CN215117523U - 基于PUFs硬件加密板卡的服务器数据保护*** - Google Patents

基于PUFs硬件加密板卡的服务器数据保护*** Download PDF

Info

Publication number
CN215117523U
CN215117523U CN202120859550.4U CN202120859550U CN215117523U CN 215117523 U CN215117523 U CN 215117523U CN 202120859550 U CN202120859550 U CN 202120859550U CN 215117523 U CN215117523 U CN 215117523U
Authority
CN
China
Prior art keywords
pufs
data
board card
hardware
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202120859550.4U
Other languages
English (en)
Inventor
李冰
张言
吴佳欣
袁鹏伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute Of Southeast University
Southeast University
Original Assignee
Shenzhen Institute Of Southeast University
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute Of Southeast University, Southeast University filed Critical Shenzhen Institute Of Southeast University
Priority to CN202120859550.4U priority Critical patent/CN215117523U/zh
Application granted granted Critical
Publication of CN215117523U publication Critical patent/CN215117523U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型公开了基于PUFs硬件加密板卡的服务器数据保护***,包括基于PUFs的硬件加密板卡、数据存储服务器、上位机,基于PUFs的硬件加密板卡与数据存储服务器连接,数据存储服务器与上位机连接;基于PUFs的硬件加密板卡包括PUFs密钥提取模块、AES对称加密模块,PUFs密钥提取模块与AES对称加密模块连接,AES对称加密模块与PCIE数据传输通路连接;PUFs密钥提取模块由PUFs密钥提取电路、纠错电路和辅助数据存储器构成,PUFs密钥提取电路、辅助数据存储器和纠错电路连接;本实用新型的服务器数据保护***可以通过硬件板卡实现数据加密,保证了对敏感数据保护的高效性,并且将硬件电路的指纹特征作为密钥使用,能够抵御物理攻,提升了***的安全性。

Description

基于PUFs硬件加密板卡的服务器数据保护***
技术领域
本实用新型涉及一种基于PUFs硬件加密板卡的服务器数据保护***,用于对敏感数据保护。
背景技术
随着物联网、云计算、大数据等信息技术的飞速发展,数据在人们生活中扮演着至关重要的角色,推动了移动软件、大数据分析、智能家居等等应用的落地,给人们的工作生活带来了巨大的便利。由于这些数据具有种类多、体量大的特点,通常选择服务器对这些数据进行管理,实现安全存储、及时更新与可靠备份。因此,服务器的数据存储***在当今信息化时代的发展过程中,发挥着重要的作用。
然而,服务器存储数据的安全和隐私成为了阻碍存储***发展的重要问题。如果不对敏感数据进行保护,一旦数据泄露,不仅可能引发安全问题,还会对用户的隐私造成巨大的损害。现有服务器的存储***通常采用软件加密的方式,对敏感数据进行保护。这种方式依靠成软件的方式加密速度有限,一旦数据量大,请求数量多,将无法保证加解密服务的高效性。
当前,这种软件加密方式,需要将密钥安全保护起来。但是,一旦服务器遭受物理攻击等侵入式攻击手段,造成加密密钥的泄露,数据的安全和隐私仍会收到威胁。
实用新型内容
本实用新型所要解决的技术问题是提供一种基于PUFs硬件加密板卡的服务器数据保护***,实现服务端高效、可靠的数据保护。
为解决上述技术问题,本实用新型基于PUFs硬件加密板卡的服务器数据保护***,包括基于PUFs的硬件加密板卡、PCIE数据传输通路、数据存储服务器、上位机,所述基于PUFs的硬件加密板卡通过PCIE数据传输通路与数据存储服务器连接,所述数据存储服务器与上位机连接。
所述基于PUFs的硬件加密板卡包括PUFs密钥提取模块、AES对称加密模块,所述PUFs密钥提取模块与AES对称加密模块连接,所述AES对称加密模块与PCIE数据传输通路连接,PUFs密钥提取模块提供物理安全的加密密钥,而AES硬件加密模块实用产生的密钥对敏感数据进行加密。
所述PUFs密钥提取模块由PUFs密钥提取电路、纠错电路和辅助数据存储器构成,PUFs密钥提取电路、辅助数据存储器和纠错电路连接。纠错电路抵抗环境因素的干扰,保证生成密钥的可靠性;辅助数据存储器存储用于纠错的辅助数据。
所述PCIE数据通路,用于实现服务器与硬件加密板卡之间的高效通信;在服务器端和硬件板卡两端都有PCIE接口。
所述数据存储服务器用于存储普通数据和加密后的敏感数据,敏感数据通过PCIE传输通路给硬件加密板卡进行加密处理,然后密文数据返回所述服务器进行安全存储。
所述AES加密模块,采用硬件电路的形式,实现了AES对称加密,使用PUFs密钥对数据进行保护。
所述数据存储服务器包括数据存模块、上位机接口、PCIE接口,所述数据存储模块用于保存普通数据以及加密后的敏感数据,数据通过PCIE接口发给基于PUFs的硬件加密板卡加密、解密;上位机接口用于数据存储服务器与上位机通信。
PCIE接口,用于连接PCIE传输通路,传递和接受数据。与基于PUFs的硬件加密板卡通信的PCIE接口,将需要保护的数据传输给基于PUFs的硬件加密板卡。所述数据存储服务器通过上位机接口,实现服务器与上位机的通信。上位机用于显示用户的信息、文件存储目录,并且可以实时监控硬件板卡的加密性能。
本实用新型的服务器数据保护***可以通过硬件板卡实现数据加密,保证了对敏感数据保护的高效性,并且将硬件电路的指纹特征作为密钥使用,能够抵御物理攻,提升了***的安全性。
附图说明
下面结合附图和具体实施方式对本实用新型作进一步详细的说明。
图1为本实用新型服务器保护***的框图。
图2为基于PUFs硬件加密板卡的组成示意图。
图3位PUFs密钥提取模块的组成示意图。
图4为数据存储服务器的组成示意图。
具体实施方式
如图1所示,本实用新型的一种基于PUFs硬件加密板卡的服务器数据保护***,包括:基于PUFs的硬件加密板卡,PCIE数据传输通路,数据存储服务器(如采用烽火通信服务器),上位机(如采用台式机、笔记本电脑等)。所述数据存储服务器用于存储普通数据和加密后的敏感数据,敏感数据通过所述PCIE数据传输通路给基于PUFs的硬件加密板卡进行加密处理,然后密文数据返回数据存储服务器进行安全存储。其中:
(1)基于PUFs的硬件加密板卡
如图2所示,硬件加密板卡为Xilinx Kintex7 FPGA板卡,包括PUFs密钥提取模块(如采用一种基于BR-PUFs的密钥生成机制(陈剑.一种基于BR-PUFs的密钥生成机制[D].南京:东南大学,2019)一文中相应模块),AES对称加密模块(如采用一种AES密码算法的硬件实现(王赜坤.一种AES密码算法的硬件实现[J].现代电子技术,2010(16):10-13.)一文中相应模块)以及PCIE接口,PUFs密钥提取模块提供PUFs密钥给AES对称加密模块,用于加密敏感数据,PCEI接口将数据通过PCIE数据传输通道,发送给数据存储服务器。
PUFs密钥提取模块,如图3所示,硬件提取电路(硬件指纹提取电路)采用BR PUFs实现,接受128比特的激励,产生出128比特的响应;辅助数据存储器中提取出辅助数据,与响应一起送入纠错模块(电路),产生用于加密的PUFs密钥。
AES对称加密模块使用PUFs密钥提取模块数据进行加密或者解密。经过硬件加密板卡处理后的数据,通过Data Channel(PCIE数据传输通道)传输给PCIE接口。
硬件加密板卡与数据存储服务器之间实用PCIE数据通路,实现数据的高效传输。
(2)数据存储服务器
如图4所示,数据存储服务器为烽火R2200 V5高性能服务器,包括数据存储模块、PCIE接口以及上位机接口;数据存储模块针对不同数据类型进行选择,文件直接存储在***路径中,将路径信息存储在mysql数据库中,用户的账户、密码、身份证等信息则直接存储在数据库中,需要加密的信息则通过PCIE接口传输给硬件加密板卡进一步处理。
(3)上位机
上位机为台式机,与服务器之间采用网口进行通信,用于显示用户以及文件管理信息,并且可以实时监控基于PUFs的硬件板卡的运行情况。
以上本实用新型涉及的模块、算法等均为现有技术,不限于上述实施例中列明的,本实用新型的关键是本实用新型的连接关系,通过硬件板卡实现数据加密,保证了对敏感数据保护的高效性,并且将硬件电路的指纹特征作为密钥使用,能够抵御物理攻,提升了***的安全性。
上述实施例不以任何方式限制本实用新型,凡是采用等同替换或等效变换的方式获得的技术方案均落在本实用新型的保护范围内。

Claims (2)

1.基于PUFs硬件加密板卡的服务器数据保护***,其特征在于包括基于PUFs的硬件加密板卡、PCIE数据传输通路、数据存储服务器、上位机,所述基于PUFs的硬件加密板卡通过PCIE数据传输通路与数据存储服务器连接,所述数据存储服务器与上位机连接;所述基于PUFs的硬件加密板卡包括PUFs密钥提取模块、AES对称加密模块,所述PUFs密钥提取模块与AES对称加密模块连接,所述AES对称加密模块与PCIE数据传输通路连接;所述PUFs密钥提取模块由PUFs密钥提取电路、纠错电路和辅助数据存储器构成,PUFs密钥提取电路、辅助数据存储器和纠错电路连接。
2.根据权利要求1所述的基于PUFs硬件加密板卡的服务器数据保护***,其特征在于:所述数据存储服务器包括数据存储模块、上位机接口、PCIE接口,所述数据存储模块用于保存普通数据以及加密后的敏感数据,数据通过PCIE接口发给基于PUFs的硬件加密板卡加密、解密;上位机接口用于数据存储服务器与上位机通信。
CN202120859550.4U 2021-04-25 2021-04-25 基于PUFs硬件加密板卡的服务器数据保护*** Active CN215117523U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202120859550.4U CN215117523U (zh) 2021-04-25 2021-04-25 基于PUFs硬件加密板卡的服务器数据保护***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202120859550.4U CN215117523U (zh) 2021-04-25 2021-04-25 基于PUFs硬件加密板卡的服务器数据保护***

Publications (1)

Publication Number Publication Date
CN215117523U true CN215117523U (zh) 2021-12-10

Family

ID=79271547

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202120859550.4U Active CN215117523U (zh) 2021-04-25 2021-04-25 基于PUFs硬件加密板卡的服务器数据保护***

Country Status (1)

Country Link
CN (1) CN215117523U (zh)

Similar Documents

Publication Publication Date Title
CN100487715C (zh) 一种数据安全存储***和装置及方法
CN106789052B (zh) 一种基于量子通信网络的远程密钥颁发***及其使用方法
CN100464549C (zh) 一种数据安全存储业务的实现方法
CN103780622A (zh) 一种面向云存储的数据分类加密方法
EP2466508A1 (en) Deduplicated and encrypted backups
CN107295069A (zh) 数据备份方法、装置、存储介质及服务器
CN103731475B (zh) 一种数据保护***
CN103530201A (zh) 一种适用于备份***的安全数据去重方法和***
CN105184935A (zh) 一种可微信分享密码的蓝牙智能锁***
US20150019875A1 (en) Portable device for data encryption/decryption and/or compression/decompression
CN104618096A (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
CN102468962A (zh) 利用个人密码装置的个人身份验证方法及个人密码装置
CN115085934A (zh) 基于区块链和组合密钥的合同管理方法及相关设备
CN114239015A (zh) 数据的安全管理方法、装置、数据云平台以及存储介质
CN215117523U (zh) 基于PUFs硬件加密板卡的服务器数据保护***
CN109698839B (zh) 一种基于非对称算法的脱敏数据比对方法及装置
CN110210199B (zh) 基于指纹采集与识别的物联网设备身份认证方法
CN102761559A (zh) 基于私密数据的网络安全共享方法及通信终端
CN105357005A (zh) 一种pci/pci-e接口的电力可信计算密码模块
CN112217806B (zh) 数据传输加密方法、服务器和存储介质
CN201838004U (zh) 一种计算机接口硬件加密卡
CN115883078A (zh) 文件加密方法、文件解密方法、装置、设备及存储介质
CN115694922A (zh) 在国产cpu和os下的文件传输加密方法及设备
CN114239014A (zh) 基于离线设备的文件处理方法、装置和电子设备
CN114390518A (zh) 一种加密方法、装置、设备以及存储介质

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant