技術(shù)領(lǐng)域

本發(fā)明涉及一種計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，具體地說(shuō)是一種數(shù)據(jù)流加密的實(shí)現(xiàn)方法。

技術(shù)背景：

隨著計(jì)算機(jī)技術(shù)的發(fā)展，政府、企業(yè)、涉密機(jī)關(guān)等對(duì)安全通訊及移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)安全要求越來(lái)越高。

但是，移動(dòng)介質(zhì)存在很多安全隱患，數(shù)據(jù)的隨意拷貝、數(shù)據(jù)的任意打印、移動(dòng)介質(zhì)的丟失等均能導(dǎo)致信息的泄密或被盜；黑客的入侵使網(wǎng)際信息傳輸完全暴露在不法分子面前。因此，如何保證信息保存及傳遞的過(guò)程中的數(shù)據(jù)安全，成為安全通訊和移動(dòng)存儲(chǔ)設(shè)備重點(diǎn)需要解決的問(wèn)題。安全移動(dòng)存儲(chǔ)設(shè)備替代普通移動(dòng)存儲(chǔ)設(shè)備的趨勢(shì)越來(lái)越明顯。

目前市場(chǎng)上針對(duì)安全移動(dòng)存儲(chǔ)、安全通訊方面的數(shù)據(jù)流加密設(shè)備主要采用軟件加密。這些方法安全度低，很容易被攻破，非常不適合政府、涉密機(jī)關(guān)等安全度要求高的用戶(hù)使用。另外一種安全移動(dòng)存儲(chǔ)設(shè)備的解決方案安全度比較高，但是其采用的是CPU實(shí)時(shí)搬運(yùn)數(shù)據(jù)的方法。這種方法雖比前一種方法安全，但是其速度一般比較低，遠(yuǎn)遠(yuǎn)滿足用戶(hù)對(duì)高速度要求。為滿足相關(guān)領(lǐng)域大批量高速實(shí)時(shí)加密的市場(chǎng)需求，必須開(kāi)發(fā)高速加密產(chǎn)品。

數(shù)據(jù)流實(shí)時(shí)加密方法的技術(shù)實(shí)現(xiàn)

發(fā)明內(nèi)容

本發(fā)明公開(kāi)一種高速數(shù)據(jù)流實(shí)時(shí)加密方法。

本發(fā)明的方法是按以下技術(shù)方案實(shí)現(xiàn)的，采用高速的通訊接口、高速的加解密模塊、接收模塊、發(fā)送模塊和內(nèi)存或存儲(chǔ)器配合，對(duì)同一流動(dòng)方向接收和發(fā)送的數(shù)據(jù)流進(jìn)行分離處理，完成數(shù)據(jù)流的打包接收、加密或解密和發(fā)送，高速接口采用雙端口的方式；

具體步驟如下：

每個(gè)功能模塊分別對(duì)應(yīng)一個(gè)內(nèi)存，在第n個(gè)周期接收到的數(shù)據(jù)包存放在內(nèi)存內(nèi)；在第n+1個(gè)周期，將內(nèi)存切換對(duì)應(yīng)到加密或解密模塊，對(duì)明文或密文數(shù)據(jù)加密或解密；在第n+2個(gè)周期，再將內(nèi)存切換對(duì)應(yīng)到發(fā)送模塊，并將內(nèi)存中的明文或密文發(fā)送出去，完成同一個(gè)數(shù)據(jù)包的處理過(guò)程；

為實(shí)現(xiàn)流水線工作方式，在同一個(gè)周期內(nèi)，同時(shí)處理3個(gè)數(shù)據(jù)包，在第n個(gè)周期接收數(shù)據(jù)到內(nèi)存1，加密或解密內(nèi)存2中的數(shù)據(jù)，并同時(shí)將內(nèi)存3中的數(shù)據(jù)發(fā)送出去；在第n+1個(gè)周期中，內(nèi)存1切換到加密或解密模塊，內(nèi)存2切換到發(fā)送模塊，而內(nèi)存3切換到接收模塊，這3個(gè)功能模塊再分別對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行處理，以保證平均一個(gè)處理周期處理一個(gè)數(shù)據(jù)包，實(shí)現(xiàn)的流水線工作方式；

采用先進(jìn)先出FIFO存儲(chǔ)器的處理步驟如下：

數(shù)據(jù)接收模塊在收到數(shù)據(jù)后立刻將數(shù)據(jù)發(fā)送到第一FIFO存儲(chǔ)器中，只要第一FIFO存儲(chǔ)器不滿，就繼續(xù)接收新的數(shù)據(jù)，加密模塊從第一FIFO存儲(chǔ)器中取出數(shù)據(jù)進(jìn)行加密，只要第一FIFO存儲(chǔ)器不空并且第二FIFO存儲(chǔ)器不滿，就可繼續(xù)加密新的數(shù)據(jù)，數(shù)據(jù)發(fā)送模塊從第二FIFO存儲(chǔ)器中取出數(shù)據(jù)發(fā)送出去，只要第二FIFO存儲(chǔ)器中的數(shù)據(jù)不空，就繼續(xù)發(fā)送數(shù)據(jù)。

高速加解密模塊采用安全等級(jí)比較高、執(zhí)行速度比較塊的算法，算法采用的是SM1、SM4、AES或3DES中的一種。

高速接口采用的是USB2.0、SATA、PATA或以太網(wǎng)接口。

本發(fā)明的優(yōu)異效果是：該方法利用一顆芯片內(nèi)的硬件模塊完成數(shù)據(jù)的加密和高速傳輸?shù)墓δ埽踩雀撸瑐鬏斔俣雀臁？捎蒄PGA實(shí)現(xiàn)，也可以通過(guò)設(shè)計(jì)專(zhuān)用集成電路實(shí)現(xiàn)。該方法摒棄了傳統(tǒng)的數(shù)據(jù)進(jìn)出均由CPU搬運(yùn)方式，而是采用芯片中的硬件模塊實(shí)現(xiàn)，加密、傳輸?shù)倪^(guò)程，每一個(gè)步驟均由專(zhuān)門(mén)的硬件模塊負(fù)責(zé)。專(zhuān)用算法模塊完成對(duì)數(shù)據(jù)流的快速加密，高速的傳輸接口完成數(shù)據(jù)的傳輸，使大批量數(shù)據(jù)能真正地、安全地流動(dòng)起來(lái)。加密的同時(shí)在高速傳輸，從而實(shí)現(xiàn)了對(duì)數(shù)據(jù)流的實(shí)時(shí)加密傳輸，滿足安全移動(dòng)存儲(chǔ)、安全通訊等領(lǐng)域?qū)λ俣群桶踩缘男枨蟆?/p>

本發(fā)明的高速數(shù)據(jù)流加密的實(shí)現(xiàn)方法有下面幾個(gè)優(yōu)點(diǎn)，可滿足實(shí)時(shí)、高速、安全的需求。

(1)加密或解密和數(shù)據(jù)傳輸完全由芯片實(shí)現(xiàn)，使用CPU的代碼量非常少，硬件實(shí)現(xiàn)比軟件實(shí)現(xiàn)的速度要快十幾倍甚至幾十倍。

(2)在芯片內(nèi)部采用流水線架構(gòu)，使得在同一個(gè)周期內(nèi)并行執(zhí)行3個(gè)模塊，同時(shí)完成3個(gè)任務(wù)，大大縮短了一個(gè)數(shù)據(jù)包的平均處理時(shí)間。

(3)2個(gè)高速的通訊接口使接收和發(fā)送分開(kāi)，同一時(shí)間可以接收一個(gè)數(shù)據(jù)包并發(fā)送另外一個(gè)數(shù)據(jù)包。

(4)內(nèi)部集成高速的高安全度的加密算法，使數(shù)據(jù)以密文的形式在通路上出現(xiàn)，保證數(shù)據(jù)的安全。

附圖說(shuō)明

圖1是接收、加密和發(fā)送原理圖；

圖2是數(shù)據(jù)流接收至發(fā)送流程圖；

圖3是數(shù)據(jù)流的接收至發(fā)送工作原理圖；

圖4是先進(jìn)先出FIFO存儲(chǔ)器的數(shù)據(jù)流處理流程圖。

具體實(shí)施方式

根據(jù)說(shuō)明書(shū)附圖對(duì)本發(fā)明的方法作以下詳細(xì)的說(shuō)明；