CN1405687A - 高速信息安全处理器 - Google Patents
高速信息安全处理器 Download PDFInfo
- Publication number
- CN1405687A CN1405687A CN 02145032 CN02145032A CN1405687A CN 1405687 A CN1405687 A CN 1405687A CN 02145032 CN02145032 CN 02145032 CN 02145032 A CN02145032 A CN 02145032A CN 1405687 A CN1405687 A CN 1405687A
- Authority
- CN
- China
- Prior art keywords
- cipher
- speed information
- high speed
- data
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Multi Processors (AREA)
Abstract
本发明的高速信息安全处理器包括:嵌入式处理器CPU、软密码引擎、内部总线、数据收发器、PCI/PCMCIA总线接口、控制通路和数据通路,所说的软密码引擎包括可重构密码算术逻辑部件、标准密码算术逻辑部件、与内部总线相连的随机数发生器,数据包分发器、密码控制寄存器、输入队列和输出队列。该高速信息安全处理器不需要通过额外的转换电路,可以直接支持各种网络协议,并可使用户以软件编程的方式来实现其自定义的密码算术逻辑部件,应用方式灵活,而且密码算法更具有特殊性、便于保密。
Description
技术领域
本发明涉及一种高速信息安全处理器。具体说涉及用于路由器、电子商务、数字广播等需要将信息进行加密/解密领域的高速信息安全处理芯片。
背景技术
信息安全涉及国家的最高利益和安全,商业团体的利益,因此各国趋向于制定自己独立的信息安全体系。国内目前已开发的信息安全处理器,如SSX04芯片,能进行RSA等密码加速运算的实际工作,但这些安全芯片通常仅支持一种或多种密码算法,比较简单。尚存在如下的缺陷:
1.)芯片中没有用户可重构算法部件,因此如果算法不再具有安全性时,不能及时通过更改算法来弥补。
2.)数据包处理与密码处理分开,使得加密数据在各个网络处理部件间需多次传递,影响了加密速率。
发明内容
本发明的目的在于提供一种用户可重构密码算法的高速信息安全处理器。
本发明的高速信息安全处理器,其特征是它包括:嵌入式处理器CPU、软密码引擎、内部总线、数据收发器、PCI/PCMCIA总线接口、控制通路和数据通路,所说的软密码引擎包括可重构密码算术逻辑部件、标准密码算术逻辑部件、与内部总线相连的随机数发生器,数据包分发器、密码控制寄存器、输入队列和输出队列,PCI/PCMCIA总线接口用于与外部计算机系统的PCI总线或PCMCIA总线连接,数据收发器将来自PCI/PCMCIA总线接口的控制信息与数据信息区分开,其输出的控制信息通过控制通路,经内部总线传输到嵌入式处理器CPU,输出的数据信息通过数据通路传输到软密码引擎的数据包分发器,该数据包分发器与可重构密码算术逻辑部件、标准密码算术逻辑部件、输入队列和输出队列相连,密码控制寄存器与可重构密码算术逻辑部件、标准密码算术逻辑部件、内部总线及数据包分发器相连。
通常,在嵌入式处理器CPU上接有CPU外部地址数据总线,以便可挂接外部扩展存储器。为了对高速信息安全处理器(芯片)进行功耗管理,当芯片在没有数据需要进行处理的时候,将其转到睡眠状态,以及为便于调试应用程序,可在嵌入式处理器CPU上连接功耗管理和调试接口;还可在内部总线连接用于存储掉电后仍需保持状态信息的电可擦除存储器和标识芯片身份信息的芯片编号。
使用时,将本发明的高速信息安全处理器安装在一块PCI卡中,并安装于机系统的PCI插槽上。其工作过程如下:
计算机系统中的CPU经由PCI/PCMCIA总线接口向高速信息安全处理器发送控制信息,数据收发器接收到发过来的信息,根据信息的目标地址空间判断出这是属于控制信息,于是将控制信息通过控制通路,经内部总线传输到嵌入式处理器CPU;嵌入式处理器CPU对控制信息进行分析处理,然后向密码引擎发送一系列数据包处理和密码处理参数,密码引擎在接受了参数以及控制信号之后,完成了初始化,接下去它将等待需要进行加密/解密的数据信息;计算机系统经过PCI/PCMCIA总线接口向高速信息安全处理器发送数据信息,数据收发器接收到发过来的信息,根据信息的目标地址空间判断出这是属于数据信息,于是将其经由数据通路直接送到密码引擎中的连接数据包分发器的输入队列;密码控制寄存器控制数据包分发器,使数据流按预想的方式进出可重构密码算术逻辑部件或标准密码算术逻辑部件,数据包分发器取出在输入队列中的数据包及密码控制寄存器中的参数,并过虑无用的数据,送入可重构密码算术逻辑部件或标准密码算术逻辑部件,由可重构密码算术逻辑部件或标准密码算术逻辑部件处理输入的数据和各种参数,并将结果送回数据包分发器,数据包分发器将密码运算结果及密码控制寄存器中的一些参数生成新的数据包,并将其存入输出队列;输出队列中的数据信息经由数据通路以DMA(直接数据读取)的方式再通过PCI/PCMCIA总线接口发送到计算机系统中去。如果还有数据需要加密解密,则继续重复上述过程。
本发明的优点是:
1.在高速信息安全处理器中设置具有可重构密码算术逻辑部件和标准密码算术逻辑部件的软密码引擎,通过软密码引擎中的软密码算术逻辑部件,使用户可以根据自己的需要,以软件编程的方式来实现其自定义的密码算术逻辑部件,这样应用方式就更加灵活,而且密码算法可以更加具有特殊性、便于保密;
2.加入了数据包分发器,使得本发明处理器可以直接支持各种网络协议,而不需要通过额外的转换电路,利于提高整个系统的性能。
3.采用软件协议处理技术,可通过CPU外部地址数据总线扩充外部命令解释程序,以处理新的安全协议,这可以提高安全处理器的灵活性。
附图说明
图1是高速信息安全处理器一种具体构成框图;
图2是软密码引擎构成框图。
具体实施方式
参照图1,本发明的高速信息安全处理器包括:嵌入式处理器CPU1、软密码引擎2、内部总线3、数据收发器4、PCI/PCMCIA总线接口5、控制通路6和数据通路7,PCI/PCMCIA总线接口5用于与外部计算机系统的PCI总线或PCMCIA总线连接,数据收发器4与PCI/PCMCIA总线接口5相连,由其将来自PCI/PCMCIA总线接口5的控制信息与数据信息区分开,数据收发器输出的控制信息通过控制通路6,经内部总线3传输到嵌入式处理器CPU,输出的数据信息通过数据通路7传输到软密码引擎2,图示实例中,嵌入式处理器CPU接有CPU外部地址数据总线8,功耗管理10和调试接口11。嵌入式处理器CPU采用内置安全协议处理的基本控制程序存储器,如可采用ARM、MIPS、Motorola公司的M·Core等。在内部总线上还连接有电可擦除存储器9。
所说的软密码引擎2,见图2所示,它包括可重构密码算术逻辑部件12、标准密码算术逻辑部件13、与内部总线3相连的随机数发生器14,数据包分发器15、密码控制寄存器16、输入队列17和输出队列18。随机数发生器14可采用真随机数发生器。数据包分发器15与可重构密码算术逻辑部件12、标准密码算术逻辑部件13、输入队列17和输出队列18相连。密码控制寄存器16与可重构密码算术逻辑部件12、标准密码算术逻辑部件13、内部总线3及数据包分发器15相连。这里,内部总线连接有芯片编号19。
Claims (7)
1.一种高速信息安全处理器,其特征是它包括:嵌入式处理器CPU[1]、软密码引擎[2]、内部总线[3]、数据收发器[4]、PCI/PCMCIA总线接口[5]、控制通路[6]和数据通路[7],所说的软密码引擎[2]包括:可重构密码算术逻辑部件[12]、标准密码算术逻辑部件[13]、与内部总线[3]相连的随机数发生器[14],数据包分发器[15]、密码控制寄存器[16]、输入队列[17]和输出队列[18],PCI/PCMCIA总线接口[5]用于与外部计算机系统的PCI总线或PCMCIA总线连接,数据收发器[4]将来自PCI/PCMCIA总线接口[5]的控制信息与数据信息区分开,其输出的控制信息通过控制通路[6],经内部总线[3]传输到嵌入式处理器CPU[1],输出的数据信息通过数据通路[7]传输到软密码引擎[2]的数据包分发器[15],该数据包分发器[15]与可重构密码算术逻辑部件[12]、标准密码算术逻辑部件[13]、输入队列[17]和输出队列[18]相连,密码控制寄存器[16]与可重构密码算术逻辑部件[12]、标准密码算术逻辑部件[13]、内部总线[3]及数据包分发器[15]相连。
2.根据权利要求1所述的高速信息安全处理器,其特征在于所说的嵌入式处理器CPU[1]内置安全协议处理的基本控制程序存储器。
3.根据权利要求1所述的高速信息安全处理器,其特征在于所说的嵌入式处理器CPU[1]接有功耗管理[10]。
4.根据权利要求1所述的高速信息安全处理器,其特征在于所说的嵌入式处理器CPU[1]接有调试接口[11]。
5.根据权利要求1所述的高速信息安全处理器,其特征在于所说的嵌入式处理器CPU[1]接有CPU外部地址数据总线[8]。
6.根据权利要求1所述的高速信息安全处理器,其特征在于所说的随机数发生器[14]是真随机数发生器。
7.根据权利要求1所述的高速信息安全处理器,其特征在于所说的内部总线[3]接有电可擦除存储器[9]和芯片编号[19]。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02145032 CN1234079C (zh) | 2002-10-31 | 2002-10-31 | 高速信息安全处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02145032 CN1234079C (zh) | 2002-10-31 | 2002-10-31 | 高速信息安全处理器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1405687A true CN1405687A (zh) | 2003-03-26 |
| CN1234079C CN1234079C (zh) | 2005-12-28 |
Family
ID=4750745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02145032 Expired - Fee Related CN1234079C (zh) | 2002-10-31 | 2002-10-31 | 高速信息安全处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1234079C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100358280C (zh) * | 2003-06-18 | 2007-12-26 | 联想(北京)有限公司 | 一种网络安全装置及其实现方法 |
| CN100401278C (zh) * | 2003-12-30 | 2008-07-09 | 中兴通讯股份有限公司 | 一种实现pci总线与cpu总线之间转换的方法 |
| CN100419776C (zh) * | 2006-12-04 | 2008-09-17 | 中国科学院计算技术研究所 | 一种可编程安全处理器 |
| CN102549998A (zh) * | 2009-02-25 | 2012-07-04 | 思科技术公司 | 密码引擎的聚集 |
| CN103188264A (zh) * | 2013-03-25 | 2013-07-03 | 清华大学深圳研究生院 | 在线网络安全处理器和处理方法 |
| CN101996155B (zh) * | 2009-08-10 | 2014-01-29 | 北京多思科技发展有限公司 | 支持多种指令体系的处理器 |
-
2002
- 2002-10-31 CN CN 02145032 patent/CN1234079C/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100358280C (zh) * | 2003-06-18 | 2007-12-26 | 联想(北京)有限公司 | 一种网络安全装置及其实现方法 |
| CN100401278C (zh) * | 2003-12-30 | 2008-07-09 | 中兴通讯股份有限公司 | 一种实现pci总线与cpu总线之间转换的方法 |
| CN100419776C (zh) * | 2006-12-04 | 2008-09-17 | 中国科学院计算技术研究所 | 一种可编程安全处理器 |
| CN102549998A (zh) * | 2009-02-25 | 2012-07-04 | 思科技术公司 | 密码引擎的聚集 |
| CN102549998B (zh) * | 2009-02-25 | 2015-04-29 | 思科技术公司 | 密码引擎的聚集 |
| CN101996155B (zh) * | 2009-08-10 | 2014-01-29 | 北京多思科技发展有限公司 | 支持多种指令体系的处理器 |
| CN103188264A (zh) * | 2013-03-25 | 2013-07-03 | 清华大学深圳研究生院 | 在线网络安全处理器和处理方法 |
| CN103188264B (zh) * | 2013-03-25 | 2015-08-12 | 清华大学深圳研究生院 | 在线网络安全处理器和处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1234079C (zh) | 2005-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101854353B (zh) | 一种基于fpga的多芯片并行加密方法 | |
| CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
| CN1878055B (zh) | 一种分离式大数据量加/解密设备及实现方法 | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| CN104618338B (zh) | 一种工业以太网通信数据加密透传模块 | |
| CN204066121U (zh) | 一种pci-e加密卡 | |
| CN112329038B (zh) | 一种基于usb接口的数据加密控制系统及芯片 | |
| CN107256363A (zh) | 一种由加解密模块阵列组成的高速加解密装置 | |
| Alkalbani et al. | Comparison between RSA hardware and software implementation for WSNs security schemes | |
| CN112035900B (zh) | 一种高性能密码卡以及其通信方法 | |
| CN112417522A (zh) | 一种数据处理方法、安全芯片装置和嵌入式系统 | |
| CN112035899B (zh) | 一种基于密码卡的数据通信系统及方法 | |
| CN110958224A (zh) | 远程串口调试系统及方法 | |
| CN1234079C (zh) | 高速信息安全处理器 | |
| CN112052483A (zh) | 一种密码卡的数据通信系统及方法 | |
| CN108959129B (zh) | 一种基于硬件的嵌入式系统机密性保护方法 | |
| CN201051744Y (zh) | 一种安全的加密网卡装置 | |
| CN110602107A (zh) | 基于Zynq的网络密码机及网络数据加解密方法 | |
| Cheung et al. | Implementation of an FPGA based accelerator for virtual private networks | |
| CN101655894B (zh) | 在通用串行总线加密锁设备上提高分组算法吞吐量的方法 | |
| CN101515853B (zh) | 信息终端及其信息安全装置 | |
| CN2615756Y (zh) | 一种高速信息安全处理器 | |
| CN107979608A (zh) | 一种接口可配置的数据加解密传输系统及传输方法 | |
| CN114547663B (zh) | 基于usb接口的高速芯片实现数据加解密及读取的方法 | |
| Iliopoulos et al. | Reconfigurable network processors based on field programmable system level integrated circuits |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20051228 Termination date: 20091130 |