本發(fā)明公開(kāi)了一種基于分布式加密卡的數(shù)據(jù)加解密系統(tǒng)，該系統(tǒng)包括加解密主機(jī)及其通過(guò)主機(jī)設(shè)備接口級(jí)聯(lián)的多個(gè)加密卡，每個(gè)加密卡設(shè)置唯一標(biāo)識(shí)的ID，其中，至少一個(gè)加密卡與所述主機(jī)相連接，其余加密卡通過(guò)接口級(jí)聯(lián)；所述加密卡用于接收主機(jī)的控制指令并進(jìn)行ID匹配，如果該控制指令包含該加密卡ID，則接收該控制指令并執(zhí)行相應(yīng)操作；否則，將該控制指令發(fā)送給與其級(jí)聯(lián)的下一級(jí)加密卡。采用本發(fā)明的技術(shù)方案，能夠通過(guò)標(biāo)準(zhǔn)接口級(jí)聯(lián)多個(gè)加密卡，理論上能夠無(wú)限擴(kuò)展加密卡以滿足各種加解密應(yīng)用的需求。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種基于分布式加密卡的數(shù)據(jù)加解密系統(tǒng)。

背景技術(shù)

加密卡是常用的數(shù)據(jù)加解密設(shè)備，但現(xiàn)有技術(shù)中加密卡通常作為一個(gè)獨(dú)立單元實(shí)現(xiàn)中數(shù)據(jù)加、解密操作，在加解密完成后直接向任務(wù)發(fā)送方返回?cái)?shù)據(jù)。現(xiàn)有技術(shù)的加密卡機(jī)制，需要主機(jī)及時(shí)響應(yīng)才能提高加密卡的數(shù)據(jù)加解密效率，在一定程度上嚴(yán)重占據(jù)了主機(jī)資源。

故，針對(duì)現(xiàn)有技術(shù)的缺陷，實(shí)有必要提出一種技術(shù)方案以解決現(xiàn)有技術(shù)存在的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，確有必要提供一種基于分布式加密卡的數(shù)據(jù)加解密系統(tǒng)，能夠通過(guò)標(biāo)準(zhǔn)接口級(jí)聯(lián)多個(gè)加密卡，理論上能夠無(wú)限擴(kuò)展加密卡以滿足各種加解密應(yīng)用的需求；同時(shí)在加密卡中設(shè)置存儲(chǔ)器并采用標(biāo)準(zhǔn)的存儲(chǔ)接口和協(xié)議實(shí)現(xiàn)數(shù)據(jù)通信，從而將加解密功能封裝在存儲(chǔ)協(xié)議之中，主機(jī)通過(guò)存儲(chǔ)指令實(shí)現(xiàn)加解密任務(wù)分配和獲取，極大提供了主機(jī)資源的利用率。

為了克服現(xiàn)有技術(shù)的缺陷，本發(fā)明的技術(shù)方案如下：

一種基于分布式加密卡的數(shù)據(jù)加解密系統(tǒng)，該系統(tǒng)包括加解密主機(jī)及其通過(guò)主機(jī)設(shè)備接口級(jí)聯(lián)的多個(gè)加密卡，每個(gè)加密卡設(shè)置唯一標(biāo)識(shí)的ID，其中，至少一個(gè)加密卡與所述主機(jī)相連接，其余加密卡通過(guò)接口級(jí)聯(lián)；

所述加密卡用于接收主機(jī)的控制指令并進(jìn)行ID匹配，如果該控制指令包含該加密卡ID，則接收該控制指令并執(zhí)行相應(yīng)操作；否則，將該控制指令發(fā)送給與其級(jí)聯(lián)的下一級(jí)加密卡；

所述加密卡至少包括從機(jī)接口、主機(jī)接口和加解密引擎，其中，所述從機(jī)接口用于接入前級(jí)加密卡或者主機(jī)，所述主機(jī)接口用于級(jí)聯(lián)后級(jí)加密卡，所述加解密引擎與所述從機(jī)接口和主機(jī)接口相連接，用于根據(jù)控制指令執(zhí)行分配給該加密卡的待處理任務(wù)；

所述加解密引擎進(jìn)一步包括控制單元、數(shù)據(jù)加解密單元、隨機(jī)數(shù)發(fā)生器和存儲(chǔ)器，其中，

所述隨機(jī)數(shù)發(fā)生器用于在控制單元的控制下產(chǎn)生隨機(jī)數(shù)作為數(shù)據(jù)加解密操作的密鑰；

所述數(shù)據(jù)加解密單元至少包括加密處理單元、解密處理單元和密鑰存儲(chǔ)單元，所述加密處理單元用于執(zhí)行數(shù)據(jù)加密操作；所述解密處理單元用于執(zhí)行數(shù)據(jù)解密操作；所述密鑰存儲(chǔ)單元用于存儲(chǔ)密鑰；

所述存儲(chǔ)器設(shè)置加密存儲(chǔ)單元和解密存儲(chǔ)單元，所述加密存儲(chǔ)單元和解密存儲(chǔ)單元均設(shè)置多個(gè)存儲(chǔ)單元，分別用于存儲(chǔ)執(zhí)行加密操作或解密操作后的數(shù)據(jù)；

所述控制單元與所述數(shù)據(jù)加解密單元和存儲(chǔ)器相連接，用于獲取主機(jī)發(fā)送的指令并進(jìn)行解析后執(zhí)行相應(yīng)處理；

當(dāng)獲取的指令為寫指令且寫入地址為加密存儲(chǔ)單元時(shí)，所述控制單元將待處理任務(wù)發(fā)送至所述數(shù)據(jù)加解密單元，經(jīng)加密處理單元加密操作后直接存儲(chǔ)在相應(yīng)的存儲(chǔ)單元中；當(dāng)獲取的指令為寫指令且寫入地址為解密存儲(chǔ)單元時(shí)，所述控制單元將待處理任務(wù)發(fā)送至所述數(shù)據(jù)加解密單元，經(jīng)解密處理單元解密操作后直接存儲(chǔ)在相應(yīng)的存儲(chǔ)單元中；同時(shí)所述控制單元向主機(jī)反饋任務(wù)完成消息，該反饋任務(wù)完成消息至少包括該任務(wù)對(duì)應(yīng)存儲(chǔ)單元的地址信息；

當(dāng)獲取的指令為讀指令時(shí)，所述控制單元獲取該指令中的地址信息并讀取該地址對(duì)應(yīng)存儲(chǔ)單元的數(shù)據(jù)信息發(fā)送給主機(jī)。

作為優(yōu)選的技術(shù)方案，所述加密卡設(shè)置多個(gè)加解密引擎，每個(gè)加解密引擎設(shè)置唯一標(biāo)識(shí)號(hào)。