CN105447417A - 一种应用于高速数据存储的硬件加密方法 - Google Patents
一种应用于高速数据存储的硬件加密方法 Download PDFInfo
- Publication number
- CN105447417A CN105447417A CN201510756086.5A CN201510756086A CN105447417A CN 105447417 A CN105447417 A CN 105447417A CN 201510756086 A CN201510756086 A CN 201510756086A CN 105447417 A CN105447417 A CN 105447417A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- module
- key
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全领域。具体涉及一种应用于高速数据存储的硬件加密方法。与现有技术相比较,本发明提供了一种的硬件加密实现方式:1.该结构实现64比特数据带宽的实时加密功能,可满足高速数据存储设备的加密需求;2.该结构实现定向数据加密功能,可应用于多种数据加密场景;3.该结构实现密钥变更的自动监测与更新功能,当密钥变化时,可自动完成轮密钥更新并同时暂停数据接收功能;4.该结构采用标准的数据总线协议端口,可灵活嵌入各类硬件存储设备。
Description
技术领域
本发明属于信息安全领域。具体涉及一种应用于高速数据存储的硬件加密方法。
背景技术
随着信息技术的发展,特别是近几年高速集成电路的发展以及64位系统的广泛使用,大量数据的采集、传输及存储使得信息安全的重要性日益提高,而采用数据加密的方式已成为保障信息安全的最基本方式。
目前的数据加密方式主要为分硬件加密与软件加密两类,相比软件加密,硬件加密的方式具有安全性好,不易被攻击;计算速度快,效率高;成本低,性能可靠等特点,已成为目前较为主流的加密方式。
通常硬件加密的应用方式,一种是数据通过总线直接以明文的形式写入存储设备,只在加密应用时,才调用加密模块将读出数据进行加密处理,这种方式使用灵活,功耗低,但是要求存储设备的安全级别较高,明文形式的存储数据容易受到攻击;另一种是在数据通过总线写入存储设备前,调用加密模块,数据以密文的形式存在于存储设备中,只有使用正确的密钥,才能将原文数据读出,这种应用方式,数据安全性较高,但是需要更高性能的加密模块,要求加密模块的实时性好且处理带宽不能小于数据传输的总线带宽。
所以无论哪种硬件加密的应用方式,面对日益提高的数据传输带宽和数据安全性要求,都需要考虑一种高性能的硬件数据加密实现方式。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:针对高速数据存储的硬件加密需求,如提供一种基于64比特数据位宽的实时硬件加密实现方式。该硬件加密模块用于连接数据总线与存储设备,可实现对定向数据进行加密读取,又可实现对总线数据进行实时加密。
(二)技术方案
为解决上述技术问题,本发明提供一种应用于高速数据存储的硬件加密方法,其基于加密系统来实施,所述系统包括:数据接收模块、功能选择模块、数据分发模块、加密流水线、数据整合模块、数据发送模块、密钥监测模块、密钥扩展模块;
所述方法包括如下步骤:
步骤S1:数据接收模块按照总线协议获取总线数据;
步骤S2:功能选择模块选择对数据进行定向加密,即对某一部分数据进行加密,或全部加密;
步骤S3:数据分发模块对待加密数据进行流水线位宽匹配及分发处理;
步骤S4:加密流水线实施SM4分组加密运算;
步骤S5:数据整合模块将两条加密流水线加密后的数据进行合并;
步骤S6:数据发送模块是将合并后的加密数据通过总线协议写入存储设备;
其中,密钥监测模块对加解密钥进行实时监控,当密钥变化时启动密钥扩展模块完成轮密钥更新计算,同时停止数据接收模块工作。
(三)有益效果
与现有技术相比较,本发明提供了一种的硬件加密实现方式:
1.该结构实现64比特数据带宽的实时加密功能,可满足高速数据存储设备的加密需求;
2.该结构实现定向数据加密功能,可应用于多种数据加密场景;
3.该结构实现密钥变更的自动监测与更新功能,当密钥变化时,可自动完成轮密钥更新并同时暂停数据接收功能;
4.该结构采用标准的数据总线协议端口,可灵活嵌入各类硬件存储设备。
附图说明
图1是本发明的具体实施结构框图。
图2是本发明的数据加密时序结构示意图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,首先本发明的硬件结构要结合SM4的算法结构。SM4分组算法的主要部分采用非线性的迭代结构,每轮的输出数据需要使用前四轮的历史数据,所以硬件结构中采用了流水线技术,并且根据算法要求至少每四轮才能更新流水线数据。
其次本发明的硬件结构要结合64比特的数据总线位宽。SM4分组算法的分组位宽是128比特,由于按算法要求的流水线技术实际带宽是32比特,所以硬件结构中需要采用了并行计算的结构,通过两条流水线实现64比特的数据总线位宽。
具体而言,本发明提供一种应用于高速数据存储的硬件加密方法,其基于加密系统来实施,所述系统包括:数据接收模块、功能选择模块、数据分发模块、加密流水线、数据整合模块、数据发送模块、密钥监测模块、密钥扩展模块;
所述方法包括如下步骤:
步骤S1:数据接收模块按照总线协议获取总线数据;
步骤S2:功能选择模块选择对数据进行定向加密,即对某一部分数据进行加密,或全部加密;
步骤S3:数据分发模块对待加密数据进行流水线位宽匹配及分发处理;
步骤S4:加密流水线实施SM4分组加密运算;
步骤S5:数据整合模块将两条加密流水线加密后的数据进行合并;
步骤S6:数据发送模块是将合并后的加密数据通过总线协议写入存储设备;
其中,密钥监测模块对加解密钥进行实时监控,当密钥变化时启动密钥扩展模块完成轮密钥更新计算,同时停止数据接收模块工作。数据解密的过程同加密过程类似。
下面结合实施例来详细说明本发明。
实施例
下面结合附图1的结构与附图2的实例对本发明一种应用于高速数据存储的硬件加密方法进行具体介绍。需要按照如下方式进行具体实施。
本发明数据加密的时序结构示意图如图2所示,每个数据块代表总线上一个周期的64比特数据:
1.数据接收模块按照总线协议获取每周期64比特输入数据;
2.当前功能选择模块为配置为数据加密;
3.待加密数据进入数据分发模块,数据分发模块将收集到的每128比特数据分别发送至不同的加密流水线;
4.加密流水线模块实现数据的加密功能,经过4个周期得到一轮计算结果;
5.加密结果经数据整合模块处理,以与输入数据等带宽的64比特形式送到数据发送模块;
6.数据发送模块按总线协议将加密数据输出至存储设备,同时将输出总线反压信号反馈给数据接收模块。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (1)
1.一种应用于高速数据存储的硬件加密方法,其特征在于,其基于加密系统来实施,所述系统包括:数据接收模块、功能选择模块、数据分发模块、加密流水线、数据整合模块、数据发送模块、密钥监测模块、密钥扩展模块;
所述方法包括如下步骤:
步骤S1:数据接收模块按照总线协议获取总线数据;
步骤S2:功能选择模块选择对数据进行定向加密,即对某一部分数据进行加密,或全部加密;
步骤S3:数据分发模块对待加密数据进行流水线位宽匹配及分发处理;
步骤S4:加密流水线实施SM4分组加密运算;
步骤S5:数据整合模块将两条加密流水线加密后的数据进行合并;
步骤S6:数据发送模块是将合并后的加密数据通过总线协议写入存储设备;
其中,密钥监测模块对加解密钥进行实时监控,当密钥变化时启动密钥扩展模块完成轮密钥更新计算,同时停止数据接收模块工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510756086.5A CN105447417A (zh) | 2015-11-06 | 2015-11-06 | 一种应用于高速数据存储的硬件加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510756086.5A CN105447417A (zh) | 2015-11-06 | 2015-11-06 | 一种应用于高速数据存储的硬件加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105447417A true CN105447417A (zh) | 2016-03-30 |
Family
ID=55557580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510756086.5A Pending CN105447417A (zh) | 2015-11-06 | 2015-11-06 | 一种应用于高速数据存储的硬件加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105447417A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6886085B1 (en) * | 2000-04-19 | 2005-04-26 | International Business Machines Corporation | Method and apparatus for efficient virtual memory management |
| CN101114903A (zh) * | 2007-03-05 | 2008-01-30 | 中兴通讯股份有限公司 | 一种吉比特无源光网络系统中高级加密标准加密装置及其实现方法 |
| CN101594227A (zh) * | 2008-05-30 | 2009-12-02 | 华为技术有限公司 | 数据加密和解密的方法、装置及通信系统 |
| CN202049480U (zh) * | 2011-04-18 | 2011-11-23 | 上海北大方正科技电脑系统有限公司 | 加密存储设备 |
| CN103812641A (zh) * | 2012-11-07 | 2014-05-21 | 中国科学院微电子研究所 | 一种实现sm4分组对称密码算法的系统 |
| CN104063333A (zh) * | 2013-03-18 | 2014-09-24 | 置富存储科技(深圳)有限公司 | 一种加密存储设备及加密存储方法 |
-
2015
- 2015-11-06 CN CN201510756086.5A patent/CN105447417A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6886085B1 (en) * | 2000-04-19 | 2005-04-26 | International Business Machines Corporation | Method and apparatus for efficient virtual memory management |
| CN101114903A (zh) * | 2007-03-05 | 2008-01-30 | 中兴通讯股份有限公司 | 一种吉比特无源光网络系统中高级加密标准加密装置及其实现方法 |
| CN101594227A (zh) * | 2008-05-30 | 2009-12-02 | 华为技术有限公司 | 数据加密和解密的方法、装置及通信系统 |
| CN202049480U (zh) * | 2011-04-18 | 2011-11-23 | 上海北大方正科技电脑系统有限公司 | 加密存储设备 |
| CN103812641A (zh) * | 2012-11-07 | 2014-05-21 | 中国科学院微电子研究所 | 一种实现sm4分组对称密码算法的系统 |
| CN104063333A (zh) * | 2013-03-18 | 2014-09-24 | 置富存储科技(深圳)有限公司 | 一种加密存储设备及加密存储方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468089B (zh) | 数据保护装置及其方法 | |
| CA3083620A1 (en) | Smart contract-based data transfer method and system | |
| CN106254896B (zh) | 一种针对实时视频的分布式加密方法 | |
| CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN103413094A (zh) | 一种适用于航天器ctu的遥测加密系统 | |
| CN107483192A (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| CN102737270A (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
| CN102664729A (zh) | 一种基于fpga的aes加解密网络通讯装置及其实现方法 | |
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| CN103780608A (zh) | 一种基于可编程门阵列芯片的sm4算法控制方法 | |
| CN103336920B (zh) | 用于无线传感网络soc芯片的安全系统 | |
| CN102739393A (zh) | 基于apb总线的硬件加密uart装置 | |
| CN109379177A (zh) | 一种同态密文计算加速逻辑系统及实现方法 | |
| CN102916813B (zh) | 基于状态估计的智能电网动态数据加密方法 | |
| CN105721139B (zh) | 一种适用于有限io资源的fpga的aes加解密方法及电路 | |
| CN103338447B (zh) | 一种应用于短距离传输的自存取加解密电路 | |
| CN105447417A (zh) | 一种应用于高速数据存储的硬件加密方法 | |
| CN105681027A (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| CN105873033B (zh) | 一种短报文通信的加解密方法 | |
| CN117439744A (zh) | 基于业务安全等级的业务数据传输方法及装置 | |
| CN204967864U (zh) | 一种基于现场可编程门阵列的加密型网络系统 | |
| CN114362997A (zh) | 变电站智能设备的数据传输方法、装置、智能设备及介质 | |
| CN108763982B (zh) | 一种适用于rfid阅读器的des加密解密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160330 |