CN108090378A - 一种ima存储系统的信息加密控制器及控制机制 - Google Patents

一种ima存储系统的信息加密控制器及控制机制 Download PDF

Info

Publication number
CN108090378A
CN108090378A CN201711293775.2A CN201711293775A CN108090378A CN 108090378 A CN108090378 A CN 108090378A CN 201711293775 A CN201711293775 A CN 201711293775A CN 108090378 A CN108090378 A CN 108090378A
Authority
CN
China
Prior art keywords
information
encrypted
memory
ima
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711293775.2A
Other languages
English (en)
Inventor
李成文
何小亚
王卫东
姜琳琳
余云
吴�琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Aeronautics Computing Technique Research Institute of AVIC
Original Assignee
Xian Aeronautics Computing Technique Research Institute of AVIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Aeronautics Computing Technique Research Institute of AVIC filed Critical Xian Aeronautics Computing Technique Research Institute of AVIC
Priority to CN201711293775.2A priority Critical patent/CN108090378A/zh
Publication of CN108090378A publication Critical patent/CN108090378A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

针对IMA处理机系统因为资源高度共享、数据高度融合带来的信息存储泄密问题,提出一种IMA存储系统的信息加密控制器及控制机制。该方法采用FPGA实现硬件信息加密控制器,在写入和读出IMA存储系统的数据时自动加解密,不增加系统开销。采用标准加密算法对数据进行加密,数据保密性较高。该发明方法将硬件加密功能集成到IMA存储系统控制器中,实现数据在存取过程中透明的加解密,提高了IMA存储系统的安全度。

Description

一种IMA存储系统的信息加密控制器及控制机制
技术领域
本发明是属于嵌入式计算机系统设计技术领域,具体涉及一种IMA存储系统的信息加密控制器及控制机制。
背景技术
IMA处理机系统具有资源高度共享、数据高度融合和软件高度密集等特点,往往存储着大量关于国防、军事等敏感信息,存储盘一旦丢失或被盗,将会给国家带来巨大损失,因此IMA存储系统信息加密是十分必要。当前存储器加密主要采用软件加密或硬件加密的方法。软件加密存在加密速度低、资源消耗大、系统性能降低和加密软件自身安全性等方面的问题。与软件加密相比,以硬件方式实现硬盘加密系统有高速、保密、便携、不可替代性等特点。目前的硬件加密方法,一种是在主机与存储设备之间使用加密卡,这需要安装独立的硬件加密装置;另一种是设计并实现一种将硬件加密功能集成到电子盘内部的加密电子盘,实现数据在存取过程中透明的加解密,提高了整个安全存储系统的集成度。
发明内容
本发明的目的:本发明提出了一种IMA存储系统的信息加密控制器及控制机制,为了提高IMA存储系统的信息安全性,实现对数据信息进行加密。采用FPGA实现信息加密控制器,在写入和读出IMA存储系统的数据时自动加解密,不增加系统开销。采用标准加密算法对数据进行加密,数据保密性较高。该发明方法将硬件加密功能集成到IMA存储系统控制器中,实现数据在存取过程中透明的加解密,提高了IMA存储系统的安全度。
本发明的技术方案:本发明提出本发明提出了一种IMA存储系统的信息加密控制器及控制机制,实现硬件自动对主机存储信息加解密。
如图1所示,IMA存储系统信息加密控制器包括处理器、内存控制器、存储器、存储总线、加密通道控制器、存储通道。处理器用于生成标准加密算法以及用户设置加密算法,并把加密信息传递给加密通道控制器。内存控制器实现内部数据流控制,在算法生产与设置时,控制处理器与存储器交换数据,信息存储时控制主机与加密通道控制器交换数据。存储器用于存储运行程序和密码。存储总线为主机、处理器和内存控制器共享数据通道。加密通道控制器按照处理器设定的密钥,对每个存储通道信息进行独立加解密。存储通道与存储阵列连接,存储阵列可设置若干个存储通道,每个存储通道可由若干个FLASH芯片组成。
如图2所示,IMA存储系统信息加密控制有如下几个步骤:
第一步:存储通道设置,处理器根据存储阵列配置设置存储通道及每个通道FLASH容量。
第二步:设置密钥,密钥管理平台由加密控制器中的处理器和FLASH组成。用户发出密钥设置申请,密钥管理平台按标准加密算法生产密钥,传给加密通道控制器,加密通道控制器也可以使用逻辑设计时默认的密钥。
第三步:主机发来的存储信息,通过存储总线和内存控制器,传递给加密通道控制器,加密通道控制器根据通道密钥自动进行信息加密。
第四步:加密通道控制器控制相应通道将实施信息加密后写入存储阵列中。
第五步:主机读取信息,加密通道控制器控制相应通道从存储阵列读出加密信息密文。
第六步:加密通道控制器根据通道密钥对读出加密信息密文解密。通过内存控制器和存储总线送给主机。
本发明的优点是:
1、采用FPGA实现硬件加密,不增加系统开销。
2、将硬件加密功能集成到IMA存储系统控制器中,速度快、访问透明。
3、每个通道加密可以独立控制,有利于信息的分级加密。
4、解决IMA处理机系统因为资源高度共享、数据高度融合带来的信息泄密问题,提高了IMA存储系统的安全度。
附图说明
图1是IMA存储系统信息加密控制器
图2是IMA存储系统信息加密控制流程
具体实施方式:
IMA存储系统的信息加密控制器实施方式如下:
a.存储阵列按照4个或8个或16个FLASH存储器组成一个存储通道,每个存储通道可单独进行加密。
b.存储阵列可设置16个或64个或128个存储通道,每个存储通道在FPGA中设置独立的硬件加解密钥。
c.存储阵列控制器由FPGA实现,包括处理器、内存控制器、存储器、存储总线、加密通道控制器、存储通道。
d.存储阵列控制器的处理器用于生成标准加密算法以及用户设置加密算法,并把加密信息传递给加密通道控制器。内存控制器实现内部数据流控制,在算法生产与设置时,控制处理器与存储器交换数据,信息存储时控制主机与加密通道控制器交换数据。存储器用于存储运行程序和密码。存储总线为主机、处理器和内存控制器共享数据通道。加密通道控制器按照处理器设定的密钥,对每个存储通道信息进行独立加解密。IMA存储系统的信息加密控制机制实施方式如下:
1.存储通道设置,处理器根据存储阵列配置设置存储通道及每个通道FLASH容量。
2.设置密钥,密钥管理平台由加密控制器中的处理器和FLASH组成。用户发出密钥设置申请,密钥管理平台按标准加密算法生产密钥,传给加密通道控制器,加密通道控制器也可以使用逻辑设计时默认的密钥。
3.主机发来的存储信息,通过存储总线和内存控制器,传递给加密通道控制器,加密通道控制器根据通道密钥自动进行信息加密。
4.加密通道控制器控制相应通道将实施信息加密后写入存储阵列中。
5.主机读取信息,加密通道控制器控制相应通道从存储阵列读出加密信息密文。
加密通道控制器根据通道密钥对读出加密信息密文解密。通过内存控制器和存储总线送给主机。

Claims (4)

1.一种IMA存储系统的信息加密控制器,其特征是:
IMA存储系统信息加密控制器包括处理器、内存控制器、存储器、存储总线、加密通道控制器、存储通道;
处理器用于生成标准加密算法以及用户设置加密算法,并把加密信息传递给加密通道控制器;
内存控制器实现内部数据流控制,在算法生产与设置时,控制处理器与存储器交换数据,信息存储时控制主机与加密通道控制器交换数据;
存储器用于存储运行程序和密码;
存储总线为主机、处理器和内存控制器共享数据通道;
加密通道控制器按照处理器设定的密钥,对每个存储通道信息进行独立加解密;
存储通道与存储阵列连接,存储阵列可设置若干个存储通道,每个存储通道可由若干个FLASH芯片组成。
2.根据权利要求1所述的一种IMA存储系统的信息加密控制器,其特征是:所述FLASH芯片为8个。
3.根据权利要求1所述的一种IMA存储系统的信息加密控制器,其特征是:所述存储通道为64个。
4.一种基于IMA存储系统的信息加密控制器的信息加密控制机制;其特征是:包含以下步骤;
第一步:存储通道设置,处理器根据存储阵列配置设置存储通道及每个通道FLASH容量;
第二步:设置密钥,密钥管理平台由加密控制器中的处理器和FLASH组成;用户发出密钥设置申请,密钥管理平台按标准加密算法生产密钥,传给加密通道控制器,加密通道控制器也可以使用逻辑设计时默认的密钥;
第三步:主机发来的存储信息,通过存储总线和内存控制器,传递给加密通道控制器,加密通道控制器根据通道密钥自动进行信息加密;
第四步:加密通道控制器控制相应通道将实施信息加密后写入存储阵列中;
第五步:主机读取信息,加密通道控制器控制相应通道从存储阵列读出加密信息密文;
第六步:加密通道控制器根据通道密钥对读出加密信息密文解密;通过内存控制器和存储总线送给主机。
CN201711293775.2A 2017-12-07 2017-12-07 一种ima存储系统的信息加密控制器及控制机制 Pending CN108090378A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711293775.2A CN108090378A (zh) 2017-12-07 2017-12-07 一种ima存储系统的信息加密控制器及控制机制

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711293775.2A CN108090378A (zh) 2017-12-07 2017-12-07 一种ima存储系统的信息加密控制器及控制机制

Publications (1)

Publication Number Publication Date
CN108090378A true CN108090378A (zh) 2018-05-29

Family

ID=62174434

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711293775.2A Pending CN108090378A (zh) 2017-12-07 2017-12-07 一种ima存储系统的信息加密控制器及控制机制

Country Status (1)

Country Link
CN (1) CN108090378A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417521A (zh) * 2020-11-05 2021-02-26 中国航空工业集团公司西安航空计算技术研究所 基于fpga+处理器架构的信息安全系统及其工作方法
CN112882964A (zh) * 2021-03-04 2021-06-01 中国航空工业集团公司西安航空计算技术研究所 一种支持多接口的大容量高安全存储系统
CN112882964B (zh) * 2021-03-04 2024-05-24 中国航空工业集团公司西安航空计算技术研究所 一种支持多接口的大容量高安全存储系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101430747A (zh) * 2008-09-26 2009-05-13 武汉大学 基于可信嵌入式平台的移动设备及其安全存储方法
CN102289623A (zh) * 2011-09-02 2011-12-21 湖南国安思科计算机系统有限公司 防失密笔记本电脑
AU2011313809A1 (en) * 2010-10-05 2013-05-02 Commonwealth Scientific And Industrial Research Organisation Sintered device
CN104866355A (zh) * 2015-05-29 2015-08-26 中国航空无线电电子研究所 一种应用于ima系统的应用多态性设计方法
CN105530092A (zh) * 2015-12-09 2016-04-27 中国航空工业集团公司西安航空计算技术研究所 一种ima处理机系统信息安全管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101430747A (zh) * 2008-09-26 2009-05-13 武汉大学 基于可信嵌入式平台的移动设备及其安全存储方法
AU2011313809A1 (en) * 2010-10-05 2013-05-02 Commonwealth Scientific And Industrial Research Organisation Sintered device
CN102289623A (zh) * 2011-09-02 2011-12-21 湖南国安思科计算机系统有限公司 防失密笔记本电脑
CN104866355A (zh) * 2015-05-29 2015-08-26 中国航空无线电电子研究所 一种应用于ima系统的应用多态性设计方法
CN105530092A (zh) * 2015-12-09 2016-04-27 中国航空工业集团公司西安航空计算技术研究所 一种ima处理机系统信息安全管理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417521A (zh) * 2020-11-05 2021-02-26 中国航空工业集团公司西安航空计算技术研究所 基于fpga+处理器架构的信息安全系统及其工作方法
CN112417521B (zh) * 2020-11-05 2023-09-05 中国航空工业集团公司西安航空计算技术研究所 基于fpga+处理器架构的信息安全系统及其工作方法
CN112882964A (zh) * 2021-03-04 2021-06-01 中国航空工业集团公司西安航空计算技术研究所 一种支持多接口的大容量高安全存储系统
CN112882964B (zh) * 2021-03-04 2024-05-24 中国航空工业集团公司西安航空计算技术研究所 一种支持多接口的大容量高安全存储系统

Similar Documents

Publication Publication Date Title
JP7225220B2 (ja) 記憶データ暗号化/復号化装置及び方法
CN101196855B (zh) 移动加密存储设备及密文存储区数据加解密处理方法
EP3667535B1 (en) Storage data encryption and decryption device and method
CN112560058B (zh) 基于智能密码钥匙的ssd分区加密存储系统及其实现方法
CN104090853A (zh) 一种固态盘加密方法和系统
CN101582109A (zh) 数据加密方法及装置、数据解密方法及装置、固态硬盘
CN106295374B (zh) 一种支持多个UFS设备的加密Hub装置
CN103581196A (zh) 分布式文件透明加密方法及透明解密方法
CN107612683A (zh) 一种加解密方法、装置、系统、设备和存储介质
CN105612715A (zh) 具有可配置访问控制的安全处理单元
CN104901810A (zh) 一种基于国产密码算法的数据加密存储的方法
CN108881203A (zh) 基于区块链的数据管理方法、电子设备、存储介质及系统
CN103914662A (zh) 一种基于分区的文件加密系统的访问控制方法和装置
CN107609428A (zh) 数据安全存储系统及方法
CN108900296A (zh) 一种基于生物特征识别的秘钥存储装置及方法
CN103577769A (zh) 文件内容安全管理方法及管理系统
CN107315966A (zh) 固态硬盘数据加密方法及系统
CN102081575A (zh) 虚拟磁盘存储空间的动态分配方法和装置
CN103617127A (zh) 带分区的存储装置及存储器分区的方法
CN105205416A (zh) 一种移动硬盘密码模块
CN105389526B (zh) 加密区和非加密区一体化的移动硬盘及其数据存储方法
CN108809920A (zh) 采加密技术的数据中心与数据中心操作方法
CN106384054A (zh) 一种基于PCIE接口实现的加密Hub装置
CN105825135A (zh) 一种加密芯片、加密系统、加密方法及解密方法
CN108090378A (zh) 一种ima存储系统的信息加密控制器及控制机制

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180529