CN110768788A - 一种基于分布式加密卡的数据加解密系统 - Google Patents

一种基于分布式加密卡的数据加解密系统 Download PDF

Info

Publication number
CN110768788A
CN110768788A CN201810850504.0A CN201810850504A CN110768788A CN 110768788 A CN110768788 A CN 110768788A CN 201810850504 A CN201810850504 A CN 201810850504A CN 110768788 A CN110768788 A CN 110768788A
Authority
CN
China
Prior art keywords
encryption
decryption
data
unit
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810850504.0A
Other languages
English (en)
Inventor
吴玲洁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810850504.0A priority Critical patent/CN110768788A/zh
Publication of CN110768788A publication Critical patent/CN110768788A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于分布式加密卡的数据加解密系统,该系统包括加解密主机及其通过主机设备接口级联的多个加密卡,每个加密卡设置唯一标识的ID,其中,至少一个加密卡与所述主机相连接,其余加密卡通过接口级联;所述加密卡用于接收主机的控制指令并进行ID匹配,如果该控制指令包含该加密卡ID,则接收该控制指令并执行相应操作;否则,将该控制指令发送给与其级联的下一级加密卡。采用本发明的技术方案,能够通过标准接口级联多个加密卡,理论上能够无限扩展加密卡以满足各种加解密应用的需求。

Description

一种基于分布式加密卡的数据加解密系统
技术领域
本发明涉及数据安全技术领域,尤其涉及一种基于分布式加密卡的数据加解密系统。
背景技术
加密卡是常用的数据加解密设备,但现有技术中加密卡通常作为一个独立单元实现中数据加、解密操作,在加解密完成后直接向任务发送方返回数据。现有技术的加密卡机制,需要主机及时响应才能提高加密卡的数据加解密效率,在一定程度上严重占据了主机资源。
故,针对现有技术的缺陷,实有必要提出一种技术方案以解决现有技术存在的技术问题。
发明内容
有鉴于此,确有必要提供一种基于分布式加密卡的数据加解密系统,能够通过标准接口级联多个加密卡,理论上能够无限扩展加密卡以满足各种加解密应用的需求;同时在加密卡中设置存储器并采用标准的存储接口和协议实现数据通信,从而将加解密功能封装在存储协议之中,主机通过存储指令实现加解密任务分配和获取,极大提供了主机资源的利用率。
为了克服现有技术的缺陷,本发明的技术方案如下:
一种基于分布式加密卡的数据加解密系统,该系统包括加解密主机及其通过主机设备接口级联的多个加密卡,每个加密卡设置唯一标识的ID,其中,至少一个加密卡与所述主机相连接,其余加密卡通过接口级联;
所述加密卡用于接收主机的控制指令并进行ID匹配,如果该控制指令包含该加密卡ID,则接收该控制指令并执行相应操作;否则,将该控制指令发送给与其级联的下一级加密卡;
所述加密卡至少包括从机接口、主机接口和加解密引擎,其中,所述从机接口用于接入前级加密卡或者主机,所述主机接口用于级联后级加密卡,所述加解密引擎与所述从机接口和主机接口相连接,用于根据控制指令执行分配给该加密卡的待处理任务;
所述加解密引擎进一步包括控制单元、数据加解密单元、随机数发生器和存储器,其中,
所述随机数发生器用于在控制单元的控制下产生随机数作为数据加解密操作的密钥;
所述数据加解密单元至少包括加密处理单元、解密处理单元和密钥存储单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;所述密钥存储单元用于存储密钥;
所述存储器设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;
所述控制单元与所述数据加解密单元和存储器相连接,用于获取主机发送的指令并进行解析后执行相应处理;
当获取的指令为写指令且写入地址为加密存储单元时,所述控制单元将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后直接存储在相应的存储单元中;当获取的指令为写指令且写入地址为解密存储单元时,所述控制单元将待处理任务发送至所述数据加解密单元,经解密处理单元解密操作后直接存储在相应的存储单元中;同时所述控制单元向主机反馈任务完成消息,该反馈任务完成消息至少包括该任务对应存储单元的地址信息;
当获取的指令为读指令时,所述控制单元获取该指令中的地址信息并读取该地址对应存储单元的数据信息发送给主机。
作为优选的技术方案,所述加密卡设置多个加解密引擎,每个加解密引擎设置唯一标识号。
作为优选的技术方案,所述加解密引擎还包括算法存储单元,所述算法存储单元与所述控制单元和数据加解密单元相连接,用于存储数据加解密的算法;所述数据加解密单元根据所述控制单元的控制指令选择相应的加密算法。
作为优选的技术方案,主机中设置唯一标识ID,加密卡向主机反馈消息时,任一加密卡向其前级直传该消息直至发送到主机。
作为优选的技术方案,多个加密卡采用树形拓扑结构相互级联。
作为优选的技术方案,所述控制单元执行写操作时,选择一空闲存储单元并将其地址信息和待处理任务一起发送给所述数据加解密单元;所述数据加解密单元执行加解密操作后直接将处理后任务存储至该存储单元。
作为优选的技术方案,所述控制单元设置引擎状态表,所述引擎状态表用于记录每个加解密引擎的状态并动态更新以用于所述控制单元分配待处理任务。
作为优选的技术方案,所述控制单元设置存储映射表,所述存储映射表用于记录每个任务及其对应存储单元的地址。
作为优选的技术方案,所述存储映射表还设置存储标志位,所述存储标志位用于标识存储单元中数据的读写状态,所述存储单元中数据被读出后释放该存储空间以用于后续写入操作。
作为优选的技术方案,加解密主机中设置加密卡映射表以合理控制多个加密卡。
与现有技术相比较,本发明中加密卡能够通过标准接口级联,理论上能够无限扩展加密卡以满足各种加解密应用的需求;同时在加密卡中设置存储器并采用标准的存储接口和协议实现数据通信,从而将加解密功能封装在存储协议之中,主机通过存储指令实现加解密任务分配和获取,能够自主控制,无需实时响应,极大提高了主机资源的利用率;同时本发明将加/解密操作和地址空间进行绑定,通过识别地址空间便能解析出具体加/解密操作类型,从而大大简化了数据通信协议。
附图说明
图1为本发明中加密卡的原理框图。
图2为本发明中另一种实施方式加密卡的原理框图。
图3为本发明基于分布式加密卡的数据加解密系统的示意图。
图4为本发明中加解密引擎的原理框图。
图5为本发明中数据处理方法的流程框图。
如下具体实施例将结合上述附图进一步说明本发明。
具体实施方式
以下将结合附图对本发明提供的技术方案作进一步说明。
参见图3,所示为本发明基于分布式加密卡的数据加解密系统的示意图,该系统包括加解密主机及其通过主机设备接口级联的多个加密卡,每个加密卡设置唯一标识的ID,其中,至少一个加密卡与所述主机相连接,其余加密卡通过接口级联;在一种优选实施方式中,采用树形拓展模型实现加密卡级联扩展。
所述加密卡用于接收主机的控制指令并进行ID匹配,如果该控制指令包含该加密卡ID,则接收该控制指令并执行相应操作;否则,将该控制指令发送给与其级联的下一级加密卡。由于每个加密卡及其加解密引擎内置唯一标识的ID,加解密主机生成该架构下所有加密卡映射表,直接以ID为每个加解密引擎分配加解密任务并更新加密卡映射表;同样,在主机中也设置唯一标识ID,当加密卡向主机反馈消息时,任一加密卡获知该消息包含主机ID时,便向其前级直传该消息直至发送到主机。采用上述技术方案,能够实现数据直送,省去每一次分配时遍历各加密卡的时间,从而提升处理能力;同时能够通过标准接口级联多个加密卡,从而理论上能够无限扩展加密卡以满足各种加解密应用的需求。
参见图1,所示为本发明中加密卡架构的原理框图,至少包括从机接口、主机接口和加解密引擎,其中,从机接口用于接入前级主机设备,主机接口用于级联后级加密卡,加解密引擎与所述从机接口和主机接口相连接,用于根据控制指令执行分配给该加密卡的待处理任务。优选地,从机接口或主机接口采用SD接口、USB接口或SATA接口中任一种。
参见图2,所示为本发明另一种实施方式加密卡架构的原理框图,加密卡中设置多个加解密引擎,从而极大提高了数据并发处理能力越强。同时,每个加密卡及其每个加解密引擎设置唯一标识号,从而能够方便的实现寻址控制。
在一种优选的实施方式中,加解密主机定时监控各加密卡的并更新加密卡映射表,通过维护映射表并采用均衡算法来保证每个加密卡的信息处理频率基本持平。从而避免某个加密卡的存储单元由于频繁存储而损坏。
参见图4,所示为本发明中加解密引擎的原理框图,进一步包括控制单元、数据加解密单元、随机数发生器和存储器,其中,
随机数发生器用于在控制单元的控制下产生随机数作为数据加解密操作的密钥;
数据加解密单元至少包括加密处理单元、解密处理单元和密钥存储单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;所述密钥存储单元用于存储密钥;
存储器设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;
控制单元与所述数据加解密单元和存储器相连接,用于获取主机发送的指令并进行解析后执行相应处理;
当获取的指令为写指令且写入地址为加密存储单元时,所述控制单元将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后直接存储在相应的存储单元中;当获取的指令为写指令且写入地址为解密存储单元时,所述控制单元将待处理任务发送至所述数据加解密单元,经解密处理单元解密操作后直接存储在相应的存储单元中;同时在处理后的任务存储后所述控制单元向主机反馈任务完成消息,该反馈任务完成消息至少包括该任务对应存储单元的地址信息;
当获取的指令为读指令时,所述控制单元获取该指令中的地址信息并读取该地址对应存储单元的数据信息发送给主机。
采用上述技术方案,在加密卡中设置存储器并采用标准的存储接口和协议实现数据通信同时将加解密功能封装在存储协议之中,主机采用读写指令就能实现加解密操作,能够自主控制,无需实时响应,极大提高了主机资源的利用率。对外部主机来说,加密卡相当于一个普通的外接普通存储设备,比如U盘、硬盘等。与现有技术不同的是,本发明在正常的读写操作下,还具备了数据加解密功能。本发明架构下,对数据加密操作相当于将待加密数据写入加密卡,主机发送写指令后即可处理其他操作,无需等待;加解密操作完成,加密卡发送通知指令告知主机相应任务的加密操作完成,主机再通过读指令获取存储在相应地址的数据信息,完成一次加密/解密操作流程。
在上述技术方案中,将加/解密操作和地址空间进行绑定,通过识别地址空间便能解析出具体加/解密操作类型,从而大大简化了加解密操作。
另外,存储器中设置多个存储单元;每个存储单元用于存储一个任务,每个数据加解密单元相应分配多个存储单元,从而数据加解密单元能够缓存多个任务;同时,数据加解密单元完成加密/解密操作后直接将任务存储于对应的存储单元;控制单元也与存储器相连接,能够直接读取存储器中的数据信息。采用该架构,通过两个独立通道完成存储器的写入和读出,数据加解密单元能够专注与数据加解密,从而极大提高了数据加解密的效率。
在本发明一种优选实施方式中,控制单元执行写操作时,选择一空闲存储单元并将其地址信息和待处理任务一起发送给所述数据加解密单元;所述数据加解密单元执行加解密操作后直接将处理后任务存储至该存储单元。也即控制单元在分配任务的同时分配空闲的存储模块存储该任务,从而方便的建立映射关系。采用上述技术方案,数据加解密单元在加解密操作完成之后能够直接存储至相应的存储单元,同时控制单元直接对存储单元进行读写,向主机反馈数据与数据加解密过程完全独立,从而极大极高了处理效率。
进一步的,控制单元设置存储映射表,存储映射表用于记录每个任务及其对应存储单元的地址。同时在存储映射表中还设置存储标志位,所述存储标志位用于标识存储单元中数据的读写状态,存储单元中数据被读出后释放该存储空间以用于后续写入操作。采用上述技术方案,通过设置存储标志位标识存储单元中数据读写的状态,至少包括ready和done两种状态,当状态置为ready表示加密/解密后任务已经存储至相应的存储单元;状态置为done表示已经从存储单元中读取了相应的数据,则该存储空间可以被释放,从而存储单元能够循环存储,极大提高了存储空间利用率。
进一步的,控制单元设置引擎状态表,引擎状态表用于记录每个加解密引擎的状态并动态更新以用于所述控制单元分配待处理任务。控制单元根据引擎状态表合理调控加解密引擎的工作,任务存储之后,数据加解密单元就可以处理下一个加解密任务。
存储映射表至少包括任务编号、引擎编号、引擎状态信息和存储地址信息,任务编号为每个接收到的任务设置的唯一标识号;引擎编号为对该任务进行加密/解密操作的加解密引擎的标识号;引擎状态信息为数据加解密过程的工作状态;存储地址信息为存储该任务进行加密/解密操作后所存储的存储单元的地址信息。具体的,控制单元接收主机发送的任务后,建立一个IO任务并确定相应的任务编号,在IO任务完成指定操作后,才会对主机进行相应的反馈;建立IO任务后,控制单元分配一个空闲的加解密引擎处理该任务,其中,状态信息至少包括busy、idle,状态置为busy表示数据加解密单元正在进行数据处理;状态置为idle表示数据加解密单元处理完成任务,从而该数据加解密单元能够承担新的任务。采用上述技术方案,通过存储映射表可以清楚的知道任一个任务的进程状态、加解密引擎的工作状态以及存储器的地址空间状态,从而方便进行任务的加解密处理。
在一种优选实施方式中,加解密引擎还包括用于存储数据加解密的算法的算法存储单元,算法存储单元与控制单元和数据加解密单元相连接;数据加解密单元根据所述控制单元的控制指令选择相应的加密算法。进一步的,控制单元还接收主机的配置指令,该配置指令用于配置数据加解密单元的加解密加密算法类型,加密算法至少为AES-128/256,SM2,SM3,SM4,RSA,3DES或SHA中的任一种。同时,配置指令还包括待处理任务的数据长度,控制单元根据配置指令为数据加解密单元重新分配存储单元的地址空间。比如,当前加密任务大小为2K,采用SM2加密算法处理之后的长度为4K,则以4K空间作为基础存储单元对存储空间进行重新分配。采用上述技术方案,实现动态分配存储单元,从而可以根据用户要求设置加密算法并根据实际需求设置最优的存储单元。
在上述技术方案中,采用控制指令选择相应的加密算法,这在一定程度上增加了算法的复杂度。在一种优选实施方式中,加密卡中设置多种加解密加密算法并将算法类型直接和具体的存储地址空间绑定。也即,在存储器中设置多个加密存储单元和解密存储单元,每个加密存储单元或解密存储单元和具体加密算法的类型相绑定,对一个指定地址的加密存储单元的数据写操作,控制器解析为相应加解密算法的加密命令,同样,对一个指定地址的解密存储单元的数据写操作控制器解析为相应加解密算法的解密命令,数据加解密单元选择相应的加解密算法执行加解密操作,在加解密处理完毕后,将加/解密处理后的数据保存至该加/解密存储单元,控制器通知主机对此地址进行的读操作,读出的数据便是加解密处理完毕后的数据。采用上述技术方案,将算法类型直接和具体的存储地址空间绑定,从而大大简化了数据通信协议。
在一种优选实施方式中,所述加密卡还包括缓存单元,所述缓存单元与所述控制单元相连接,用于缓存数据。
在一种优选实施方式中,所述存储器采用多片eMMC芯片,通过总线级联多片eMMC芯片。
参见图5,所示为本发明一种基于分布式加密卡的数据加解密方法的流程框图,包括以下步骤:
步骤S1:在加解密主机设备接口相互级联多个加密卡,每个加密卡设置唯一标识的ID;
步骤S2:主机将指令发送给各个加密卡;
步骤S3:每个加密卡获取主机发送的指令并进行ID匹配,如果该控制指令包含该加密卡ID,则接收该控制指令并分配加解密引擎执行相应操作;否则,将该控制指令发送给与其级联的下一级加密卡;
步骤S4:加解密引擎对指令进行解析并执行相应操作;
步骤S5:在操作完成后并向主机反馈消息;
其中,所述加解密引擎至少包括控制单元、数据加解密单元和存储器,所述数据加解密单元至少包括加密处理单元和解密处理单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;
所述存储器设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;
在所述步骤S4中,
当获取的指令为写指令且写入地址为加密存储单元时,所述控制单元将待处理任务发送至数据加解密单元,经加密处理单元加密操作后直接存储在相应的存储单元中;当获取的指令为写指令且写入地址为解密存储单元时,所述控制单元将待处理任务发送至所述数据加解密单元,经解密处理单元解密操作后直接存储在相应的存储单元中;
当获取的指令为读指令时,所述控制单元获取该指令中的地址信息并读取该地址对应存储单元的数据信息;
在所述步骤S5中,
执行写指令后,所述控制单元向主机反馈任务完成消息,该反馈任务完成消息至少包括该任务对应存储单元的地址信息;
执行读指令后,所述控制单元将对应存储单元的数据信息发送给主机。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于分布式加密卡的数据加解密系统,其特征在于,该系统包括加解密主机及其通过主机设备接口级联的多个加密卡,每个加密卡设置唯一标识的ID,其中,至少一个加密卡与所述主机相连接,其余加密卡通过接口级联;
所述加密卡用于接收主机的控制指令并进行ID匹配,如果该控制指令包含该加密卡ID,则接收该控制指令并执行相应操作;否则,将该控制指令发送给与其级联的下一级加密卡;
所述加密卡至少包括从机接口、主机接口和加解密引擎,其中,所述从机接口用于接入前级加密卡或者主机,所述主机接口用于级联后级加密卡,所述加解密引擎与所述从机接口和主机接口相连接,用于根据控制指令执行分配给该加密卡的待处理任务;
所述加解密引擎进一步包括控制单元、数据加解密单元、随机数发生器和存储器,其中,
所述随机数发生器用于在控制单元的控制下产生随机数作为数据加解密操作的密钥;
所述数据加解密单元至少包括加密处理单元、解密处理单元和密钥存储单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;所述密钥存储单元用于存储密钥;
所述存储器设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;
所述控制单元与所述数据加解密单元和存储器相连接,用于获取主机发送的指令并进行解析后执行相应处理;
当获取的指令为写指令且写入地址为加密存储单元时,所述控制单元将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后直接存储在相应的存储单元中;当获取的指令为写指令且写入地址为解密存储单元时,所述控制单元将待处理任务发送至所述数据加解密单元,经解密处理单元解密操作后直接存储在相应的存储单元中;同时所述控制单元向主机反馈任务完成消息,该反馈任务完成消息至少包括该任务对应存储单元的地址信息;
当获取的指令为读指令时,所述控制单元获取该指令中的地址信息并读取该地址对应存储单元的数据信息发送给主机。
2.根据权利要求1所述的基于分布式加密卡的数据加解密系统,其特征在于,所述加密卡设置多个加解密引擎,每个加解密引擎设置唯一标识号。
3.根据权利要求1或2所述的基于分布式加密卡的数据加解密系统,其特征在于,所述加解密引擎还包括算法存储单元,所述算法存储单元与所述控制单元和数据加解密单元相连接,用于存储数据加解密的算法;所述数据加解密单元根据所述控制单元的控制指令选择相应的加密算法。
4.根据权利要求1或2所述的基于分布式加密卡的数据加解密系统,其特征在于,主机中设置唯一标识ID,加密卡向主机反馈消息时,任一加密卡向其前级直传该消息直至发送到主机。
5.根据权利要求1或2所述的基于分布式加密卡的数据加解密系统,其特征在于,多个加密卡采用树形拓扑结构相互级联。
6.根据权利要求1或2所述的基于分布式加密卡的数据加解密系统,其特征在于,所述控制单元执行写操作时,选择一空闲存储单元并将其地址信息和待处理任务一起发送给所述数据加解密单元;所述数据加解密单元执行加解密操作后直接将处理后任务存储至该存储单元。
7.根据权利要求1或2所述的基于分布式加密卡的数据加解密系统,其特征在于,所述控制单元设置引擎状态表,所述引擎状态表用于记录每个加解密引擎的状态并动态更新以用于所述控制单元分配待处理任务。
8.根据权利要求1或2所述的基于分布式加密卡的数据加解密系统,其特征在于,所述控制单元设置存储映射表,所述存储映射表用于记录每个任务及其对应存储单元的地址。
9.根据权利要求8所述的基于分布式加密卡的数据加解密系统,其特征在于,所述存储映射表还设置存储标志位,所述存储标志位用于标识存储单元中数据的读写状态,所述存储单元中数据被读出后释放该存储空间以用于后续写入操作。
10.根据权利要求1或2所述的基于分布式加密卡的数据加解密系统,其特征在于,加解密主机中设置加密卡映射表以合理控制多个加密卡。
CN201810850504.0A 2018-07-28 2018-07-28 一种基于分布式加密卡的数据加解密系统 Withdrawn CN110768788A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810850504.0A CN110768788A (zh) 2018-07-28 2018-07-28 一种基于分布式加密卡的数据加解密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810850504.0A CN110768788A (zh) 2018-07-28 2018-07-28 一种基于分布式加密卡的数据加解密系统

Publications (1)

Publication Number Publication Date
CN110768788A true CN110768788A (zh) 2020-02-07

Family

ID=69328937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810850504.0A Withdrawn CN110768788A (zh) 2018-07-28 2018-07-28 一种基于分布式加密卡的数据加解密系统

Country Status (1)

Country Link
CN (1) CN110768788A (zh)

Similar Documents

Publication Publication Date Title
CN107256363B (zh) 一种由加解密模块阵列组成的高速加解密装置
US8762682B1 (en) Data storage apparatus providing host full duplex operations using half duplex storage devices
CN110083461B (zh) 一种基于fpga的多任务处理系统及方法
JP6406707B2 (ja) 半導体記憶装置
CN109388590B (zh) 提升多通道dma访问性能的动态缓存块管理方法和装置
JP2007058646A (ja) データ処理システム
JP2006302255A (ja) 異種の非揮発性メモリを持つデータ記憶装置とその駆動方法
CN104077239A (zh) Ip硬盘与存储系统,及其数据操作方法
CN103324533A (zh) 分布式数据处理方法、装置及系统
TWI734220B (zh) 主機輸出入命令的執行裝置及方法及電腦程式產品
CN112636908B (zh) 密钥查询方法及装置、加密设备及存储介质
CN109104275A (zh) 一种hsm设备
CN110727403A (zh) 元数据管理方法及装置
CN109325356A (zh) 一种加密卡架构
CN110765501A (zh) 一种加密u盘
US7600074B2 (en) Controller of redundant arrays of independent disks and operation method thereof
CN110765467A (zh) 一种加密固态硬盘
CN104598409A (zh) 一种处理输入输出请求的方法及设备
CN110765468A (zh) 一种加密卡
CN117215491A (zh) 一种快速数据访问方法、快速数据访问装置及光模块
CN112395220A (zh) 共享存储控制器的处理方法、装置、系统及存储控制器
CN116719764A (zh) 数据同步方法、系统以及相关装置
CN110768788A (zh) 一种基于分布式加密卡的数据加解密系统
CN110768789A (zh) 一种基于分布式加密卡的数据加解密方法
CN110768941A (zh) 一种加密卡的数据加解密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200207