CN102012882B - 一种基于***级芯片的高速数据流加密传输方法 - Google Patents
一种基于***级芯片的高速数据流加密传输方法 Download PDFInfo
- Publication number
- CN102012882B CN102012882B CN2009100922785A CN200910092278A CN102012882B CN 102012882 B CN102012882 B CN 102012882B CN 2009100922785 A CN2009100922785 A CN 2009100922785A CN 200910092278 A CN200910092278 A CN 200910092278A CN 102012882 B CN102012882 B CN 102012882B
- Authority
- CN
- China
- Prior art keywords
- communication interface
- packet
- encrypted
- data
- ram1
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 title claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 71
- 101100325756 Arabidopsis thaliana BAM5 gene Proteins 0.000 claims abstract description 22
- 101150046378 RAM1 gene Proteins 0.000 claims abstract description 22
- 101100476489 Rattus norvegicus Slc20a2 gene Proteins 0.000 claims abstract description 22
- 102100031584 Cell division cycle-associated 7-like protein Human genes 0.000 claims abstract description 17
- 101000777638 Homo sapiens Cell division cycle-associated 7-like protein Proteins 0.000 claims abstract description 17
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000012512 characterization method Methods 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 8
- 238000003672 processing method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于***级芯片的高速数据流加密传输方法,涉及计算机技术领域。本发明的方法步骤为:①在第n个周期,通讯接口一接收数据包a并存放在RAM1内;RAM2中的数据包b加密;RAM3中经加密的数据包d信息经通讯接口二发送出去;②在第n+1个周期,RAM1中的数据包a加密;RAM2中经加密的数据包b信息经通讯接口二发送出去;通讯接口一接收数据包e并存放在RAM3内;③在第n+2个周期,RAM1中经加密的数据包a信息经通讯接口二发送出去;通讯接口一接收数据包c并存放在RAM2内;RAM3中的数据包e加密。本发明利用***级芯片SOC内的硬件模块完成数据的加密和高速传输功能,具有安全度高、传输速度快的特点。
Description
技术领域
本发明涉及计算机技术领域,特别是基于***级芯片的高速数据流加密传输方法。
背景技术
计算机技术的发展,使移动存储设备代替纸张逐渐成为信息传递的主要方式,无纸化办公也逐渐成为行业用户的主要办公方式;随着电子商务、数字管理以及移动办公等现代行业的迅猛发展,行业用户(政府、企业、军队、涉密机关)对安全通讯及移动存储设备的数据安全要求越来越高。但是移动介质存在着众多安全隐患,数据的随意拷贝、数据的任意打印、移动介质的丢失等均能导致信息的泄密或被盗;病毒、黑客的入侵使网际信息传输***的呈现在不法分子面前。所以如何保证信息保存及传递的过程中的数据安全,成为安全通讯和移动存储设备重点需要解决的问题。安全移动存储设备替代普通移动存储设备的趋势越来越明显。
目前市场上针对安全移动存储、安全通讯方面的数据流加密设备主要采用软件加密或数据分段加密的方式,这些方式安全度低,很容易被攻破,不适合政府、部队、涉密机关和企业等安全度要求高的行业用户对重要数据的携带、保存和传输。另外一种安全移动存储设备的解决方案采用的是CPU实时搬运数据的方式,这种方式虽比前一种方式安全,但是其速度大大降低,仅为400KB/s,对于移动存储设备20MB/s的速度要求远远不够。
发明内容
为了克服上述现有技术中存在的不足,本发明的目的是提供一种基于***级芯片的高速数据流加密传输方法。它利用***级芯片SOC内的硬件模块完成数据的加密和高速传输功能,具有安全度高、传输速度快的特点。
为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种基于***级芯片的高速数据流加密传输方法,它使用的***级芯片包括通讯接口一、加密模块和通讯接口二,通讯接口一和加密模块相互连接,加密模块和通讯接口二相互连接,通讯接口一的输入端和通讯接口二的输出端分别连接数据通路。***级芯片上还包括分别对通讯接口一、加密模块和通讯接口二进行控制的CPU以及在同一周期内分别对应三个不同数据包的三个随机存储模块RAM1、RAM2和RAM3。其步骤为:
①n为自然数,在第n个周期,通讯接口一从数据通路接收数据包a并存放在RAM1内;加密模块对RAM2中的数据包b加密;RAM3中经加密的数据包d信息经通讯接口二发送出去;
②在第n+1个周期,加密模块对RAM1中的数据包a加密;RAM2中经加密的数据包b信息经通讯接口二发送出去;通讯接口一从数据通路接收数据包e并存放在RAM3内;
③在第n+2个周期,RAM1中经加密的数据包a信息经通讯接口二发送出去;通讯接口一从数据通路接收数据包c并存放在RAM2内;加密模块对RAM3中的数据包e加密。
在上述传输方法中,所述通讯接口一和通讯接口二采用双端口的USB2.0、串行ATA、并行ATA或者Ethernet接口。
本发明由于采用了上述方法,利用SOC芯片中的硬件模块和流水线式的数据处理方式实现数据的加密和传输。加密模块完成对数据流的快速加密,高速的通讯接口一和通讯接口二完成数据的传输,每一个步骤均由专门的硬件模块负责,使大批量的数据真正安全的流动起来。一包数据在加密的同时另两包数据在高速传输,从而实现了对数据流的实时加密传输,进而满足了安全移动存储、安全通讯等领域在速度和安全上的需求。同现有技术相比,本发明方法具有如下特点:
1.加密和传输数据完全由SOC芯片实现,依靠的代码量非常少,硬件实现比软件实现的速度要快十几倍甚至几十倍;
2.在SOC内部采用流水线架构,使得在同一个周期内并行执行3个模块,同时完成3个任务,大大缩短了平均一包数据处理时间;
3.改变了CPU传统的管理方式,其仅作为加密模块和两个通讯接口的控制端,而不在数据搬运的通路上,避免因CPU执行冗长的代码而占用过多的时间;
4.两个高速的通讯接口使数据的接收和发送分开,同一时间可以接收一包数据并发送另外一包数据;
5.加密模块内部集成了高速、高安全度的加密算法,使数据以密文的形式在通路上出现,保证数据的安全。
下面结合附图和具体实施方式对本发明作进一步说明。
附图说明
图1为使用本发明方法的***级芯片的结构示意图;
图2为本发明方法中使用的流水线式数据处理方式示意图;
图3为本发明方法实施例中三个周期内的数据传输切换示意图。
具体实施方式
参看图1至图3,使用本发明方法基于的***级芯片包括通讯接口一、加密模块和通讯接口二,通讯接口一和加密模块相互连接,加密模块和通讯接口二相互连接,通讯接口一的输入端和通讯接口二的输出端分别连接数据通路。通讯接口一和通讯接口二采用双端口的USB2.0、串行ATA、并行ATA或者Ethernet接口;加密模块可采用安全等级高、执行速度快的对称算法。***级芯片上还包括分别对通讯接口一、加密模块和通讯接口二进行控制的CPU以及在同一周期内分别对应三个不同数据包的三个随机存储模块RAM1、RAM2和RAM3。高速数据流加密传输的步骤为:
①n为自然数,在第n个周期,通讯接口一从数据通路接收数据包a并存放在RAM1内;加密模块对RAM2中的数据包b加密;RAM3中经加密的数据包d信息经通讯接口二发送出去;
②在第n+1个周期,加密模块对RAM1中的数据包a加密;RAM2中经加密的数据包b信息经通讯接口二发送出去;通讯接口一从数据通路接收数据包e并存放在RAM3内;
③在第n+2个周期,RAM1中经加密的数据包a信息经通讯接口二发送出去;通讯接口一从数据通路接收数据包c并存放在RAM2内;加密模块对RAM3中的数据包e加密。
如图2所示,本发明方法在数据加密传输的过程中采用了Pipeline(流水线)的数据处理方式,可使数据处理速度较通常的单数据包传送提高两倍。本发明方法在处理一个数据包时将整个过程分解为3部分:接收、加密和发送,CPU在每完成一步时仅对这3个模块进行控制,不做数据处理,程序量非常少,大大减少了CPU执行程序所占用的时间。大批数据需要处理时,每个时间周期内可同时完成3包数据中的其中一步,也就是说平均一个时间周期处理一包数据,该时间周期即为Pipe line周期Tperiod。但在一个周期内必须保证3步全部执行完毕,CPU才可以对这3个模块进行控制。
Ttx为数据发送周期、Trx为数据接收周期、Tsec为数据加密周期、Tsys为CPU控制周期,由图2中可见Pipe line数据处理周期为:
Tperiod=(Max(Ttx,Trx,Tsec)+Tsys)
在此过程中如果3个阶段的处理时间相近,处理周期Tperiod明显减少为通常的单数据包传送周期的1/3左右,一个周期处理一包数据,速度提高2倍。
如图3所示,本发明方法中采用了数据存储域切换的方法,保证在一个处理周期内同时对3包数据分别处理。通讯接口一、加密模块和通讯接口二中的每个功能模块分别对应一个RAM模块。在第n个周期,通讯接口一接收数据包a并存放在RAM1内;在第n+1个周期,将RAM1切换对应到加密模块,将RAM1中的数据包a加密;在第n+2个周期,将RAM1切换对应到通讯接口二,并将RAM1中加密的数据包a信息发送出去,完成数据包a的处理过程。
为了实现Pipe Line的流水线工作方式,在同一个周期内要同时处理3包数据。在第n个周期接收数据到RAM1,加密RAM2中的数据,并同时将RAM3中的数据发送出去;在第n+1个周期中,RAM1切换到加密模块,RAM2切换到通讯接口二,而RAM3切换到通讯接口一,这3个功能模块再分别对与其对应的RAM中的不同数据包进行处理,以保证平均一个处理周期处理一包数据,实现pipeline的流水线工作方式。
本发明方法最大限度的利用了所有模块资源,保证了数据流上的每一时刻每一个模块都在工作,大大提高了数据流加密的速度,使实时加密通讯和高速加密存储成为可能。通过对本发明方法的实际检测和与传统加密方法的对比测试,明显看出采用本发明方法实现的数据流加密,其速度比传统的方法提高50倍,甚至更高。有效的解决了目前通讯、移动存储中加入安全度高的加密算法后速度明显降低的问题,为实现高速数据流加密、高安全的加密存储设备以及安全通讯设备提供了可靠的硬件和技术保障。
Claims (2)
1.一种基于***级芯片的高速数据流加密传输方法,它使用的***级芯片包括通讯接口一、加密模块和通讯接口二,通讯接口一和加密模块相互连接,加密模块和通讯接口二相互连接,通讯接口一的输入端和通讯接口二的输出端分别连接数据通路,***级芯片上还包括分别对通讯接口一、加密模块和通讯接口二进行控制的CPU以及在同一周期内分别对应三个不同数据包的三个随机存储模块RAM1、RAM2和RAM3,其步骤为:
①n为自然数,在第n个周期,通讯接口一从数据通路接收数据包a并存放在RAM1内;加密模块对RAM2中的数据包b进行加密;RAM3中经加密的数据包d信息经通讯接口二发送出去;
②在第n+1个周期,加密模块对RAM1中的数据包a加密;RAM2中经加密的数据包b信息经通讯接口二发送出去;通讯接口一从数据通路接收数据包e并存放在RAM3内;
③在第n+2个周期,RAM1中经加密的数据包a信息经通讯接口二发送出去;通讯接口一从数据通路接收数据包c并存放在RAM2内;加密模块对RAM3中的数据包e加密。
2.根据权利要求1所述的基于***级芯片的高速数据流加密传输方法,其特征在于,所述通讯接口一和通讯接口二采用双端口的USB2.0、串行ATA、并行ATA或者Ethernet接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100922785A CN102012882B (zh) | 2009-09-08 | 2009-09-08 | 一种基于***级芯片的高速数据流加密传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100922785A CN102012882B (zh) | 2009-09-08 | 2009-09-08 | 一种基于***级芯片的高速数据流加密传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102012882A CN102012882A (zh) | 2011-04-13 |
| CN102012882B true CN102012882B (zh) | 2012-06-13 |
Family
ID=43843056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100922785A Active CN102012882B (zh) | 2009-09-08 | 2009-09-08 | 一种基于***级芯片的高速数据流加密传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102012882B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111263A (zh) * | 2011-02-21 | 2011-06-29 | 山东中孚信息产业股份有限公司 | 一种数据流加密的方法 |
| CN104915303B (zh) * | 2015-06-23 | 2017-11-21 | 北京工业大学 | 基于PXIe总线的高速数字I/O*** |
| CN105468983B (zh) * | 2015-11-17 | 2020-01-03 | 北京华大智宝电子***有限公司 | 基于sata接口的数据传输方法与装置 |
| CN105871893A (zh) * | 2016-05-17 | 2016-08-17 | 华南理工大学 | 一种支持iec61850的电力***测量与通信一体化芯片 |
| CN105869385A (zh) * | 2016-05-17 | 2016-08-17 | 华南理工大学 | 一种支持iec61850协议的电力***数据采集与传输片上*** |
| CN107256363B (zh) * | 2017-06-13 | 2020-03-06 | 杭州华澜微电子股份有限公司 | 一种由加解密模块阵列组成的高速加解密装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1248743A (zh) * | 1999-08-13 | 2000-03-29 | 王本中 | 一种计算机硬盘加密方法及装置 |
| CN2563638Y (zh) * | 2002-06-10 | 2003-07-30 | 王仲凯 | 基于安全证书的加密型刀片服务器主板 |
| EP1722565A1 (en) * | 2005-05-11 | 2006-11-15 | Samsung Electronics Co., Ltd. | Network interface unit |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
-
2009
- 2009-09-08 CN CN2009100922785A patent/CN102012882B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1248743A (zh) * | 1999-08-13 | 2000-03-29 | 王本中 | 一种计算机硬盘加密方法及装置 |
| CN2563638Y (zh) * | 2002-06-10 | 2003-07-30 | 王仲凯 | 基于安全证书的加密型刀片服务器主板 |
| EP1722565A1 (en) * | 2005-05-11 | 2006-11-15 | Samsung Electronics Co., Ltd. | Network interface unit |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102012882A (zh) | 2011-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102012882B (zh) | 一种基于***级芯片的高速数据流加密传输方法 | |
| CN102111263A (zh) | 一种数据流加密的方法 | |
| CN101854353B (zh) | 一种基于fpga的多芯片并行加密方法 | |
| CN106254896B (zh) | 一种针对实时视频的分布式加密方法 | |
| CN102664729A (zh) | 一种基于fpga的aes加解密网络通讯装置及其实现方法 | |
| CN105897406A (zh) | 一种明密文等长的aes加解密的装置 | |
| CN110177083A (zh) | 一种网卡、数据发送/接收方法及设备 | |
| CN105187851A (zh) | 一种面向海量编码多媒体数据的速度可调节加密方法以及采用该方法的视频处理平台 | |
| CN102739393B (zh) | 基于apb总线的硬件加密uart装置 | |
| CN108418673A (zh) | 一种基于超混沌的网络视频加密传输方法 | |
| CN111556004A (zh) | 混合式双重网络加密*** | |
| CN103427981A (zh) | 一种实现加密、解密的方法以及装置 | |
| CN101515853B (zh) | 信息终端及其信息安全装置 | |
| CN110222519A (zh) | 一种可配置通道的数据处理***及方法 | |
| CN101655894B (zh) | 在通用串行总线加密锁设备上提高分组算法吞吐量的方法 | |
| CN105721139B (zh) | 一种适用于有限io资源的fpga的aes加解密方法及电路 | |
| CN102013973A (zh) | 一种加密解密转接器 | |
| CN104426654A (zh) | 一种基于多缓冲方式的加密卡的加解密方法 | |
| CN103942106B (zh) | 一种分布式加密方法 | |
| CN201479145U (zh) | 加密解密转接器 | |
| CN101162995B (zh) | 混沌安全信息互联网传输的通信***及其通信方法 | |
| CN109327405A (zh) | 报文保序方法及网络设备 | |
| CN106209370A (zh) | 椭圆曲线密码芯片装置、***及数据缓存控制方法 | |
| CN205566651U (zh) | 基于高斯频移键控无线收发器的加密数字基带控制电路 | |
| CN201114514Y (zh) | 一种aes算法加密装置及数字电视前端双向认证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20110413 Assignee: TONGFANG COMPUTER Co.,Ltd. Assignor: Tongfang Co.,Ltd. Contract record no.: 2012110000187 Denomination of invention: Method for high-speed data stream encryption transmission based on system-on-chip Granted publication date: 20120613 License type: Exclusive License Record date: 20121221 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240228 Address after: No. 118, Chunzhu East Road, Xishan Economic Development Zone (Dongting), Wuxi City, Jiangsu Province, 214000 Patentee after: TONGFANG COMPUTER Co.,Ltd. Country or region after: China Address before: 100083, A, 2901, Tongfang science Plaza, Beijing, Haidian District Patentee before: Tongfang Co.,Ltd. Country or region before: China |