[发明专利]加密控制系统及方法

说明书

技术领域

本发明涉及一种加密控制系统，尤其是一种能够对数据进行批处理加密的加密控制系统。本发明还涉及一种加密控制方法，尤其是一种能够实现对数据进行批处理加密的方法。

背景技术

随着社会信息化程度的不断提高，以及信息技术应用领域的不断拓展，信息安全问题所带来的负面影响也日益突出。信息安全作为非传统的安全因素，已经与我国的政治安全、经济安全、文化安全共同成为国家安全的重要组成部分。因此，如何保障网络信息的安全可靠运行，已经成为国家在信息化过程中面临的一个严峻挑战。

信息安全与微电子技术发展是密切相关的，尤其伴随集成电路技术的飞速发展，基于数据流的硬件加密技术将被广泛应用于信息安全领域。集成化芯片系统集成化芯片系统是微电子领域在本世纪的重要发展方向，伴随着互补金属氧化物半导体硅工艺技术的高速发展，集成电路的集成度也越来越高，已经可以把整个系统都集成在一个芯片之内。基于数据流加密的信息安全集成化芯片系统是一个比较复杂的集成系统，对它的研究面临着理论和产业化的挑战与机遇。其主要的研究难点包括系统级的集成化芯片系统设计、多模块多IP的系统集成和深亚微米的设计技术。

目前各国除了从法律和管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。然而，采用软件加密的方式，中央处理器(Central Processing Unit；以下简称：CPU)将处理大量的数据加密、解密工作，浪费了CPU的宝贵资源而且安全性差。此外，随着信息技术的进一步发展，计算机和网络上传输的数据不仅数量大而且传输的速度也越来越快。目前市场上主流的安全芯片通常用于实现身份认证的功能，尚不能满足高速数据加密传输，即不能满足对加密数据进行批处理的需要。

发明内容

本发明第一方面的实施例提供一种加密控制系统，用以完成对批量数据进行加密处理，提高数据加密处理速度。

本发明的第一方面通过一些实施例提供了如下的技术方案：

一种加密控制系统，包括接口模块，用于与外部设备进行数据通信；加解密模块，与所述接口模块连接，用于生成加解密所用密钥，并应用所述密钥对数据进行加解密处理；数据缓存模块，与所述接口模块连接，用于对数据进行缓存；微处理器模块，用于对所述接口模块、加解密模块、数据缓存模块进行控制。

所述数据缓存模块包括缓存控制器，与所述微处理器模块连接，用于根据所述微处理器模块的控制信号进行数据的读写操作，并产生缓存状态提示信息；第一端口子模块，与所述缓存控制器、接口模块连接，用于输入数据；第二端口子模块，与所述缓存控制器、加解密模块连接，用于输出数据；所述缓存控制器包括读指针单元，用于控制所述第一端口子模块对数据进行输入；写指针单元，用于控制所述第二端口子模块对数据进行输出。所述加解密模块包括真随机数发生器，用于输出密钥生成所用的随机数；非对称密码算法(以下简称：RSA)子模块，与所述真随机数发生器连接，用于完成非对称密码加解密处理；对称密码算法(Data Encryption Standard；以下简称：DES)子模块，与所述真随机数发生器连接，用于完成DES/3DES加解密处理；还包括存储模块，所述存储模块包括易失性存储器，用于存储用户程序运算结果和临时数据；非易失性存储器，用于存储用户程序、数据以及密钥、证书；系统还包括电源模块，与所述微处理器模块连接，用于对系统进行电源管理。

本发明所提供的加密控制系统能够完成批量数据的加解密处理，处理速度快，数据安全性高。

本发明的第二方面通过一些实施例提供了如下的技术方案：

一种数据加密控制方法，包括接收到外部设备发送的数据后，在微处理器的控制下将数据发送给数据缓存区的输出端；对所述输出端的数据进行提取、加解密处理，然后将经处理过的数据发送到所述数据缓存区的输入端；所述数据缓存区在所述微处理器的控制下进行输入端与输出端的反置，然后将经过处理的数据发送给存储介质进行存储。

所述加解密处理，包括根据真随机数发生器生成的随机数生成加解密所用的密钥信息；根据所述密钥信息，对数据进行加解密处理；述根据真随机数发生器生成的随机数生成加解密所用的密钥信息之后，还包括存储所述密钥信息；所述接收到外部设备发送的数据后，在微处理器的控制下将数据发送给数据缓存区的输出端之前，还包括所述微处理器根据外部读写信号控制数据缓冲区指针移动，并生成数据缓冲区状态指示信号。