CN201681397U - C/s架构下基于gpu的会计电子文档加密系统及装置 - Google Patents
C/s架构下基于gpu的会计电子文档加密系统及装置 Download PDFInfo
- Publication number
- CN201681397U CN201681397U CN2009202550867U CN200920255086U CN201681397U CN 201681397 U CN201681397 U CN 201681397U CN 2009202550867 U CN2009202550867 U CN 2009202550867U CN 200920255086 U CN200920255086 U CN 200920255086U CN 201681397 U CN201681397 U CN 201681397U
- Authority
- CN
- China
- Prior art keywords
- module
- encrypting
- gpu
- decrypting
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于GPU的加密系统,包括客户端、服务器端和连接客户端的加密装置,其特征在于:所述加密装置包括:接口模块:用于连接客户端;控制模块:分别与接口模块、浏览打印模块以及加密解密模块相连,具有防拷贝的控制模块使用动态验证算法对客户端提交的身份在服务器端进行验证并根据服务器端返回的用户的合法权限,同时根据用户发起请求激活加密解密模块或浏览打印模块;浏览打印模块:与控制模块连接,用于浏览打印;加密解密模块:与控制模块连接,利用GPU对AES加密算法并行操作,以加快加密解密的速度。
Description
技术领域
本实用新型涉及基于GPU的加密技术,尤其是一种基于客户端/服务器端(Client/Server C/S)架构下对会计电子文档并行加密解密的系统和装置。
背景技术
随着计算机在企业办公室中的普及,企业规模的扩大,企业财务会计信息不仅在公司内部使用,更多地在母子公司之间进行传递。计算机办公在极大地提高了工作效率的同时,也降低了泄密的难度,只需轻点鼠标,发个Email就可以将重要的会计信息拷贝,传递出去。而会计信息是反映企业财务状况,经营成果和现金流量的重要依据,一旦泄露,破坏或丢失,会给企业造成无法预期的损失。根据有关数据显示,中国500家大型企业中大部分企业对会计信息几乎没有任何防护措施,有保护措施的不到3%;超过85%的安全威胁来自企业内部。由此,会计信息安全受到极大的威胁,需要采取一种安全有效的方法来保护会计信息的安全。
综上所述,会计文档的安全是会计建设中的重要问题。对会计文档加密成为保证会计文档安全的一种主要方式。会计中的电子文档(如电子报表等)具有篇幅长、表格多等特点,因此利用传统的AES加密方式对其文档加密时间较长,目前已有很多加密系统对AES算法进行了有效的优化,尽管改进的AES加密系统在一定程度上提高了加密速度,但由于算法受到CPU串行模式编程模型的限制,仍不能满足快速对大量会计电子文档加密的需要。
发明内容
随着计算机办公的不断普及,会计电子文档的安全成为目前急需解决的问题之一,而加密技术是目前保护电子文档最好的技术方式。但是由于会计电子文档的特殊性(文档表格多、图片多、篇幅长等),传统的加密方式加密时间长,不能满足会计电子文档发展的需要。本实用新型针对基于GPU(GraphicProcessing Unit)的高性能计算对AES(The Advanced Encryption Standard)加密算法进行优化,在构建一个安全的会计电子文档加密环境的同时加快加解密速度,使保存企业机密的会计信息处在既安全又方便的系统保护之中。
GPU(Graphic Processing Unit)具有较高的数据传输带宽和良好的并行性,其高性能计算能力成为研究的热点。本实用新型提出利用GPU的高性能计算能力对传统的AES加密进行改进,并应用于会计的文档加密中,实验表明基于GPU的AES加密对会计文档的加密装置的速度明显高于基于CPU的AES算法对会计文档的加密速度,从而提高了加密效率,在有效保护文档安全的同时方便合法用户使用。
GPU以流式编程模型为基础,流是具有相同数据类型的数据的有序集,在流式编程模型中,所有数据都表现为流。流可以是任意长度,流越长则流上的操作并行度越高。GPU程序称为核,核操作整个流,获取一个或多个流作为输入并产生一个或多个流作为输出。核操作多个流上的所有元素而不是独立的元素。CPU程序以异步的方式调用GPU核程序,GPU作为CPU的协处理器提供服务,即把在主机上运行的应用程序中数据并行的、计算密集的部分加载到GPU上,让GPU对不同数据执行相同操作的应用程序部分进行处理。
综上所述,GPU的主要特点是数据的并行性和独立性,即对每个元素的操作很少依赖于其他元素,这个特点正好符合对较大会计电子文档或对多个会计电子文档加密的特点,因此利用流式编程模型可以得到较高的性能提升。
本实用新型解决其技术问题所采用的技术方案是:基于GPU的加密系统,包括客户端、服务器端和连接客户端的加密装置,其特征在于:所述加密装置包括:
接口模块:用于连接客户端;
控制模块:分别与接口模块、浏览打印模块以及加密解密模块相连,具有防拷贝的控制模块使用动态验证算法对客户端提交的身份在服务器端进行验证并根据服务器端返回的用户的合法权限,同时根据用户发起请求激活加密解密模块或浏览打印模块;
浏览打印模块:与控制模块连接,用于浏览打印;
加密解密模块:与控制模块连接,利用GPU对AES加密算法并行操作,以加快加密解密的速度。
与现有技术相比,本实用新型具有以下有益效果:
(1)针对传统AES加密效率低下问题,提出了一种基于GPU加速的AES加密装置,即利用GPU强大的浮点运算能力和高度并行的计算特性执行加解密操作,对关键技术进行研究分析。
(2)利用基于GPU的加密装置对会计信息及其相关文档进行快速加密,并保证加密的安全性和方便性。
附图说明
图1是基于GPU的会计电子文档加密系统的方框图
图2是加密装置中加密解密模块的方框图
具体实施方式
本实用新型中,基于GPU的加密系统,包括客户端、服务器端和连接客户端的加密装置,其特征在于:所述加密装置包括:
接口模块:用于连接客户端;
控制模块:分别与接口模块、浏览打印模块以及加密解密模块相连,具有防拷贝的控制模块使用动态验证算法对客户端提交的身份在服务器端进行验证并根据服务器端返回的用户的合法权限,同时根据用户发起请求激活加密解密模块或浏览打印模块;
浏览打印模块:与控制模块连接,用于浏览打印;
加密解密模块:与控制模块连接,利用GPU对AES加密算法并行操作,以加快加密解密的速度。
进一步加密解密模块进一步包括依次串行连接的:在主存中把原始的待加密或解密的数据转换为用颜色值表示的纹理数据的单元134a,利用GPU对所述纹理数据进行AES算法加密或解密的单元134b,将加密或解密后的纹理数据转换为加密或解密后的数据的单元134c。
各模块之间结构如图1所示。本实用新型中服务器端120与客户端110连接。客户端110通过接口模块131与加密装置130相连。加密装置130中控制模块132分别与浏览打印模块133和加密解密模块134相连。
利用本实用新型的加密装置进行加密的过程如下:
1、将加密模块130通过接口模块131与客户端110连接。
2、用户从客户端110输入用户帐号和口令,使用客户端登陆。
3、客户端110发出登陆请求转发至服务器端120。服务器端120节收到带有用户信息的登陆请求后验证用户身份并返回相应权限值。
4、加密模块130通过接口模块131将相应的权限值传递给控制模块132。
5、控制模块132根据服务器端返回的用户的合法权限赋予浏览、加密、解密、拷贝或打印功能。
6、控制模块132在接到合法用户的浏览、打印密令时,通过浏览打印模块进133行操作。
7、控制模块132在接到加密或解密命令时,通过加密解密模块134进行操作。
加密解密模块134利用GPU实现AES加密算法主要的设计思想:首先在主存中把原始的待加密数据转换为用“颜色值”表示的纹理数据,并传入GPU。然后GPU负责对传入的数据进行AES算法加密。最后将加密完成后的数据以纹理形式拷贝出显存,并把颜色值转换为加密后的数据。如有未加密数据则继续执行多次,直至所有数据都加密完成。
本实用新型针对传统AES加密效率低下问题,对现有的加密装置的结构进行改进,利用GPU强大的浮点运算能力和高度并行的计算特性,提出了一种基于GPU的AES加密系统及装置,经实验证明在运行相同加密原文的前提下,基于GPU的AES加密装置运算速度明显快于传统的基于CPU的AES加密装置的处理速度。
Claims (2)
1.一种基于GPU的加密系统,包括客户端、服务器端和连接客户端的加密装置,其特征在于:所述加密装置包括:
接口模块:用于连接客户端;
控制模块:分别与接口模块、浏览打印模块以及加密解密模块相连;
浏览打印模块:与控制模块连接,用于浏览打印;
加密解密模块:与控制模块连接。
2.一种基于GPU的加密装置,其特征在于包括:
接口模块:用于连接客户端;
控制模块:分别与接口模块、浏览打印模块以及加密解密模块相连;
浏览打印模块:与控制模块连接,用于浏览打印;
加密解密模块:与控制模块连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009202550867U CN201681397U (zh) | 2009-12-18 | 2009-12-18 | C/s架构下基于gpu的会计电子文档加密系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009202550867U CN201681397U (zh) | 2009-12-18 | 2009-12-18 | C/s架构下基于gpu的会计电子文档加密系统及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201681397U true CN201681397U (zh) | 2010-12-22 |
Family
ID=43346434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009202550867U Expired - Fee Related CN201681397U (zh) | 2009-12-18 | 2009-12-18 | C/s架构下基于gpu的会计电子文档加密系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201681397U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106339641A (zh) * | 2016-09-23 | 2017-01-18 | 珠海迈科智能科技股份有限公司 | 一种基于图像处理器的加密方法及系统 |
CN107193657A (zh) * | 2017-05-18 | 2017-09-22 | 安徽磐众信息科技有限公司 | 基于solaflare网卡的低延迟服务器 |
CN112668032A (zh) * | 2021-03-16 | 2021-04-16 | 四川微巨芯科技有限公司 | 加解密计算机的方法及系统、计算机、服务器和移动设备 |
-
2009
- 2009-12-18 CN CN2009202550867U patent/CN201681397U/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106339641A (zh) * | 2016-09-23 | 2017-01-18 | 珠海迈科智能科技股份有限公司 | 一种基于图像处理器的加密方法及系统 |
CN107193657A (zh) * | 2017-05-18 | 2017-09-22 | 安徽磐众信息科技有限公司 | 基于solaflare网卡的低延迟服务器 |
CN112668032A (zh) * | 2021-03-16 | 2021-04-16 | 四川微巨芯科技有限公司 | 加解密计算机的方法及系统、计算机、服务器和移动设备 |
CN112668032B (zh) * | 2021-03-16 | 2021-06-04 | 四川微巨芯科技有限公司 | 加解密计算机的方法及系统、计算机、服务器和移动设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103748827B (zh) | 用于无线数据保护的系统和方法 | |
CN101043326B (zh) | 动态信息加密系统和方法 | |
CN104160407B (zh) | 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全 | |
US20160006564A1 (en) | Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters | |
Ram et al. | Security as a service (sass): securing user data by coprocessor and distributing the data | |
CN107528690A (zh) | 一种基于异构加速平台的sm4对称加解密方法及系统 | |
Joshi et al. | An efficient cryptographic scheme for text message protection against brute force and cryptanalytic attacks | |
CN107491317A (zh) | 一种基于异构加速平台的aes对称加解密方法及系统 | |
CN103345609A (zh) | 一种文本加解密方法和加解密设备 | |
US20130124849A1 (en) | System And Method For Individualizing Content For A Consumer | |
CN110110507A (zh) | 一种软件授权与保护的方法、装置、系统及存储介质 | |
CN114124364B (zh) | 密钥安全处理方法、装置、设备及计算机可读存储介质 | |
CN201681397U (zh) | C/s架构下基于gpu的会计电子文档加密系统及装置 | |
Gayathri et al. | Hybrid cryptography for random-key generation based on ECC algorithm | |
Wen et al. | Security analysis of a color image encryption based on bit-level and chaotic map | |
CN100458816C (zh) | 使用避免重加密的密码处理器存取数据的方法 | |
Hu | Study of file encryption and decryption system using security key | |
CN105472030A (zh) | 一种基于iSCSI的远程镜像方法及系统 | |
CN108989019A (zh) | 基于区块链技术的内容资源安全保护系统 | |
Zhang et al. | Encryption system design based on DES and SHA-1 | |
CN105162595B (zh) | 安全传输非压缩文件的加密以及解密方法 | |
CN103729324A (zh) | 一种基于usb3.0接口的云存储文件安全保护装置 | |
CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
Fazackerley et al. | GPU accelerated AES-CBC for database applications | |
CN102970288A (zh) | 一种具有动态密码生成器的网络交易系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101222 Termination date: 20111218 |