[发明专利]一种基于ZYNQ的小型密码机及数据加密方法

摘要

本发明涉及信息安全技术领域，尤其涉及一种基于ZYNQ的小型密码机及数据加密方法。所述密码机采用ZYNQ可编程器件中的ARM处理器运行嵌入式Linux系统，上层应用进行业务数据的处理；采用ZYNQ可编程器件中的FPGA实现各种不同的国密算法；采用专用处理器进行密钥的管理和权限控制；板上提供千兆以太网、USB接口、串口、DDR等板载资源，可实现一个完整的密码机功能。相对于普通加密机具有硬件系统简单、成本和功耗低、高性能等优点。

主权项

1.一种基于ZYNQ的小型密码机，其特征在于，包括ZYNQ主处理器(1)、专用处理器(4)和密钥存储器(5)，所述ZYNQ主处理器(1)包括ARM处理器(2)和FPGA(3)，所述ARM处理器(2)与FPGA(3)通过片内高速总线连接，所述FPGA(3)与专用处理器(4)通过总线复用连接，所述专用处理器(4)与密钥存储器(5)连接；所述ARM处理器(2)，其运行嵌入式Linux系统进行业务的调度和管理，用于根据接收到的业务请求包进行相应运算，并将经运算的业务请求包发送给FPGA；所述FPGA(3)，用于根据业务请求包向专用处理器(4)进行密钥权限验证，当验证通过时通过预定加密算法对业务数据进行加密处理，将加密处理的业务数据通过ARM处理器(2)返回给请求方；所述专用处理器(4)，用于实现信息密钥的管理和权限控制，根据业务请求包进行权限验证；所述密钥存储器(5)，用于以密文形式存储密钥；所述ARM处理器(2)当收到业务请求包时，运行于Linux上的应用程序对业务请求包进行解析，将业务数据和相应的命令码按照约定好的顺序进行组合，发送至FPGA，数据传输完成后向FPGA内部寄存器写入完成标识；ARM处理器(2)在收到FPGA发送的中断后读取FPGA内的运算结果，组织数据，将结果返回给请求方；所述FPGA(3)其内部例化一个双口RAM，第一接口通过片内高速总线与ARM处理器(2)互联，第二接口专用处理器(4)互联；当逻辑检测到内部寄存器被ARM处理器写入完成标识后，发送中断给专用处理器(4)，表明FPGA内部有待处理数据，请求相应的权限进行操作，当接收到专用处理器(4)反馈的权限验证通过时，调用相应的算法进行运算，将运算结果写入到双口RAM中，产生中断通知ARM处理器已经完成运算；所述专用处理器(4)接收到FPGA发送的中断后读取FPGA内双口RAM的数据，根据相应的命令码判断是否为合法数据，是否有权限进行运算，如果为合法数据且有权限则通知FPGA启动算法运算，否则返回错误码。