CN107733590A - 一种高速总线的数据传输装置及方法 - Google Patents

一种高速总线的数据传输装置及方法 Download PDF

Info

Publication number
CN107733590A
CN107733590A CN201711217885.0A CN201711217885A CN107733590A CN 107733590 A CN107733590 A CN 107733590A CN 201711217885 A CN201711217885 A CN 201711217885A CN 107733590 A CN107733590 A CN 107733590A
Authority
CN
China
Prior art keywords
unit
frame
data
retransmission
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711217885.0A
Other languages
English (en)
Inventor
但成福
刘磊
何斌
王雪云
敬世亮
郝逸轩
陈昌飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Rong Wei Electronic Technology Co Ltd
Original Assignee
Chengdu Rong Wei Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Rong Wei Electronic Technology Co Ltd filed Critical Chengdu Rong Wei Electronic Technology Co Ltd
Priority to CN201711217885.0A priority Critical patent/CN107733590A/zh
Publication of CN107733590A publication Critical patent/CN107733590A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • H04L1/1822Automatic repetition systems, e.g. Van Duuren systems involving configuration of automatic repeat request [ARQ] with parallel processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/4013Management of data rate on the bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种高速总线的数据传输装置及方法,能够解决现有高速总线数据传输存在的影响***速率和由于数据丢包、干扰、攻击等因素在数据接收端存在解密不成功的情况,导致数据接收失败,影响传输可靠性的问题。本发明采用了多个硬件加密处理单元对数据流进行并行加密,并行运算的优势完全消除了由于加密产生的对总线速率的影响;又由于建立了接收端解密失败进行重新传输的重传机制,总线传输的可靠性得到大大的提升。

Description

一种高速总线的数据传输装置及方法
技术领域
本发明涉及一种总线的数据传输方法,尤其涉及一种高速总线的数据传输装置;本发明还涉及一种基于高速总线的数据传输方法。
背景技术
随着大数据概念的提出,海量数据传输业务在云计算、图像处理、视频监控、音视频基础设施、工业控制、测试测量等领域迅猛增长,高速总线作为海量数据传输的桥梁,作用不可替代,由于高速总线具有标准化、速率高等优点,也日益成为了主要的军用总线技术,军用***的高速总线在传输数据中,首先需要保证数据的安全性,为了确保传输的安全性,通常的做法是:一、直接在数据发送源端利用软件加密算法对数据进行加密,然后按照传输协议对密文进行传输;二、利用硬件对数据源端发送出来的数据流进行加密,然后将加密后的数据流进行传输。第一种直接在数据发送源端利用软件加密算法对数据加密的方法将加密运算引入数据源端,这样便引入了用户人为干扰因素,产生潜在的安全隐患;第二种利用硬件对数据源端发送出来的数据流进行加密的方法虽避开了人为干扰因素,但目前受制于硬件自身加解密速度限制,会降低高速总线传输速率,从而影响***速率;另外由于数据丢包、干扰、攻击等因素在数据接收端存在解密不成功的情况,导致数据接收失败,影响传输可靠性的问题。
发明内容
本发明主要解决的技术问题是提供一种高速总线的数据传输装置及方法,能够解决现有高速总线数据传输存在的影响***速率和由于数据丢包、干扰、攻击等因素在数据接收端存在解密不成功的情况,导致数据接收失败,影响传输可靠性的问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种高速总线的数据传输装置,其特征在于,包括:数据加密帧封装单元、密钥生成单元、存储单元、调度控制单元、加密处理单元、数据交换单元、重传监听单元和重传信息生成单元;
所述数据加密帧封装单元分别与外部发送设备、密钥生成单元、重传信息生成单元、存储单元和调度控制单元相连,用于接收外部发送设备的外部数据流和所述密钥生成单元产生的密钥信息;同时,所述数据加密帧封装单元也接收所述重传信息生成单元的重传信息,并根据重传信息从所述存储单元读取相应待加密帧并发送给所述调度控制单元;
所述密钥生成单元与所述数据加密帧封装单元连接,用于检测所述数据加密帧封装单元接收到外部数据流后产生密钥生成信号,并根据检测到的密钥生成信号产生密钥信息;
所述加密处理单元为并列的多个处理单元,每个单元的加密处理工作相互独立;
所述调度控制单元与所述加密处理单元连接,检测所述加密处理单元的状态信息,并将待加密帧发送给状态空闲的加密处理单元;
所述数据交换单元与所述加密处理单元和外部接收设备连接,用于接收加密处理单元将待加密帧经加密处理后形成的密文帧,并将密文帧传送给外部接收设备,同时检测外部接收设备的重传请求信号,根据重传请求信号产生重传确认信号;
所述重传监听单元与数据交换单元连接,用于检测重传确认信号,并生成重传启动信号;
所述重传信息生成单元与重传监听单元连接,用于检测重传启动信号,并根据重传启动信号生成重传信息。
本发明还提供一种高速总线的数据传输方法,其特征在于,包括如下步骤:
步骤1:数据加密帧封装单元接收外部发送设备传输的外部数据流后,产生密钥的生成信号,并将密钥生成信号发送至密钥生成单元;
步骤2:密钥生成单元接收到所述密钥生成信号后向数据加密帧封装单元回执密钥信息,数据加密帧收到回执信号后,将密钥信息和外部数据流封装成待加密帧发送给调度控制单元和存储单元;
步骤3:所述调度控制单元接收到待加密帧后,检测加密处理单元的状态信息,将待加密帧发送给状态空闲的加密处理单元生成密文帧,并由加密处理单元将密文帧发送至数据交换单元;
步骤4:数据交换单元接收到密文帧后,将密文帧发送到外部接收设备;
步骤5:外部接收设备对密文帧解密失败,则向数据交换单元发出重传请求信号,数据交换单元接收到重传请求信号后则生成重传确认信号,将重传确认信号发送给重传监听单元,由重传监听单元产生并向重传信息生成单元发送重传启动信号;重传信息生成单元检测到重传启动信号后,生成重传信息并发送重传信息给加密帧封装单元;
步骤6:当加密帧封装单元接收到重传信息后,根据重传信息从存储单元中取出相应的待加密帧,并按照步骤3到步骤4重新发送密文帧给外部接收设备。
优选地,所述的密钥生成单元可以由专用的密钥生成芯片构成,所生成的密钥信息可以是静态密钥或者动态密钥。
区别于现有技术的情况,本发明的有益效果是:本发明由于采用了多个硬件加密处理单元对数据流进行并行加密,并行运算的优势完全消除了由于加密产生的对总线速率的影响;又由于建立了接收端解密失败进行重新传输的重传机制,总线传输的可靠性得到大大的提升。
附图说明
图1是本发明的一种高速总线的传输方法及装置的实施例示意图。
图2是加密处理单元组成结构示意图。
图3是数据加密帧封装格式示意图。
图4是加密数据格式示意图。
图5是密文帧格式示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的一种高速总线的数据传输装置的一个实施例,包括数据加密帧封装单元、密钥生成单元、存储单元、调度控制单元、至少两个加密处理单元、数据交换单元、重传监听单元和重传信息生成单元。
所述数据加密帧封装单元分别与外部发送设备、密钥生成单元、重传信息生成单元、存储单元和调度控制单元相连,用于接收外部发送设备的外部数据流和所述密钥生成单元产生的密钥信息,并将外部数据流和密钥信息封装成待加密帧后发送给所述调度控制单元和所述存储单元,所述存储单元可由DDR、DDRII、DDRIII、SDRAM组成。
若数据加密帧封装单元接收到所述重传信息生成单元的重传信息,则根据重传信息从所述存储单元读取相应待加密帧并发送给所述调度控制单元;所述外部发送设备可以为总线***中的一个节点,也可为PC机。
所述密钥生成单元与所述数据加密帧封装单元连接,用于检测所述数据加密帧封装单元接收到外部数据流后产生密钥生成信号,并根据检测到的密钥生成信号产生密钥信息;所述密钥生成单元可以由专用的密钥生成芯片构成、或者利用MCU、ARM、DSP、CPLD、FPGA或具有PowerPC、MIPS架构的可编程芯片组成。所述产生的密钥信息可以是静态密钥或动态密钥。
所述调度控制单元与并联的所述至少两个加密处理单元连接,用于检测每个加密处理单元的状态信息,将待加密帧发送给状态空闲的一个加密处理单元;所述加密处理单元状态信息的获取方式可以为主动询问获取方式、被动实时接收获取方式。
所述数据交换单元分别与并联的所述至少两个加密处理单元和外部接收设备连接,用于接收加密处理单元将待加密帧经加密处理后形成的密文帧,并将密文帧传送给外部接收设备,同时检测外部接收设备的重传请求信号,根据重传请求信号产生重传确认信号;所述重传请求信号可以是带特定标识的总线数据包。
所述重传监听单元与数据交换单元连接,用于检测重传确认信号,并生成重传启动信号;所述数据交换单元可由专门的交换器件设计构成、或者由FPGA进行逻辑电路设计。所述重传监听单元可由硬件电路进行设计;所述重传确认信号的检测可通过轮询查看、或者中断接收方式进行设计。
所述重传信息生成单元与重传监听单元连接,用于检测重传启动信号,并根据重传启动信号生成重传信息。
本发明提供了一种高速总线的数据传输方法,包括如下步骤:
步骤1:数据加密帧封装单元接收外部发送设备传输的外部数据流后,产生密钥的生成信号,并将密钥生成信号发送至密钥生成单元;
步骤2:密钥生成单元接收到所述密钥生成信号后向数据加密帧封装单元回执密钥信息,数据加密帧收到回执信号后,将密钥信息和外部数据流封装成待加密帧发送给调度控制单元和存储单元;
步骤3:所述调度控制单元接收到待加密帧后,检测加密处理单元的状态信息,将待加密帧发送给状态空闲的加密处理单元生成密文帧,并由加密处理单元将密文帧发送至数据交换单元;
步骤4:数据交换单元接收到密文帧后,将密文帧发送到外部接收设备;
步骤5:外部接收设备对密文帧解密失败,则向数据交换单元发出重传请求信号,数据交换单元接收到重传请求信号后则生成重传确认信号,将重传确认信号发送给重传监听单元,由重传监听单元产生并向重传信息生成单元发送重传启动信号;重传信息生成单元检测到重传启动信号后,生成重传信息并发送重传信息给加密帧封装单元;
步骤6:当加密帧封装单元接收到重传信息后,根据重传信息从存储单元中取出相应的待加密帧,并按照步骤3到步骤4重新发送密文帧给外部接收设备。
图2是加密处理单元组成结构示意图,加密处理单元包括双端口内存、加密帧封装单元和加密单元,工作流程包括:
加密帧封装单元从双端口内存中读出缓存的待加密帧,将待加密帧分解、重新封装成适合加密单元处理的长度的,加密数据包格式见图4,然后将分解出的密钥信息和重新封装成的加密数据包发送给加密单元。加密单元接收密钥信息和加密数据包,加密后形成密文数据,将密文数据封装成密文帧后发送。所述加密单元可以通过专门的加密芯片实现、或者利用FPGA、CPLD实现。
图3是待加密帧帧格式示意图,包括:帧编号、密钥信息、有效长度、数据。
图4是加密数据包格式示意图,包括:帧编号、固定码、有效长度和有效数据,所述固定码的作用是,当接收端解密出密文数据后若固定码与***设定的固定码不同,则表示解密失败,据此发送重传请求信号。
图5是密文帧帧格式示意图,包括:帧头、密文数据、帧尾。所述帧头、帧尾的作用是,当接收端收到的密文帧帧头、帧尾与设定的帧头、帧尾不同时,则表输失败,据此发送重传请示传求信号。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (5)

1.一种高速总线的数据传输装置,其特征在于,包括:数据加密帧封装单元、密钥生成单元、存储单元、调度控制单元、加密处理单元、数据交换单元、重传监听单元和重传信息生成单元;
所述数据加密帧封装单元分别与外部发送设备、密钥生成单元、重传信息生成单元、存储单元和调度控制单元相连,用于接收外部发送设备的外部数据流和所述密钥生成单元产生的密钥信息;同时,所述数据加密帧封装单元也接收所述重传信息生成单元的重传信息,并根据重传信息从所述存储单元读取相应待加密帧并发送给所述调度控制单元;
所述密钥生成单元与所述数据加密帧封装单元连接,用于检测所述数据加密帧封装单元接收到外部数据流后产生密钥生成信号,并根据检测到的密钥生成信号产生密钥信息;
所述调度控制单元与所述加密处理单元连接,检测所述加密处理单元的状态信息,并将待加密帧发送给状态空闲的加密处理单元;
所述数据交换单元与所述加密处理单元和外部接收设备连接,用于接收加密处理单元将待加密帧经加密处理后形成的密文帧,并将密文帧传送给外部接收设备,同时检测外部接收设备的重传请求信号,根据重传请求信号产生重传确认信号;
所述重传监听单元与数据交换单元连接,用于检测重传确认信号,并生成重传启动信号;
所述重传信息生成单元与重传监听单元连接,用于检测重传启动信号,并根据重传启动信号生成重传信息。
2.本发明还提供一种高速总线的数据传输方法,其特征在于,包括如下步骤:
步骤1:数据加密帧封装单元接收外部发送设备传输的外部数据流后,产生密钥的生成信号,并将密钥生成信号发送至密钥生成单元;
步骤2:密钥生成单元接收到所述密钥生成信号后向数据加密帧封装单元回执密钥信息,数据加密帧收到回执信号后,将密钥信息和外部数据流封装成待加密帧发送给调度控制单元和存储单元;
步骤3:所述调度控制单元接收到待加密帧后,检测加密处理单元的状态信息,将待加密帧发送给状态空闲的加密处理单元生成密文帧,并由加密处理单元将密文帧发送至数据交换单元;
步骤4:数据交换单元接收到密文帧后,将密文帧发送到外部接收设备;
步骤5:外部接收设备对密文帧解密失败,则向数据交换单元发出重传请求信号,数据交换单元接收到重传请求信号后则生成重传确认信号,将重传确认信号发送给重传监听单元,由重传监听单元产生并向重传信息生成单元发送重传启动信号;重传信息生成单元检测到重传启动信号后,生成重传信息并发送重传信息给加密帧封装单元;
步骤6:当加密帧封装单元接收到重传信息后,根据重传信息从存储单元中取出相应的待加密帧,并按照步骤3到步骤4重新发送密文帧给外部接收设备。
3.根据权利要求1所述的一种高速总线的数据传输装置,其特征在于:所述的密钥生成单元可以由专用的密钥生成芯片构成,所生成的密钥信息包括静态密钥以及动态密钥。
4.根据权利要求1所述的一种高速总线的数据传输装置,其特征在于:所述加密处理单元为并列的多个处理单元,每个单元的加密处理工作相互独立。
5.根据权利要求2所述的一种基于高速总线的数据传输方法,其特征在于:所述加密处理单元包括双端口内存、加密帧封装单元和加密单元,其工作流程包括:加密帧封装单元从双端口内存中读出缓存的待加密帧,将待加密帧分解、重新封装成适合加密单元处理的长度的,然后将分解出的密钥信息和重新封装成的加密数据包发送给加密单元;加密单元接收密钥信息和加密数据包,加密后形成密文数据,将密文数据封装成密文帧后发送。
CN201711217885.0A 2017-11-28 2017-11-28 一种高速总线的数据传输装置及方法 Pending CN107733590A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711217885.0A CN107733590A (zh) 2017-11-28 2017-11-28 一种高速总线的数据传输装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711217885.0A CN107733590A (zh) 2017-11-28 2017-11-28 一种高速总线的数据传输装置及方法

Publications (1)

Publication Number Publication Date
CN107733590A true CN107733590A (zh) 2018-02-23

Family

ID=61218757

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711217885.0A Pending CN107733590A (zh) 2017-11-28 2017-11-28 一种高速总线的数据传输装置及方法

Country Status (1)

Country Link
CN (1) CN107733590A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109525599A (zh) * 2018-12-26 2019-03-26 航天信息股份有限公司 数据交换方法和装置
CN109583196A (zh) * 2018-11-28 2019-04-05 北京可信华泰信息技术有限公司 一种密钥生成方法
CN112995138A (zh) * 2021-02-03 2021-06-18 上海钧正网络科技有限公司 一种数据通信方法、装置、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114903A (zh) * 2007-03-05 2008-01-30 中兴通讯股份有限公司 一种吉比特无源光网络***中高级加密标准加密装置及其实现方法
CN101430747A (zh) * 2008-09-26 2009-05-13 武汉大学 基于可信嵌入式平台的移动设备及其安全存储方法
CN101826960A (zh) * 2010-04-16 2010-09-08 中国电子科技集团公司第二十八研究所 一种实时传输加解密数据的校验方法
CN103885068A (zh) * 2014-04-08 2014-06-25 北京北斗星通导航技术股份有限公司 一种调度管理型用户机

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114903A (zh) * 2007-03-05 2008-01-30 中兴通讯股份有限公司 一种吉比特无源光网络***中高级加密标准加密装置及其实现方法
CN101430747A (zh) * 2008-09-26 2009-05-13 武汉大学 基于可信嵌入式平台的移动设备及其安全存储方法
CN101826960A (zh) * 2010-04-16 2010-09-08 中国电子科技集团公司第二十八研究所 一种实时传输加解密数据的校验方法
CN103885068A (zh) * 2014-04-08 2014-06-25 北京北斗星通导航技术股份有限公司 一种调度管理型用户机

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109583196A (zh) * 2018-11-28 2019-04-05 北京可信华泰信息技术有限公司 一种密钥生成方法
CN109583196B (zh) * 2018-11-28 2021-01-08 北京可信华泰信息技术有限公司 一种密钥生成方法
CN109525599A (zh) * 2018-12-26 2019-03-26 航天信息股份有限公司 数据交换方法和装置
CN112995138A (zh) * 2021-02-03 2021-06-18 上海钧正网络科技有限公司 一种数据通信方法、装置、电子设备及可读存储介质

Similar Documents

Publication Publication Date Title
WO2021203733A1 (zh) 电力边缘网关设备及基于该设备的传感数据上链存储方法
US20200045023A1 (en) Network guard unit for industrial embedded system and guard method
CN107016291B (zh) 计算机测试工具和基于云服务器间安全通信的***和方法
CN108810023A (zh) 安全加密方法、密钥共享方法以及安全加密隔离网关
CN205389215U (zh) 一种基于双网口的plc数据采集及加解密***
CN107733590A (zh) 一种高速总线的数据传输装置及方法
CN110636052B (zh) 用电数据传输***
CN108200094A (zh) 一种燃气表的安全通信装置、方法和***
WO2009000209A1 (fr) Procédé et système pour transmettre et recevoir des données
CN113595964B (zh) 连接跟踪同步方法、装置、***、设备及介质
CN202759475U (zh) 数据发送装置、数据接收装置、数据传输***以及服务器
CN114500068B (zh) 一种基于安全隔离网闸的信息数据交换***
CN114707160A (zh) 一种基于量子密钥的vpn密钥管理***、方法、设备及计算机可读介质
JP2001251296A (ja) メッセージ認証装置
CN104392172A (zh) 一种基于嵌入式的工业***的安全检测方法及***
CN110290519A (zh) 配电网pmu的数据传输方法
CN115118526B (zh) 一种vr设备数据迁移方法
CN111181956A (zh) 应用于继电保护装置的无线多业务数据加密***及方法
CN101478428B (zh) 软硬件协同的以太网故障安全通信***和数据传输方法
CN111064575B (zh) 应用在国产密码加密的信号***中解析网络捕包的方法
CN101115055A (zh) 通信网络中报告隧道数据包中各级错误的装置及方法
CN207869118U (zh) 基于量子加密交换机装置的数据传输***
CN103888438A (zh) 应用信息安全技术的列车数据通信***
JP2000305621A (ja) インターネットを用いた監視制御システム
CN116633690B (zh) 一种通信***、方法、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180223

RJ01 Rejection of invention patent application after publication