本申请涉及一种基于共享存储的数据加解密芯片及装置
【技术实现步骤摘要】
基于共享存储的数据加解密芯片和装置
[0001]本申请涉及信息安全
、
集成电路设计及计算机体系结构
,特别是涉及一种基于共享存储的数据加解密芯片和装置
。
技术介绍
[0002]随着信息技术的高速发展,各类便携式电子设备在生活中的应用日趋广泛,与此同时,对信息安全性的要求也愈发提高
。
[0003]带有片上存储的芯片是一种集成电路芯片,不仅可存储指令与数据,还可进行逻辑运算与数据处理,应用广泛
。
[0004]在芯片内部,多个主机需要共享同一存储空间,若无数据保护措施,将面临数据泄露的安全隐患
。
目前,信息加密技术主要通过软件算法与硬件实现两种手段达成,其中
RSA
算法在各类加密应用中占主导地位,大多数用户的信息保护需求仍围绕
RSA
展开
。
现有硬件加密方案多通过主芯片的
IO(Input/Output
,输入
/
输出
)
接口连接专用加密芯片,利用该芯片完成主芯片处理数据的加密操作
。
[0005]然而,上述传统的基于共享存储的加密方法存在安全性低的技术问题
。
技术实现思路
[0006]基于此,有必要针对上述技术问题,提供一种基于共享存储的数据加解密芯片和一种基于共享存储的数据加解密装置
。
[0007]为了实现上述目的,本专利技术实施例采用以下技术方案:
[0008]一方面,提供一种基于共享存储的数据加解密芯片,包括主机模块
、
加解密模块和共享存储模块
。
[0009]主机模块用于发出数据访问请求;至少包括两个主机模块,主机模块的网络通路中设置有加解密模块,各加解密模块对应不同的加解密方式;
[0010]加解密模块用于对数据访问请求的数据进行加
/
解密;
[0011]共享存储模块用于根据数据访问请求的地址及访问类型,提供或存储数据;当访问类型指示为读取时,根据数据访问请求的地址提供对应的数据,当访问类型指示为写入时,根据数据访问请求的地址存储对应的数据
。
[0012]在一个实施例中,基于共享存储的数据加解密芯片还包括主控模块
。
主机模块用于发出设置请求;设置请求指示设置为旁路模式或加解密模式;主控模块用于根据设置请求发送设置指令;当设置请求指示设置为旁路模式时设置指令为旁路指令,当设置请求指示设置为加解密模式时设置指令为加解密指令;加解密模块用于根据设置指令,对数据访问请求的数据进行旁路或加
/
解密
。
[0013]在一个实施例中,基于共享存储的数据加解密芯片还包括至少一个明文主机模块
。
明文主机模块用于直接向共享存储模块发出数据访问请求
。
[0014]在一个实施例中,加解密模块包括第一组合逻辑电路;第一组合逻辑电路用于当
设置指令为加解密指令时,对数据访问请求的数据进行取反
。
[0015]在一个实施例中,另一加解密模块包括第二组合逻辑电路;第二组合逻辑电路用于当设置指令为加解密指令时,对数据访问请求的数据与对应的密钥进行异或运算;密钥预先存储在第二加解密模块的内部存储器中
。
[0016]在一个实施例中,加解密模块包括第三组合逻辑电路;第三组合逻辑电路用于当设置指令为加解密指令时,在数据访问请求的数据前添加或清除文件头格式
。
[0017]在一个实施例中,共享存储模块包括双数据率同步动态随机存取存储器
。
[0018]在一个实施例中,共享存储模块还包括加解密芯片外接的同步动态随机存取存储器
。
[0019]在一个实施例中,共享存储模块还包括加解密芯片外接的非易失性存储器
。
[0020]另一方面,还提供一种基于共享存储的数据加解密装置,包括上述任一实施例中的基于共享存储的数据加解密芯片
。
[0021]上述基于共享存储的数据加解密芯片和装置,内部设置有至少两个主机模块,每个主机模块可独立并行发出数据访问请求,在主机模块的网络通路中加入加解密模块,加解密模块对主机模块的数据访问请求进行加
/
解密,不同加解密模块使用不同的加解密方案,共享存储模块负责提供和存储数据
。
不同主机模块对应的各加解密模块使用不同的加解密方案,使得数据在传输和存储过程中实现了全面保密,有效防止了存储模块和主机模块之间,以及不同主机模块之间的数据泄露,从而大大提高了数据传输和存储的安全性
。
附图说明
[0022]为了更清楚地说明本申请实施例或传统技术中的技术方案,下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0023]图1为一个实施例中基于共享存储的数据加解密芯片的模块结构示意图;
[0024]图2为另一个实施例中基于共享存储的数据加解密芯片的模块结构示意图
。
具体实施方式
[0025]为了使本申请的目的
、
技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明
。
应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请
。
[0026]除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同
。
在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请
。
[0027]需要说明的是,在本文中提及“实施例”意味着,结合实施例描述的特定特征
、
结构或特性可以包含在本专利技术的至少一个实施例中
。
在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例
。
[0028]在研究实现本申请的过程中,专利技术人发现
RSA
软件加密算法相比硬件实现更容易被破解或受到攻击,算法存在被破解的风险,软件运行也可被监控或注入
。
外接加密芯片与
主芯片之间需通过
IO
接口传输数据,这一环节可能被攻击截取数据,加密操作不在主芯片内完成也存在安全隐患
。
[0029]对此,本专利技术提供了一种基于共享存储的数据加解密芯片,内部设置有至少两个主机模块,每个主机模块可独立并行发出数据访问请求,在主机模块的网络通路中加入加解密模块,加解密模块对主机模块的数据访问请求进行加
/
解密,不同加解密模块使用不同的加解密方案,共享存储模块负责提供和存储本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于共享存储的数据加解密芯片,其特征在于,包括主机模块
、
加解密模块和共享存储模块;所述主机模块用于发出数据访问请求;至少包括两个所述主机模块,所述主机模块的网络通路中设置有所述加解密模块,各所述加解密模块对应不同的加解密方式;所述加解密模块用于对所述数据访问请求的数据进行加
/
解密;所述共享存储模块用于根据所述数据访问请求的地址及访问类型,提供或存储数据;当所述访问类型指示为读取时,根据所述数据访问请求的地址提供对应的数据,当所述访问类型指示为写入时,根据所述数据访问请求的地址存储对应的数据
。2.
根据权利要求1所述的基于共享存储的数据加解密芯片,其特征在于,还包括主控模块;所述主机模块用于发出设置请求;所述设置请求指示设置为旁路模式或加解密模式;所述主控模块用于根据所述设置请求发送设置指令;当所述设置请求指示设置为所述旁路模式时所述设置指令为旁路指令,当所述设置请求指示设置为所述加解密模式时所述设置指令为加解密指令;所述加解密模块用于根据所述设置指令,对所述数据访问请求的数据进行旁路或加
/
解密
。3.
根据权利要求1或2所述的基于共享存储的数据加解密芯片,其特征在于,还包括至少一个明文主机模块;所述明文主机模块用于直接向所述共享存储模块发出所述数据访问请求
。4.
根据权利要求1所述的基于共享存储的数据加解密芯片,...
【专利技术属性】
技术研发人员:龚国辉,伍玉良,王永庆,刘子瑜,卢方圆,
申请(专利权)人:湖南长城银河科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。