CN112491934B - 基于安全芯片认证的保密通信系统和保密通信方法 - Google Patents
基于安全芯片认证的保密通信系统和保密通信方法 Download PDFInfo
- Publication number
- CN112491934B CN112491934B CN202110162486.9A CN202110162486A CN112491934B CN 112491934 B CN112491934 B CN 112491934B CN 202110162486 A CN202110162486 A CN 202110162486A CN 112491934 B CN112491934 B CN 112491934B
- Authority
- CN
- China
- Prior art keywords
- data
- data frame
- data stream
- frame unit
- security chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种基于安全芯片认证的保密通信系统和保密通信方法。本发明将保密通信过程的数据流特征与安全芯片的加解密及校验计算参量进行匹配,生成安全芯片的计算通道配置方案;并且,适应实际保密通信过程的时变性,实现安全芯片动态管理。
Description
技术领域
本发明涉及加解密安全芯片技术领域,具体涉及一种基于安全芯片认证的保密通信系统和保密通信方法。
背景技术
近几年来,物联网、云计算、人工智能、移动互联网和大数据等新型的应用持续发展,大规模、高实时性要求的移动数据通信需求呈爆炸式增长,对通信系统的传输能力提出了更高的要求。随着数据的量级不断增大,网络结构的日益复杂,信道环境多变性增强,数据在传输阶段往往会发生数据突变、数据抖动、数据丢失等异常,这些异常会直接影响后续的数据应用,对数据正确性、完整性的认证越来越重要。另外,新的黑客技术、更先进的电子窃听和信息截获篡改等技术的出现,使得信息的安全性受到很大的威胁,必须防止数据被篡改,及时发现未经授权的数据改动。因此,数据传输能力和安全性两方面兼顾已逐渐成为通信系统设计必须考虑的因素。
通过专用的安全芯片对移动传输数据进行认证,是在上述大规模、高实时性、高安全性要求的数据传输应用中解决数据异常和数据安全性问题的一个有效途径。其利用专用的安全芯片提供硬件逻辑运算能力,实现数据的加密计算,并且对加密计算的数据的数据头中增加校验单元。在接收端,可以利用安全芯片对传输数据的完整性进行校验,进而进行解密。
安全芯片对传输数据进行加密计算是生成密钥数据流,并且将密钥数据流与初始数据流执行异或运算,从而生成加密数据流,进而,通过校验计算在加密数据流的每帧数据的数据头中添加校验单元。在接收端,安全芯片对每帧数据重新计算校验单元,并与数据头中的校验单元比对,确定加密数据流的完整性,进而再生成解密计算的密钥数据流,与加密数据流执行异或运算,获得解密数据流。
然而,实际应用中安全芯片对于加密、解密需要的密钥数据流的生成速率以及执行校验计算的速率是比较稳定的,但通信过程中数据流的收发速率则受到通信负荷、带宽、信道质量等各种因素的影响,时变性较强,导致二者出现不适配的状况。
发明内容
鉴于上述问题,本发明的目的是提供一种基于安全芯片认证的保密通信系统和保密通信方法。本发明将保密通信过程的数据流特征与安全芯片的加解密及校验计算参量进行匹配,生成安全芯片的计算通道配置方案;并且,适应实际保密通信过程的时变性,实现安全芯片动态管理。
本发明实施例提供一种基于安全芯片认证的保密通信系统,其特征在于,包括:通信数据端口、数据堆栈、控制调度单元、安全芯片;
所述通信数据端口用于在本系统执行保密通信过程中进行数据的通信发送和接收;
所述数据堆栈用于缓存所述通信数据端口发送和接收的数据流的数据帧单元;
所述控制调度单元评估所述数据堆栈中缓存的数据流的数据流特征,评估安全芯片的加解密及校验计算参量,将数据流特征与加解密及校验计算参量进行匹配,生成安全芯片的通道配置方案;并且,用于对数据堆栈中的需要加解密处理的数据流,指令所述安全芯片根据所述通道配置方案启用多个通道,并行读取数据堆栈中的数据流的数据帧单元并执行加密或者解密运算;
安全芯片,包含多个通道,每个通道对于获取的数据流的每个数据帧单元,执行加解密和校验运算。
优选的是,控制调度单元对于数据流的特征分析包括:对数据堆栈中该数据流的数据帧单元的帧单元特征分析;以及根据该数据流对应的数据帧单元在数据堆栈中的缓存变化状况,对该数据流的传输特征分析。
优选的是,帧单元特征包括:数据帧单元长度、数据帧单元总数量、数据帧单元的最大允许延迟、数据帧单元的优先级;所述数据流的传输特征包括:单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率。
优选的是,所述控制调度单元根据对数据流的特征分析的结果,根据该数据流的数据帧单元长度、数据帧单元总数量,结合单位时间数据帧单元的收发变化率,预测单位时间内数据帧单元加解密计算的总计算量,并且根据数据帧单元的最大允许延迟,确定在符合该最大允许延迟的条件下安全芯片启用的通道数。
优选的是,安全芯片预置多个备选的通道配置方案,每种通道配置方案涉及的单核线程分配数、临时暂存空间大小、随机码获取数量均不相同,并且,对每种备选的通道配置方案均映射为相应的加解密及校验计算参量;控制调度单元对前述数据流特征与各个备选通道配置方案的加解密及校验计算参量进行匹配,根据最优的匹配关系生成安全芯片的通道配置方案。
本发明的实施例提供了一种基于安全芯片认证的保密通信方法,其特征在于,包括:
通过通信数据端口进行保密通信过程中数据的通信发送和接收,并且通过数据堆栈缓存所述通信数据端口发送和接收的数据流;
通过控制调度单元评估所述数据堆栈中缓存的数据流的数据流特征,评估安全芯片的加解密及校验计算参量,将数据流特征与加解密及校验计算参量进行匹配,生成安全芯片的通道配置方案;并且,用于对数据堆栈中的需要加解密处理的数据流,指令所述安全芯片根据所述通道配置方案启用多个通道,并行读取数据堆栈中的数据流的数据帧单元并执行加密或者解密运算;
通过安全芯片的每个通道对于获取的数据流的每个数据帧单元,执行加解密运算和校验。
优选的是,对于数据流的特征分析包括:对数据堆栈中该数据流的数据帧单元的帧单元特征分析;以及根据该数据流对应的数据帧单元在数据堆栈中的缓存变化状况,对该数据流的传输特征分析。
优选的是,帧单元特征包括:数据帧单元长度、数据帧单元总数量、数据帧单元的最大允许延迟、数据帧单元的优先级;所述数据流的传输特征包括:单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率。
优选的是,根据对数据流的特征分析的结果,根据该数据流的数据帧单元长度、数据帧单元总数量,结合单位时间数据帧单元的收发变化率,预测单位时间内数据帧单元加解密计算的总计算量,并且根据数据帧单元的最大允许延迟,确定在符合该最大允许延迟的条件下安全芯片启用的通道数。
优选的是,安全芯片预置多个备选的通道配置方案,每种通道配置方案涉及的单核线程分配数、临时暂存空间大小、随机码获取数量均不相同,并且,对每种备选的通道配置方案均映射为相应的加解密及校验计算参量;控制调度单元对前述数据流特征与各个备选通道配置方案的加解密及校验计算参量进行匹配,根据最优的匹配关系生成安全芯片的通道配置方案。
从而,本发明适应了安全芯片在保密通信中承担加解密运算的过程中,安全芯片的逻辑运算能力与通信过程中的实时数据传输时变性不匹配的状况;能够根据数据流的特征以及每个通道加解密计算能力,匹配适应性的通道分配方案,并且安全芯片多通道的动态管理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步地详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的基于安全芯片认证的保密通信系统结构图;
图2为本发明实施例提供的基于安全芯片认证的保密通信方法总体流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1所示,本发明实施例提供的一种基于安全芯片认证的保密通信系统。本发明将保密通信过程的数据流特征与安全芯片的加解密及校验计算参量进行匹配,生成安全芯片的计算通道配置方案;并且,适应实际保密通信过程的时变性,实现安全芯片动态管理。
该保密通信系统包括:通信数据端口、数据堆栈、控制调度单元、安全芯片。
所述通信数据端口用于在本系统执行保密通信过程中进行数据的通信发送和接收;该通信过程中收发的数据均是经过加密处理的数据流。所述数据流被缓存在所述数据堆栈内。
并且,所述控制调度单元评估所述数据堆栈中缓存的数据流的数据流特征,评估安全芯片的加解密及校验计算参量,将数据流特征与加解密及校验计算参量进行匹配,生成安全芯片的通道配置方案;并且,用于对数据堆栈中的需要加解密处理的数据流,指令所述安全芯片根据所述通道配置方案启用多个通道,并行读取数据堆栈中的数据流的数据帧单元并执行加密或者解密运算;加密或者解密运算之后的数据帧单元组成的数据流被安全芯片提供给所述数据堆栈另外的堆栈区,再由通信数据端口进行读取和传输。
安全芯片,包含多个通道,每个通道对于获取的数据流的每个数据帧单元,根据帧结构中的特定标识符号判定该数据帧单元是待加密数据帧单元还是待解密数据帧单元。对于待加密数据帧单元,该通道生成随机码,并且利用预置算法(例如DES算法)根据随机码生成密钥数据流,密钥数据流包括密钥单元,待加密的数据帧单元与密钥单元进行异或运算产生加密数据帧单元,从而加密数据帧单元组合为加密数据流。并且,所述随机码被经过一定的转换和纠错编码处理后加入到加密数据帧单元。并且在加密数据帧单元的数据头中增加校验单元。对于待解密的数据帧单元,该通道根据数据帧单元的数据头中的校验单元进行完整性校验,然后从该数据帧单元中还原出随机码,将随机码提供给预置算法,产生与该数据帧单元进行加密时相同的密钥数据流,将密钥数据流中的密钥单元与待解密的数据帧单元进行异或运算产生解密数据帧单元,从而将解密数据帧单元组合为解密数据流。
控制调度单元对于数据堆栈中的数据流,分析数据流特征,控制调度单元还评估安全芯片的加解密及校验计算参量,将数据流特征与安全芯片的加解密及校验计算参量匹配,生成安全芯片的通道配置方案。控制调度单元对于数据流的特征分析包括:对数据堆栈中该数据流的数据帧单元的帧单元特征分析;以及根据该数据流对应的数据帧单元在数据堆栈中的缓存变化状况,对该数据流的传输特征分析。帧单元特征包括:数据帧单元长度、数据帧单元总数量、数据帧单元的最大允许延迟、数据帧单元的优先级。数据流的传输特征包括:单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率。所述控制调度单元对于数据堆栈中的该数据流,根据通信协议所定义的帧结构识别其中的数据帧单元,并根据通信协议定义的帧结构对数据帧单元进行解析,获得数据堆栈中数据帧单元的长度,即一个单元的比特位数量(为了适应加解密需要,数据帧单元的长度都是固定的),并且统计该数据流在数据堆栈中具有的数据帧单元的总数量;并且,通过对数据帧单元中最大延迟相关标识位的解析,获得每个数据帧单元允许的最大延迟,即完成加解密计算所允许的最大延迟时间;如果数据帧单元具有不同的优先级区分,优先级越高则需要越快完成加解密,则通过对数据帧单元中优先级标志位的解析获得数据帧单元的优先级。进而,控制调度单元设定一个观测窗口,利用观测窗口内该数据流对应的数据帧单元在数据堆栈中的记录,测算统计单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率。
所述控制调度单元根据对数据流的特征分析的结果,根据该数据流的数据帧单元长度、数据帧单元总数量,结合单位时间数据帧单元的收发变化率,预测单位时间内数据帧单元加解密计算的总计算量,并且根据数据帧单元的最大允许延迟,确定在符合该最大允许延迟的条件下安全芯片启用的通道数。
控制调度单元还评估所启用的安全芯片各个通道的加解密和校验计算参量,将数据流特征与各个通道的加解密和校验计算参量进行匹配,生成安全芯片的通道配置方案。
安全芯片为所启用的每个通道分配一个或者多个单核线程,每个单核线程独立执行生成密钥数据流的所述预置算法以及密钥数据流的密钥单元与数据帧单元的异或运算;并且,安全芯片为所启用的每个通道分配执行加解密运算的临时暂存空间;安全芯片一般采用一个随机发生器产生所述随机码,安全芯片在单位时间内为每个通道分配一定数量的随机码或者随机码的获取权限。安全芯片预置多个备选的通道配置方案,每种通道配置方案涉及的单核线程分配数、临时暂存空间大小、随机码获取数量均不相同,并且,对每种备选的通道配置方案均映射为相应的加解密及校验计算参量,即表明该种通道配置方案下该通道的加解密计算量。控制调度单元对前述数据流特征与各个备选通道配置方案的加解密及校验计算参量进行匹配,根据最优的匹配关系生成安全芯片的通道配置方案。
为了适应实际保密通信过程以及安全芯片运行的时变性,所述控制调度单元在安全芯片被启用的各个通道加解密运算过程中,继续执行对数据流的特征分析,包括帧单元特征分析以及数据流的传输特征分析;并且,控制调度单元监测被启用的各个通道的实际加解密及校验计算参量,包括所分配的单核线程的实际运算次数、临时暂存空间占用率、实际随机码使用数量。并且,当控制调度单元判定数据流的特征变化超出预计范围,或者实际加解密及校验计算参量偏离通道配置方案的加解密及校验计算参量的标准值超出预计范围,则重新对数据流特征与各个备选通道配置方案的加解密及校验计算参量进行再次匹配,根据最优的匹配关系再次生成安全芯片的通道配置方案,从而实现安全芯片多通道的动态管理。
参见图2,本发明实施例提供的一种基于安全芯片认证的保密通信方法,包括以下步骤:
S201:通过通信数据端口进行保密通信过程中数据的通信发送和接收。
S202:通过数据堆栈缓存所述通信数据端口发送和接收的数据流将所述数据流缓存在所述数据堆栈内;并且,通过所述控制调度单元对数据堆栈中的该数据流,根据通信协议所定义的帧结构识别其中的数据帧单元。
S203:通过控制调度单元评估所述数据堆栈中缓存的数据流的数据流特征,评估安全芯片的加解密及校验计算参量,将数据流特征与加解密及校验计算参量进行匹配,生成安全芯片的通道配置方案;并且,用于对数据堆栈中的需要加解密处理的数据流,指令所述安全芯片根据所述通道配置方案启用多个通道,并行读取数据堆栈中的数据流的数据帧单元并执行加密或者解密运算。
具体来说,S203可以分为以下子步骤:S2031:通过控制调度单元对于数据流执行特征分析,具体包括:对数据堆栈中该数据流的数据帧单元的帧单元特征分析;以及根据该数据流对应的数据帧单元在数据堆栈中的缓存变化状况,对该数据流的传输特征分析。帧单元特征包括:数据帧单元长度、数据帧单元总数量、数据帧单元的最大允许延迟、数据帧单元的优先级。数据流的传输特征包括:单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率。所述主控单元对于数据堆栈中的该数据流,根据通信协议所定义的帧结构识别其中的数据帧单元,并根据通信协议定义的帧结构对数据帧单元进行解析,获得数据堆栈中数据帧单元的长度,即一个单元的比特位数量(为了适应加解密需要,数据帧单元的长度都是固定的),并且统计该数据流在数据堆栈中具有的数据帧单元的总数量;并且,通过对数据帧单元中最大延迟相关标识位的解析,获得每个数据帧单元允许的最大延迟,即完成加解密计算所允许的最大延迟时间;如果数据帧单元具有不同的优先级区分,优先级越高则需要越快完成加解密,则通过对数据帧单元中优先级标志位的解析获得数据帧单元的优先级。进而,主控单元设定一个观测窗口,利用观测窗口内该数据流对应的数据帧单元在数据堆栈中的记录,测算统计单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率。S2032:通过所述控制调度单元根据对数据流的特征分析的结果,根据该数据流的数据帧单元长度、数据帧单元总数量,结合单位时间数据帧单元的收发变化率,预测单位时间内数据帧单元加解密计算的总计算量,并且根据数据帧单元的最大允许延迟,确定在符合该最大允许延迟的条件下安全芯片启用的通道数。S2033:通过控制调度单元评估所启用的各个通道的加解密及校验计算参量,将数据流特征与各个通道的加解密及校验计算参量进行匹配,生成安全芯片的通道配置方案。安全芯片为所启用的每个通道分配一个或者多个单核线程,每个单核线程独立执行生成密钥数据流的所述预置算法以及密钥数据流的密钥单元与数据帧单元的异或运算;并且,安全芯片为所启用的每个通道分配执行加解密运算的临时暂存空间;安全芯片一般采用一个随机发生器产生所述随机码,安全芯片在单位时间内为每个通道分配一定数量的随机码或者随机码的获取权限。安全芯片预置多个备选的通道配置方案,每种通道配置方案涉及的单核线程分配数、临时暂存空间大小、随机码获取数量均不相同,并且,对每种备选的通道配置方案均映射为相应的加解密及校验计算参量,即表明该种通道配置方案下该通道的加解密及校验计算量。控制调度单元对前述数据流特征与各个备选通道配置方案的加解密及校验计算参量进行匹配,根据最优的匹配关系生成安全芯片的通道配置方案。
S204:对于需要加解密处理的数据流的数据帧单元,通过控制调度单元指令所述安全芯片启用多个通道,多个通道并行读取数据堆栈中的数据流的数据帧单元并执行加密或者解密运算;加密或者解密运算之后的数据帧单元组成的数据流被安全芯片提供给所述数据堆栈另外的堆栈区,再由通信数据端口进行读取和传输。
所述步骤S204具体又可以分为以下子步骤:S2041由安全芯片的每个通道对于获取的数据流的每个数据帧单元,根据帧结构中的特定标识符号判定该数据帧单元是待加密数据帧单元还是待解密数据帧单元;S2042:对于待加密数据帧单元,该通道生成随机码,并且利用预置算法(例如DES算法)根据随机码生成密钥数据流,密钥数据流包括密钥单元,待加密的数据帧单元与密钥单元进行异或运算产生加密数据帧单元,从而加密数据帧单元组合为加密数据流。并且,所述随机码被经过一定的转换和纠错编码处理后加入到加密数据帧单元。S2043:对于待解密的数据帧单元,该通道从该数据帧单元中还原出随机码,将随机码提供给预置算法,产生与该数据帧单元进行加密时相同的密钥数据流,将密钥数据流中的密钥单元与待解密的数据帧单元进行异或运算产生解密数据帧单元,从而将解密数据帧单元组合为解密数据流。
为了适应实际保密通信过程以及安全芯片运行的时变性,所述方法还包括步骤:通过所述控制调度单元在安全芯片被启用的各个通道加解密运算过程中,继续执行对数据流的特征分析,包括帧单元特征分析以及数据流的传输特征分析;并且,控制调度单元监测被启用的各个通道的实际加解密及校验计算参量,包括所分配的单核线程的实际运算次数、临时暂存空间占用率、实际随机码使用数量;并且,当判定数据流的特征变化超出预计范围,或者实际加解密及校验计算参量偏离通道配置方案的加解密及校验计算参量的标准值超出预计范围,则重新对数据流特征与各个备选通道配置方案的加解密及校验计算参量进行再次匹配,根据最优的匹配关系再次生成安全芯片的通道配置方案,从而实现安全芯片多通道的动态管理。
从而,本发明适应了加解密安全芯片在保密通信中承担加解密运算的过程中,安全芯片多个通道的逻辑运算能力与通信过程中的实时数据传输时变性不匹配的状况;能够根据数据流的特征以及每个通道加解密计算能力,匹配适应性的通道分配方案,并且安全芯片多通道的动态管理。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (2)
1.一种基于安全芯片认证的保密通信系统,其特征在于,包括:通信数据端口、数据堆栈、控制调度单元、安全芯片;
所述通信数据端口用于在本系统执行保密通信过程中进行数据的通信发送和接收;
所述数据堆栈用于缓存所述通信数据端口发送和接收的数据流的数据帧单元;
所述控制调度单元评估所述数据堆栈中缓存的数据流的数据流特征;根据对数据流的特征分析的结果,根据该数据流的数据帧单元长度、数据帧单元总数量,结合单位时间数据帧单元的收发变化率,预测单位时间内数据帧单元加解密计算的总计算量,并且根据数据帧单元的最大允许延迟,确定在符合该最大允许延迟的条件下安全芯片启用的通道数;以及评估安全芯片各个备选通道配置方案的加解密及校验计算参量,将数据流特征与加解密及校验计算参量进行匹配,根据最优的匹配关系生成安全芯片的通道配置方案;并且,用于对数据堆栈中的需要加解密处理的数据流,指令所述安全芯片根据所述通道配置方案启用多个通道,并行读取数据堆栈中的数据流的数据帧单元并执行加密或者解密运算;其中,所述控制调度单元对于数据流的特征分析包括:对数据堆栈中该数据流的数据帧单元的帧单元特征分析;以及根据该数据流对应的数据帧单元在数据堆栈中的缓存变化状况,对该数据流的传输特征分析;所述帧单元特征包括:数据帧单元长度、数据帧单元总数量、数据帧单元的最大允许延迟、数据帧单元的优先级;所述数据流的传输特征包括:单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率;所述安全芯片各个备选通道配置方案的加解密及校验计算参量包括:所分配的单核线程的实际运算次数、临时暂存空间占用率、实际随机码使用数量;
安全芯片,包含多个通道,每个通道对于获取的数据流的每个数据帧单元,执行加解密和校验运算;并且,所述安全芯片预置多个备选的通道配置方案,每种通道配置方案涉及的单核线程分配数、临时暂存空间大小、随机码获取数量均不相同,并且,对每种备选的通道配置方案均映射为相应的加解密及校验计算参量。
2.一种基于安全芯片认证的保密通信方法,其特征在于,包括:
通过通信数据端口进行保密通信过程中数据的通信发送和接收,并且通过数据堆栈缓存所述通信数据端口发送和接收的数据流;
通过控制调度单元评估所述数据堆栈中缓存的数据流的数据流特征;根据对数据流的特征分析的结果,根据该数据流的数据帧单元长度、数据帧单元总数量,结合单位时间数据帧单元的收发变化率,预测单位时间内数据帧单元加解密计算的总计算量,并且根据数据帧单元的最大允许延迟,确定在符合该最大允许延迟的条件下安全芯片启用的通道数;以及评估安全芯片各个备选通道配置方案的加解密及校验计算参量,将数据流特征与加解密及校验计算参量进行匹配,根据最优的匹配关系生成安全芯片的通道配置方案;并且,用于对数据堆栈中的需要加解密处理的数据流,指令所述安全芯片根据所述通道配置方案启用多个通道,并行读取数据堆栈中的数据流的数据帧单元并执行加密或者解密运算;其中,所述控制调度单元对于数据流的特征分析包括:对数据堆栈中该数据流的数据帧单元的帧单元特征分析;以及根据该数据流对应的数据帧单元在数据堆栈中的缓存变化状况,对该数据流的传输特征分析;所述帧单元特征包括:数据帧单元长度、数据帧单元总数量、数据帧单元的最大允许延迟、数据帧单元的优先级;所述数据流的传输特征包括:单位时间的数据帧单元收发数、单位时间数据帧单元的收发变化率;所述安全芯片各个备选通道配置方案的加解密及校验计算参量包括:所分配的单核线程的实际运算次数、临时暂存空间占用率、实际随机码使用数量;
通过安全芯片的每个通道对于获取的数据流的每个数据帧单元,执行加解密运算和校验;并且,所述安全芯片预置多个备选的通道配置方案,每种通道配置方案涉及的单核线程分配数、临时暂存空间大小、随机码获取数量均不相同,并且,对每种备选的通道配置方案均映射为相应的加解密及校验计算参量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110162486.9A CN112491934B (zh) | 2021-02-05 | 2021-02-05 | 基于安全芯片认证的保密通信系统和保密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110162486.9A CN112491934B (zh) | 2021-02-05 | 2021-02-05 | 基于安全芯片认证的保密通信系统和保密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112491934A CN112491934A (zh) | 2021-03-12 |
CN112491934B true CN112491934B (zh) | 2021-05-18 |
Family
ID=74912436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110162486.9A Active CN112491934B (zh) | 2021-02-05 | 2021-02-05 | 基于安全芯片认证的保密通信系统和保密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112491934B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065566A (zh) * | 2022-08-18 | 2022-09-16 | 广州万协通信息技术有限公司 | 多通道数据加密处理的安全芯片加密方法及装置 |
CN116366375B (zh) * | 2023-06-02 | 2023-08-15 | 北京华科海讯科技股份有限公司 | 基于人工智能的安全运算方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信系统 |
CN103984901A (zh) * | 2014-06-11 | 2014-08-13 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
CN108399143A (zh) * | 2018-03-23 | 2018-08-14 | 北京智芯微电子科技有限公司 | 安全芯片的通信速率设置方法 |
CN110222519A (zh) * | 2019-06-05 | 2019-09-10 | 郑州信大捷安信息技术股份有限公司 | 一种可配置通道的数据处理系统及方法 |
WO2019243867A1 (en) * | 2018-06-18 | 2019-12-26 | Berber Stevan | Secure communication systems and/or networks |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109190407B (zh) * | 2018-09-11 | 2020-08-04 | 网御安全技术(深圳)有限公司 | 一种高性能加解密运算能力扩展方法及系统 |
-
2021
- 2021-02-05 CN CN202110162486.9A patent/CN112491934B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信系统 |
CN103984901A (zh) * | 2014-06-11 | 2014-08-13 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
CN108399143A (zh) * | 2018-03-23 | 2018-08-14 | 北京智芯微电子科技有限公司 | 安全芯片的通信速率设置方法 |
WO2019243867A1 (en) * | 2018-06-18 | 2019-12-26 | Berber Stevan | Secure communication systems and/or networks |
CN110222519A (zh) * | 2019-06-05 | 2019-09-10 | 郑州信大捷安信息技术股份有限公司 | 一种可配置通道的数据处理系统及方法 |
Non-Patent Citations (1)
Title |
---|
"抗物理攻击安全芯片关键技术研究";张赟;《中国优秀硕士学位论文全文数据库信息科技辑》;20171115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112491934A (zh) | 2021-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112511318B (zh) | 一种多通道安全芯片的并行保密通信方法及其系统 | |
US9032208B2 (en) | Communication terminal, communication system, communication method and communication program | |
CN1224211C (zh) | 安全通信系统、宿设备和相应的方法 | |
CN112491934B (zh) | 基于安全芯片认证的保密通信系统和保密通信方法 | |
US8948377B2 (en) | Encryption device, encryption system, encryption method, and encryption program | |
US7457954B2 (en) | Communications system and packet structure | |
JP3502200B2 (ja) | 暗号通信システム | |
CN102377566A (zh) | 一种电表数据的安全处理装置及系统 | |
CN110011987B (zh) | 一种手机程序与智能硬件进行绑定的系统及方法 | |
CN101286837B (zh) | 一种面向存储区域网的消息加密装置和方法 | |
KR102609578B1 (ko) | 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
CN115694815B (zh) | 一种配电终端的通信加密方法和装置 | |
CN118012353B (zh) | 一种nvme加密移动固态硬盘 | |
CN113328851B (zh) | 一种在多链路条件下随机传输密钥的方法及系统 | |
CN111698252B (zh) | 云平台数据加密传输方法及系统 | |
CN114095259B (zh) | 鉴别加解密装置及方法 | |
CN114172636B (zh) | 关键数据量子加密的混合式安全通信方法 | |
CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
CN115314270A (zh) | 基于量子密钥的电力业务分级加密方法及通信方法 | |
Croock et al. | Adaptive key generation algorithm based on software engineering methodology | |
CN117614645B (zh) | 一种工业计算机通信中的网络数据传输加密系统 | |
CN115994343B (zh) | 一种激光切割设备的软件授权方法及系统 | |
CN115208569B (zh) | 密钥动态分配的加密解密方法及装置 | |
CN112491904B (zh) | 一种大数据隐私保护共享方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20210312 Assignee: Hangzhou Weiming Information Technology Co.,Ltd. Assignor: Zhejiang core Gravity Technology Co.,Ltd. Contract record no.: X2021330000325 Denomination of invention: Secure communication system and secure communication method based on secure chip authentication Granted publication date: 20210518 License type: Common License Record date: 20210927 |