[发明专利]一种基于ZYNQ的小型密码机及数据加密方法

说明书

本发明涉及信息安全技术领域，尤其涉及一种基于ZYNQ的小型密码机及数据加密方法。所述密码机采用ZYNQ可编程器件中的ARM处理器运行嵌入式Linux系统，上层应用进行业务数据的处理；采用ZYNQ可编程器件中的FPGA实现各种不同的国密算法；采用专用处理器进行密钥的管理和权限控制；板上提供千兆以太网、USB接口、串口、DDR等板载资源，可实现一个完整的密码机功能。相对于普通加密机具有硬件系统简单、成本和功耗低、高性能等优点。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于ZYNQ的小型密码机及数据加密方法。

背景技术

近年来，随着网络和计算机技术的迅猛发展，整个世界已经进入了互联网时代，互联网的方便快捷、跨越时空的特性给人类社会带来巨大的改变，影响到社会的各个方面。

人们开始利用这一便捷的基础设施改变传统商务活动和办公模式，进行电子商务、电子政务、网络办公。当前，B2C、B2B等电子商务活动已经相当普及，电子报税、网上审批等电子政务平台建设发展得如火如荼，互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备，并有向智能家居设备扩展的趋势。

然而，由于互联网设计的开放性，导致互联网用户面临诸多方面的安全威胁：身份认证机制较弱，合法用户容易被假冒，无法控制资源的访问；攻击者可以在线路上窃听数据，甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务，线路窃听、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。

为了解决这些问题，业界开发了各种网络安全技术，以应对各种网络安全威胁。如PKI(公钥基础设施)，数据加密、数字签名，虚拟专用网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。

对于一些关键行业，国家是不允许使用国外产品的。但是国内的产品，在性能、功能完备性、产品成熟度等方面还有不少差距，使得安全产品的应用有诸多不便，其主要体现在两个方面：

一，在高性能产品方面，国产密码产品主要为主机加密服务器，存在性能相对较低、价格高等缺点。以过去常用的1024位RSA算法为例，美国的Cavium公司研发的芯片签名速度可以达到每秒200000次，而我国最快的芯片只有每秒6000次；国外用于网络通信的安全芯片，可以把网络协议(IPSEC，SSL)和密码算法结合在一起，而国内只有单纯实现密码算法的芯片。

二，在小型化设备方面，国内密码产品主要以智能密码钥匙(KEY)为主，性能非常低，仅适合个人应用场合。

本发明针对小型化密码设备，提出一种以ZYNQ为核心的小型加密设备。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种基于ZYNQ的小型密码机及数据加密方法。

本发明解决上述技术问题的技术方案如下：

一种基于ZYNQ的小型密码机，包括ZYNQ主处理器、专用处理器和密钥存储器，所述ZYNQ主处理器包括ARM处理器和FPGA，所述ARM处理器与FPGA通过片内高速总线连接，所述FPGA与专用处理器通过总线复用连接，所述专用处理器与密钥存储器连接；所述ARM处理器，其运行嵌入式Linux系统进行业务的调度和管理，用于根据接收到的业务请求包进行相应运算，并将经运算的业务请求包发送给FPGA；所述FPGA，用于根据业务请求包向专用处理器进行密钥权限验证，当验证通过时通过预定加密算法对业务数据进行加密处理，将加密处理的业务数据通过ARM处理器返回给请求方；所述专用处理器，用于实现信息密钥的管理和权限控制，根据业务请求包进行权限验证；所述密钥存储器，用于以密文形式存储密钥。