本申请实施例涉及一种安全引擎模组、安全引擎装置和通信设备,安全引擎模组,包括:加解密模块;完整性保护模块;输入存储器,分别与加解密模块、完整性保护模块连接,用于将获取到的待处理数据提供至第一处理模块,第一处理模块为加解密模块和完整性保护模块中的一个;中间存储器,分别与加解密模块、完整性保护模块连接,用于获取并锁存第一处理模块处理后输出的数据,并将锁存的数据提供至第二处理模块,第二处理模块为加解密模块和完整性保护模块中的另一个;输出存储器,分别与加解密模块、完整性保护模块连接,用于获取并锁存第二处理模块处理后输出的数据,并将锁存的数据输出。并将锁存的数据输出。并将锁存的数据输出。
【技术实现步骤摘要】
安全引擎模组、安全引擎装置和通信设备
[0001]本申请实施例涉及通信
,特别是涉及一种安全引擎模组、安全引擎装置和通信设备。
技术介绍
[0002]加解密技术在无线通信中的重要地位是不言而喻的,在4G/5G移动通信中PDCP协议层为通信提供了加解密和完整性保护功能,负责通信数据的安全。在通信协议的设计实现中通常会使用硬件安全引擎,以满足高速的传输速率要求和相应的安全要求。但是,随着通信速度的不断提升,当前通信设备的加解密和完整性保护的处理速度已无法满足人们的需求。
技术实现思路
[0003]本申请实施例提供了一种安全引擎模组、安全引擎装置和通信设备,可以优化安全引擎模组的加解密和完整性保护的处理速度。
[0004]一种安全引擎模组,包括:
[0005]加解密模块;
[0006]完整性保护模块;
[0007]输入存储器,分别与所述加解密模块、所述完整性保护模块连接,用于将获取到的待处理数据提供至第一处理模块,所述第一处理模块为所述加解密模块和所述完整性保护模块中的一个;
[0008]中间存储器,分别与所述加解密模块、所述完整性保护模块连接,用于获取并锁存所述第一处理模块处理后输出的数据,并将锁存的数据提供至第二处理模块,所述第二处理模块为所述加解密模块和所述完整性保护模块中的另一个;
[0009]输出存储器,分别与所述加解密模块、所述完整性保护模块连接,用于获取并锁存所述第二处理模块处理后输出的数据,并将锁存的数据输出。
[0010]一种安全引擎装置,包括:
[0011]如上述的安全引擎模组;
[0012]PCDP加速器,分别与安全引擎模组的输入存储器和输出存储器连接,所述PCDP加速器用于传输待处理数据至所述输入存储器,还用于从所述输出存储器获取加解密处理和/或完整性保护处理后的数据;
[0013]其中,所述安全引擎模组还用于从所述PCDP加速器分时接收各组所述待处理数据。
[0014]一种通信设备,包括如上述的安全引擎装置。
[0015]上述安全引擎模组、安全引擎装置和通信设备,当对同一数据需要分别进行加解密处理和完整性保护处理时,通过设置中间存储器,可以将第一处理模块处理后的数据暂时锁存至中间存储器,并使第二处理模块直接从中间存储器获取数据并进行后续的处理。
一方面,通过内部传输处理的方式,无需从外部器件重复获取待处理数据,从而减少了对外部器件的重复调用,简化了软件的复杂度,提高了处理效率。另一方面,第一处理模块对待处理数据完成部分处理后,可以先将已完成的处理结果传输至中间存储器,再进行后续的处理,而第二处理模块此时即可从中间存储器获取数据,并进行其他的处理操作,从而使第一处理模块和第二处理模块可以并行运行,大大减少了第二处理模块在处理前的等待时间,提高了处理效率。因此,本申请实施例提供了一种加解密和完整性保护的处理速度较快的安全引擎模组。
附图说明
[0016]为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为一实施例的安全引擎模组的结构示意图之一;
[0018]图2为一实施例的安全引擎模组的结构示意图之二;
[0019]图3为一实施例的安全引擎模组的结构示意图之三;
[0020]图4为一实施例的加解密模块和数据路径的局部结构框图;
[0021]图5为一实施例的安全引擎模组的局部示意图之一;
[0022]图6为一实施例的安全引擎模组的局部示意图之二;
[0023]图7为一实施例的SNOW3G算法的硬件结构图;
[0024]图8为一实施例的ZUC算法的硬件结构图;
[0025]图9为一实施例的SNOW3G算法和ZUC算法共用控制电路的结构示意图;
[0026]图10为一实施例的SNOW3G算法和ZUC算法共用移位寄存器组的结构示意图;
[0027]图11为一实施例的SNOW3G算法的有限状态机的局部结构示意图;
[0028]图12为一实施例的AES算法的硬件结构中的置换盒的结构示意图;
[0029]图13为一实施例的安全引擎装置的结构示意图。
[0030]元件标号说明:
[0031]安全引擎模组:10;加解密模块:100;SNOW3G加解密引擎:111;AES加解密引擎:112;ZUC加解密引擎:113;开关器件:114;控制电路:120;开关电路:130;第一运算电路:141;第二运算电路:142;移位寄存器组:143;置换盒:144;完整性保护模块:200;SNOW3G完保引擎:211;AES完保引擎:212;ZUC完保引擎:213;输入存储器:300;第一子存储器:310;中间存储器:400;第二子存储器:410;输出存储器:500;第三子存储器:510;拆包电路:610;组包电路:710;路径选择模块:800;PCDP加速器:20。
具体实施方式
[0032]为了便于理解本申请实施例,下面将参照相关附图对本申请实施例进行更全面的描述。附图中给出了本申请实施例的首选实施例。但是,本申请实施例可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本申请实施例的公开内容更加透彻全面。
[0033]除非另有定义,本文所使用的所有的技术和科学术语与属于本申请实施例的
的技术人员通常理解的含义相同。本文中在本申请实施例的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请实施例。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0034]可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一处理模块称为第二处理模块,且类似地,可将第二处理模块称为第一处理模块。第一处理模块和第二处理模块两者都是处理模块,但其不是同一处理模块。
[0035]此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。在本申请的描述中,“若干”的含义是至少一个,例如一个,两个等,除非另有明确具体的限定。
[0036]而且,本申请中的“连接”可以是电连接,既可以是直接电连接,也可以是间接电连接。例如,A与B之间连接,指的是A与B之间可以传输电信号,在具体实现时,既可以是A与B直接电连接,也可以是A与B之间本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全引擎模组,其特征在于,包括:加解密模块;完整性保护模块;输入存储器,分别与所述加解密模块、所述完整性保护模块连接,用于将获取到的待处理数据提供至第一处理模块,所述第一处理模块为所述加解密模块和所述完整性保护模块中的一个;中间存储器,分别与所述加解密模块、所述完整性保护模块连接,用于获取并锁存所述第一处理模块处理后输出的数据,并将锁存的数据提供至第二处理模块,所述第二处理模块为所述加解密模块和所述完整性保护模块中的另一个;输出存储器,分别与所述加解密模块、所述完整性保护模块连接,用于获取并锁存所述第二处理模块处理后输出的数据,并将锁存的数据输出。2.根据权利要求1所述的安全引擎模组,其特征在于,所述加解密模块包括多个加解密引擎,各所述加解密引擎分别与所述输入存储器、所述中间存储器和所述输出存储器连接,各所述加解密引擎分别用于互相独立地对接收到的数据进行加解密处理;和/或所述完整性保护模块包括多个完整性保护引擎,各所述完整性保护引擎分别与所述输入存储器、所述中间存储器和所述输出存储器连接,各所述完整性保护引擎分别用于互相独立地对接收到的数据进行完整性保护处理。3.根据权利要求2所述的安全引擎模组,其特征在于,所述加解密模块中的各所述加解密引擎分别一一对应被配置有不同的加解密算法。4.根据权利要求2或3所述的安全引擎模组,其特征在于,所述输入存储器包括多个第一子存储器,所述中间存储器包括多个第二子存储器,所述输出存储器包括多个第三子存储器,所述安全引擎模组还包括:多个拆包电路,各所述拆包电路的输入端分别与一个所述第一子存储器、以及一个所述第二子存储器连接,且各所述拆包电路的输出端分别与各所述加解密引擎一一对应连接,以对从所述第一子存储器或所述第二子存储器获取的数据进行拆包处理,并传输至所述加解密引擎;多个组包电路,各所述拆包电路的输入端分别与各所述加解密引擎一一对应连接,且各所述组包电路的输出端分别与一个所述第二子存储器、以及一个所述第三子存储器连接,以将组包处理后的数据传输至所述第二子存储器或所述第三子存储器。5.根据权利要求2所述的安全引擎模组,其特征在于,多个所述加解密引擎至少包括SNOW3G加解密引擎和ZUC加...
【专利技术属性】
技术研发人员:苑志刚,闫磊,焦海,唐欣,
申请(专利权)人:哲库科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。