CN106453258B - 高速数据加解密系统 - Google Patents

高速数据加解密系统 Download PDF

Info

Publication number
CN106453258B
CN106453258B CN201610818086.8A CN201610818086A CN106453258B CN 106453258 B CN106453258 B CN 106453258B CN 201610818086 A CN201610818086 A CN 201610818086A CN 106453258 B CN106453258 B CN 106453258B
Authority
CN
China
Prior art keywords
data
dsp
encryption
decryption
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610818086.8A
Other languages
English (en)
Other versions
CN106453258A (zh
Inventor
侯振龙
龚东磊
陈洁
姬叶华
邹志强
刘晓梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
No32 Research Institute Of China Electronics Technology Group Corp
Original Assignee
No32 Research Institute Of China Electronics Technology Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by No32 Research Institute Of China Electronics Technology Group Corp filed Critical No32 Research Institute Of China Electronics Technology Group Corp
Priority to CN201610818086.8A priority Critical patent/CN106453258B/zh
Publication of CN106453258A publication Critical patent/CN106453258A/zh
Application granted granted Critical
Publication of CN106453258B publication Critical patent/CN106453258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种高速数据加解密系统及方法,该高速数据加解密系统包括:DSP芯片,负责加解密调度、安全防护、第二FPGA芯片在线更新等功能;第一FPGA芯片,是DSP芯片、主机CPU和第二FPGA芯片互相访问的枢纽;第二FPGA芯片,专门处理加解密运算,并具备算法动态加载功能。本发明高带宽、低延时、开销小、可重构,提高信息加密过程的安全性,提高数据加解密速度,增加算法配置灵活性。

Description

高速数据加解密系统
技术领域
本发明涉及一种加解密模块系统,特别是涉及一种高速数据加解密系统及方法。
背景技术
传统数据加解密模块通常采用单FPGA、单DSP或FPGA+DSP的设计架构,无法实现算法、密钥、对外通信接口的安全隔离以及各功能维护升级独立性。另外,在某些特定应用中,提出模块加解密的同时更新某一算法核的需求。
发明内容
本发明所要解决的技术问题是提供一种高速数据加解密系统及方法,其高带宽、低延时、开销小、可重构,提高信息加密过程的安全性,提高数据加解密速度,增加算法配置灵活性。
本发明是通过下述技术方案来解决上述技术问题的:一种高速数据加解密系统,其包括:
DSP芯片,负责加解密调度、安全防护、第二FPGA芯片在线更新等功能;
第一FPGA芯片,是DSP芯片、主机CPU和第二FPGA芯片互相访问的枢纽;
第二FPGA芯片,专门处理加解密运算,并具备算法动态加载功能。
优选地,第一FPGA芯片包括:
第一EMIFA总线桥接模块,负责与DSP的数据交互;
第一DSP读缓冲模块,缓冲主机发送给DSP芯片的数据;
第一DSP写缓冲模块,缓冲DSP芯片发送给主机的数据;
第一高速收发模块,负责主机与第二FPGA芯片交互的有效数据;
SG-DMA模块,负责提升数据吞吐量;
PCIe模块,负责PCIe协议处理。
优选地,第二FPGA芯片包括:
第二EMIFA总线桥接模块,负责与DSP芯片的交互加解密数据;
第二DSP读缓冲模块,缓冲完成加密或解密的数据;
第二DSP写缓冲模块,缓冲DSP芯片发送的加解密源数据;
第二高速收发模块,在可选模式下,能够与第一FPGA交互加解密数据,确保数据延迟更低;
核心控制模块,接收来自DSP的指令,控制数据流向加解密方式等功能;
动态算法重构模块,提供算法动态更新的功能。
本发明还提供一种高速数据加解密方法,其包括以下步骤:
步骤一,开始准备输入数据;
步骤二,操作复位板卡复位;
步骤三,判断DSP芯片配置是否完成,是则转步骤四,否则转步骤二;
步骤四,判断FPGA芯片配置是否完成,是则转步骤五,否则转步骤三;
步骤五,进入用户工作模式。
本发明的积极进步效果在于:本发明高带宽、低延时、开销小、可重构,提高信息加密过程的安全性,提高数据加解密速度,增加算法配置灵活性,在高速数据协同处理和复杂算法处理方面,具有良好的用户体验。
附图说明
图1为本发明高速数据加解密系统的系统框架图。
图2为本发明高速数据加解密模块方法的流程图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
如图1所示,本发明公开了一种高速数据加解密系统,其包括:
DSP(数字信号处理器)芯片103,负责加解密调度、安全防护、第二 FPGA芯片102在线更新等功能;
第一FPGA(现场可编程门阵列)芯片101,是DSP芯片103、主机CPU 和第二FPGA芯片102互相访问的枢纽;
第二FPGA芯片102,专门处理加解密运算,并具备算法动态加载功能。
第一FPGA芯片101包括以下模块:
第一EMIFA总线桥接模块1011,负责与DSP芯片103的数据交互;
第一DSP读缓冲模块1012,缓冲主机发送给DSP芯片103的数据。
第一DSP写缓冲模块1013,缓冲DSP芯片103发送给主机的数据。
第一高速收发模块1014,负责主机与第二FPGA芯片102交互的有效数据。
SG-DMA模块1015,负责提升数据吞吐量;
PCIe模块1016,负责PCIe协议处理。
第二FPGA芯片102包括以下模块:
第二EMIFA总线桥接模块1021,负责与DSP的交互加解密数据;
第二DSP读缓冲模块1023,作用是缓冲完成加密或解密的数据。
第二DSP写缓冲模块1024,作用是缓冲DSP发送的加解密源数据。
第二高速收发模块1022,在可选模式下,能够与第一FPGA交互加解密数据,确保数据延迟更低。
核心控制模块1027,接收来自DSP芯片103的指令,控制数据流向加解密方式等功能;
动态算法重构模块1026,提供算法动态更新的功能。
如图2所示,本发明高速数据加解密方法主要包括步骤:
步骤201,开始准备输入数据;
步骤202,操作复位板卡复位;
步骤203,判断DSP芯片配置是否完成,是则转步骤204,否则转步骤 202;
步骤204,判断FPGA芯片配置是否完成,是则转步骤205,否则转步骤203;
步骤205,进入用户工作模式。
以上所述的具体实施例,对本发明的解决的技术问题、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (1)

1.一种高速数据加解密系统,其特征在于,其包括:
DSP芯片,负责加解密调度、安全防护、第二FPGA芯片在线更新功能;
第一FPGA芯片,是DSP芯片、主机CPU和第二FPGA芯片互相访问的枢纽;
第二FPGA芯片,专门处理加解密运算,并具备算法动态加载功能;
所述第一FPGA芯片包括:
第一EMIFA总线桥接模块,负责与DSP的数据交互;
第一DSP读缓冲模块,缓冲主机发送给DSP芯片的数据;
第一DSP写缓冲模块,缓冲DSP芯片发送给主机的数据;
第一高速收发模块,负责主机与第二FPGA芯片交互的有效数据;
SG-DMA模块,负责提升数据吞吐量;
PCIe模块,负责PCIe协议处理;
所述第二FPGA芯片包括:
第二EMIFA总线桥接模块,负责与DSP芯片交互加解密数据;
第二DSP读缓冲模块,缓冲完成加密或解密的数据;
第二DSP写缓冲模块,缓冲DSP芯片发送的加解密源数据;
第二高速收发模块,在可选模式下,能够与第一FPGA交互加解密数据,确保数据延迟更低;
核心控制模块,接收来自DSP的指令,控制数据流向加解密方式功能;
动态算法重构模块,提供算法动态更新的功能;
所述高速数据加解密系统能够利用如下高速数据加解密方法:
步骤一,开始准备输入数据;
步骤二,操作复位板卡复位;
步骤三,判断DSP芯片配置是否完成,是则转步骤四,否则转步骤二;
步骤四,判断FPGA芯片配置是否完成,是则转步骤五,否则转步骤三;
步骤五,进入用户工作模式。
CN201610818086.8A 2016-09-12 2016-09-12 高速数据加解密系统 Active CN106453258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610818086.8A CN106453258B (zh) 2016-09-12 2016-09-12 高速数据加解密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610818086.8A CN106453258B (zh) 2016-09-12 2016-09-12 高速数据加解密系统

Publications (2)

Publication Number Publication Date
CN106453258A CN106453258A (zh) 2017-02-22
CN106453258B true CN106453258B (zh) 2020-04-03

Family

ID=58168726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610818086.8A Active CN106453258B (zh) 2016-09-12 2016-09-12 高速数据加解密系统

Country Status (1)

Country Link
CN (1) CN106453258B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107832248A (zh) * 2017-10-27 2018-03-23 南京南瑞集团公司 一种带有加解密功能的数据摆渡模块及其数据处理方法
CN111064740B (zh) * 2019-12-27 2021-09-24 郑州信大捷安信息技术股份有限公司 一种用于网络数据包加解密处理的系统及方法
CN111522693B (zh) * 2020-04-20 2024-01-09 中国航天科工集团八五一一研究所 增强卫星平台可靠性的在线重构方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854353A (zh) * 2010-04-28 2010-10-06 国网电力科学研究院 一种基于fpga的多芯片并行加密方法
CN101977152A (zh) * 2010-11-12 2011-02-16 复旦大学 一种适合于重构的高性能片上网络系统
CN105281783A (zh) * 2015-09-25 2016-01-27 中国船舶重工集团公司第七二六研究所 基于fpga和dsp平台的信号解码单元及其实现方法
CN105376061A (zh) * 2015-10-10 2016-03-02 广州慧睿思通信息科技有限公司 一种基于fpga的解密硬件平台
CN205249414U (zh) * 2015-12-25 2016-05-18 北京计算机技术及应用研究所 多处理器架构的实时图像压缩平台结构

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201408417Y (zh) * 2009-03-26 2010-02-17 隋航 指纹加密硬盘
WO2012141677A1 (en) * 2011-04-11 2012-10-18 Hewlett-Packard Development Company, L.P. Performing a task in a system having different types of hardware resources
CN204066121U (zh) * 2013-10-31 2014-12-31 中国大唐集团财务有限公司 一种pci-e加密卡

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854353A (zh) * 2010-04-28 2010-10-06 国网电力科学研究院 一种基于fpga的多芯片并行加密方法
CN101977152A (zh) * 2010-11-12 2011-02-16 复旦大学 一种适合于重构的高性能片上网络系统
CN105281783A (zh) * 2015-09-25 2016-01-27 中国船舶重工集团公司第七二六研究所 基于fpga和dsp平台的信号解码单元及其实现方法
CN105376061A (zh) * 2015-10-10 2016-03-02 广州慧睿思通信息科技有限公司 一种基于fpga的解密硬件平台
CN205249414U (zh) * 2015-12-25 2016-05-18 北京计算机技术及应用研究所 多处理器架构的实时图像压缩平台结构

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"AES算法FPGA实现分析";唐金艺;《计算机安全》;20080615(第6期);引言、正文第3、4节 *
"基于FPGA和DSP的PCI_E高速密码卡设计与实现";苏振宇;《中国优秀硕士论文库》;20121025;全文 *

Also Published As

Publication number Publication date
CN106453258A (zh) 2017-02-22

Similar Documents

Publication Publication Date Title
US10686763B2 (en) Techniques for load balancing in a packet distribution system
US8127131B2 (en) System and method for efficient security domain translation and data transfer
EP2864925B1 (en) Managing use of a field programmable gate array with reprogrammable cryptographic operations
CN109447225B (zh) 一种高速安全加密Micro SD卡
CN204066121U (zh) 一种pci-e加密卡
CN106453258B (zh) 高速数据加解密系统
CN103345453B (zh) 基于支持sata接口的硬盘数据加密卡进行加密的方法
CN109067523A (zh) 一种加密卡的数据加密方法
CN103716166A (zh) 一种自适应混合加密方法、装置以及加密通信系统
WO2013147872A1 (en) Two dimensional direct memory access scheme for enhanced network protocol processing performance
CN109104275A (zh) 一种hsm设备
US11503000B2 (en) Technologies for establishing secure channel between I/O subsystem and trusted application for secure I/O data transfer
US10380037B2 (en) Secure data transfer with compute stick
CN203930840U (zh) 一种硬件加密卡
CN202711262U (zh) 一种电子签名和高速流加密二合一的芯片
CN107979608B (zh) 一种接口可配置的数据加解密传输系统及传输方法
CN107688750B (zh) 用于向静止数据提供透明在线加密的系统和方法
KR101923210B1 (ko) 이종 멀티코어 프로세서를 활용한 암호화 처리 장치 및 암호화 처리 방법
CN103077362B (zh) 具有安全机制的gpio ip核
CN203057169U (zh) 基于fpga的网络密码机
CN103701589A (zh) 基于虚拟桌面系统的信息传输方法、装置及相关设备
CN115237843B (zh) 一种可信计算系统及方法
CN105468983A (zh) 基于sata接口的数据传输方法与装置
CN102790672A (zh) 一种自适应的数据加解密的方法
US20220416997A1 (en) Handling unaligned transactions for inline encryption

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant