CN108958661A - 一种计算机系统及数据读写方法 - Google Patents

一种计算机系统及数据读写方法 Download PDF

Info

Publication number
CN108958661A
CN108958661A CN201810764150.8A CN201810764150A CN108958661A CN 108958661 A CN108958661 A CN 108958661A CN 201810764150 A CN201810764150 A CN 201810764150A CN 108958661 A CN108958661 A CN 108958661A
Authority
CN
China
Prior art keywords
data
unit
caching
encryption
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810764150.8A
Other languages
English (en)
Inventor
王红林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hui Yang School System Engineering Co Ltd
Original Assignee
Jiangsu Hui Yang School System Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hui Yang School System Engineering Co Ltd filed Critical Jiangsu Hui Yang School System Engineering Co Ltd
Priority to CN201810764150.8A priority Critical patent/CN108958661A/zh
Publication of CN108958661A publication Critical patent/CN108958661A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种计算机系统及数据读写方法,包括数据存储装置和数据读写装置,数据存储装置连接数据读写装置,数据存储装置内设有FPGA处理器、内存储器、外存储器和加密单元,FPGA处理器分别连接内存储器、外存储器,内存储器、外存储器分别连接加密单元,FPGA处理器还通过高速外围组件互联PCIE总线相连接,数据读写装置包括处理单元、计算单元、验证单元、获取单元和解密单元,处理单元分别连接计算单元、验证单元、获取单元和解密单元,本发明结构原理简单,能够实现对计算机系统存储数据的读写操作,提高了系统运行效率,而且能够对存储的数据进行加解密处理,确保了数据安全性。

Description

一种计算机系统及数据读写方法
技术领域
本发明涉及计算机技术领域,具体为一种计算机系统及数据读写方法。
背景技术
在当前的计算机系统中,通常有两种存储方式,即外部存储器(外存)和内部存储器(内存)。外存是指除计算机内存及CPU缓存以外的存储器,特点在于断电后仍然能够保存数据。计算机系统中常见的外存有软盘存储器、硬盘存储器、光盘存储器等,目前的微机系统中比较常用的就是硬盘。而内存是指用于暂时存放CPU中的运算数据,以及与硬盘等外部存储器交换的数据的存储器,只要计算机在运行中,CPU就会把需要运算的数据调到内存中进行运算,当运算完成后CPU再将结果传送出来。内存的暂存性也决定其是掉电易失的,传统的计算机系统中的内存是由内存芯片、电路板、金手指等部分组成的。
目前的计算机系统存储器中数据读写方法在读写过程中容易被非法复制,导致用户数据泄露,安全性差。
发明内容
本发明的目的在于提供一种计算机系统及数据读写方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机系统,包括数据存储装置和数据读写装置,所述数据存储装置连接数据读写装置,所述数据存储装置内设有FPGA处理器、内存储器、外存储器和加密单元,所述FPGA处理器分别连接内存储器、外存储器,内存储器、外存储器分别连接加密单元,所述FPGA处理器还通过高速外围组件互联PCIE总线连接存储服务器,所述数据读写装置包括处理单元、计算单元、验证单元、获取单元和解密单元,所述处理单元分别连接计算单元、验证单元、获取单元和解密单元。
优选的,所述加密单元包括两个缓存器、一个双路选择器和一个SM4加密部分;两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;所述SM4加密部分用于对双路选择器给出的数据进行加密。
优选的,所述存储服务器包括DMA控制单元,所述FPGA处理器包括DMA解析单元、命令处理单元和数据处理单元,所述命令处理单元分别与DMA解析单元、数据处理单元连接。
优选的,数据读写方法包括以下步骤:
A、获取数据读写指令,数据读写指令中包括鉴权信息;
B、根据获取到的所述鉴权信息,验证所述数据读写指令的合法性;
C、若确定数据读写指令是合法的,则通过计算单元计算得到数据密钥;
D、根据得到的所述数据密钥,对加密后的外存数据、内存数据进行读写操作。
与现有技术相比,本发明的有益效果是:
(1)本发明结构原理简单,能够实现对计算机系统存储数据的读写操作,提高了系统运行效率,而且能够对存储的数据进行加解密处理,确保了数据安全性。
(2)本发明采用的加密单元能够在数据加密和解密前对数据进行预处理,从而减少加密和解密需要处理的数据量,能够确保数据的安全性。
(3)本发明采用的数据读写方法可以对读写的数据进行有效的保护,避免了存储器中存储的数据被非法用户复制、修改从而造成不必要损失的缺陷。
附图说明
图1为本发明系统原理图;
图2为本发明加密单元示意图;
图3为本发明数据读写流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种计算机系统,包括数据存储装置1和数据读写装置2,所述数据存储装置1连接数据读写装置2,所述数据存储装置1内设有FPGA处理器3、内存储器4、外存储器5和加密单元6,所述FPGA处理器3分别连接内存储器4、外存储器5,内存储器4、外存储器5分别连接加密单元6,所述FPGA处理器3还通过高速外围组件互联PCIE总线连接存储服务器7,所述数据读写装置2包括处理单元8、计算单元9、验证单元10、获取单元11和解密单元12,所述处理单元8分别连接计算单元9、验证单元10、获取单元11和解密单元12。
本发明中,加密单元6包括两个缓存器、一个双路选择器13和一个SM4加密部分14;两个缓存器分为缓存015和缓存116;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分14,对其进行加密;在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;所述SM4加密部分用于对双路选择器给出的数据进行加密。SM4加密部分用于对双路选择器给出的数据进行加密;128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文;整个过程由迭代控制单元进行控制,本发明采用的加密单元能够在数据加密和解密前对数据进行预处理,从而减少加密和解密需要处理的数据量,能够确保数据的安全性。
本发明中,存储服务器7包括DMA控制单元17,所述FPGA处理器3包括DMA解析单元18、命令处理单元19和数据处理单元20,所述命令处理单元19分别与DMA解析单元18、数据处理单元20连接。FPGA处理器具体用于接收存储服务器发送的初始请求,并通过DMA解析单元对初始请求进行解析,得到读写操作请求;命令处理单元根据读写操作请求构建读写命令。
本发明中,数据读写方法包括以下步骤:
A、获取数据读写指令,数据读写指令中包括鉴权信息;
B、根据获取到的所述鉴权信息,验证所述数据读写指令的合法性;
C、若确定数据读写指令是合法的,则通过计算单元计算得到数据密钥;
D、根据得到的所述数据密钥,对加密后的外存数据、内存数据进行读写操作。
本发明采用的数据读写方法可以对读写的数据进行有效的保护,避免了存储器中存储的数据被非法用户复制、修改从而造成不必要损失的缺陷。
综上所述,本发明结构原理简单,能够实现对计算机系统存储数据的读写操作,提高了系统运行效率,而且能够对存储的数据进行加解密处理,确保了数据安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种计算机系统,包括数据存储装置(1)和数据读写装置(2),其特征在于:所述数据存储装置(1)连接数据读写装置(2),所述数据存储装置(1)内设有FPGA处理器(3)、内存储器(4)、外存储器(5)和加密单元(6),所述FPGA处理器(3)分别连接内存储器(4)、外存储器(5),内存储器(4)、外存储器(5)分别连接加密单元(6),所述FPGA处理器(3)还通过高速外围组件互联PCIE总线连接存储服务器(7),所述数据读写装置(2)包括处理单元(8)、计算单元(9)、验证单元(10)、获取单元(11)和解密单元(12),所述处理单元(8)分别连接计算单元(9)、验证单元(10)、获取单元(11)和解密单元(12)。
2.根据权利要求1所述的一种计算机系统,其特征在于:所述加密单元(6)包括两个缓存器、一个双路选择器(13)和一个SM4加密部分(14);两个缓存器分为缓存0(15)和缓存1(16);经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分(14),对其进行加密;在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;所述SM4加密部分用于对双路选择器给出的数据进行加密。
3.根据权利要求1所述的一种计算机系统,其特征在于:所述存储服务器(7)包括DMA控制单元(17),所述FPGA处理器(3)包括DMA解析单元(18)、命令处理单元(19)和数据处理单元(20),所述命令处理单元(19)分别与DMA解析单元(18)、数据处理单元(20)连接。
4.实现权利要求所述的一种计算机系统的数据读写方法,其特征在于:数据读写方法包括以下步骤:
A、获取数据读写指令,数据读写指令中包括鉴权信息;
B、根据获取到的所述鉴权信息,验证所述数据读写指令的合法性;
C、若确定数据读写指令是合法的,则通过计算单元计算得到数据密钥;
D、根据得到的所述数据密钥,对加密后的外存数据、内存数据进行读写操作。
CN201810764150.8A 2018-07-12 2018-07-12 一种计算机系统及数据读写方法 Pending CN108958661A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810764150.8A CN108958661A (zh) 2018-07-12 2018-07-12 一种计算机系统及数据读写方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810764150.8A CN108958661A (zh) 2018-07-12 2018-07-12 一种计算机系统及数据读写方法

Publications (1)

Publication Number Publication Date
CN108958661A true CN108958661A (zh) 2018-12-07

Family

ID=64483875

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810764150.8A Pending CN108958661A (zh) 2018-07-12 2018-07-12 一种计算机系统及数据读写方法

Country Status (1)

Country Link
CN (1) CN108958661A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6704816B1 (en) * 1999-07-26 2004-03-09 Sun Microsystems, Inc. Method and apparatus for executing standard functions in a computer system using a field programmable gate array
CN101122935A (zh) * 2006-08-11 2008-02-13 Id-卡奇股份有限公司 用于安全生物统计应用的装置和方法
CN104217175A (zh) * 2014-09-05 2014-12-17 北京邮电大学 一种数据读写方法和装置
CN106506518A (zh) * 2016-11-25 2017-03-15 天津津航计算技术研究所 大数据安全传输的加解密模块
CN107402723A (zh) * 2017-07-25 2017-11-28 北京腾凌科技有限公司 读写数据的方法及存储系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6704816B1 (en) * 1999-07-26 2004-03-09 Sun Microsystems, Inc. Method and apparatus for executing standard functions in a computer system using a field programmable gate array
CN101122935A (zh) * 2006-08-11 2008-02-13 Id-卡奇股份有限公司 用于安全生物统计应用的装置和方法
CN104217175A (zh) * 2014-09-05 2014-12-17 北京邮电大学 一种数据读写方法和装置
CN106506518A (zh) * 2016-11-25 2017-03-15 天津津航计算技术研究所 大数据安全传输的加解密模块
CN107402723A (zh) * 2017-07-25 2017-11-28 北京腾凌科技有限公司 读写数据的方法及存储系统

Similar Documents

Publication Publication Date Title
EP3274850B1 (en) Protecting a memory
KR102453780B1 (ko) 액세스 보호 기법을 안전화하기 위한 장치 및 방법
US10536266B2 (en) Cryptographically securing entropy for later use
EP2696305B1 (en) Method and device for file protection
US20150149695A1 (en) System and method for computing message digests
CN108345806A (zh) 一种硬件加密卡和加密方法
CN204740536U (zh) 一种基于飞腾处理器的安全可信一体机
JP2013247676A (ja) 装置識別子とユーザ認証情報を基盤としたセキュア鍵生成装置
US7783895B2 (en) Method and apparatus for encrypting data to be secured and inputting/outputting the same
CN112084138A (zh) 一种用于可信存储的SoC安全盘控芯片架构设计方法
US20230126741A1 (en) Memory systems and devices including examples of accessing memory and generating access codes using an authenticated stream cipher
CN105471876A (zh) 一种通讯加密的方法及装置
CN108171018B (zh) 一种车载解码器的软件加密和解密方法
CN108958661A (zh) 一种计算机系统及数据读写方法
EP4075285A1 (en) Systems and methods for transforming data in-line with reads and writes to coherent host-managed device memory
CN214122946U (zh) 一种基于fpga的高速国密算法密码卡
WO2022017103A1 (zh) 一种动态加载加密引擎的方法
CN104200173A (zh) 一种电子文档信任与安全控制方法和系统
CN111062053B (zh) 生物特征数据的处理方法、装置、设备及介质
KR20190078198A (ko) 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법
CN105868642A (zh) 数据加密的闪存控制器以及写入或读取数据加密方法
CN104683978A (zh) 一种手机存储信息加密装置及方法
CN116711008B (zh) 在存储器之间传输数据流的方法及系统
CN218298999U (zh) 一种安全隔离加密硬盘系统
CN215576603U (zh) 一种硬盘介质加密装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181207

WD01 Invention patent application deemed withdrawn after publication