基于PUFs硬件加密板卡的服务器数据保护系统技术方案

本实用新型专利技术公开了基于PUFs硬件加密板卡的服务器数据保护系统，包括基于PUFs的硬件加密板卡、数据存储服务器、上位机，基于PUFs的硬件加密板卡与数据存储服务器连接，数据存储服务器与上位机连接；基于PUFs的硬件加密板卡包括PUFs密钥提取模块、AES对称加密模块，PUFs密钥提取模块与AES对称加密模块连接，AES对称加密模块与PCIE数据传输通路连接；PUFs密钥提取模块由PUFs密钥提取电路、纠错电路和辅助数据存储器构成，PUFs密钥提取电路、辅助数据存储器和纠错电路连接；本实用新型专利技术的服务器数据保护系统可以通过硬件板卡实现数据加密，保证了对敏感数据保护的高效性，并且将硬件电路的指纹特征作为密钥使用，能够抵御物理攻，提升了系统的安全性。系统的安全性。系统的安全性。

【技术实现步骤摘要】
基于PUFs硬件加密板卡的服务器数据保护系统


[0001]本技术涉及一种基于PUFs硬件加密板卡的服务器数据保护系统，用于对敏感数据保护。

技术介绍

[0002]随着物联网、云计算、大数据等信息技术的飞速发展，数据在人们生活中扮演着至关重要的角色，推动了移动软件、大数据分析、智能家居等等应用的落地，给人们的工作生活带来了巨大的便利。由于这些数据具有种类多、体量大的特点，通常选择服务器对这些数据进行管理，实现安全存储、及时更新与可靠备份。因此，服务器的数据存储系统在当今信息化时代的发展过程中，发挥着重要的作用。
[0003]然而，服务器存储数据的安全和隐私成为了阻碍存储系统发展的重要问题。如果不对敏感数据进行保护，一旦数据泄露，不仅可能引发安全问题，还会对用户的隐私造成巨大的损害。现有服务器的存储系统通常采用软件加密的方式，对敏感数据进行保护。这种方式依靠成软件的方式加密速度有限，一旦数据量大，请求数量多，将无法保证加解密服务的高效性。
[0004]当前，这种软件加密方式，需要将密钥安全保护起来。但是，一旦服务器遭受物理攻击等侵入式攻击手段，造成加密密钥的泄露，数据的安全和隐私仍会收到威胁。

技术实现思路

[0005]本技术所要解决的技术问题是提供一种基于PUFs硬件加密板卡的服务器数据保护系统，实现服务端高效、可靠的数据保护。
[0006]为解决上述技术问题，本技术基于PUFs硬件加密板卡的服务器数据保护系统，包括基于PUFs的硬件加密板卡、PCIE数据传输通路、数据存储服务器、上位机，所述基于PUFs的硬件加密板卡通过PCIE数据传输通路与数据存储服务器连接，所述数据存储服务器与上位机连接。
[0007]所述基于PUFs的硬件加密板卡包括PUFs密钥提取模块、AES对称加密模块，所述PUFs密钥提取模块与AES对称加密模块连接，所述AES对称加密模块与PCIE数据传输通路连接，PUFs密钥提取模块提供物理安全的加密密钥，而AES硬件加密模块实用产生的密钥对敏感数据进行加密。
[0008]所述PUFs密钥提取模块由PUFs密钥提取电路、纠错电路和辅助数据存储器构成，PUFs密钥提取电路、辅助数据存储器和纠错电路连接。纠错电路抵抗环境因素的干扰，保证生成密钥的可靠性；辅助数据存储器存储用于纠错的辅助数据。
[0009]所述PCIE数据通路，用于实现服务器与硬件加密板卡之间的高效通信；在服务器端和硬件板卡两端都有PCIE接口。
[0010]所述数据存储服务器用于存储普通数据和加密后的敏感数据，敏感数据通过PCIE传输通路给硬件加密板卡进行加密处理，然后密文数据返回所述服务器进行安全存储。
[0011]所述AES加密模块，采用硬件电路的形式，实现了AES对称加密，使用PUFs密钥对数据进行保护。
[0012]所述数据存储服务器包括数据存模块、上位机接口、PCIE接口，所述数据存储模块用于保存普通数据以及加密后的敏感数据，数据通过PCIE接口发给基于PUFs的硬件加密板卡加密、解密；上位机接口用于数据存储服务器与上位机通信。
[0013]PCIE接口，用于连接PCIE传输通路，传递和接受数据。与基于PUFs的硬件加密板卡通信的PCIE接口，将需要保护的数据传输给基于PUFs的硬件加密板卡。所述数据存储服务器通过上位机接口，实现服务器与上位机的通信。上位机用于显示用户的信息、文件存储目录，并且可以实时监控硬件板卡的加密性能。
[0014]本技术的服务器数据保护系统可以通过硬件板卡实现数据加密，保证了对敏感数据保护的高效性，并且将硬件电路的指纹特征作为密钥使用，能够抵御物理攻，提升了系统的安全性。
附图说明
[0015]下面结合附图和具体实施方式对本技术作进一步详细的说明。
[0016]图1为本技术服务器保护系统的框图。
[0017]图2为基于PUFs硬件加密板卡的组成示意图。
[0018]图3位PUFs密钥提取模块的组成示意图。
[0019]图4为数据存储服务器的组成示意图。
具体实施方式
[0020]如图1所示，本技术的一种基于PUFs硬件加密板卡的服务器数据保护系统，包括：基于PUFs的硬件加密板卡，PCIE数据传输通路，数据存储服务器(如采用烽火通信服务器)，上位机(如采用台式机、笔记本电脑等)。所述数据存储服务器用于存储普通数据和加密后的敏感数据，敏感数据通过所述PCIE数据传输通路给基于PUFs的硬件加密板卡进行加密处理，然后密文数据返回数据存储服务器进行安全存储。其中：
[0021](1)基于PUFs的硬件加密板卡
[0022]如图2所示，硬件加密板卡为Xilinx Kintex7 FPGA板卡，包括PUFs密钥提取模块(如采用一种基于BR
‑
PUFs的密钥生成机制(陈剑.一种基于BR
‑
PUFs的密钥生成机制[D].南京：东南大学，2019)一文中相应模块)，AES对称加密模块(如采用一种AES密码算法的硬件实现(王赜坤.一种AES密码算法的硬件实现[J].现代电子技术，2010(16)：10
‑
13.)一文中相应模块)以及PCIE接口，PUFs密钥提取模块提供PUFs密钥给AES对称加密模块，用于加密敏感数据，PCEI接口将数据通过PCIE数据传输通道，发送给数据存储服务器。
[0023]PUFs密钥提取模块，如图3所示，硬件提取电路(硬件指纹提取电路)采用BR PUFs实现，接受128比特的激励，产生出128比特的响应；辅助数据存储器中提取出辅助数据，与响应一起送入纠错模块(电路)，产生用于加密的PUFs密钥。
[0024]AES对称加密模块使用PUFs密钥提取模块数据进行加密或者解密。经过硬件加密板卡处理后的数据，通过Data Channel(PCIE数据传输通道)传输给PCIE接口。
[0025]硬件加密板卡与数据存储服务器之间实用PCIE数据通路，实现数据的高效传输。
[0026](2)数据存储服务器
[0027]如图4所示，数据存储服务器为烽火R2200 V5高性能服务器，包括数据存储模块、PCIE接口以及上位机接口；数据存储模块针对不同数据类型进行选择，文件直接存储在系统路径中，将路径信息存储在mysql数据库中，用户的账户、密码、身份证等信息则直接存储在数据库中，需要加密的信息则通过PCIE接口传输给硬件加密板卡进一步处理。
[0028](3)上位机
[0029]上位机为台式机，与服务器之间采用网口进行通信，用于显示用户以及文件管理信息，并且可以实时监控基于PUFs的硬件板卡的运行情况。
[0030]以上本技术涉及的模块、算法等均为现有技术，不限于上述实施例中列明的，本技术的关键是本技术的连接关系，通过硬件板卡实现数据加密，保证了对敏感数据保护的高效性，并且将硬件电路的指纹特征作为密钥使用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于PUFs硬件加密板卡的服务器数据保护系统，其特征在于包括基于PUFs的硬件加密板卡、PCIE数据传输通路、数据存储服务器、上位机，所述基于PUFs的硬件加密板卡通过PCIE数据传输通路与数据存储服务器连接，所述数据存储服务器与上位机连接；所述基于PUFs的硬件加密板卡包括PUFs密钥提取模块、AES对称加密模块，所述PUFs密钥提取模块与AES对称加密模块连接，所述AES对称加密模块与PCIE数据传输通路连接；所述PUFs...

【专利技术属性】
技术研发人员：李冰，张言，吴佳欣，袁鹏伟，
申请(专利权)人：东南大学深圳研究院，
类型：新型
国别省市：