【技术实现步骤摘要】
本专利技术涉及数据安全领域,具体涉及一种国密算法系统架构及国密算法封装系统。
技术介绍
1、随着信息技术的飞速发展,信息安全在金融、医疗和政府单位等关键领域越来越重要。国密算法作为国产的密码算法标准,是实现信息安全的关键技术之一。但是,现有架构在对数据进行解密或者加密运算的过程中,业务运算过程中的上下文通信,均需通过处理器控制软件进行数据传输,从而导致处理器的负载占用率较高,以影响加密运算或解密运算的整体效率。
技术实现思路
1、有鉴于此,本专利技术提供了一种国密算法系统架构及国密算法封装系统,用于解决由于处理器控制软件进行上下文数据的通信传输导致处理器的负载占用率较高,以影响加密运算或解密运算的整体效率的问题。
2、第一方面,本专利技术提供了一种国密算法系统架构,包括直接内存访问模块、数据流控制模块、寄存器模块以及算法模块。直接内存访问模块用于调取内存数据。数据流控制模块与直接内存访问模块通信连接。寄存器模块与数据流控制模块通信连接,寄存器模块用于存储秘钥信息和参数信息。算法模块与数据流控制模块通信连接,算法模块用于对数据流控制模块内的第一预设数据进行加密或者解密运算。其中,数据流控制模块与直接内存访问模块之间通过数据帧的模式进行数据交互通信。
3、有益效果:本专利技术实施例所提供的国密算法系统架构中,直接内存访问模块能够直接对内存模块进行访问,从而调取内存数据,以将调取的内存数据与数据流控制模块进行交互通信。在数据流控制模块内,数据流控制模块可以通过寄存
4、在此基础上,在直接内存访问模块与数据流控制模块之间进行数据交互通信的过程中,数据流控制模块与直接内存访问模块之间通过数据帧方式进行数据传输。即国密算法的运算过程中,算法所需的参数配置和业务运算的上下文通信,在直接内存访问模块与数据流控制模块之间均能够通过数据帧的方式交互通信,即大量数据的交互通信是通过硬件进行调度传输的,无需软件的参与。此方式减少了主机参与,能够解放主控模块等处理器的压力,有利于提升国密系统在运算过程中的整体效率。
5、并且,由于直接内存访问模块自身的硬件特性,以使外设在调取内存模块内数据的过程中,无需主控模块等处理器的干预。从而使得内存模块和直接内存访问模块这一外设之间能够进行高速的数据传输,同样能够进一步解放主控模块等处理器的压力,有利于提升国密系统在运算过程中的整体效率。
6、在一些实施方式中,直接内存访问模块包括数据输入缓存、数据输出缓存、第一状态控制器、下行组帧单元以及上行解帧单元。数据输入缓存用于缓存发送至数据流控制模块的下行数据信息。数据输出缓存用于缓存由数据流控制模块的接收的上行数据信息。第一状态控制器与数据输入缓存和数据输出缓存通信连接,以控制下行数据信息的下发和上行数据信息的回收。下行组帧单元用于将下行数据信息重组为下行数据帧。上行解帧单元用于解析上行数据帧,并将解析获取的上行数据信息缓存至数据输出缓存内。
7、有益效果:通过第一状态控制器能够控制直接内存访问模块的运行状态,如控制下行数据信息的下发以及上行数据信息的回收。示例性的,当第一状态控制器检测到数据输入缓存不为空时,控制下行组帧单元将数据输入缓存内的下行数据信息重组为下行数据帧,用于快速下发至数据流控制模块处。当第一状态控制器检测到上行传输单元不为空时,第一状态控制器控制上行解帧单元接收上行数据帧并将之进行解析,从而解析获取上行数据信息,并将之缓存至数据输出缓存内。如上行数据信息可以是将第一预设数据进行加密运算或者解密运算后数据信息。
8、在一些实施方式中,数据流控制模块包括下行帧缓存,运算数据缓存、第二状态控制器、帧头解析单元、下行校验单元、上行组帧单元以及上行传输单元。下行帧缓存用于接收并缓存下行数据帧。运算数据缓存用于对算法模块运算后的第二预设数据进行接收并缓存。第二状态控制器与下行帧缓存和运算数据缓存通信连接。帧头解析单元用于解析下行数据帧并向第二状态控制器反馈解析信息。下行校验单元用于校验下行数据帧的帧头。上行组帧单元用于将第二预设数据重组为上行数据帧。上行传输单元用于将上行数据帧传输至上行解帧单元。
9、有益效果:即通过第二状态控制器能够直接控制数据流控制模块的运行状态。帧头解析单元通过解析下行数据帧,以获取该下行数据帧传输的业务类型、算法类型、数据长度/参数长度等信息,并将上述信息反馈至第二状态控制器。当算法模块对第一预设数据进行加密或解密运算后,以将加密或者解密运算后的第二预设数据缓存至运算数据缓存内,以使上行组帧单元将第二预设数据重组为上行数据帧,以便于上行传输单元能够将上行数据帧快速传输至直接内存访问模块的上行解帧单元处进行解帧。
10、基于此,在本专利技术实施例中,通过在直接内存访问模块与数据流控制模块之间配置数据帧的交互通信结构,以使内存访问模块与数据流控制模块之间通过数据帧的方式进行大量数据交互的过程中只需硬件结构调度配置即可,无需软件参与。从而减少了主机参与,能够解放主控模块等处理器的压力,有利于提升国密系统在运算过程中的整体效率。
11、在一些实施方式中,下行数据帧包括管理帧以及业务帧。管理帧包括管理帧头和管理信息,管理信息用于配置秘钥信息和参数信息。业务帧包括业务帧头和第一预设数据。
12、有益效果:通过管理帧的设置,便于数据流控制模块内进行初始化或者更新配置秘钥。通过业务帧的设置,在加密或者解密运算的过程中,业务帧头能够用于指示执行那种业务,如加/解密、哈希、签名和验签等运算流程,有利于第一预设数据的快速稳定传输。
13、在一些实施方式中,直接内存访问模块还包括管理寄存器、描述符缓存以及描述符处理单元。管理寄存器与第一状态控制器通信连接。描述符缓存与第一状态控制器通信连接,管理寄存器控制读取描述符链表并缓存至描述符缓存内。描述符处理单元与描述符缓存和第一状态控制器通信连接。第一状态控制器被配置为:
14、当描述符缓存非空时,第一状态控制器启动描述符处理单元由描述符缓存读取描述符链表,以至少获取内存首地址信息和业务类型信息。
15、有益效果:由于内存模块内缓存的数据、参数等信息在物理层面上并非一定处于连续区域,通过描述符缓存以及描述符处理单元的设置,以使直接内存访问模块为链式结构,以便于直接内存访问模块通过符链表对内存模块内不连续区域的数据进行读取传输。
16、即通过上述结构,允许第一预设数据分散存储在多个非连续的内存模块的区域中,并通过描述符链表进行组织,因此它可以减少数据传输过程中的中断次数,从而提高了传输效率。而普通dma在传输完一块物理连续的数据后通常需要发起一次中断,然后由主机进行下一块数据的传输,这种方式会引入额外的开销。
17、由于在由内存模块中读取数据的传输过程中减少本文档来自技高网...
【技术保护点】
1.一种国密算法系统架构,其特征在于,包括:
2.根据权利要求1所述的国密算法系统架构,其特征在于,所述直接内存访问模块(10)包括:
3.根据权利要求2所述的国密算法系统架构,其特征在于,所述数据流控制模块(20)包括:
4.根据权利要求2所述的国密算法系统架构,其特征在于,所述下行数据帧包括:
5.根据权利要求2至4中任一项所述的国密算法系统架构,其特征在于,所述直接内存访问模块(10)还包括:
6.根据权利要求1至4中任一项所述的国密算法系统架构,其特征在于,所述寄存器模块(30)包括:
7.根据权利要求6所述的国密算法系统架构,其特征在于,所述寄存接口单元(31)被配置为:
8.根据权利要求1至4中任一项所述的国密算法系统架构,其特征在于,所述算法模块(40)包括算法接口单元(41)以及多个数据运算单元(42);
9.一种国密算法封装系统,其特征在于,包括I/O模块(200)、主控模块(300)、内存模块(400)以及权利要求1至8中任一项所述的国密算法系统架构;
...
【技术特征摘要】
1.一种国密算法系统架构,其特征在于,包括:
2.根据权利要求1所述的国密算法系统架构,其特征在于,所述直接内存访问模块(10)包括:
3.根据权利要求2所述的国密算法系统架构,其特征在于,所述数据流控制模块(20)包括:
4.根据权利要求2所述的国密算法系统架构,其特征在于,所述下行数据帧包括:
5.根据权利要求2至4中任一项所述的国密算法系统架构,其特征在于,所述直接内存访问模块(10)还包括:
6.根据权利要求1至4中任一项所述的国密算法系统架构,其特征在于,所述寄存器模...
【专利技术属性】
技术研发人员:赵新宇,孙旭,周玉龙,刘刚,
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。