KR20070061329A - 다중 암호엔진을 사용하는 고성능 암호화 장치 - Google Patents
다중 암호엔진을 사용하는 고성능 암호화 장치 Download PDFInfo
- Publication number
- KR20070061329A KR20070061329A KR1020060099263A KR20060099263A KR20070061329A KR 20070061329 A KR20070061329 A KR 20070061329A KR 1020060099263 A KR1020060099263 A KR 1020060099263A KR 20060099263 A KR20060099263 A KR 20060099263A KR 20070061329 A KR20070061329 A KR 20070061329A
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- session
- command
- core
- memory
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/041—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 using an encryption or decryption engine integrated in transmitted data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (9)
- 호스트로부터 호스트 버스를 통해 RX TLP 패킷을 분석하여 메모리 읽기 요청(Memory Request), 응답(Completion) 및 쓰기 요청(Write Request) 처리를 수행하도록 PCI-Express 종단장치와 TLP 패킷 분석 및 생성 장치를 포함하는 PCI-Express 호스트 정합부와;상기 TLP 패킷에 포함된 명령블럭을 분석하여 작업 스케쥴러에 설정된 스케쥴링 알고리즘과 암호코어의 가용 자원에 대한 상태 레지스터를 참조하여 처리 순서를 결정하고 명령블럭을 분석하여 공개키 및 키관리에 관련된 명령어를 생성하고, 보안 서비스 결과를 호스트로 전송하는 다중 암호엔진 관리부와;내부의 암호코어로 명령블럭을 수신하여 상기 명령블럭을 분석하여 내부의 세션메모리 정합부로 세션ID와 명령어를 전달하여 상기 암호코어를 동작시키는 다중 암호엔진부와;시스템 초기화 기능과 상기 다중 암호엔진 관리부에서 수신한 공개키 및 키 관리에 관련된 명령블럭을 처리하는 시스템 제어부와;상기 다중 암호엔진부와 연동되어 암호 알고리즘 처리 동작에 필요한 세션 데이터를 저장하는 세션 메모리부로 구성되는 것을 특징으로 하는 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제1항에 있어서,상기 다중 암호엔진부는,PCI-Express 버스를 통해 PCI-Express 종단장치에 전달된 상기 TLP 패킷을 분석하여 명령블럭을 추출하고 이를 내부에 구성된 암호처리부에 전달하는 암호코어와;상기 세션 메모리부가 상기 암호코어와 연동되어 세션 ID와 명령어를 입력받아 상기 암호코어를 구동시키는 데에 위해 필요한 세션 데이터를 읽어 암호코어를 초기화하도로 정합하는 세션메모리 정합부(122)로 구성되는 것을 특징으로 하는 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제1항에 있어서,상기 RX TLP패킷을 분석하여 메모리 읽기 요청(Memory Request), 응답(Completion) 및 쓰기 요청(Write Request) 처리를 수행하고, 상기 RX TLP 패킷 중 명령블럭으로 판단되는 경우 패킷 중 명령블럭을 추출하여 상기 다중 암호엔진 관리부로 전송하는 수신 패킷 제어 블록과;수신된 상기 TLP 패킷에 대한 응답을 수행해야 하는 경우 호스트의 응답요청에 대한 결과인 송신 TLP 패킷을 생성하여 호스트로 전송하는 기능을 수행하는 송신 패킷 제어 블록과;상기 호스트의 요청 패킷에 대한 응답 패킷을 생성할 때 사용하기 위한 요청 패킷의 임시 저장 메모리인 Bypass FIFO와;호스트가 메모리로 인식하며 메모리 읽기 및 쓰기에 대한 명령을 전송하면 송신 패킷 제어 블록(102b)을 통해 호스트로 DMA 요청 패킷이 전송되는 DMA(Direct Memory Access) 레지스터와;보안 서비스 결과를 호스트로 전송하기 위한 패킷을 생성할 때 사용하기 위한 라우팅 정보인 Tag을 저장하기 위한 레지스터이며, 상기 FIFO 상태 레지스터(102f)는 송신/수신 패킷 제어 블록(102a, 102b)에서 명령블럭 대기큐(111)와 응답블럭 대기큐(112)의 상태를 저장하는 레지스터인 Tag 레지스터(102e)를송신/수신 패킷 제어 블록(102a, 102b)에서 명령블럭 대기큐(111)와 응답블럭 대기큐(112)의 상태를 저장하는 FIFO 상태 레지스터(102f)를 포함하여 구성된 것을 특징으로 하는 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제 1항에 있어서,상기 시스템 제어부는 다중 암호엔진부의 암호자원의 가용 상태와 세션 ID에 대한 정보를 이용하여 고정적인 암호코어 할당 방식을 지원하는 정적 스케쥴링 방법과 암호코어 응용 환경에 적합하도록 스케쥴링을 가변시킬 수 있는 동적 스케쥴링 알고리즘을 선택적으로 사용하는 것을 특징으로 하는 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제4항에 있어서,상기 동적 스케쥴링은 FIFO큐 스케쥴링, 짧은 일 우선(Shortest-Job-First) 스케쥴링, 우선순위 스케쥴링, 라운드 로빈(Round robin) 스케쥴링 및 페어 큐(Fair Queue) 스케쥴링 중 선택된 어느 하나의 스케쥴링을 사용하는 것을 특징으로 하는 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제4항에 있어서,상기 작업 스케쥴러는,상기 시스템 제어부로부터 응용환경에 적합한 스케쥴링 알고리즘을 수신받아 이를 저장하고 있는 알고리즘 레지스터와;상기 암호코어 자원의 현재 상태를 보여주는 상태 레지스터와;상기 알고리즘 레지스터에 설정된 스케쥴링 알고리즘과 복수의 상기 암호코어를 효율적으로 사용할 수 있도록 참조하여 명령블럭에 대한 처리 순서와 처리할 상기 암호코어를 선택하는 명령작업 스케쥴러와;상기 알고리즘 레지스터에 설정된 스케쥴링ㄹ 알고리즘과 복수의 암호코어를 효율적으로 사용할 수 있도록 참조하여 응답블럭에 대한 처리 순서와 처리할 상기 암호코어를 선택하는 응답작업 스케쥴러(113d)로 구성된 것을 특징으로 하는 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제1항 내지 제4항 중 어느 한 항에 있어서,상기 암호코어는,상기 암호코어를 복수로 구성하고 상기 암호코어가 동작된 이후에 해당 명령에 대한 응답을 처리하기 위해 응답처리기로 명령 헤더를 전달하는 구조를 갖는 것을 특징으로 하는 다수의 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제2항에 있어서,상기 세션 메모리부는,암호 알고리즘 처리 동작에 필요한 세션 데이터를 저장하는 세션메모리와;상기 각각의 암호코어 간에 상기 세션메모리에 대한 접근 권한을 중재하여 고속의 암호처리를 구현하는 세션메모리 공유 중재기(141)로 구성된 것을 특징으로 하는 다중 암호엔진을 사용하는 고성능 암호화 장치.
- 제 1항에 있어서,상기 세션메모리에 저장된 알고리즘 선택변수, 초기값 및 키 데이터를 세션메모리 공유 중재기를 통해 세션 ID와 명령어 코드를 참조한 후 상기 암호코어의 내부 초기화 레지스터로 데이터를 전달할 수 있으며, 상기 시스템 제어부와도 제어 및 데이터 경로를 가지고 있는 듀얼 포드(Dual Port) 구조의 세션메모리를 가지는 다중 암호엔진을 사용하는 고성능 암호화 장치.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050119894 | 2005-12-08 | ||
KR20050119894 | 2005-12-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070061329A true KR20070061329A (ko) | 2007-06-13 |
KR100799305B1 KR100799305B1 (ko) | 2008-01-29 |
Family
ID=38357259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060099263A KR100799305B1 (ko) | 2005-12-08 | 2006-10-12 | 다중 암호엔진을 사용하는 고성능 암호화 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100799305B1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009025525A1 (en) * | 2007-08-22 | 2009-02-26 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
US8010802B2 (en) | 2007-12-07 | 2011-08-30 | Electronics And Telecommunications Research Institute | Cryptographic device having session memory bus |
USRE44203E1 (en) | 2007-08-22 | 2013-05-07 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
CN113132264A (zh) * | 2019-12-31 | 2021-07-16 | 中兴通讯股份有限公司 | 一种安全计算控制方法、数据包处理方法、装置及其*** |
CN116226940A (zh) * | 2022-12-08 | 2023-06-06 | 广州万协通信息技术有限公司 | 一种基于pcie的数据安全处理方法以及数据安全处理*** |
CN116684074A (zh) * | 2023-07-25 | 2023-09-01 | 杭州海康威视数字技术股份有限公司 | 硬件密码模组多核调度算法驱动方法、装置及电子设备 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101687115B1 (ko) | 2015-09-09 | 2016-12-15 | 한국과학기술원 | 통신 시스템의 암호화 패킷 전송 방법 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014627A1 (en) | 1999-07-08 | 2003-01-16 | Broadcom Corporation | Distributed processing in a cryptography acceleration chip |
KR100406139B1 (ko) * | 2001-11-28 | 2003-11-14 | 한국전자통신연구원 | 대칭 및 비대칭키 암호 연산 처리 시스템 및 그 처리 방법 |
JP2004029347A (ja) | 2002-06-25 | 2004-01-29 | Matsushita Electric Ind Co Ltd | データ暗復号回路 |
US7900055B2 (en) | 2003-04-18 | 2011-03-01 | Via Technologies, Inc. | Microprocessor apparatus and method for employing configurable block cipher cryptographic algorithms |
US20040230813A1 (en) | 2003-05-12 | 2004-11-18 | International Business Machines Corporation | Cryptographic coprocessor on a general purpose microprocessor |
-
2006
- 2006-10-12 KR KR1020060099263A patent/KR100799305B1/ko active IP Right Grant
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
USRE45138E1 (en) | 2007-08-22 | 2014-09-16 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
US7996029B2 (en) | 2007-08-22 | 2011-08-09 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
US8315658B2 (en) | 2007-08-22 | 2012-11-20 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
USRE44203E1 (en) | 2007-08-22 | 2013-05-07 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
USRE44767E1 (en) | 2007-08-22 | 2014-02-18 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
WO2009025525A1 (en) * | 2007-08-22 | 2009-02-26 | Lg Electronics Inc. | Method of allocating radio resources in a wireless communication system |
US8010802B2 (en) | 2007-12-07 | 2011-08-30 | Electronics And Telecommunications Research Institute | Cryptographic device having session memory bus |
CN113132264A (zh) * | 2019-12-31 | 2021-07-16 | 中兴通讯股份有限公司 | 一种安全计算控制方法、数据包处理方法、装置及其*** |
CN113132264B (zh) * | 2019-12-31 | 2024-02-02 | 中兴通讯股份有限公司 | 一种安全计算控制方法、数据包处理方法、装置及其*** |
CN116226940A (zh) * | 2022-12-08 | 2023-06-06 | 广州万协通信息技术有限公司 | 一种基于pcie的数据安全处理方法以及数据安全处理*** |
CN116226940B (zh) * | 2022-12-08 | 2024-04-26 | 广州万协通信息技术有限公司 | 一种基于pcie的数据安全处理方法以及数据安全处理*** |
CN116684074A (zh) * | 2023-07-25 | 2023-09-01 | 杭州海康威视数字技术股份有限公司 | 硬件密码模组多核调度算法驱动方法、装置及电子设备 |
CN116684074B (zh) * | 2023-07-25 | 2023-10-20 | 杭州海康威视数字技术股份有限公司 | 硬件密码模组多核调度算法驱动方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
KR100799305B1 (ko) | 2008-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8413153B2 (en) | Methods and systems for sharing common job information | |
US7634650B1 (en) | Virtualized shared security engine and creation of a protected zone | |
US8156503B2 (en) | System, method and computer program product for accessing a memory space allocated to a virtual machine | |
KR100799305B1 (ko) | 다중 암호엔진을 사용하는 고성능 암호화 장치 | |
EP1370971B1 (en) | Processing modules for computer architecture for broadband networks | |
US7814310B2 (en) | IPsec performance optimization | |
US8135867B2 (en) | Secure operation of processors | |
US6101255A (en) | Programmable cryptographic processing system and method | |
US9286118B2 (en) | System and method for improved job processing to reduce contention for shared resources | |
US7320071B1 (en) | Secure universal serial bus | |
US20080222317A1 (en) | Data Flow Control Within and Between DMA Channels | |
US7240203B2 (en) | Method and apparatus for establishing secure sessions | |
CN113614722A (zh) | 网络功能虚拟化基础设施中的进程到进程安全数据移动 | |
CN114662136B (zh) | 一种基于pcie通道的多算法ip核的高速加解密***及方法 | |
CN110958215B (zh) | 安全的在线接收的网络分组处理 | |
EP3563534B1 (en) | Transferring packets between virtual machines via a direct memory access device | |
CN114095251A (zh) | 一种基于dpdk与vpp的sslvpn实现方法 | |
JP2003512649A (ja) | 暗号アクセラレータ | |
US7761529B2 (en) | Method, system, and program for managing memory requests by devices | |
CN112052483B (zh) | 一种密码卡的数据通信***及方法 | |
US20130339968A1 (en) | System and Method for Improved Job Processing | |
US20230153153A1 (en) | Task processing method and apparatus | |
CN114943087A (zh) | 一种多算法核高性能sr-iov加解密***及方法 | |
Guo et al. | Gaviss: Boosting the performance of gpu-accelerated NFV systems via data sharing | |
KR20090059602A (ko) | 세션 메모리 버스를 구비한 암호화 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130111 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140103 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141224 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151224 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20161227 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180102 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20181226 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20200106 Year of fee payment: 13 |