本发明专利技术提供一种基于接口总线分离的高速加密模组,所述高速加密模组包括第一处理通道、第二处理通道和共用模块,所述第一管理通道和第二管理通道均设有独立的业务接口、管理接口和认证接口,所述共用模块分别连接第一管理通道和第二管理通道,本发明专利技术通过采用高性能可编程逻辑器件,实现了高性能加密模组可支持40Gbps业务数据的加解密;一种创新的加密模组架构:业务数据接口总线,业务管理接口总线和配置接口总线分离的加密模组,功能划分清晰,业务处理性能优越;一种高安全扩展密码芯片:通过采用国产SIP封装后的可扩展模块,可为用户提供扩展的定制化功能。
【技术实现步骤摘要】
本专利技术属于加密
,具体涉及一种基于接口总线分离的高速加密模组。
技术介绍
如今IP通信已广泛应用于各种网络环境中,成为数据信息交互传输的一种重要途径,并随着国家社会经济的快速发展日益受到人们的普遍关注。2013年网络安全领域著名的“棱镜门”事件中,现有的以交换机、路由器为核心的网络构架非常易于被监听。大量信息通过交换机和路由器泄漏,为所有网络使用者敲响了一个警钟。核心网络的数据接口带宽都非常高,小到10Gbps,大到100Gbps;要在现有核心网络设备中增加数据的加密功能需要配备性能强大的数据加密引擎;这正是本项目研制的背景和意义所在。加密模组作为模块,可以直接嵌入到现有的核心交换机、路由器等网络设备中,承担与密码相关的所有安全业务和功能。
技术实现思路
为了解决上述问题,本专利技术提供一种基于接口总线分离的高速加密模组,所述加密模组包括第一处理通道、第二处理通道和共用模块,所述第一处理通道和第二处理通道分别独立处理加密业务,所述共用模块同时连接第一处理通道和第二处理通道,所述共用模块对第一处理通道和第二处理通道进行信息输入和控制处理;进一步地,所述第一处理通道和第二处理通道均设有独立的用户信息输入接口、管理信息输入接口和身份认证接口,所述共用模块通过用户信息输入接口接收用户输入的密钥信息和验证信息,所述共用模块通过管理信息输入接口接收管理人员的操作信息,所述共用模块通过身份认证接口接收管理人员的验证信息;进一步地,所述共用模块包括控制中心单元、编辑集成单元、闪存单元和配置接口,所述控制中心单元、编辑集成单元、闪存单元和配置接口依次连接,所述控制中心单元、编辑集成单元、闪存单元均与所述第一处理通道、第二处理通道连接;进一步地,所述控制中心单元用于处理通过管理信息输入接口接收到的管理人员配置操作命令,所述编辑集成单元用于将所述控制中心单元中所有操作命令通过逻辑编辑和数字集成转为数字信息,所述闪存单元用于缓存密钥信息和验证信息;进一步地,所述第一处理通道和第二处理通道均还包括数据处理单元、数据缓存单元、验证单元、微控制单元和扩展单元,所述数据处理单元分别连接编辑集成单元、控制中心单元、数据缓存单元、扩展单元、用户信息输入接口和微控制单元,所述验证单元连接控制中心单元,所述微控制单元连接管理用户信息输入接口和数据处理单元;进一步地,所述数据处理单元包括分组对称密码运算和散列密码运算,所述分组密码运算通过SM4算法对数据加密,所述散列密码运算通过SM3算法对经过HASH运算加密的数据进行散列;进一步地,所述验证单元用于提供数字签名和数字签名的验证,所述微控制单元通过管理信息输入接口和用户信息输入接口分别接收用户的和管理人员的操作信息,并通过数据处理单元发送给控制中心单元;进一步地,所述控制中心单元为微控制器ARM,所述编辑集成单元为CPLD,所述闪存单元为FLASH 128Mb存储器;进一步地,所述数据处理单元为DPU,所述数据缓存单元为1MBSRAM 数据缓存,所述验证单元为安全芯片SSX1408、所述微控制单元为以太网PHY,所述扩展单元用于连接用户自定义加密设备。本专利技术的有益效果如下:1)本专利技术通过采用高性能可编程逻辑器件,实现了高性能加密模组可支持40Gbps业务数据的加解密;2)一种创新的加密模组架构:第一处理通道和第二处理通道各自独立的用户信息输入接口、管理信息输入接口和身份认证接口以及配置接口唯一的加密模组,功能划分清晰,业务处理性能优越;3)一种高安全扩展密码芯片:通过采用国产SIP封装后的可扩展模块,可为用户提供扩展的定制化功能。附图说明图1为本专利技术加密模组硬件结构图;图2为本专利技术加密模组整体固件流程图;图3为本专利技术加密模组管理员身份验证流程图;图4为本专利技术加密模组操作员身份验证流程图;图5为本专利技术加密模组KP1与设备身份密钥生成和存储流程图;图6为本专利技术加密模组ARM固件总软件流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应当理解,此处所描述的具体实施例仅仅用于解释本专利技术,并不用于限定本专利技术。相反,本专利技术涵盖任何由权利要求定义的在本专利技术的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本专利技术有更好的了解,在下文对本专利技术的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本专利技术。下面结合附图和具体实施例对本专利技术作进一步说明,但不作为对本专利技术的限定。下面为本专利技术的举出最佳实施例:如图1-图6所示,本专利技术提供了一种基于接口总线分离的高速加密模组,如图1所示,所述加密模组包括第一处理通道、第二处理通道和共用模块,所述第一处理通道和第二处理通道分别独立处理加密业务,所述共用模块同时连接第一处理通道和第二处理通道,所述共用模块用于对第一处理通道和第二处理通道信息输入和控制处理。所述第一处理通道和第二处理通道均设有独立的用户信息输入接口、管理信息输入接口和身份认证接口、数据处理单元、数据缓存单元、验证单元、微控制单元和扩展单元。所述共用模块包括控制中心单元、编辑集成单元、闪存单元和配置接口,所述控制中心单元、编辑集成单元、闪存单元和配置接口依次连接,所述控制中心单元、编辑集成单元、闪存单元均与所述第一处理通道、第二处理通道连接。所述控制中心单元用于处理通过管理信息输入接口接收到的管理人员配置操作命令,所述编辑集成单元用于将所述控制中心单元中所有操作命令通过逻辑编辑和数字集成转为数字信息,并通过编辑集成单元发送给数据处理单元,所述数据处理单元可以处理20Gbps的业务数据,所述闪存单元用于缓存通过控制中心单元接收到的来自验证单元和认证接口的密钥信息和验证信息。所述控制中心单元通过数据处理单元连接用户信息输入接口,所述用户信息输入接口将用户的密钥信息发送给控制中心单元管理信息输入接口,所述身份认证接口连接控制中心单元,将管理人员和用户的身份验证信息发送给控制中心单元进行验证,所述管理信息输入接口、微控制单元、数据处理单元和控制中心单元依次连接,所述管理信息输入接口将管理人员的操作指令和验证信息发送给控制中心单元,如果验证成功后,所述微控制单元可直接输入管理人员操作命令,所述数据缓存单元连接控制中心单元,储存部分密钥信息和验证信息,所述扩展单元用于连接外接设备,所述数据处理单元包括分组对称密码运算和散列密码运算,所述分组密码运算通过SM4算法对数据加密,所述散列密码运算通过SM3算法对经过HASH运算加密的数据进行散列。所述验证单元用于提供数字签名和数字签名的验证。所述控制中心单元为微控制器ARM,所述编辑集成单元为CPLD,所述闪存单元为FLASH 128Mb存储器,所述数据处理单元为DPU,所述数据缓存单元为1MBSRAM 数据缓存,所述验证单元为安全芯片SSX1408、所述微控制单元为以太网PHY,所述扩展单元用于连接用户自定义加密设备。实施例1:基础加密1)使用DPU芯片的SM4算法对数据进行加解密,对数据加密后传输,可以防止数据泄露,提供数据保密性。2)使用DPU芯片的SM3算法对数据进行散列,获得数据的摘要,对数据进行散列运算后,可以防止数据被篡改本文档来自技高网...
【技术保护点】
一种基于接口总线分离的高速加密模组,其特征在于,所述加密模组包括第一处理通道、第二处理通道和共用模块,所述第一处理通道和第二处理通道分别独立处理加密业务,所述共用模块同时连接第一处理通道和第二处理通道,所述共用模块用于对第一处理通道和第二处理通道进行信息输入和控制处理。
【技术特征摘要】
1.一种基于接口总线分离的高速加密模组,其特征在于,所述加密模组包括第一处理通道、第二处理通道和共用模块,所述第一处理通道和第二处理通道分别独立处理加密业务,所述共用模块同时连接第一处理通道和第二处理通道,所述共用模块用于对第一处理通道和第二处理通道进行信息输入和控制处理。2.根据权利要求1所述的加密模组,其特征在于,所述第一处理通道和第二处理通道均设有独立的用户信息输入接口、管理信息输入接口和身份认证接口,所述共用模块通过用户信息输入接口接收用户输入的密钥信息和验证信息,所述共用模块通过管理信息输入接口接收管理人员的操作信息,所述共用模块通过身份认证接口接收管理人员的验证信息。3.根据权利要求2所述的加密模组,其特征在于,所述共用模块包括控制中心单元、编辑集成单元、闪存单元和配置接口,所述控制中心单元、编辑集成单元、闪存单元和配置接口依次连接,所述控制中心单元、编辑集成单元、闪存单元均与所述第一处理通道、第二处理通道连接。4.根据权利要求3所述的加密模组,其特征在于,所述控制中心单元用于处理通过管理信息输入接口接收到的管理人员配置操作命令,所述编辑集成单元用于将所述控制中心单元中所有操作命令通过逻辑编辑和数字集成转为数字信息,所述闪存单元用于缓存密钥信息和验证信息。5.根据权利要求4所述的加...
【专利技术属性】
技术研发人员:朱云,李元骅,张晓囡,
申请(专利权)人:北京数盾信息科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。