SOC的高速數據流加密傳輸的方法實(shí)現

計算機技術(shù)的發(fā)展使移動(dòng)存儲設備代替紙張逐漸成為信息傳遞的主要方式，無(wú)紙化辦公也逐漸成為行業(yè)用戶(hù)的主要辦公方式。隨著(zhù)電子商務(wù)、數字管理以及移動(dòng)辦公等現代行業(yè)的迅猛發(fā)展，行業(yè)用戶(hù)(政府、企業(yè)、*、涉密機關(guān))對安全通訊及移動(dòng)存儲設備的數據安全要求越來(lái)越高。

但是，移動(dòng)介質(zhì)存在著(zhù)眾多安全隱患，數據的隨意拷貝、數據的任意打印、移動(dòng)介質(zhì)的丟失等均能導致信息的泄密或被盜；*、黑客的入侵使網(wǎng)際信息傳輸完全暴露在不法分子面前。因此，如何保證信息保存及傳遞的過(guò)程中的數據安全，成為安全通訊和移動(dòng)存儲設備重點(diǎn)需要解決的問(wèn)題。安全移動(dòng)存儲設備替代普通移動(dòng)存儲設備的趨勢越來(lái)越明顯。

目前市場(chǎng)上針對安全移動(dòng)存儲、安全通訊方面的數據流加密設備主要采用軟件加密或數據分段加密的方法。這些方法安全度低，很容易被攻破，非常不適合政府、*、涉密機關(guān)和企業(yè)等安全度要求高的行業(yè)用戶(hù)對重要數據的攜帶、保存和傳輸。另外一種安全移動(dòng)存儲設備的解決方案安全度比較高，但是其采用的是CPU實(shí)時(shí)搬運數據的方法。這種方法雖比前一種方法安全，但是其速度大大降低，僅為400KBps，遠遠滿(mǎn)足不了移動(dòng)存儲設備對20MBps的速度要求。為滿(mǎn)足相關(guān)領(lǐng)域大批量高速實(shí)時(shí)加密的市場(chǎng)需求，很多科研單位和企業(yè)都在力求解決這一問(wèn)題。

高速數據流實(shí)時(shí)加密方法的技術(shù)實(shí)現

本文介紹一種高速數據流實(shí)時(shí)加密方法。該方法利用一顆芯片內的硬件模塊完成數據的加密和高速傳輸的功能，安全度更高，傳輸速度更快。

該芯片架構摒棄了傳統的數據進(jìn)出均由CPU控制的管理方式，而是采用SOC芯片中的硬件模塊實(shí)現加密、傳輸的過(guò)程，每一個(gè)步驟均由專(zhuān)門(mén)的硬件模塊負責。專(zhuān)用算法模塊完成對數據流的快速加密，高速的傳輸接口完成數據的傳輸，使大批量數據能真正地、安全地流動(dòng)起來(lái)。加密的同時(shí)在高速傳輸，從而實(shí)現了對數據流的實(shí)時(shí)加密傳輸，滿(mǎn)足安全移動(dòng)存儲、安全通訊等領(lǐng)域對速度和安全性的需求。

1．安全數據流傳輸

實(shí)現高速數據流加解密的前提是采用高速的通訊接口和高速的加解密模塊(如圖1)，完成數據包的接收、加密/解密、發(fā)送的過(guò)程。高速接口采用雙端口的方式，具有同一個(gè)流動(dòng)方向，接收和發(fā)送分離(高速接口可為USB2.0、SATA、PATA、以太網(wǎng)等接口)。高速加解密模塊可采用安全等級比較高、執行速度比較塊的算法，例如DES。



從圖1可見(jiàn)：數據流從高速通訊接口流入芯片，經(jīng)過(guò)高速加密模塊后，通過(guò)另外一個(gè)高速接口發(fā)送出去，完成一個(gè)高速加密通訊的過(guò)程。

2．Pipe line數據處理

雖然采用高速的通訊接口和高速加密模塊，但是每一個(gè)數據包在完成接收、加密/解密、發(fā)送這三個(gè)步驟時(shí)，都會(huì )占用一定的時(shí)間，如果采用順序執行，這類(lèi)產(chǎn)品的速度要比沒(méi)有加密功能的產(chǎn)品降低很多。為再次提高加密傳輸速度，在數據加密傳輸的過(guò)程中采用了Pipe line(流水線(xiàn))的數據處理方式(圖2)，可使處理速度再提高兩倍。