The invention discloses a high-performance encryption and decryption operation expansion method and system, which includes: the main processor transmits the program calls of encryption and decryption operation to the main controller of the FPGA through system communication; the main controller of the FPGA parses and decomposes the program calls from the main processor into a series of sub-processes; and the main controller of the FPGA sends corresponding data to the security chip. The security chip generates the secondary key needed by the current encryption and decryption operation according to the root key stored by itself and the input data from the main controller of the FPGA, and feeds the operation results back to the main controller of the FPGA. The main controller of the FPGA calls the high-performance encryption and decryption circuit to complete the corresponding encryption and decryption operation according to the secondary key feedback from the security chip, and finally carries out the operation. The results are sent to the main processor. The high-performance encryption and decryption circuit is added to the main controller of the FPGA to ensure the safe execution of the high-performance encryption and decryption operation.
【技术实现步骤摘要】
一种高性能加解密运算能力扩展方法及系统
本专利技术涉及安全芯片
,尤其涉及一种高性能加解密运算能力扩展方法及系统。
技术介绍
安全芯片是指实现了一种或多种密码算法,直接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。作为智能终端的最底层安全保障,安全芯片的应用能有效地防止黑客攻击与破解,提高智能终端的安全性,保护用户个人信息和应用数据安全。目前,安全芯片正越来越多地应用于智能终端中,为金融支付、在线身份认证提供可靠保障。安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务,用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。传统的安全芯片的使用场景,如图1所示,安全芯片作为系统主处理器的外接从设备,由主处理器向安全芯片发送命令调用,安全芯片获取并解释相关命令,然后执行对应的加解密运算和安全处理,最后把运算结果反馈给主处理器。在这样的运行环境中,由于安全芯片自身硬件和软件处理能力的低下,导致安全芯片的加解密运算能力无法进一步提升。这是因为对于安全芯片而言,为了应对磨片(是指用机械或者化学的方法,逐层剥离芯片中的电路,达到解剖和反响提取芯片电路结构的目的)等物理攻击、激光与电磁信号注入半侵入式攻击,差分电流分析等非侵入式攻击,安全芯片中的CPU核、加解密电路、存储模块和总线上都加入了大量防护设计,导致安全芯片的系统主频和处理能力都处于中等以下水平,仅能运行简单的操作系统和应用程序,软件的处理能力和防护能力较弱。为了 ...
【技术保护点】
1.一种高性能加解密运算能力扩展方法,其特征在于,所述高性能加解密运算能力扩展方法包括:主处理器通过系统通讯将需要加解密的数据和加解密操作的程序调用传输给FPGA主控器,FPGA主控器接收相关数据并进行缓存;FPGA主控器对来自主处理器的程序调用进行解析并分解为系列子过程,所述子过程分为两部分,第一部分是由多核CPU调用高性能加解密电路进行加解密运算操作,第二部分是FPGA主控器调用安全芯片,由安全芯片生成当前加解密运算所需要的次级密钥;FPGA主控器向安全芯片发送对应的命令调用和相关的数据,安全芯片根据自身存储的根密钥和来自FPGA主控器的输入数据,生成当前加解密运算所需要的次级密钥,并将运算结果反馈给FPGA主控器;FPGA主控器按照安全芯片反馈的次级密钥,调用高性能加解密电路完成对应的加解密运算,并将最终的运算结果发送给主处理器。
【技术特征摘要】
1.一种高性能加解密运算能力扩展方法,其特征在于,所述高性能加解密运算能力扩展方法包括:主处理器通过系统通讯将需要加解密的数据和加解密操作的程序调用传输给FPGA主控器,FPGA主控器接收相关数据并进行缓存;FPGA主控器对来自主处理器的程序调用进行解析并分解为系列子过程,所述子过程分为两部分,第一部分是由多核CPU调用高性能加解密电路进行加解密运算操作,第二部分是FPGA主控器调用安全芯片,由安全芯片生成当前加解密运算所需要的次级密钥;FPGA主控器向安全芯片发送对应的命令调用和相关的数据,安全芯片根据自身存储的根密钥和来自FPGA主控器的输入数据,生成当前加解密运算所需要的次级密钥,并将运算结果反馈给FPGA主控器;FPGA主控器按照安全芯片反馈的次级密钥,调用高性能加解密电路完成对应的加解密运算,并将最终的运算结果发送给主处理器。2.根据权利要求1所述的高性能加解密运算能力扩展方法,其特征在于,所述FPGA主控器包括高安全应用程序、微内核操作系统、多核CPU和高性能加解密电路。3.根据权利要求1所述的高性能加解密运算能力扩展方法,其特征在于,当调用高性能加解密电路的高安全等级的应用程序时由FPGA主控器执行;微内核操作系统用于控制调用加解密运算的高安全应用程序的安全执行;多核CPU为双核或者三核的多核CPU,用于适时地停止安全应用程序和加解密运算的执行,清除存储器中保存的安全敏感信息。4.根据权利要求1所述的高性能加解密运算能力扩展方法,其特征在于,所述主处理器通过系统通讯将需要加解密的数据和加解密操作的程序调用传输给FPGA主控器,FPGA主控器接收相关数据并进行缓存之前还包括:预先在所述主处理器与所述安全芯片之间设置一用于进行数据处理的FPGA主控器。5.根据权利要求1所述的高性能加解密运算能力扩展方法,其特征在于,将FPGA芯片的配置代码文件进行加密保护,同时禁...
【专利技术属性】
技术研发人员:罗禹铭,罗禹城,
申请(专利权)人:网御安全技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。