基于PUF技术的流媒体加密解密系统及加密解密方法技术方案

技术编号：41289850 阅读：15 留言：0更新日期：2024-05-11 09:39

本发明专利技术公开了基于PUF技术的流媒体加密解密系统及加密解密方法。基于PUF技术的流媒体加密解密方法，通过定时进行密钥更新，保障了数据安全。基于PUF技术的流媒体加密解密系统，包括：配置管理设备、第一FPGA、第二FPGA、第一业务CPU和第二业务CPU；所述第一FPGA包括：第一计数器模块；所述第二FPGA包括：第二计数器模块；所述配置管理设备：用于生成最终密钥，并将其下发给所述第一FPGA和所述第二FPGA。基于PUF技术的密钥随用随取，不保存秘钥，并且提供定时更新密钥的机制，确保了网络传输中流媒体数据的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及加密卡及数据加密领域，尤其涉及基于puf技术的流媒体加密解密系统及加密解密方法。

技术介绍

1、pcie加密卡设计方法基于流媒体在网络传输过程中的安全性，是一种网络安全数据保护技术。目前pcie加密卡设计过程中常依赖管理cpu对加密卡内部的密钥表进行管理，生成的密钥表存在pcie加密卡内部。

2、参考图1，图2所示，为传统pcie加密卡的业务流程。图1中，配置管理cpu首先分别对fpga1和fpga2内的密钥表配置密钥，并初始化存储在fpga内部的密钥表。在配置密钥初始化完成后，图2中，业务cpu1通过pcie总线下发采集到的流媒体数据，fpga1内部对下发的tlp包（transaction layer packet，事务层数据包）中payload（负载）数据进行加密处理，并对加密后的数据依次进行分类、分包、封装成udp（user datagram protocol用户数据报协议）报文从10g网口发出。在接收端，fpga2在接收到网络报文后对网络报文中的payload进行解密处理，并对解密后的数据依次进行分类、组包、封装成tlp包后从pcie总线上传到cpu2端。整个业务流程中，密钥表始终存在于fpga1跟fpga2内部，因此存在密钥窃取后网络传输数据被破译的风险，对网络安全造成严重损害。

3、由此可见，传统pcie加密卡设计处理的网络流媒体报文，存在密钥窃取，数据破译，网络安全损坏等风险。

技术实现思路

1、针对以上问题，本专利技术提出基于p

2、为实现本专利技术的目的，提供基于puf技术的流媒体加密解密方法，当第一业务cpu和第一fpga作为流媒体数据的发送端，第二业务cpu和第二fpga作为流媒体数据的接收端时，所述加密解密方法包括如下步骤：

3、s1：cpu管理模块确认第一算核模块和第二算核模块都已经准备好接收初始化操作； cpu管理模块调用puf软件模块，所述puf软件模块从sram存储器中提取所述cpu管理模块的唯一物理标识，并基于提取的所述cpu管理模块的唯一物理标识生成中间密钥；第三算法模块对所述中间密钥做哈希处理，并生成最终密钥；

4、s2：所述第三算法模块将所述最终密钥通过第三网络接口模块分别发送给所述第一算核模块和所述第二算核模块；

5、所述第一算核模块通过第一网络接口模块接收所述最终密钥，并进行初始化操作；所述第一算核模块初始化操作完成后，生成第一算核模块初始化成功的应答包，并将其通过所述第一网络接口模块返还给所述cpu管理模块；

6、所述第二算核模块通过第二网络接口模块接收所述最终密钥，并进行初始化操作；所述第二算核模块初始化操作完成后，生成第二算核模块初始化成功的应答包，并将其通过所述第二网络接口模块返还给所述cpu管理模块；

7、所述cpu管理模块通过第三网络接口模块分别接收所述第一算核模块初始化成功的应答包和所述第二算核模块初始化成功的应答包；所述puf软件模块删除所述cpu管理模块的唯一物理标识和所述最终密钥；

8、s3：所述cpu管理模块通过所述第三网络接口模块向第一计数器模块发送查询命令，查询所述第一计数器模块中计数器的值是否为0，

9、若所述第一计数器模块中计数器的值不等于0，则进入步骤s4；

10、若所述第一计数器模块中计数器的值等于0，则进入步骤s5；

11、s4：所述第一计数器模块将所述第一计数器模块中计数器的值不等于0的查询结果发送给所述cpu管理模块；

12、所述cpu管理模块生成计数器清零的命令，并将其通过所述第三网络接口模块分别发送给所述第一计数器模块和所述第二计数器模块；所述第一计数器模块通过所述第一网络接口模块接收所述计数器清零的命令，并将所述第一计数器模块中计数器的值清零；同时，所述第二计数器模块通过所述第二网络接口模块接收所述计数器清零的命令，并将所述第二计数器模块中计数器的值清零；然后进入步骤s6；

13、s5：所述cpu管理模块通过所述第三网络接口模块发送启动业务信号给所述第一网络接口模块；所述第一网络接口模块接收所述启动业务信号后，调用第一中断信号产生模块；所述第一中断信号产生模块生成中断信号，并将所述中断信号通过第一接口交互模块发送给所述第一业务cpu；所述第一业务cpu接收所述中断信号，并将采集的流媒体数据发送给所述第一fpga；

14、s6:所述第一fpga通过所述第一接口交互模块接收所述采集的流媒体数据；第一ddr控制模块调用第一ddr模块，所述第一ddr模块对所述采集的流媒体数据进行缓存操作；第一算法控制模块调用第一算法模块；所述第一算法模块调用所述第一计数器模块，所述第一计数器模块判断此时所述第一计数器模块中计数器的值是否大于或者等于预设的阈值，若所述第一计数器模块中计数器的值大于或者等于所述预设的阈值，则所述第一计数器模块通过所述第一网络接口模块向所述cpu管理模块上传所述告警信息，并返回步骤s1重新生成所述最终密钥，同时，所述第一fpga不断地接收所述采集的流媒体数据，并将其一一存储在所述第一ddr模块中；若所述第一计数器模块中计数器的值小于所述预设的阈值，则进入步骤s7；

15、s7：所述第一算法控制模块调用所述第一算法模块，所述第一算法模块基于所述最终密钥对所述第一ddr模块中存储的所述采集的流媒体数据进行加密操作，并得到加密过的流媒体数据；所述第一算法模块调用所述第一计数器模块，所述第一计数器模块中计数器的值执行加1的操作；第一封包模块将所述加密过的流媒体数据封装成udp报文，并将其通过网口发送给所述第二fpga；

16、s8：所述第二fpga通过网口接收所述udp报文；第二解包模块对所述udp报文进行解包操作，并得到待解密的流媒体数据；第二ddr控制模块调用第二ddr模块，所述第二ddr模块对所述待解密的流媒体数据进行缓存操作；第二算法控制模块调用第二算法模块，所述第二算法模块基于所述最终密钥对所述第二ddr模块中存储的所述待解密的流媒体数据进行解密操作，并得到解密后的流媒体数据；所述第二算法模块调用所述第二计数器模块，所述第二计数器模块中计数器的值执行加1的操作；所述第二算法模块调用所述第二计数器模块，所述第二计数器模块判断此时所述第二计数器模块中计数器的值是否大于或者等于所述预设的阈值，若所述第二计数器模块中计数器的值大于或者等于所述预设的阈值，则所述第二计数器模块通过所述第二网络接口模块向所述cpu管理模块上传所述告警信息，返回步骤s1重新生成最终密钥，同时所述解密后的流媒体数据进入步骤s9；若所述第一计数器模块中计数器的值小于所述预设的阈值，则直接进入步骤s9；

17、s9：所述第二算法模块将所述解密后的流媒体数据通过第二接口交互模块发送给所述第二业务cpu。

18、本专利技术还提供了基于puf技术的流媒体加密解密系统，采用了上述基于puf技术的本文档来自技高网...

【技术保护点】

1.基于PUF技术的流媒体加密解密方法，其特征在于，

2.基于PUF技术的流媒体加密解密系统，采用了权利要求1所述的基于PUF技术的流媒体加密解密方法，其特征在于，包括：配置管理设备、所述第一FPGA、所述第二FPGA、所述第一业务CPU和所述第二业务CPU；

3.根据权利要求2所述的基于PUF技术的流媒体加密解密系统，其特征在于，

4.根据权利要求3所述的基于PUF技术的流媒体加密解密系统，其特征在于，

5.根据权利要求4所述的基于PUF技术的流媒体加密解密系统，其特征在于，

6.根据权利要求5所述的基于PUF技术的流媒体加密解密系统，其特征在于，

【技术特征摘要】

1.基于puf技术的流媒体加密解密方法，其特征在于，

2.基于puf技术的流媒体加密解密系统，采用了权利要求1所述的基于puf技术的流媒体加密解密方法，其特征在于，包括：配置管理设备、所述第一fpga、所述第二fpga、所述第一业务cpu和所述第二业务cpu；

3.根据权利要求2所述...

【专利技术属性】
技术研发人员：马加林，万泳震，
申请(专利权)人：江苏元信网安科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人