JP2008067152A - データ処理装置 - Google Patents
データ処理装置 Download PDFInfo
- Publication number
- JP2008067152A JP2008067152A JP2006243949A JP2006243949A JP2008067152A JP 2008067152 A JP2008067152 A JP 2008067152A JP 2006243949 A JP2006243949 A JP 2006243949A JP 2006243949 A JP2006243949 A JP 2006243949A JP 2008067152 A JP2008067152 A JP 2008067152A
- Authority
- JP
- Japan
- Prior art keywords
- processing
- data
- unit
- encryption
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】本ネットワークデータ処理装置100のネットワークデータ処理アクセラレータ106において、暗復号、メッセージ認証、及びチェックサムの各処理に対応する処理部(114,116,118)を有し、各処理の組み合わせを含むデータ処理において、バスI/F部112等を介したメモリ103等に対する同一データのアクセスを1度にまとめ、また、各処理のデータ処理単位の最小公倍数を用いてパイプライン処理する。
【選択図】図1
Description
図1において、本データ処理装置100は、CPU101、バス102、メモリ103、入力装置104、出力装置105、ネットワークデータ処理アクセラレータ(アクセラレータ)106、送信バッファ107、受信バッファ108、NI/F(ネットワークインタフェース)部109を有する構成である。NI/F部109によりネットワーク190と接続されている。
制御部110は、図2に示すレジスタを持つ。CPU101は、これらのレジスタを設定する。その設定に従い、制御部110は、制御バス111を介して、アクセラレータ106の各ブロック(112〜120)を制御し、CPU101に指示されたデータ処理を行う。アクセラレータ106は、レジスタモードまたはディスクリプタモードによる動作が可能である。
次に、図4において、本実施の形態での所定のデータ処理の例として、SSL/TLS送信の場合におけるアクセラレータ106の動作を説明する。この場合、目的のデータ処理としては、まず、メモリ103に格納されたデータを読み込み、読み込んだデータを暗号化する。そして、暗号化されたデータに対しメッセージ認証処理とチェックサム処理を行い、暗号化されたデータを送信バッファ107へ送る(書き込む)。このようにして送信バッファ107に送られたデータを、NI/F部109がネットワーク190へ送信する。
次に、図5において、同様の基本構成において、SSL/TLS受信の場合のデータ処理におけるアクセラレータ106の動作を説明する。SSL/TLS受信の場合、目的のデータ処理としては、まず、NI/F部109がネットワーク190からデータを受信し、そのデータを受信バッファ108に格納する。次に、そのデータのCS、MA、及び復号の処理を、暗復号部114、MA部116、及びCS部118において同時並行的に行う。その後、復号結果のデータを、バスI/F部112を介してメモリ103または出力装置105へ書き出す。
次に、図6において、同様の基本構成において、IPsec送信の場合のデータ処理におけるアクセラレータ106の動作を説明する。IPsec送信の場合、目的のデータ処理としては、まず、メモリ103に格納されたデータを読み込み、そのデータに対してCSと暗号の処理を行う。そして暗号処理されたデータに対してMA処理を行うと共に、暗号化されたデータをネットワーク190へ送信する。
次に、図7において、同様の基本構成において、IPsec受信の場合のデータ処理におけるアクセラレータ106の動作を説明する。IPsec受信の場合、目的のデータ処理としては、まず、NI/F部109がネットワーク190からデータを受信し、そのデータを受信バッファ108に格納する。次に、そのデータのMA及び復号の処理を並行して行う。そして、その復号結果のデータに対しCS処理とメモリ103へのライトとを行う。
次に、図8において、同様の基本構成において、DTCP−IP(Digital Transmission Content Protection over Internet Protocol)やIP放送の送信の場合のデータ処理におけるアクセラレータ106の動作を説明する。DTCP−IPやIP放送の送信の場合、目的のデータ処理としては、まず、メモリ103に格納されたデータを読み込み、そのデータに対して暗号処理を行う。そして暗号処理されたデータに対しCS処理を行い、暗号化されたデータをネットワーク190へ送信する。
次に、図9において、同様の基本構成において、DTCP−IPやIP放送の受信の場合のデータ処理におけるアクセラレータ106の動作を説明する。DTCP−IPやIP放送の受信の場合、目的のデータ処理としては、まず、NI/F部109がネットワーク190からデータを受信し、そのデータを受信バッファ108に格納する。次に、そのデータの復号及びCS処理を並行して行う。その後、復号結果データをメモリ103に書き出す。
Claims (8)
- データ処理を高速化のためのハードウェア処理回路により行うデータ処理装置であって、
複数の種類の処理のそれぞれに対応する処理部として、
データの暗号化及び復号化の処理を行うための暗復号処理部と、
データのメッセージ認証の処理を行うためのメッセージ認証処理部と、
データのチェックサムの処理を行うためのチェックサム処理部とを有し、
データに対してアクセスし、前記暗復号処理部による暗号化又は復号化、前記メッセージ認証処理部によるメッセージ認証、及び前記チェックサム処理部によるチェックサムの処理の組み合わせを含む所定のデータ処理を行うものであり、
前記所定のデータ処理のための第1のデータに対する重複するアクセスを1度にまとめ、前記処理部により並列的及び/又は連続的に処理することを特徴とするデータ処理装置。 - 請求項1記載のデータ処理装置において、
前記第1のデータに対する前記所定のデータ処理において、それを構成する複数の種類の処理及び対応する処理部の各データ処理単位の最小公倍数を、それら処理部における統一されたデータ処理単位として用いて、複数の期間に分けてパイプライン処理することを特徴とするデータ処理装置。 - 請求項1または2に記載のデータ処理装置において、
データの入出力を行うインタフェース部を有し、
前記所定のデータ処理において、前記インタフェース部を介して前記第1のデータにアクセスすることを特徴とするデータ処理装置。 - 請求項3記載のデータ処理装置において、
前記インタフェース部として、メモリが接続されるバスに対するバスインタフェース部を有し、
前記所定のデータ処理において、前記バスインタフェース部を介して前記メモリに対する前記第1のデータの読み込み又は書き込みを行うことを特徴とするデータ処理装置。 - 請求項3記載のデータ処理装置において、
前記インタフェース部として、ネットワークに接続されるネットワークインタフェース部を有し、
前記ネットワークに対して送受信するデータを格納するバッファを有し、
前記所定のデータ処理において、前記ネットワークインタフェース部及びバッファを介して前記第1のデータの送信又は受信を行うことを特徴とするデータ処理装置。 - 請求項3記載のデータ処理装置において、
レジスタまたはディスクリプタによる、前記第1のデータに対する前記所定のデータ処理における、前記暗号化又は復号化の処理及びそのタイプ、前記メッセージ認証の処理及びそのタイプ、前記チェックサムの処理、前記第1のデータの入出力のアクセス、それらの処理の組み合わせ、その順序、及び処理開始の指示に従い動作することを特徴とするデータ処理装置。 - 請求項6記載のデータ処理装置において、
前記所定のデータ処理における任意の組み合わせ及び順序に対応可能に、前記暗復号処理部、メッセージ認証処理部、チェックサム処理部の各入力の前段に、前記インタフェース部、暗復号処理部、メッセージ認証処理部、及びチェックサム処理部の各出力から入力を選択するセレクタを有することを特徴とするデータ処理装置。 - 請求項7記載のデータ処理装置において、
前記インタフェース部の入力側に、前記暗復号処理部、メッセージ認証処理部、及びチェックサム処理部の各出力から入力を選択するセレクタを有することを特徴とするデータ処理装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006243949A JP4991223B2 (ja) | 2006-09-08 | 2006-09-08 | データ処理装置 |
US11/779,309 US8181024B2 (en) | 2006-09-08 | 2007-07-18 | Data processing apparatus |
US13/456,630 US8918646B2 (en) | 2006-09-08 | 2012-04-26 | Data processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006243949A JP4991223B2 (ja) | 2006-09-08 | 2006-09-08 | データ処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008067152A true JP2008067152A (ja) | 2008-03-21 |
JP4991223B2 JP4991223B2 (ja) | 2012-08-01 |
Family
ID=39171163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006243949A Active JP4991223B2 (ja) | 2006-09-08 | 2006-09-08 | データ処理装置 |
Country Status (2)
Country | Link |
---|---|
US (2) | US8181024B2 (ja) |
JP (1) | JP4991223B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010154500A (ja) * | 2008-11-27 | 2010-07-08 | Canon Inc | 情報処理装置 |
JP2010268293A (ja) * | 2009-05-15 | 2010-11-25 | Hitachi Ltd | 通信装置及び通信処理方法 |
JP2014209754A (ja) * | 2008-06-19 | 2014-11-06 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Wwan技術のためのハードウェアアクセラレーション |
JP2017534127A (ja) * | 2014-08-01 | 2017-11-16 | ソニー株式会社 | コンテンツフォーマット変換の検証 |
JP2020503728A (ja) * | 2017-05-31 | 2020-01-30 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーンデータ処理方法および装置 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8335994B2 (en) * | 2000-02-25 | 2012-12-18 | Salmon Alagnak Llc | Method and apparatus for providing content to a computing device |
US8543091B2 (en) | 2008-06-06 | 2013-09-24 | Ebay Inc. | Secure short message service (SMS) communications |
US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US8355499B2 (en) | 2008-12-12 | 2013-01-15 | Micron Technology, Inc. | Parallel encryption/decryption |
JP2010278897A (ja) * | 2009-05-29 | 2010-12-09 | Renesas Electronics Corp | 通信データ処理回路及び通信データ処理方法 |
US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
US9438414B2 (en) * | 2013-10-18 | 2016-09-06 | Advanced Micro Devices, Inc. | Virtualized SHA computational engine |
US9904807B2 (en) | 2015-01-09 | 2018-02-27 | Toshiba Memory Corporation | Memory system and information processing system |
US9847980B2 (en) * | 2015-06-17 | 2017-12-19 | Microsoft Technology Licensing, Llc | Protecting communications with hardware accelerators for increased workflow security |
US11537541B2 (en) | 2018-09-28 | 2022-12-27 | Xilinx, Inc. | Network interface device and host processing device |
US11570045B2 (en) | 2018-09-28 | 2023-01-31 | Xilinx, Inc. | Network interface device |
US11082364B2 (en) | 2019-04-25 | 2021-08-03 | Xilinx, Inc. | Network interface device |
US11012411B2 (en) * | 2018-11-05 | 2021-05-18 | Xilinx, Inc. | Network interface device |
CN112334902A (zh) * | 2019-01-04 | 2021-02-05 | 百度时代网络技术(北京)有限公司 | 建立主机系统与数据处理加速器之间的安全信息交换信道的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004320533A (ja) * | 2003-04-17 | 2004-11-11 | Fujitsu Ltd | データ保障装置、データ通信装置、およびデータ保障方法 |
JP2005167870A (ja) * | 2003-12-05 | 2005-06-23 | Sony Corp | データ処理方法およびデータ処理装置 |
JP2006041684A (ja) * | 2004-07-23 | 2006-02-09 | Sony Corp | 暗号処理装置および暗号処理方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6101255A (en) | 1997-04-30 | 2000-08-08 | Motorola, Inc. | Programmable cryptographic processing system and method |
US20020078342A1 (en) * | 2000-09-25 | 2002-06-20 | Broadcom Corporation | E-commerce security processor alignment logic |
JP3921424B2 (ja) | 2002-07-17 | 2007-05-30 | 富士通株式会社 | ハッシュ関数処理回路 |
US7474677B2 (en) * | 2003-08-12 | 2009-01-06 | Bose Corporation | Wireless communicating |
US7788482B2 (en) * | 2004-05-10 | 2010-08-31 | Scientific Games International, Inc. | System and method for securing on-line documents using authentication codes |
US9326221B2 (en) * | 2006-01-26 | 2016-04-26 | Nokia Technologies Oy | Method and system for signaling neighboring signals in TPS bits |
-
2006
- 2006-09-08 JP JP2006243949A patent/JP4991223B2/ja active Active
-
2007
- 2007-07-18 US US11/779,309 patent/US8181024B2/en not_active Expired - Fee Related
-
2012
- 2012-04-26 US US13/456,630 patent/US8918646B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004320533A (ja) * | 2003-04-17 | 2004-11-11 | Fujitsu Ltd | データ保障装置、データ通信装置、およびデータ保障方法 |
JP2005167870A (ja) * | 2003-12-05 | 2005-06-23 | Sony Corp | データ処理方法およびデータ処理装置 |
JP2006041684A (ja) * | 2004-07-23 | 2006-02-09 | Sony Corp | 暗号処理装置および暗号処理方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014209754A (ja) * | 2008-06-19 | 2014-11-06 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Wwan技術のためのハードウェアアクセラレーション |
JP2010154500A (ja) * | 2008-11-27 | 2010-07-08 | Canon Inc | 情報処理装置 |
JP2010268293A (ja) * | 2009-05-15 | 2010-11-25 | Hitachi Ltd | 通信装置及び通信処理方法 |
JP2017534127A (ja) * | 2014-08-01 | 2017-11-16 | ソニー株式会社 | コンテンツフォーマット変換の検証 |
US11024200B2 (en) | 2014-08-01 | 2021-06-01 | Sony Corporation | Content format conversion verification |
JP2020503728A (ja) * | 2017-05-31 | 2020-01-30 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーンデータ処理方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4991223B2 (ja) | 2012-08-01 |
US8918646B2 (en) | 2014-12-23 |
US20080065885A1 (en) | 2008-03-13 |
US8181024B2 (en) | 2012-05-15 |
US20120210133A1 (en) | 2012-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4991223B2 (ja) | データ処理装置 | |
US9363078B2 (en) | Method and apparatus for hardware-accelerated encryption/decryption | |
US9552498B2 (en) | On-chip storage, creation, and manipulation of an encryption key | |
US8737606B2 (en) | Method and system for high throughput blockwise independent encryption/decryption | |
JP5120830B2 (ja) | 共用のハードウェアを利用して暗号文及びメッセージ認証コードを生成するための方法及びシステム | |
US7336783B2 (en) | Cryptographic systems and methods supporting multiple modes | |
EP2711859B1 (en) | Secured computing system with asynchronous authentication | |
US9141831B2 (en) | Scheduler, security context cache, packet processor, and authentication, encryption modules | |
US8077867B2 (en) | Confidential information processing apparatus, confidential information processing device, and confidential information processing method | |
JP2012090286A (ja) | イン−ストリームデータ暗号化/復号の機能を有するメモリシステム | |
US20040250095A1 (en) | Semiconductor device and method utilizing variable mode control with block ciphers | |
JP5118494B2 (ja) | イン−ストリームデータ暗号化/復号の機能を有するメモリシステム | |
JP2008524969A5 (ja) | ||
JP2004070499A (ja) | メモリデバイスおよび暗号化/復号方法 | |
JP5080908B2 (ja) | 機密情報処理機器、機密情報処理装置、及び機密情報処理方法 | |
US20040111626A1 (en) | Security processing of unlimited data size | |
US20090041245A1 (en) | Confidential information processing device,confidential information processing apparatus, and confidential information processing method | |
US8832776B1 (en) | Programmable micro-core processors for security processing | |
JP6162556B2 (ja) | 記憶装置及び情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090119 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20100528 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110830 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111028 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120410 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120507 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4991223 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |