基于可重构密码处理器的安全固态盘数据传输系统技术方案

本发明专利技术涉及一种基于可重构密码处理器的安全固态盘数据传输系统，涉及数据传输技术领域。本发明专利技术提供了一种基于可重构密码处理器的安全固态盘数据传输系统，使用在时间域上随机动态配置的加密算法电路，由于使用的加密算法是随时间随机动态配置的，使攻击者无法获取每块数据的具体加密形式，消除了攻击者能够对加密算法进行针对性攻击的安全隐患，大大提高了攻击者的攻击难度，有效提升数据安全性。

【技术实现步骤摘要】
基于可重构密码处理器的安全固态盘数据传输系统
本专利技术涉及数据传输
，具体涉及一种基于可重构密码处理器的安全固态盘数据传输系统。
技术介绍
传统的安全固态盘使用单一加密算法对数据流进行加解密，虽然单一加密算法本身有一定可靠性，但随着计算能力的高速提升，单一加密算法的安全性越来越低，攻击者可针对单一加密算法进行针对性攻击，带来安全隐患。可重构密码处理器可根据外部配置信息变换而调整自身内部算子使用和连接情况从而改变自身加密算法。静态重构是在加解密任务开始之前对处理器完成重构配置，确定加密算法。动态重构可在任务进行的间隙完成处理器的重构配置，改变加密算法的同时基本不影响任务的进行。但无论是静态重构还是动态重构，对数据的加密均有迹可循，用户需要保护的不止有数据还有配置信息。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是：如何设计一种基于可重构密码处理器的安全固态盘数据传输系统，提高攻击者的攻击难度，提升数据安全性。(二)技术方案为了解决上述技术问题，本专利技术提供了一种基于可重构密码处理器的安全固态盘数据传输系统，包括：数据传输通道1、高速总线接口2、可信模块3、片上本文档来自技高网...

【技术保护点】
1.一种基于可重构密码处理器的安全固态盘数据传输系统，其特征在于，包括：数据传输通道(1)、高速总线接口(2)、可信模块(3)、片上微处理器(4)、可重构加解密模块(5)、nvme通信总线(6)、片上系统总线(AHB)(7)、QSPI通信总线(8)、I2C通信总线(9)、flash储存模块(10)、DMA模块(11)、第一FIFO(12)、第二FIFO(13)以及SSD阵列(14)；数据传输通道(1)为数据的传输、加解密输入输出通道；高速总线接口(2)为高速总线1下挂载的传输总线类型；可信模块(3)用于实现对用户的认证；片上微处理器(4)用于在用户认证通过以后通过高速总线上1的QSPI通信总线...

【技术特征摘要】
1.一种基于可重构密码处理器的安全固态盘数据传输系统，其特征在于，包括：数据传输通道(1)、高速总线接口(2)、可信模块(3)、片上微处理器(4)、可重构加解密模块(5)、nvme通信总线(6)、片上系统总线(AHB)(7)、QSPI通信总线(8)、I2C通信总线(9)、flash储存模块(10)、DMA模块(11)、第一FIFO(12)、第二FIFO(13)以及SSD阵列(14)；数据传输通道(1)为数据的传输、加解密输入输出通道；高速总线接口(2)为高速总线1下挂载的传输总线类型；可信模块(3)用于实现对用户的认证；片上微处理器(4)用于在用户认证通过以后通过高速总线上1的QSPI通信总线(8)从flash储存模块(10)中读取配置信息，完成初始化，初始化完成后通过高速总线1上的片上系统总线(AHB)(7)把从flash储存模块(10)中读取的配置信息定时传输给可重构加密模块(5)中的可重构控制器，等待可重构加密模块(5)加密数据通路重构完成；所述配置信息为可重构配置信息，片上微处理器(4)每隔一段时间采用重构的配置信息使得可重构加解密模块(5)进行加解密算法重构；可重构加解密模块(5)用于数据的加解密，可根据所述配置信息动态配置不同的加解密电路；nvme通信总线(6)用于DMA模块(11)把内存中的数据搬运到FIFO(12)中，或者把FIFO(12)里面的数据搬运到内存中；片上系统总线(AHB)(7)用于片上微处理器(4)把加密数据通路的可重构配置信息写入可重构加解密模块(5)；QSPI通信总线(8)，用于片上微处理器(4)读取flash储存模块(10)储存的可重构配置信息；I2C通信总线(9)，用于微处理器(4)读取flash储存模块(10)中处理好的密钥信息；...

【专利技术属性】
技术研发人员：罗重，郭慧波，冯志华，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京,11