[发明专利]基于可重构密码处理器的安全固态盘数据传输系统

权利要求书

1.一种基于可重构密码处理器的安全固态盘数据传输系统，其特征在于，包括：数据传输通道(1)、高速总线接口(2)、可信模块(3)、片上微处理器(4)、可重构加解密模块(5)、nvme通信总线(6)、片上系统总线(AHB)(7)、QSPI通信总线(8)、I2C通信总线(9)、flash储存模块(10)、DMA模块(11)、第一FIFO(12)、第二FIFO(13)以及SSD阵列(14)；

数据传输通道(1)为数据的传输、加解密输入输出通道；

高速总线接口(2)为高速总线1下挂载的传输总线类型；

可信模块(3)用于实现对用户的认证；

片上微处理器(4)用于在用户认证通过以后通过高速总线上1的QSPI通信总线(8)从flash储存模块(10)中读取配置信息，完成初始化，初始化完成后通过高速总线1上的片上系统总线(AHB)(7)把从flash储存模块(10)中读取的配置信息定时传输给可重构加密模块(5)中的可重构控制器，等待可重构加密模块(5)加密数据通路重构完成；所述配置信息为可重构配置信息，片上微处理器(4)每隔一段时间采用重构的配置信息使得可重构加解密模块(5)进行加解密算法重构；

可重构加解密模块(5)用于数据的加解密，可根据所述配置信息动态配置不同的加解密电路；

nvme通信总线(6)用于DMA模块(11)把内存中的数据搬运到FIFO(12)中，或者把FIFO(12)里面的数据搬运到内存中；

片上系统总线(AHB)(7)用于片上微处理器(4)把加密数据通路的可重构配置信息写入可重构加解密模块(5)；

QSPI通信总线(8)，用于片上微处理器(4)读取flash储存模块(10)储存的可重构配置信息；

I2C通信总线(9)，用于微处理器(4)读取flash储存模块(10)中处理好的密钥信息；

flash储存模块(10)，用于储存既定的可重构配置信息；

DMA模块(11)，用于数据的搬用工作；

第一缓冲FIFO(12)、第二缓冲FIFO(13)，用于数据的缓冲；

SSD阵列(14)，用于储存加密后的密文。

2.如权利要求1所述的系统，其特征在于，片上微处理器(4)重构配置信息的方法为：每个配置信息对应的一个配置信号，片上微处理器(4)定时随机抽取配置信号，然后根据配置信号开始发送给可重构加解密模块(5)相应的配置信息，可重构加解密模块(5)开始配置对应的新的加解密电路，配置完成后，开始用用新的加解密电路对数据进行加密，所述配置信号由片上微处理器(4)在时间域上随机抽取。

3.如权利要求2所述的系统，其特征在于，在可重构加解密模块(5)加解密过程中，还保留所述配置信号，利用配置信号对加密算法进行标注，以便正确的解密。

4.如权利要求3所述的系统，其特征在于，在可重构加解密模块(5)加解密过程中，利用配置信号对加密算法进行标注后，还把标记配置信号的轮换顺序进行随机化，定义数组，数组循环右移，每隔一段时间循环右移一次，时间间隔由一随机数发生器产生，定时取该数组的最后一位作为当前配置信号，由于配置信号移位的时间是随机化的，和定时取得时间是不一样，因此定时取的加密算法对应的配置信号是随机的，由此数据的存储被分为不同的块，每块的数据加密采用不同的加密算法。

5.如权利要求1至4中任一项所述的系统，其特征在于，所述片上微处理器(4)与可重构加解密模块(5)通过AXI总线双向连接，片上微处理器(4)与flash储存模块(10)通过QSPI通信总线(8)单向连接，片上微处理器(4)与可信模块(3)通过I2C总线(9)单向连接，主机的内存与DMA(11)通过nvme通信总线接口(6)双向连接。