CN107911369A - 一种支持快速加解密的数据存储交换系统及方法 - Google Patents
一种支持快速加解密的数据存储交换系统及方法 Download PDFInfo
- Publication number
- CN107911369A CN107911369A CN201711156199.7A CN201711156199A CN107911369A CN 107911369 A CN107911369 A CN 107911369A CN 201711156199 A CN201711156199 A CN 201711156199A CN 107911369 A CN107911369 A CN 107911369A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- exchange
- deciphering
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持快速加解密的数据存储交换系统及方法,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;所述的控制管理模块负责系统控制管理、交换策略配置和密钥管理功能;所述的数据交换模块负责访存数据交换;所述的数据加解密模块负责访存数据的加解密运算;所述的系统互联模块包括系统控制通路和数据通路的互联总线;所述的输入输出模块包括控制管理模块用的网口或串口,以及访存数据使用的面板接口和背板接口。本发明具有设计合理、使用方便等特点,可应用于对安全性要求较高的存储系统,既保证了数据密文存储,又将数据加解密运算从CPU系统解脱出来,有效降低CPU系统运算压力,提高了加解密效率。
Description
技术领域
本发明涉及信息安全技术领域,具体地说是一种支持快速加解密的数据存储交换系统及方法。
背景技术
当前信息化高度发展的时代,信息安全从来都是计算机相关从业者和使用者关心的问题,而数据加密又是目前最为流行安全防护手段,数据加密通常按照加密算法对数据进行一定次数的迭代运算,但是由于CPU实现结构导致现有主流CPU通常不擅长进行该种计算,由此导致加解密能力并不理想,而且占据了相当部分的计算资源。
发明内容
本发明的技术任务是提供一种支持快速加解密的数据存储交换系统及方法。
本发明的技术任务是按以下方式实现的:
一种支持快速加解密的数据存储交换系统,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;
所述的控制管理模块负责系统控制管理、交换策略配置和密钥管理功能;
所述的数据交换模块负责访存数据交换;
所述的数据加解密模块负责访存数据的加解密运算;
所述的系统互联模块包括系统控制通路和数据通路的互联总线;
所述的输入输出模块包括控制管理模块用的网口或串口,以及访存数据使用的面板接口和背板接口。
所述的控制管理模块负责系统控制管理,采用低功耗处理器芯片ARM搭载linux系统开发。
所述的数据交换模块采用交换芯片,支持二层交换和三层交换。
所述的数据加解密模块采用FPGA芯片或ASIC芯片,加解密算法根据需求定义。
所述的数据加解密模块对收到的IP报文有效载荷部分进行加解密运算。
所述的系统互联模块采用PCIE总线支撑控制管理模块为数据交换模块配置交换规则和为数据加解密模块配置密钥管理。
所述的输入输出模块支持系统面板背板双向万兆接口和千兆接口。
一种支持快速加解密的数据存储交换方法,该方法步骤如下:
步骤1)系统运行初始化,控制管理模块通过PCIE总线下发交换规则至数据交换模块,下发加解密密钥至数据加解密模块;
步骤2)存储数据经背板到达数据加解密模块,经数据加解密模块加密运算后的密文数据被送至数据交换模块,数据交换模块根据交换规则识别交换字段,将数据送至对应的接口;
步骤3)访问数据经面板接口到达数据交换模块,数据交换模块首先根据交换规则识别交换字段后并作输出接口标记,送至数据加解密模块进行解密运算,解密后的数据根据标记的背板接口输出。
所述的数据交换模块根据交换规则识别交换字段,包括,数据交换模块根据交换规则识别二层或三层交换字段。
所述的控制管理模块通过网口或串口对系统进行控制管理。
本发明的一种支持快速加解密的数据存储交换系统及方法和现有技术相比,具有设计合理、使用方便等特点,可应用于对安全性要求较高的存储系统,例如分布式存储系统,既保证了数据密文存储,又将数据加解密运算从CPU系统解脱出来,有效降低CPU系统运算压力,提高了加解密效率。
附图说明
附图1为一种支持快速加解密的数据存储交换系统的结构框图。
具体实施方式
实施例1:
一种支持快速加解密的数据存储交换系统,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;
所述的控制管理模块负责系统控制管理,采用低功耗处理器芯片ARM搭载linux系统开发;交换策略配置和密钥管理功能;
所述的数据交换模块负责访存数据交换;采用交换芯片,支持二层交换和三层交换。
所述的数据加解密模块负责访存数据的加解密运算;采用FPGA芯片,加解密算法根据需求定义;对收到的IP报文有效载荷部分进行加解密运算。
所述的系统互联模块包括系统控制通路和数据通路的互联总线;采用PCIE总线支撑控制管理模块为数据交换模块配置交换规则和为数据加解密模块配置密钥管理。
所述的输入输出模块包括控制管理模块用的网口,以及访存数据使用的面板接口和背板接口,支持系统面板背板双向万兆接口和千兆接口。
一种支持快速加解密的数据存储交换方法,该方法步骤如下:
步骤1)系统运行初始化,控制管理模块通过网口对系统进行控制管理,通过PCIE总线下发交换规则至数据交换模块,下发加解密密钥至数据加解密模块;
步骤2)存储数据经背板到达数据加解密模块,经数据加解密模块加密运算后的密文数据被送至数据交换模块,数据交换模块根据交换规则识别二层交换字段,将数据送至对应的接口;
步骤3)访问数据经面板接口到达数据交换模块,数据交换模块首先根据交换规则识别交换字段后并作输出接口标记,送至数据加解密模块进行解密运算,解密后的数据根据标记的背板接口输出。
实施例2:
一种支持快速加解密的数据存储交换系统,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;
所述的控制管理模块负责系统控制管理,采用低功耗处理器芯片ARM搭载linux系统开发;交换策略配置和密钥管理功能;
所述的数据交换模块负责访存数据交换;采用交换芯片,支持二层交换和三层交换。
所述的数据加解密模块负责访存数据的加解密运算;采用ASIC芯片,加解密算法根据需求定义;对收到的IP报文有效载荷部分进行加解密运算。
所述的系统互联模块包括系统控制通路和数据通路的互联总线;采用PCIE总线支撑控制管理模块为数据交换模块配置交换规则和为数据加解密模块配置密钥管理。
所述的输入输出模块包括控制管理模块用的串口,以及访存数据使用的面板接口和背板接口,支持系统面板背板双向万兆接口和千兆接口。
一种支持快速加解密的数据存储交换方法,该方法步骤如下:
步骤1)系统运行初始化,控制管理模块通过串口对系统进行控制管理,通过PCIE总线下发交换规则至数据交换模块,下发加解密密钥至数据加解密模块;
步骤2)存储数据经背板到达数据加解密模块,经数据加解密模块加密运算后的密文数据被送至数据交换模块,数据交换模块根据交换规则识别三层交换字段,将数据送至对应的接口;
步骤3)访问数据经面板接口到达数据交换模块,数据交换模块首先根据交换规则识别交换字段后并作输出接口标记,送至数据加解密模块进行解密运算,解密后的数据根据标记的背板接口输出。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
Claims (10)
1.一种支持快速加解密的数据存储交换系统,其特征在于,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;
所述的控制管理模块负责系统控制管理、交换策略配置和密钥管理功能;
所述的数据交换模块负责访存数据交换;
所述的数据加解密模块负责访存数据的加解密运算;
所述的系统互联模块包括系统控制通路和数据通路的互联总线;
所述的输入输出模块包括控制管理模块用的网口或串口,以及访存数据使用的面板接口和背板接口。
2.根据权利要求1所述的系统,其特征在于,所述的控制管理模块负责系统控制管理,采用低功耗处理器芯片ARM搭载linux系统开发。
3.根据权利要求1所述的系统,其特征在于,所述的数据交换模块采用交换芯片,支持二层交换和三层交换。
4.根据权利要求1所述的系统,其特征在于,所述的数据加解密模块采用FPGA芯片或ASIC芯片,加解密算法根据需求定义。
5.根据权利要求1或4所述的系统,其特征在于,所述的数据加解密模块对收到的IP报文有效载荷部分进行加解密运算。
6.根据权利要求1所述的系统,其特征在于,所述的系统互联模块采用PCIE总线支撑控制管理模块为数据交换模块配置交换规则和为数据加解密模块配置密钥管理。
7.根据权利要求1所述的系统,其特征在于,所述的输入输出模块支持系统面板背板双向万兆接口和千兆接口。
8.一种支持快速加解密的数据存储交换方法,其特征在于,该方法步骤如下:
步骤1)系统运行初始化,控制管理模块通过PCIE总线下发交换规则至数据交换模块,下发加解密密钥至数据加解密模块;
步骤2)存储数据经背板到达数据加解密模块,经数据加解密模块加密运算后的密文数据被送至数据交换模块,数据交换模块根据交换规则识别交换字段,将数据送至对应的接口;
步骤3)访问数据经面板接口到达数据交换模块,数据交换模块首先根据交换规则识别交换字段后并作输出接口标记,送至数据加解密模块进行解密运算,解密后的数据根据标记的背板接口输出。
9.根据权利要求8所述的方法,其特征在于,所述的数据交换模块根据交换规则识别交换字段,包括,数据交换模块根据交换规则识别二层或三层交换字段。
10.根据权利要求8所述的方法,其特征在于,所述的控制管理模块通过网口或串口对系统进行控制管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711156199.7A CN107911369A (zh) | 2017-11-20 | 2017-11-20 | 一种支持快速加解密的数据存储交换系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711156199.7A CN107911369A (zh) | 2017-11-20 | 2017-11-20 | 一种支持快速加解密的数据存储交换系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107911369A true CN107911369A (zh) | 2018-04-13 |
Family
ID=61846300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711156199.7A Pending CN107911369A (zh) | 2017-11-20 | 2017-11-20 | 一种支持快速加解密的数据存储交换系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107911369A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102130768A (zh) * | 2010-12-20 | 2011-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种具有链路层加解密能力的终端设备及其数据处理方法 |
| CN202004774U (zh) * | 2010-11-17 | 2011-10-05 | 云南云电同方科技有限公司 | 面向服务架构一体化数据交换机 |
| CN104267911A (zh) * | 2014-09-18 | 2015-01-07 | 湖南喜玛拉云技术有限公司 | 数据存储控制器及其数据处理方法 |
| US20150237058A1 (en) * | 2014-02-15 | 2015-08-20 | Pico Computing, Inc. | Multi-Function, Modular System for Network Security, Secure Communication, and Malware Protection |
| CN106502851A (zh) * | 2016-11-11 | 2017-03-15 | 济南浪潮高新科技投资发展有限公司 | 一种生成功能验证中RapidIO二层协议解析模型的方法 |
| CN106549970A (zh) * | 2016-11-25 | 2017-03-29 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga的pcie接口数据加解密方法 |
-
2017
- 2017-11-20 CN CN201711156199.7A patent/CN107911369A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202004774U (zh) * | 2010-11-17 | 2011-10-05 | 云南云电同方科技有限公司 | 面向服务架构一体化数据交换机 |
| CN102130768A (zh) * | 2010-12-20 | 2011-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种具有链路层加解密能力的终端设备及其数据处理方法 |
| US20150237058A1 (en) * | 2014-02-15 | 2015-08-20 | Pico Computing, Inc. | Multi-Function, Modular System for Network Security, Secure Communication, and Malware Protection |
| CN104267911A (zh) * | 2014-09-18 | 2015-01-07 | 湖南喜玛拉云技术有限公司 | 数据存储控制器及其数据处理方法 |
| CN106502851A (zh) * | 2016-11-11 | 2017-03-15 | 济南浪潮高新科技投资发展有限公司 | 一种生成功能验证中RapidIO二层协议解析模型的方法 |
| CN106549970A (zh) * | 2016-11-25 | 2017-03-29 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga的pcie接口数据加解密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1964251B (zh) | 分组加密系统和方法 | |
| US9363078B2 (en) | Method and apparatus for hardware-accelerated encryption/decryption | |
| US11687375B2 (en) | Technologies for hybrid field-programmable gate array application-specific integrated circuit code acceleration | |
| CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
| CN110414244A (zh) | 加密卡、电子设备及加密服务方法 | |
| US10943020B2 (en) | Data communication system with hierarchical bus encryption system | |
| KR20080099070A (ko) | 데이터의 암호화/복호화 방법 및 이를 적용한 버스 시스템 | |
| CN102737270B (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
| CN102930212B (zh) | 用于办公系统的防数据泄密方法 | |
| US20230071723A1 (en) | Technologies for establishing secure channel between i/o subsystem and trusted application for secure i/o data transfer | |
| CN108768669A (zh) | 基于asic可信远程内存交换卡及其数据交换方法 | |
| CN103345453A (zh) | 支持sata接口的硬盘数据加密卡及加解密方法 | |
| CN109344664A (zh) | 一种基于fpga对数据进行算法处理的密码卡及其加密方法 | |
| CN106992852A (zh) | 应用于AES与Camellia密码算法的可重构S盒电路结构 | |
| CN107493150A (zh) | 一种数据加密传输方法及装置 | |
| CN108809642A (zh) | 一种基于fpga的多通道数据万兆加密认证高速传输实现方法 | |
| CN102065021A (zh) | 基于NetFPGA的IPSecVPN实现系统及方法 | |
| CN105007154A (zh) | 一种基于aes算法的加密解密装置 | |
| CN201051744Y (zh) | 一种安全的加密网卡装置 | |
| CN109960943A (zh) | 一种密码设备 | |
| CN107979608A (zh) | 一种接口可配置的数据加解密传输系统及传输方法 | |
| CN107911369A (zh) | 一种支持快速加解密的数据存储交换系统及方法 | |
| CN105721139B (zh) | 一种适用于有限io资源的fpga的aes加解密方法及电路 | |
| CN102314563A (zh) | 一种计算机硬件体系结构 | |
| CN202268896U (zh) | 基于iButton的分离式密钥安全存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180413 |