[发明专利]基于可重构密码处理器的安全固态盘数据传输系统有效
| 申请号: | 201810984297.8 | 申请日: | 2018-08-28 |
| 公开(公告)号: | CN109101829B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 罗重;郭慧波;冯志华 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;H04L9/16;H04L9/08 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 王雪芬 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于可重构密码处理器的安全固态盘数据传输系统,涉及数据传输技术领域。本发明提供了一种基于可重构密码处理器的安全固态盘数据传输系统,使用在时间域上随机动态配置的加密算法电路,由于使用的加密算法是随时间随机动态配置的,使攻击者无法获取每块数据的具体加密形式,消除了攻击者能够对加密算法进行针对性攻击的安全隐患,大大提高了攻击者的攻击难度,有效提升数据安全性。 | ||
| 搜索关键词: | 基于 可重构 密码 处理器 安全 固态 数据传输 系统 | ||
【主权项】:
1.一种基于可重构密码处理器的安全固态盘数据传输系统,其特征在于,包括:数据传输通道(1)、高速总线接口(2)、可信模块(3)、片上微处理器(4)、可重构加解密模块(5)、nvme通信总线(6)、片上系统总线(AHB)(7)、QSPI通信总线(8)、I2C通信总线(9)、flash储存模块(10)、DMA模块(11)、第一FIFO(12)、第二FIFO(13)以及SSD阵列(14);数据传输通道(1)为数据的传输、加解密输入输出通道;高速总线接口(2)为高速总线1下挂载的传输总线类型;可信模块(3)用于实现对用户的认证;片上微处理器(4)用于在用户认证通过以后通过高速总线上1的QSPI通信总线(8)从flash储存模块(10)中读取配置信息,完成初始化,初始化完成后通过高速总线1上的片上系统总线(AHB)(7)把从flash储存模块(10)中读取的配置信息定时传输给可重构加密模块(5)中的可重构控制器,等待可重构加密模块(5)加密数据通路重构完成;所述配置信息为可重构配置信息,片上微处理器(4)每隔一段时间采用重构的配置信息使得可重构加解密模块(5)进行加解密算法重构;可重构加解密模块(5)用于数据的加解密,可根据所述配置信息动态配置不同的加解密电路;nvme通信总线(6)用于DMA模块(11)把内存中的数据搬运到FIFO(12)中,或者把FIFO(12)里面的数据搬运到内存中;片上系统总线(AHB)(7)用于片上微处理器(4)把加密数据通路的可重构配置信息写入可重构加解密模块(5);QSPI通信总线(8),用于片上微处理器(4)读取flash储存模块(10)储存的可重构配置信息;I2C通信总线(9),用于微处理器(4)读取flash储存模块(10)中处理好的密钥信息;flash储存模块(10),用于储存既定的可重构配置信息;DMA模块(11),用于数据的搬用工作;第一缓冲FIFO(12)、第二缓冲FIFO(13),用于数据的缓冲;SSD阵列(14),用于储存加密后的密文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810984297.8/,转载请声明来源钻瓜专利网。
