技術領域

本發明涉及一種加密控制系統，尤其是一種能夠對數據進行批處理加密的加密控制系統。本發明還涉及一種加密控制方法，尤其是一種能夠實現對數據進行批處理加密的方法。

背景技術

隨著社會信息化程度的不斷提高，以及信息技術應用領域的不斷拓展，信息安全問題所帶來的負面影響也日益突出。信息安全作為非傳統的安全因素，已經與我國的政治安全、經濟安全、文化安全共同成為國家安全的重要組成部分。因此，如何保障網絡信息的安全可靠運行，已經成為國家在信息化過程中面臨的一個嚴峻挑戰。

信息安全與微電子技術發展是密切相關的，尤其伴隨集成電路技術的飛速發展，基于數據流的硬件加密技術將被廣泛應用于信息安全領域。集成化芯片系統集成化芯片系統是微電子領域在本世紀的重要發展方向，伴隨著互補金屬氧化物半導體硅工藝技術的高速發展，集成電路的集成度也越來越高，已經可以把整個系統都集成在一個芯片之內。基于數據流加密的信息安全集成化芯片系統是一個比較復雜的集成系統，對它的研究面臨著理論和產業化的挑戰與機遇。其主要的研究難點包括系統級的集成化芯片系統設計、多模塊多IP的系統集成和深亞微米的設計技術。

目前各國除了從法律和管理上加強數據的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發展。然而，采用軟件加密的方式，中央處理器(Central?Processing?Unit；以下簡稱：CPU)將處理大量的數據加密、解密工作，浪費了CPU的寶貴資源而且安全性差。此外，隨著信息技術的進一步發展，計算機和網絡上傳輸的數據不僅數量大而且傳輸的速度也越來越快。目前市場上主流的安全芯片通常用于實現身份認證的功能，尚不能滿足高速數據加密傳輸，即不能滿足對加密數據進行批處理的需要。

發明內容

本發明第一方面的實施例提供一種加密控制系統，用以完成對批量數據進行加密處理，提高數據加密處理速度。

本發明的第一方面通過一些實施例提供了如下的技術方案：

一種加密控制系統，包括接口模塊，用于與外部設備進行數據通信；加解密模塊，與所述接口模塊連接，用于生成加解密所用密鑰，并應用所述密鑰對數據進行加解密處理；數據緩存模塊，與所述接口模塊連接，用于對數據進行緩存；微處理器模塊，用于對所述接口模塊、加解密模塊、數據緩存模塊進行控制。

所述數據緩存模塊包括緩存控制器，與所述微處理器模塊連接，用于根據所述微處理器模塊的控制信號進行數據的讀寫操作，并產生緩存狀態提示信息；第一端口子模塊，與所述緩存控制器、接口模塊連接，用于輸入數據；第二端口子模塊，與所述緩存控制器、加解密模塊連接，用于輸出數據；所述緩存控制器包括讀指針單元，用于控制所述第一端口子模塊對數據進行輸入；寫指針單元，用于控制所述第二端口子模塊對數據進行輸出。所述加解密模塊包括真隨機數發生器，用于輸出密鑰生成所用的隨機數；非對稱密碼算法(以下簡稱：RSA)子模塊，與所述真隨機數發生器連接，用于完成非對稱密碼加解密處理；對稱密碼算法(Data?Encryption?Standard；以下簡稱：DES)子模塊，與所述真隨機數發生器連接，用于完成DES/3DES加解密處理；還包括存儲模塊，所述存儲模塊包括易失性存儲器，用于存儲用戶程序運算結果和臨時數據；非易失性存儲器，用于存儲用戶程序、數據以及密鑰、證書；系統還包括電源模塊，與所述微處理器模塊連接，用于對系統進行電源管理。

本發明所提供的加密控制系統能夠完成批量數據的加解密處理，處理速度快，數據安全性高。

本發明的第二方面通過一些實施例提供了如下的技術方案：

一種數據加密控制方法，包括接收到外部設備發送的數據后，在微處理器的控制下將數據發送給數據緩存區的輸出端；對所述輸出端的數據進行提取、加解密處理，然后將經處理過的數據發送到所述數據緩存區的輸入端；所述數據緩存區在所述微處理器的控制下進行輸入端與輸出端的反置，然后將經過處理的數據發送給存儲介質進行存儲。

所述加解密處理，包括根據真隨機數發生器生成的隨機數生成加解密所用的密鑰信息；根據所述密鑰信息，對數據進行加解密處理；述根據真隨機數發生器生成的隨機數生成加解密所用的密鑰信息之后，還包括存儲所述密鑰信息；所述接收到外部設備發送的數據后，在微處理器的控制下將數據發送給數據緩存區的輸出端之前，還包括所述微處理器根據外部讀寫信號控制數據緩沖區指針移動，并生成數據緩沖區狀態指示信號。