申请/专利权人：天津津航计算技术研究所

申请日：2017-12-09

公开（公告）日：2021-02-12

公开（公告）号：CN107979608B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.02.12#授权;2018.05.25#实质审查的生效;2018.05.01#公开

摘要：本发明公开了一种接口可配置的数据加解密传输系统，包括传输控制与配置单元、上行传输接口、接口选通模块、加解密计算单元、内部数据总线和下行传输接口；所述传输控制与配置单元分别与上行传输接口、接口选通模块、加解密计算单元、内部数据总线和下行传输接口连接；所述上行传输接口包括若干个不同类型的接口控制器；所述接口选通模块通过上行传输接口与外部上位机处理器连接；所述加解密计算单元分别与接口选通模块和内部数据总线连接；所述下行传输接口包括若干个不同类型的接口控制器；所述内部数据总线通过下行传输接口与外部的存储器件连接。

主权项：1.一种接口可配置的数据加解密传输系统，其特征在于该系统包括传输控制与配置单元、上行传输接口、接口选通模块、加解密计算单元、内部数据总线和下行传输接口；所述传输控制与配置单元分别与上行传输接口、接口选通模块、加解密计算单元、内部数据总线和下行传输接口连接；所述上行传输接口包括若干个不同类型的接口控制器；所述接口选通模块通过上行传输接口与外部上位机处理器连接；所述加解密计算单元分别与接口选通模块和内部数据总线连接；所述下行传输接口包括若干个不同类型的接口控制器；所述内部数据总线通过下行传输接口与外部的存储器件连接；所述传输控制与配置单元执行用户程序，通过控制总线连接各功能模块，对模块功能进行配置和运行状态控制；所述上行传输接口内部包含多个不同类型的接口控制器，对应不同的外部上位机处理器进行不同协议的数据传输，在外设总线与内部有效数据流之间进行转换；所述接口选通模块根据传输控制与配置单元的配置信息，从上行传输接口的多路接口中选出有效的一路数据流发送给加解密计算单元或接受数据流转发给上行传输接口；所述加解密计算单元实现分组对称加密算法，对数据流进行下行加密和上行解密计算，将接口选通模块的明文与内部数据总线的密文进行对应转换；或者选择不进行数据加解密处理，只完成数据透传；所述内部数据总线采用标准片上互连总线协议，用于连接专用加解密计算单元，或连接标准片上系统架构，实现下行传输接口的复用；所述下行传输接口用于连接外部存储器件，利用接口控制器将数据重新转换为对应的标准外部总线协议，实现数据的下行传输。

全文数据：一种接口可配置的数据加解密传输系统及传输方法技术领域[0001]本发明属于数据加密领域，具体是一种接口可配置的数据加解密传输系统及传输方法。背景技术[0002]在工控机系统中，为了处理不同的数据与信号，需要包括嵌入式CPU、FPGA、DSP甚至通用桌面CPU等多种处理器共同配合实现系统功能。这些处理器都需要外挂存储器件，以用于上电后的程序加载使用。[0003]当前的加载程序往往是以明文存储的，这样在加载数据的传输过程中，就存在被非授权人员获取、修改、攻击的可能性，因此需要加入一定的保护措施。同时，数据在不同的处理器之间通过总线连接，在进行传输和交互的过程中，也有可能在总线传输通道中被探测、截获，造成数据的泄露，因此也需要进行保护。[0004]上述应用过程中的数据风险主要是由于使用明文传输造成的，因此最基本的保护方式是在传输通道上引入数据加密技术，将传输数据由明文转换为密文，阻止非法访问数据信息。发明内容[0005]针对现有技术的不足，本发明拟解决的技术问题是，提供一种接口可配置的数据加解密传输系统及传输方法。[0006]该方法的结构灵活，可以兼容不同传输接口与协议，实现双向传输的对称加密与解密功能，降低对原有传输通道的影响，实现数据传输的安全保护。[0007]本发明解决所述系统技术问题的技术方案是，提供一种接口可配置的数据加解密传输系统，其特征在于该系统包括传输控制与配置单元、上行传输接口、接口选通模块、力口解密计算单元、内部数据总线和下行传输接口；所述传输控制与配置单元分别与上行传输接口、接口选通模块、加解密计算单元、内部数据总线和下行传输接口连接;所述上行传输接口包括若干个不同类型的接口控制器;所述接口选通模块通过上行传输接口与外部上位机处理器连接;所述加解密计算单元分别与接口选通模块和内部数据总线连接;所述下行传输接口包括若干个不同类型的接口控制器;所述内部数据总线通过下行传输接口与外部的存储器件连接。[0008]本发明解决所述方法技术问题的技术方案是，提供一种接口可配置的数据加解密传输方法，其特征在于该方法采用所述接口可配置的数据加解密传输系统，具体包括以下步骤：[0009]1系统上电启动后，传输控制与配置单元对各个模块进行初始化配置，通道选择配置确定利用何种接口建立传输通道，加解密算法配置确定采用的加密算法标准和密钥信息；[0010]2开始进行数据传输:如果是下行传输加密，则上行传输接口接收数据并进行协议解析，转化为内部有效数据流明文，在加解密计算单元中进行数据加密计算处理形成密文，利用下行传输接口转化为接口协议数据发送到存储器件；[0011]如果是上行传输解密，则由下行传输接口接收数据并进行协议解析，转化为有效数据流密文，在加解密计算单元中进行数据解密计算恢复为明文，利用上行传输接口转化为接口协议数据发送给外部上位机处理器。[0012]与现有技术相比，本发明有益效果在于：[0013]1本发明方法的加密方法结构简单，资源占用少，可以支持FPGA或芯片化设计等不同实现方式。[0014]2支持多种外设总线接口的数据传输，而且可以根据实际需求进行配置，灵活性局。[0015]3本发明可以实现数据透传，对上位机处理器和存储器件影响较小。[0016]⑷采用标准内部数据总线互连结构，可以快速集成标准化接口控制器模块，支持加解密处理或是作为通用外设接口。附图说明[0017]图1是本发明接口可配置的数据加解密传输系统及传输方法一种实施例的整体结构示意框图；[0018]图2是本发明接口可配置的数据加解密传输系统及传输方法实施例1的整体结构示意框图。具体实施方式[0019]下面给出本发明的具体实施例。具体实施例仅用于进一步详细说明本发明，不限制本申请权利要求的保护范围。[0020]本发明提供了一种接口可配置的数据加解密传输系统简称系统，参见图1，其特征在于该系统包括传输控制与配置单元1、上行传输接口2、接口选通模块3、加解密计算单元4、内部数据总线5和下行传输接口6;所述传输控制与配置单元1分别与上行传输接口2、接口选通模块3、加解密计算单元4、内部数据总线5和下行传输接口6连接;所述上行传输接口2包括若干个不同类型的接口控制器，具体可以是PCI接口、EMIF接口、UART接口、EMC接口等接口类型;所述接口选通模块3通过上行传输接口2与外部上位机处理器连接;所述加解密计算单元4分别与接口选通模块3和内部数据总线5连接;所述下行传输接口6包括若干个不同类型的接口控制器，具体可以是PCI接口、EMIF接口、UART接口、EMC接口等接口类型;所述内部数据总线5通过下行传输接口6与外部的存储器件连接；[0021]所述传输控制与配置单元1执行用户程序，通过控制总线连接各功能模块，对模块功能进行配置和运行状态控制。[0022]所述上行传输接口2内部包含多个不同类型的接口控制器，可以对应不同的外部上位机处理器进行不同协议的数据传输，在外设总线与内部有效数据流之间f行转换。[0023]所述接口选通模块3根据传输控制与配置单元1的配置信息，从上行传输接口2的多路接口中选出有效的一路数据流发送给加解密计算单元3下行或接受数据流转发给上行传输接口2上行）。[0024]所述加解密计算单元4实现分组对称加密算法，对数据流进行下行加密和上行解密计算，将接口选通模块3的明文与内部数据总线5的密文进行对应转换。此外也可选择不进行数据加解密处理，只完成数据透传。[0025]所述内部数据总线5采用标准片上互连总线协议，即可用于连接专用加解密计算单元，也可以连接标准片上系统架构，实现下行传输接口的复用。[0026]所述下行传输接口6用于连接外部存储器件，利用接口控制器将数据重新转换为对应的标准外部总线协议，实现数据的下行传输。其中的接口控制器可以与上行传输接口保持一致，以实现数据加解密透传功能;也可以根据实际需求采用不同协议标准。[0027]本发明同时提供了一种接口可配置的数据加解密传输方法，其特征在于该方法基于所述接口可配置的数据加解密传输系统，具体包括以下步骤：[0028]1系统上电启动后，传输控制与配置单元1对各个模块进行初始化配置，通道选择配置确定利用何种接口建立传输通道，加解密算法配置确定采用的加密算法标准和密钥伯息；[0029]2开始进行数据传输:如果是下行传输加密，则上行传输接口2接收数据并进行协议解析，转化为内部有效数据流明文，在加解密计算单元4中进行数据加密计算处理形成密文，利用下行传输接口6转化为接口协议数据发送到存储器件；[0030]如果是上行传输解密，则由下行传输接口6接收数据并进行协议解析，转化为有效数据流密文，在加解密计算单元4中进行数据解密计算恢复为明文，利用上行传输接口2转化为接口协议数据发送给外部上位机处理器。[0031]实施例1[0032]所述外部上位机处理器采用X86处理器、TIDSP处理器、FPGA处理器；[0033]所述上行传输接口2采用PCI接口、EMIF接口和UART接口；[0034]所述接口选通模块3采用MUX;[0035]所述加解密计算单元4采用SM4加密算法模块；[0036]所述内部数据总线5采用AMBA总线；[0037]所述下行传输接口6采用EMC接口和UART接口；[0038]所述存储器件采用UART和NORFlash存储芯片；[0039]一种接口可配置的数据加解密传输系统，该系统采用FPGA作为实现平台，其内部集成PCI接口、EMIF接口、UART接口、EMC接口、SM4加密算法、AMBA总线、MUX多路选择器以及ARMCPU处理器。[0040]FPGA可以采用Xi1inx公司的Zynq系列XC7Z045芯片。该芯片具有可编程逻辑单元可用于实现接口控制器和加密算法功能，同时内嵌ARM处理内核作为传输控制与配置功能，结合高性能AMBA总线架构实现内部模块数据传输。[0041]PCI接口用于上行连接X86处理器，下行通过EMC接口连接NORFlash存储芯片。形成数据传输通道可以用于X86处理器在访问存储器件的过程中，对访问数据进行加密保护。[0042]EMIF接口用于上行连接TIDSP处理器，下行同样通过EMC接口连接NORFlash存储芯片。形成数据传输通道可以用于DSP处理器在访问存储器件的过程中，对访问数据进行加密保护。[0043]UART接口用于上行连接FPGA处理器，下行同样通过UART接口形成数据透传通道，可以在UART总线传输的过程中，对数据进行加密保护。[0044]本发明未述及之处适用于现有技术。

权利要求：1.一种接口可配置的数据加解密传输系统，其特征在于该系统包括传输控制与配置单兀、上行传输接口、接口选通模块、加解密计算单元、内部数据总线和下行传输接口；所述传输控制与配置单元分别与上行传输接口、接口选通模块、加解密计算单元、内部数据总线和下行传输接口连接;所述上行传输接口包括若干个不同类型的接口控制器;所述接口选通模块通过上行传输接口与外部上位机处理器连接;所述加解密计算单元分别与接口选通模块和内部数据总线连接;所述下行传输接口包括若干个不同类型的接口控制器;所述内部数据总线通过下行传输接口与外部的存储器件连接。2.—种接口可配置的数据加解密传输方法，其特征在于该方法采用权利要求i所述接口可配置的数据加解密传输系统，具体包括以下步骤：1系统上电启动后，传输控制与配置单元对各个模块进行初始化配置，通道选择配置确定利用何种接口建立传输通道，加解密算法配置确定采用的加密算法标准和密钥信息；2开始进行数据传输:如果是下行传输加密，则上行传输接口接收数据并进行协议解析，转化为内部有效数据流明文，在加解密计算单元中进行数据加密计算处理形成密文，利用下行传输接口转化为接口协议数据发送到存储器件；如果是上行传输解密，则由下行传输接口接收数据并进行协议解析，转化为有效数据流密文，在加解密计算单元中进行数据解密计算恢复为明文，利用上行传输接口转化为接口协议数据发送给外部上位机处理器。

百度查询： 天津津航计算技术研究所 一种接口可配置的数据加解密传输系统及传输方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD