SOC的高速數(shù)據(jù)流加密傳輸?shù)姆椒ń榻B

計(jì)算機(jī)技術(shù)的發(fā)展使移動(dòng)存儲(chǔ)設(shè)備代替紙張逐漸成為信息傳遞的主要方式，無紙化辦公也逐漸成為行業(yè)用戶的主要辦公方式。隨著電子商務(wù)、數(shù)字管理以及移動(dòng)辦公等現(xiàn)代行業(yè)的迅猛發(fā)展，行業(yè)用戶(政府、企業(yè)、*、涉密機(jī)關(guān))對(duì)安全通訊及移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)安全要求越來越高。

但是，移動(dòng)介質(zhì)存在著眾多安全隱患，數(shù)據(jù)的隨意拷貝、數(shù)據(jù)的任意打印、移動(dòng)介質(zhì)的丟失等均能導(dǎo)致信息的泄密或被盜；*、黑客的入侵使網(wǎng)際信息傳輸完全暴露在不法分子面前。因此，如何保證信息保存及傳遞的過程中的數(shù)據(jù)安全，成為安全通訊和移動(dòng)存儲(chǔ)設(shè)備重點(diǎn)需要解決的問題。安全移動(dòng)存儲(chǔ)設(shè)備替代普通移動(dòng)存儲(chǔ)設(shè)備的趨勢(shì)越來越明顯。

目前市場(chǎng)上針對(duì)安全移動(dòng)存儲(chǔ)、安全通訊方面的數(shù)據(jù)流加密設(shè)備主要采用軟件加密或數(shù)據(jù)分段加密的方法。這些方法安全度低，很容易被攻破，非常不適合政府、*、涉密機(jī)關(guān)和企業(yè)等安全度要求高的行業(yè)用戶對(duì)重要數(shù)據(jù)的攜帶、保存和傳輸。另外一種安全移動(dòng)存儲(chǔ)設(shè)備的解決方案安全度比較高，但是其采用的是CPU實(shí)時(shí)搬運(yùn)數(shù)據(jù)的方法。這種方法雖比前一種方法安全，但是其速度大大降低，僅為400KBps，遠(yuǎn)遠(yuǎn)滿足不了移動(dòng)存儲(chǔ)設(shè)備對(duì)20MBps的速度要求。為滿足相關(guān)領(lǐng)域大批量高速實(shí)時(shí)加密的市場(chǎng)需求，很多科研單位和企業(yè)都在力求解決這一問題。

高速數(shù)據(jù)流實(shí)時(shí)加密方法的技術(shù)實(shí)現(xiàn)

本文介紹一種高速數(shù)據(jù)流實(shí)時(shí)加密方法。該方法利用一顆芯片內(nèi)的硬件模塊完成數(shù)據(jù)的加密和高速傳輸的功能，安全度更高，傳輸速度更快。

該芯片架構(gòu)摒棄了傳統(tǒng)的數(shù)據(jù)進(jìn)出均由CPU控制的管理方式，而是采用SOC芯片中的硬件模塊實(shí)現(xiàn)加密、傳輸?shù)倪^程，每一個(gè)步驟均由專門的硬件模塊負(fù)責(zé)。專用算法模塊完成對(duì)數(shù)據(jù)流的快速加密，高速的傳輸接口完成數(shù)據(jù)的傳輸，使大批量數(shù)據(jù)能真正地、安全地流動(dòng)起來。加密的同時(shí)在高速傳輸，從而實(shí)現(xiàn)了對(duì)數(shù)據(jù)流的實(shí)時(shí)加密傳輸，滿足安全移動(dòng)存儲(chǔ)、安全通訊等領(lǐng)域?qū)λ俣群桶踩缘男枨蟆?br />
1．安全數(shù)據(jù)流傳輸

實(shí)現(xiàn)高速數(shù)據(jù)流加解密的前提是采用高速的通訊接口和高速的加解密模塊(如圖1)，完成數(shù)據(jù)包的接收、加密/解密、發(fā)送的過程。高速接口采用雙端口的方式，具有同一個(gè)流動(dòng)方向，接收和發(fā)送分離(高速接口可為USB2.0、SATA、PATA、以太網(wǎng)等接口)。高速加解密模塊可采用安全等級(jí)比較高、執(zhí)行速度比較塊的算法，例如DES。



從圖1可見：數(shù)據(jù)流從高速通訊接口流入芯片，經(jīng)過高速加密模塊后，通過另外一個(gè)高速接口發(fā)送出去，完成一個(gè)高速加密通訊的過程。

2．Pipe line數(shù)據(jù)處理

雖然采用高速的通訊接口和高速加密模塊，但是每一個(gè)數(shù)據(jù)包在完成接收、加密/解密、發(fā)送這三個(gè)步驟時(shí)，都會(huì)占用一定的時(shí)間，如果采用順序執(zhí)行，這類產(chǎn)品的速度要比沒有加密功能的產(chǎn)品降低很多。為再次提高加密傳輸速度，在數(shù)據(jù)加密傳輸?shù)倪^程中采用了Pipe line(流水線)的數(shù)據(jù)處理方式(圖2)，可使處理速度再提高兩倍。