[发明专利]基于可重构密码处理器的安全固态盘数据传输系统

说明书

本发明涉及一种基于可重构密码处理器的安全固态盘数据传输系统，涉及数据传输技术领域。本发明提供了一种基于可重构密码处理器的安全固态盘数据传输系统，使用在时间域上随机动态配置的加密算法电路，由于使用的加密算法是随时间随机动态配置的，使攻击者无法获取每块数据的具体加密形式，消除了攻击者能够对加密算法进行针对性攻击的安全隐患，大大提高了攻击者的攻击难度，有效提升数据安全性。

技术领域

本发明涉及数据传输技术领域，具体涉及一种基于可重构密码处理器的安全固态盘数据传输系统。

背景技术

传统的安全固态盘使用单一加密算法对数据流进行加解密，虽然单一加密算法本身有一定可靠性，但随着计算能力的高速提升，单一加密算法的安全性越来越低，攻击者可针对单一加密算法进行针对性攻击，带来安全隐患。

可重构密码处理器可根据外部配置信息变换而调整自身内部算子使用和连接情况从而改变自身加密算法。静态重构是在加解密任务开始之前对处理器完成重构配置，确定加密算法。动态重构可在任务进行的间隙完成处理器的重构配置，改变加密算法的同时基本不影响任务的进行。但无论是静态重构还是动态重构，对数据的加密均有迹可循，用户需要保护的不止有数据还有配置信息。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种基于可重构密码处理器的安全固态盘数据传输系统，提高攻击者的攻击难度，提升数据安全性。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于可重构密码处理器的安全固态盘数据传输系统，包括：数据传输通道1、高速总线接口2、可信模块3、片上微处理器4、可重构加解密模块5、nvme通信总线6、片上系统总线AHB7、QSPI通信总线8、I2C通信总线9、flash储存模块10、DMA模块11、第一FIFO12、第二FIFO13以及SSD阵列14；

数据传输通道1为数据的传输、加解密输入输出通道；

高速总线接口2为高速总线1下挂载的传输总线类型；

可信模块3用于实现对用户的认证；

片上微处理器4用于在用户认证通过以后通过高速总线上1的QSPI通信总线8从flash储存模块10中读取配置信息，完成初始化，初始化完成后通过高速总线1上的片上系统总线AHB7把从flash储存模块10中读取的配置信息定时传输给可重构加密模块5中的可重构控制器，等待可重构加密模块5加密数据通路重构完成；所述配置信息为可重构配置信息，片上微处理器4每隔一段时间采用重构的配置信息使得可重构加解密模块5进行加解密算法重构；

可重构加解密模块5用于数据的加解密，可根据所述配置信息动态配置不同的加解密电路；

nvme通信总线6用于DMA模块11把内存中的数据搬运到FIFO12中，或者把FIFO12里面的数据搬运到内存中；

片上系统总线AHB7用于片上微处理器4把加密数据通路的可重构配置信息写入可重构加解密模块5；

QSPI通信总线8，用于片上微处理器4读取flash储存模块10储存的可重构配置信息；

I2C通信总线9，用于微处理器4读取flash储存模块10中处理好的密钥信息；

flash储存模块10，用于储存既定的可重构配置信息；

DMA模块11，用于数据的搬用工作；

第一缓冲FIFO12、第二缓冲FIFO13，用于数据的缓冲；

SSD阵列14，用于储存加密后的密文。