SOC的高速數(shù)據(jù)流加密傳輸?shù)姆椒ń榻B

計算機技術(shù)的發(fā)展使移動存儲設(shè)備代替紙張逐漸成為信息傳遞的主要方式，無紙化辦公也逐漸成為行業(yè)用戶的主要辦公方式。隨著電子商務、數(shù)字管理以及移動辦公等現(xiàn)代行業(yè)的迅猛發(fā)展，行業(yè)用戶(政府、企業(yè)、*、涉密機關(guān))對安全通訊及移動存儲設(shè)備的數(shù)據(jù)安全要求越來越高。

但是，移動介質(zhì)存在著眾多安全隱患，數(shù)據(jù)的隨意拷貝、數(shù)據(jù)的任意打印、移動介質(zhì)的丟失等均能導致信息的泄密或被盜；*、黑客的入侵使網(wǎng)際信息傳輸完全暴露在不法分子面前。因此，如何保證信息保存及傳遞的過程中的數(shù)據(jù)安全，成為安全通訊和移動存儲設(shè)備重點需要解決的問題。安全移動存儲設(shè)備替代普通移動存儲設(shè)備的趨勢越來越明顯。

目前市場上針對安全移動存儲、安全通訊方面的數(shù)據(jù)流加密設(shè)備主要采用軟件加密或數(shù)據(jù)分段加密的方法。這些方法安全度低，很容易被攻破，非常不適合政府、*、涉密機關(guān)和企業(yè)等安全度要求高的行業(yè)用戶對重要數(shù)據(jù)的攜帶、保存和傳輸。另外一種安全移動存儲設(shè)備的解決方案安全度比較高，但是其采用的是CPU實時搬運數(shù)據(jù)的方法。這種方法雖比前一種方法安全，但是其速度大大降低，僅為400KBps，遠遠滿足不了移動存儲設(shè)備對20MBps的速度要求。為滿足相關(guān)領(lǐng)域大批量高速實時加密的市場需求，很多科研單位和企業(yè)都在力求解決這一問題。

高速數(shù)據(jù)流實時加密方法的技術(shù)實現(xiàn)

本文介紹一種高速數(shù)據(jù)流實時加密方法。該方法利用一顆芯片內(nèi)的硬件模塊完成數(shù)據(jù)的加密和高速傳輸的功能，安全度更高，傳輸速度更快。

該芯片架構(gòu)摒棄了傳統(tǒng)的數(shù)據(jù)進出均由CPU控制的管理方式，而是采用SOC芯片中的硬件模塊實現(xiàn)加密、傳輸?shù)倪^程，每一個步驟均由專門的硬件模塊負責。專用算法模塊完成對數(shù)據(jù)流的快速加密，高速的傳輸接口完成數(shù)據(jù)的傳輸，使大批量數(shù)據(jù)能真正地、安全地流動起來。加密的同時在高速傳輸，從而實現(xiàn)了對數(shù)據(jù)流的實時加密傳輸，滿足安全移動存儲、安全通訊等領(lǐng)域?qū)λ俣群桶踩缘男枨蟆?br />
1．安全數(shù)據(jù)流傳輸

實現(xiàn)高速數(shù)據(jù)流加解密的前提是采用高速的通訊接口和高速的加解密模塊(如圖1)，完成數(shù)據(jù)包的接收、加密/解密、發(fā)送的過程。高速接口采用雙端口的方式，具有同一個流動方向，接收和發(fā)送分離(高速接口可為USB2.0、SATA、PATA、以太網(wǎng)等接口)。高速加解密模塊可采用安全等級比較高、執(zhí)行速度比較塊的算法，例如DES。



從圖1可見：數(shù)據(jù)流從高速通訊接口流入芯片，經(jīng)過高速加密模塊后，通過另外一個高速接口發(fā)送出去，完成一個高速加密通訊的過程。

2．Pipe line數(shù)據(jù)處理

雖然采用高速的通訊接口和高速加密模塊，但是每一個數(shù)據(jù)包在完成接收、加密/解密、發(fā)送這三個步驟時，都會占用一定的時間，如果采用順序執(zhí)行，這類產(chǎn)品的速度要比沒有加密功能的產(chǎn)品降低很多。為再次提高加密傳輸速度，在數(shù)據(jù)加密傳輸?shù)倪^程中采用了Pipe line(流水線)的數(shù)據(jù)處理方式(圖2)，可使處理速度再提高兩倍。