[发明专利]一种基于多缓冲方式的加密卡的加解密方法

说明书

技术领域：

本发明涉及网络信息安全领域，更具体涉及一种基于多缓冲方式的加密卡的加解密方法。

背景技术：

数据加密是网络信息安全的一个重要的分支，是保证数据在信息网络安全传输的重要方法。目前加密方法主要采用网络通信设备配数据加密卡的方案。数据加密卡通过PCI接口与主机连接。由于网络传输速度与数据加密卡的加解密性能密切相关，提高数据加解密速度，是提高网络数据传输速度一个有效方法。

提高数据加密卡加解密性能的方法主要有两个方面，一是提高数据加密卡上密码芯片的加解密性能，二是在密码芯片给定的情况下，尽量提高数据传输效率，降低数据在总线传输上的时间损耗，提高密码芯片的利用效率。受制于密码算法技术发展的限制，通常情况下密码芯片给定，无法通过更换更高性能的密码芯片。因此只能通过提高密码芯片的利用效率来提高数据加密卡的性能。

图1显示了数据从主机经过PCI到DSP，再由DSP操作密码芯片实现加解密，最后通过PCI总线返回主机的一个流程。其中密码芯片的操作受制于密码芯片的自身时序限制，提高性能有限。因此缩减数据在PCI总线上的传输时间成为提高数据加密卡性能的关键技术。

数据加密卡的设计采用单缓冲区方式。在主机与数据加密卡处理器DSP上分别设置有一个数据缓冲区，用于数据交换，如图1所示。以数据报文加密为例，主机先将明文存储于主机侧的数据缓冲区，同时通知数据加密卡上的处理器DSP。DSP将主机缓冲区内的明文数据拷贝至自己的缓冲区内，操作密码芯片对明文数据进行加密，加密后的数据覆盖明文数据。加密结束后，DSP传输数据至主机的数据缓冲区，密文覆盖明文，并通知主机加密完成。DSP对操作密码芯片只占用加密过程的部分时间。另有大量时间被浪费在PCI总线的数据传输上。当数据在总线传输的时候，密码芯片并没有工作，浪费了密码芯片的运算能力。经过评估约占整个加密时间的30%左右，如果能够节省这部分时间，将使得数据加密卡的性能得到大幅提高。

发明内容：

本发明的目的是提供一种基于多缓冲方式的加密卡的加解密方法，该方法提高了数据加密卡的性能。

为实现上述目的，本发明采用以下技术方案：一种基于多缓冲方式的加密卡的加解密方法，所述方法包括以下步骤：

（1）在主机侧和加密卡的处理器上开辟长度相同、数量相等的缓冲区；

（2）将主机侧缓冲区的待加解密数据发送到加密卡处理器的缓冲区上；

（3）将所述加密卡处理器的缓冲区上的待加解密数据进行加解密；

（4）所述处理器将加解密后的数据发送到主机侧缓冲区内。

本发明提供的一种基于多缓冲方式的加密卡的加解密方法，所述步骤（2）中待加解密数据按照缓冲区长度分组，所述主机将待加解密数据按照顺序依次存放在主机侧缓冲区中；所述缓冲区的长度根据实际情况设定。

本发明提供的一种基于多缓冲方式的加密卡的加解密方法，将所述待加解密数据通过DMA成组数据传送方式发送到所述加密卡处理器的缓冲区中，并标记其缓冲区为待处理。

本发明提供的另一优选的一种基于多缓冲方式的加密卡的加解密方法，取出所述步骤（3）中处理器缓冲区中的待加解密数据，将待加解密数据送到加密卡控制的加密芯片进行加解密处理，所述加密芯片处理完成后，所述处理器将加解密后的数据取回，保存在缓冲区中，并标记该缓冲区为已处理。

本发明提供的再一优选的一种基于多缓冲方式的加密卡的加解密方法，在所述步骤（4）中，所述处理器从其缓冲区将加解密后的数据发送给主机侧缓冲区后，将所述处理器的缓冲区为空；所述处理器通过中断方式通知主机取走数据。

本发明提供的又一优选的一种基于多缓冲方式的加密卡的加解密方法，所述主机在其侧缓冲区取数据时，将新的待加解密数据添加到其侧空的缓冲区内并通知所述处理器取数据。

本发明提供的又一优选的一种基于多缓冲方式的加密卡的加解密方法，所述处理器在提取待加解密数据时，通过DMA成组数据传送方式取走所述主机侧缓冲区内的待加解密的数据添加到所述处理器空的缓冲区内。

本发明提供的又一优选的一种基于多缓冲方式的加密卡的加解密方法，所述处理器为DSP芯片，所述DSP芯片通过其自带PCI接口主机通信。

本发明提供的又一优选的一种基于多缓冲方式的加密卡的加解密方法，所述DSP外接FLASH芯片和RAM随机存储器芯片，所述DSP通过CPLD控制公开密钥密码算法芯片和真随机数生成器。

由于采用了上述技术方案，本发明得到的有益效果是：