本發明涉及一種模塊化的數據加解密系統架構，屬于計算機密碼領域。本發明采用所述模塊化的加解密架構，分別在系統級芯片處理器和FPGA上運行，通過系統級芯片上管理軟件和微處理模塊軟件的解耦設計和協同工作，實現密碼處理與底層硬件的解耦，解決密碼應用模塊的重復設計和重復替換問題；FPGA架構采用多算法模塊嵌入的方式，微處理模塊與FPGA算法模塊一一對應，解決一種密碼應用模塊可以運行多種硬件平臺，一個硬件平臺運行多種密碼應用模塊。管理軟件通過采用系統內部標準socket的方式與微處理模塊通信，采用總線的方式與FPGA通信，實現不同微處理模塊與不同密碼模塊的標準化與平臺化，完成密碼微處理模塊的調度和密碼資源統一管理等功能。

技術領域

本發明屬于計算機密碼領域，具體涉及一種模塊化的數據加解密系統架構。

背景技術

隨著密碼系統裝備的多樣化發展，其硬件平臺往往根據不同應用場景和特定功能采用定制化的設計思路，只有提高密碼系統硬件平臺的兼容性和通用性，才能使嵌入式密碼設備具有較高處理性能和快速交互能力。實現這一需求的關鍵技術是采用模塊化的設計思路，實現計算與管理分離，滿足不同的應用需求。

在實現標準化設計的嵌入式密碼系統中，現在大都采用算法集成在FPGA架構中，管理軟件進行密碼資源和算法調度的統一管理，因此無法實現模塊化更換，難以針對不同處理器、不同FPGA、不同算法實現通用性，限制開發效率與代碼的可重用性。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是如何提供一種模塊化的數據加解密系統架構，以解決現有的加解密系統無法實現模塊化更換，難以針對不同處理器、不同FPGA、不同算法實現通用性，限制開發效率與代碼的可重用性的問題。

(二)技術方案

為了解決上述技術問題，本發明提出一種模塊化的數據加解密系統架構，該系統架構包括系統級處理器芯片、FPGA芯片和非易失性存儲器，系統級處理器芯片包括微處理模塊和管理軟件，FPGA芯片包括算法模塊和FPGA框架軟件；非易失性存儲介質上存儲微處理模塊資源；

FPGA芯片上的軟件包括FPGA框架軟件和算法模塊；FPGA框架軟件負責提供所有對外接口、內部互聯總線、外設調用、時鐘復位資源、以及底層協議解析功能，為FPGA算法模塊提供服務；算法模塊實現具體的業務數據密碼協議解析、密碼算法實現；FPGA框架軟件與算法模塊通過FPGA模塊接口協議進行交互；

處理器芯片上運行實時操作系統，處理器芯片上的軟件包括管理軟件和微處理模塊；管理軟件用于模塊的加載、系統進程的整體調度、密碼資源的管理，包括資源管理模塊、系統控制模塊和FPGA通信模塊，FPGA通信模塊用于接收微處理模塊的數據通過總線接口發送給FPGA；微處理模塊實現密鑰的派生、資源的處理、算法模塊的控制；

算法模塊和微處理模塊的二進制文件為一一對應關系，存儲于FLASH中；

管理軟件啟動后，從FLASH中讀取算法模塊二進制文件，并通過總線接口將算法模塊發送給FPGA框架軟件，FPGA框架軟件將其加載并運行；同時通過調用操作系統相應接口的方式啟動執行微處理模塊，微處理模塊以進程的方式獨立運行于系統中，管理軟件根據實際應用需求對微處理模塊進程優先級進行控制；管理軟件與微處理模塊和FPGA通信模塊進行數據交互，微處理模塊的端口號由管理軟件統一分配，并在啟動時將端口號轉換為字符串傳入main(int argc,char**argv)中，argc指向傳入參數的數量，argv[1]指向傳入參數微處理模塊端口號字符串。

進一步地，算法模塊以二進制bin文件方式存儲。

進一步地，微處理模塊以elf可執行程序方式存儲。

進一步地，管理軟件一次能加載多個微處理模塊，并通過不同的端口號實現與不同微處理模塊的socket通信。