本发明专利技术提供了一种数据加密的方法。该方法包括:从用户系统接收封装待加密数据的数据包;解析数据包,得到数据包的包头信息;根据数据包的包头信息调度可重构电路或专用集成电路对待加密数据进行加密,得到已加密数据;以及向用户系统发送已加密数据。其中,根据数据包的包头信息调度可重构电路或专用集成电路对待加密数据进行加密包括:在数据包的包头信息满足预设条件的情况下,使用可重构电路对待加密数据进行加密;或者在数据包的包头信息不满足预设条件的情况下,使用专用集成电路对待加密数据进行加密。本发明专利技术还提供了一种数据加密的装置、系统和介质。本发明专利技术实施例能够兼顾加密灵活性与高性能的需要,提升了加密安全性。
【技术实现步骤摘要】
数据加密的方法、装置和系统
本专利技术涉及计算机领域,更具体地,涉及一种数据加密的方法、装置和系统。
技术介绍
近年来,信息系统的安全形势变得越来越严峻,在许多场景下需要使用加密装置对数据进行加解密的处理,以保证信息安全。传统的加密装置一般使用专用集成电路ASIC加密卡进行加密,提供比软件加解密性能高的硬件加速引擎。但是,ASIC支持的加解密算法固定,性能参数也固定。当在实际使用中系统需要调用ASIC不支持的算法,或者其加速引擎不能满足性能需求时,则需要更换加密卡。此外,由于故障攻击研究的兴起,密码算法被攻破的概率大大增加。因此,现有的加密装置不能兼顾性能与灵活性的需要,同时存在安全壁垒。
技术实现思路
本专利技术的数据加密的方法、装置、系统和介质将可重构电路和专用集成电路有机结合以对数据进行加密,根据待加密数据的特性针对性地调度可重构电路或者专用集成电路进行数据加密,能够兼顾加密灵活性与高性能的需要。此外,由于同一个加密装置能够支持多种加密算法,因此提升了加密安全性,同时降低了硬件成本。本专利技术的一个方面提供了一种数据加密的方法。该方法包括从用户系统接收封装待加密数据的数据包,解析数据包,得到数据包的包头信息,根据数据包的包头信息调度可重构电路或专用集成电路对待加密数据进行加密,得到已加密数据,以及向用户系统发送已加密数据。其中,根据数据包的包头信息调度可重构电路或专用集成电路对待加密数据进行加密具体包括:在数据包的包头信息满足预设条件的情况下,使用可重构电路对待加密数据进行加密;或者在数据包的包头信息不满足预设条件的情况下,使用专用集成电路对待加密数据进行加密。可选地,数据包的包头信息满足预设条件,包括数据包的包头信息包括加密算法指示信息和加密性能要求为高性能的指示信息,或者在数据包的包头信息包括加密算法指示信息但不包括描述加密性能要求的指示信息时,可重构电路中存在用于加密待加密数据的空余硬件资源。可选地,在数据包的包头信息满足预设条件的情况下,使用可重构电路对待加密数据进行加密,包括根据数据包的包头信息中的加密算法指示信息指示的特定加密算法,获取应用于可重构电路的用于实现特定加密算法的配置信息,根据配置信息配置可重构电路,以及利用配置后的可重构电路加密待加密数据。可选地,根据数据包的包头信息中加密算法指示信息指示的特定加密算法,获取应用于可重构电路的用于实现特定加密算法的配置信息,包括根据加密算法指示信息,查找用于实现特定加密算法的配置信息的存储地址,以及获取存储地址对应的存储位置中的配置信息。可选地,配置信息包括运行特定加密算法的基本配置信息、以及用于抗功耗攻击的冗余配置信息。可选地,可重构电路能够配置为同时执行多个不同的加密算法。可选地,可重构电路能够在一个时钟周期内完成不同加密算法的切换。本专利技术的另一个方面提供了一种数据加密的装置。该装置包括数据包接收模块、数据包解析模块、数据加密模块以及加密数据发送模块。其中数据包加密模块还包括可重构电路加密子模块和专用集成电路加密子模块。数据包接收模块用于从用户系统接收封装待加密数据的数据包。数据包解析模块用于解析数据包,得到数据包的包头信息。数据加密模块用于根据数据包的包头信息调度可重构电路或专用集成电路对待加密数据进行加密,得到已加密数据。具体地包括:可重构电路加密子模块用于在数据包的包头信息满足预设条件的情况下,使用可重构电路对待加密数据进行加密;或者,专用集成电路加密子模块用于在数据包的包头信息不满足预设条件的情况下,使用专用集成电路对待加密数据进行加密。加密数据发送模块用于向用户系统发送已加密数据。可选地,数据包的包头信息满足预设条件,包括数据包的包头信息包括加密算法指示信息和加密性能要求为高性能的指示信息,或者在数据包的包头信息包括加密算法指示信息但不包括描述加密性能要求的指示信息时,可重构电路中存在用于加密待加密数据的空余硬件资源。可选地,在数据包的包头信息满足预设条件的情况下,使用可重构电路对待加密数据进行加密,包括根据数据包的包头信息中的加密算法指示信息指示的特定加密算法,获取应用于可重构电路的用于实现特定加密算法的配置信息,根据配置信息配置可重构电路,以及利用配置后的可重构电路加密待加密数据。可选地,根据数据包的包头信息中加密算法指示信息指示的特定加密算法,获取应用于可重构电路的用于实现特定加密算法的配置信息,包括根据加密算法指示信息,查找用于实现特定加密算法的配置信息的存储地址,以及获取存储地址对应的存储位置中的配置信息。可选地,配置信息包括运行特定加密算法的基本配置信息、以及用于抗功耗攻击的冗余配置信息。可选地,可重构电路能够配置为同时执行多个不同的加密算法。可选地,可重构电路能够在一个时钟周期内完成不同加密算法的切换。本专利技术的另一个方面提供了一种数据加密的系统,包括存储器,以及耦接至存储器的处理器。处理器被配置为基于存储在存储器中的指令,执行如上的数据加密的方法。本专利技术的另一方面提供了一种非易失性存储介质,存储有计算机可执行指令,指令在被执行时用于实现如上的方法。本专利技术的另一方面提供了一种计算机程序,计算机程序包括计算机可执行指令,指令在被执行时用于实现如上的方法。附图说明为了更完整地理解本专利技术及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本专利技术实施例的数据加密的方法和装置的应用场景框图;图2示意性示出了根据本专利技术实施例的数据加密的方法的流程图;图3示意性示出了根据本专利技术实施例的数据加密的方法的一个应用示例流程图;图4示意性示出了根据本专利技术实施例的图2中使用可重构电路对所述待加密数据进行加密的流程图;图5示意性示出了根据本专利技术实施例的图4中获取可重构电路的配置信息的流程图;图6示意性示出了根据本专利技术实施例的获取可重构电路的配置信息的示例性情景图;图7示意性示出了根据本专利技术实施例的数据加密的方法中可重构电路在一个时钟周期内的切换工作示例;图8示意性示出了根据本专利技术实施例的数据加密的方法另一应用实例流程图;图9示意性示出了根据本专利技术实施例的数据加密的装置的方框图;以及图10示意性示出了根据本专利技术实施例的数据加密的系统的方框图。具体实施方式以下,将参照附图来描述本专利技术的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本专利技术。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个本文档来自技高网...
【技术保护点】
1.一种数据加密的方法,其特征在于,所述方法包括:从用户系统接收封装待加密数据的数据包;解析所述数据包,得到所述数据包的包头信息;根据所述数据包的包头信息调度可重构电路或专用集成电路对所述待加密数据进行加密,得到已加密数据,包括:在所述数据包的包头信息满足预设条件的情况下,使用可重构电路对所述待加密数据进行加密;或者在所述数据包的包头信息不满足预设条件的情况下,使用专用集成电路对所述待加密数据进行加密;以及向用户系统发送所述已加密数据。
【技术特征摘要】
1.一种数据加密的方法,其特征在于,所述方法包括:从用户系统接收封装待加密数据的数据包;解析所述数据包,得到所述数据包的包头信息;根据所述数据包的包头信息调度可重构电路或专用集成电路对所述待加密数据进行加密,得到已加密数据,包括:在所述数据包的包头信息满足预设条件的情况下,使用可重构电路对所述待加密数据进行加密;或者在所述数据包的包头信息不满足预设条件的情况下,使用专用集成电路对所述待加密数据进行加密;以及向用户系统发送所述已加密数据。2.根据权利要求1所述的方法,其特征在于,所述数据包的包头信息满足预设条件,包括:所述数据包的包头信息包括加密算法指示信息和加密性能要求为高性能的指示信息;或者在所述数据包的包头信息包括加密算法指示信息但不包括描述加密性能要求的指示信息时,所述可重构电路中存在用于加密所述待加密数据的空余硬件资源。3.根据权利要求1所述的方法,其特征在于,在所述数据包的包头信息满足预设条件的情况下,使用可重构电路对所述待加密数据进行加密,包括:根据所述数据包的包头信息中的加密算法指示信息指示的特定加密算法,获取应用于所述可重构电路的用于实现所述特定加密算法的配置信息;根据所述配置信息配置所述可重构电路;以及利用配置后的可重构电路加密所述待加密数据。4.根据权利要求3所述的方法,其特征在于,根据所述数据包的包头信息中的加密算法指示信息指示的特定加密算法,获取应用于所述可重构电路的用于实现所述特定加密算法的配置信息,包括:根据所述加密算法指示信息,查找用于实现所述特定加密算法的配置信息的存储地址;以及获取所述存储地址对应的存储位置中的配置信息。5.根据权利要求3所述的方法,其特征在于,所述配置信息包括运行所述特定加密算法的基本配置信息、以及用于抗功耗攻击的冗余配置信息。6.根据权利要求1所述的方法,其特征在于,所述可重构电路能够配置为同时执行多个不同的加密算法。7.根据权利要求1所述的方法,其特征在于,所述可重构电路能够在一个时钟周期内完成不同加密算法的切换。8.一种数据加密的装置,其特征在于,所述装置包括:数据包接收模块,用于从用户系统接收封装待加密数据的数据包;数据包解析模块,用于解析所述数据包,得到所述数据包的包头信息;数据加密模块,用于根据所述数据包的包头信息调度可重构...
【专利技术属性】
技术研发人员:刘雷波,朱敏,魏少军,
申请(专利权)人:清华大学无锡应用技术研究院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。