数据;和/或
第四存储器,输出端与所述上行链路控制器和所述下行链路控制器连接,输入端与所述密钥生成单元连接,用于缓存密钥流信息。
CN201210396425.XA 2012-10-18 2012-10-18 一种硬件加速器 Active CN103777918B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210396425.XA CN103777918B (zh) 2012-10-18 2012-10-18 一种硬件加速器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210396425.XA CN103777918B (zh) 2012-10-18 2012-10-18 一种硬件加速器

Publications (2)

Publication Number Publication Date
CN103777918A CN103777918A (zh) 2014-05-07
CN103777918B true CN103777918B (zh) 2018-06-26

Family

ID=50570208

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210396425.XA Active CN103777918B (zh) 2012-10-18 2012-10-18 一种硬件加速器

Country Status (1)

Country Link
CN (1) CN103777918B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104503728B (zh) 2015-01-04 2017-11-24 华为技术有限公司 一种硬件加速器及芯片
CN106933510B (zh) * 2017-02-27 2020-01-21 华中科技大学 一种存储控制器
CN111597886B (zh) * 2020-04-07 2023-11-07 广州安凯微电子股份有限公司 一种用于指纹图像处理的硬件加速器、系统及加速方法
CN113872752B (zh) * 2021-09-07 2023-10-13 哲库科技(北京)有限公司 安全引擎模组、安全引擎装置和通信设备
CN114547663B (zh) * 2022-04-28 2022-07-22 广州万协通信息技术有限公司 基于usb接口的高速芯片实现数据加解密及读取的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1366245A (zh) * 2001-01-18 2002-08-28 深圳市中兴集成电路设计有限责任公司 分组加密芯片及其数据的高速加解密方法
CN1632771A (zh) * 2005-01-17 2005-06-29 北京中星微电子有限公司 直接存储访问控制装置和图像处理系统以及传输方法
CN101482909A (zh) * 2008-12-29 2009-07-15 苏州国芯科技有限公司 加密算法模块加速器及其数据高速加解密方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1801700B1 (en) * 2005-12-23 2013-06-26 Texas Instruments Inc. Method and systems to restrict usage of a DMA channel

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1366245A (zh) * 2001-01-18 2002-08-28 深圳市中兴集成电路设计有限责任公司 分组加密芯片及其数据的高速加解密方法
CN1632771A (zh) * 2005-01-17 2005-06-29 北京中星微电子有限公司 直接存储访问控制装置和图像处理系统以及传输方法
CN101482909A (zh) * 2008-12-29 2009-07-15 苏州国芯科技有限公司 加密算法模块加速器及其数据高速加解密方法

Also Published As

Publication number Publication date
CN103777918A (zh) 2014-05-07

Similar Documents

Publication Publication Date Title
US11706026B2 (en) Location aware cryptography
US11463243B2 (en) Key generation method and apparatus using double encryption
CN103777918B (zh) 一种硬件加速器
JP5815294B2 (ja) セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ
US10749667B2 (en) System and method for providing satellite GTP acceleration for secure cellular backhaul over satellite
TWI559168B (zh) 資料加密系統及方法
CN109428867A (zh) 一种报文加解密方法、网路设备及系统
JP6279765B2 (ja) 銀行posとモバイルターミナルとの通信の暗号化方法及び銀行pos
KR20160089472A (ko) 자동 플레이스홀더 파인더-필러
JP5827724B2 (ja) データを入力する方法と装置
CN107155184B (zh) 一种带有安全加密芯片的wifi模块及其通信方法
JP2021502014A (ja) 確立したセッション内で暗号および鍵を変更するための方法およびシステム(確立したセッション内での暗号および鍵の変更)
CN110493265A (zh) 加密数据的方法及存储介质
US20210126776A1 (en) Technologies for establishing device locality
CN101655894B (zh) 在通用串行总线加密锁设备上提高分组算法吞吐量的方法
CN210515295U (zh) 一种基于安全芯片的安全认证系统与信息处理装置
US11153344B2 (en) Establishing a protected communication channel
WO2018031597A1 (en) Systems and methods for data aggregation based on one-time pad based sharing
CN103235907B (zh) 一种采用智能卡设备保护软件的方法及系统
JP7061846B2 (ja) 情報アグリゲーション方法、装置及びシステム
CN105450597A (zh) 一种信息传输方法及装置
WO2021083349A1 (zh) 一种基于安全芯片的安全认证方法与系统、安全芯片及可读存储介质
CN103338447A (zh) 一种应用于短距离传输的自存取加解密电路
KR20170076610A (ko) 데이터를 전송하는 방법 및 장치
TWI724091B (zh) 金鑰產生方法及裝置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant