一种IMA存储系统的信息加密控制器及控制机制技术方案

针对IMA处理机系统因为资源高度共享、数据高度融合带来的信息存储泄密问题，提出一种IMA存储系统的信息加密控制器及控制机制。该方法采用FPGA实现硬件信息加密控制器，在写入和读出IMA存储系统的数据时自动加解密，不增加系统开销。采用标准加密算法对数据进行加密，数据保密性较高。该发明专利技术方法将硬件加密功能集成到IMA存储系统控制器中，实现数据在存取过程中透明的加解密，提高了IMA存储系统的安全度。

【技术实现步骤摘要】
一种IMA存储系统的信息加密控制器及控制机制
本专利技术是属于嵌入式计算机系统设计
，具体涉及一种IMA存储系统的信息加密控制器及控制机制。
技术介绍
IMA处理机系统具有资源高度共享、数据高度融合和软件高度密集等特点，往往存储着大量关于国防、军事等敏感信息，存储盘一旦丢失或被盗，将会给国家带来巨大损失，因此IMA存储系统信息加密是十分必要。当前存储器加密主要采用软件加密或硬件加密的方法。软件加密存在加密速度低、资源消耗大、系统性能降低和加密软件自身安全性等方面的问题。与软件加密相比，以硬件方式实现硬盘加密系统有高速、保密、便携、不可替代性等特点。目前的硬件加密方法，一种是在主机与存储设备之间使用加密卡，这需要安装独立的硬件加密装置；另一种是设计并实现一种将硬件加密功能集成到电子盘内部的加密电子盘，实现数据在存取过程中透明的加解密，提高了整个安全存储系统的集成度。
技术实现思路
本专利技术的目的：本专利技术提出了一种IMA存储系统的信息加密控制器及控制机制，为了提高IMA存储系统的信息安全性，实现对数据信息进行加密。采用FPGA实现信息加密控制器，在写入和读出IMA存储系统的数据时自动加解密，不增加系统开销。采用标准加密算法对数据进行加密，数据保密性较高。该专利技术方法将硬件加密功能集成到IMA存储系统控制器中，实现数据在存取过程中透明的加解密，提高了IMA存储系统的安全度。本专利技术的技术方案：本专利技术提出本专利技术提出了一种IMA存储系统的信息加密控制器及控制机制，实现硬件自动对主机存储信息加解密。如图1所示，IMA存储系统信息加密控制器包括处理器、内存控制器、存储器、存储总线、加密通道控制器、存储通道。处理器用于生成标准加密算法以及用户设置加密算法，并把加密信息传递给加密通道控制器。内存控制器实现内部数据流控制，在算法生产与设置时，控制处理器与存储器交换数据，信息存储时控制主机与加密通道控制器交换数据。存储器用于存储运行程序和密码。存储总线为主机、处理器和内存控制器共享数据通道。加密通道控制器按照处理器设定的密钥，对每个存储通道信息进行独立加解密。存储通道与存储阵列连接，存储阵列可设置若干个存储通道，每个存储通道可由若干个FLASH芯片组成。如图2所示，IMA存储系统信息加密控制有如下几个步骤：第一步：存储通道设置，处理器根据存储阵列配置设置存储通道及每个通道FLASH容量。第二步：设置密钥，密钥管理平台由加密控制器中的处理器和FLASH组成。用户发出密钥设置申请，密钥管理平台按标准加密算法生产密钥，传给加密通道控制器，加密通道控制器也可以使用逻辑设计时默认的密钥。第三步：主机发来的存储信息，通过存储总线和内存控制器，传递给加密通道控制器，加密通道控制器根据通道密钥自动进行信息加密。第四步：加密通道控制器控制相应通道将实施信息加密后写入存储阵列中。第五步：主机读取信息，加密通道控制器控制相应通道从存储阵列读出加密信息密文。第六步：加密通道控制器根据通道密钥对读出加密信息密文解密。通过内存控制器和存储总线送给主机。本专利技术的优点是：1、采用FPGA实现硬件加密，不增加系统开销。2、将硬件加密功能集成到IMA存储系统控制器中，速度快、访问透明。3、每个通道加密可以独立控制，有利于信息的分级加密。4、解决IMA处理机系统因为资源高度共享、数据高度融合带来的信息泄密问题，提高了IMA存储系统的安全度。附图说明图1是IMA存储系统信息加密控制器图2是IMA存储系统信息加密控制流程具体实施方式：IMA存储系统的信息加密控制器实施方式如下：a.存储阵列按照4个或8个或16个FLASH存储器组成一个存储通道，每个存储通道可单独进行加密。b.存储阵列可设置16个或64个或128个存储通道，每个存储通道在FPGA中设置独立的硬件加解密钥。c.存储阵列控制器由FPGA实现，包括处理器、内存控制器、存储器、存储总线、加密通道控制器、存储通道。d.存储阵列控制器的处理器用于生成标准加密算法以及用户设置加密算法，并把加密信息传递给加密通道控制器。内存控制器实现内部数据流控制，在算法生产与设置时，控制处理器与存储器交换数据，信息存储时控制主机与加密通道控制器交换数据。存储器用于存储运行程序和密码。存储总线为主机、处理器和内存控制器共享数据通道。加密通道控制器按照处理器设定的密钥，对每个存储通道信息进行独立加解密。IMA存储系统的信息加密控制机制实施方式如下：1.存储通道设置，处理器根据存储阵列配置设置存储通道及每个通道FLASH容量。2.设置密钥，密钥管理平台由加密控制器中的处理器和FLASH组成。用户发出密钥设置申请，密钥管理平台按标准加密算法生产密钥，传给加密通道控制器，加密通道控制器也可以使用逻辑设计时默认的密钥。3.主机发来的存储信息，通过存储总线和内存控制器，传递给加密通道控制器，加密通道控制器根据通道密钥自动进行信息加密。4.加密通道控制器控制相应通道将实施信息加密后写入存储阵列中。5.主机读取信息，加密通道控制器控制相应通道从存储阵列读出加密信息密文。加密通道控制器根据通道密钥对读出加密信息密文解密。通过内存控制器和存储总线送给主机。本文档来自技高网...

【技术保护点】
一种IMA存储系统的信息加密控制器，其特征是：IMA存储系统信息加密控制器包括处理器、内存控制器、存储器、存储总线、加密通道控制器、存储通道；处理器用于生成标准加密算法以及用户设置加密算法，并把加密信息传递给加密通道控制器；内存控制器实现内部数据流控制，在算法生产与设置时，控制处理器与存储器交换数据，信息存储时控制主机与加密通道控制器交换数据；存储器用于存储运行程序和密码；存储总线为主机、处理器和内存控制器共享数据通道；加密通道控制器按照处理器设定的密钥，对每个存储通道信息进行独立加解密；存储通道与存储阵列连接，存储阵列可设置若干个存储通道，每个存储通道可由若干个FLASH芯片组成。

【技术特征摘要】
1.一种IMA存储系统的信息加密控制器，其特征是：IMA存储系统信息加密控制器包括处理器、内存控制器、存储器、存储总线、加密通道控制器、存储通道；处理器用于生成标准加密算法以及用户设置加密算法，并把加密信息传递给加密通道控制器；内存控制器实现内部数据流控制，在算法生产与设置时，控制处理器与存储器交换数据，信息存储时控制主机与加密通道控制器交换数据；存储器用于存储运行程序和密码；存储总线为主机、处理器和内存控制器共享数据通道；加密通道控制器按照处理器设定的密钥，对每个存储通道信息进行独立加解密；存储通道与存储阵列连接，存储阵列可设置若干个存储通道，每个存储通道可由若干个FLASH芯片组成。2.根据权利要求1所述的一种IMA存储系统的信息加密控制器，其特征是：所述FLASH芯片为8个。3.根据权利要求1所述的一种IMA存储系统的信息加密控制器...

【专利技术属性】
技术研发人员：李成文，何小亚，王卫东，姜琳琳，余云，吴琳，
申请(专利权)人：中国航空工业集团公司西安航空计算技术研究所，
类型：发明
国别省市：陕西,61