SOC的高速數據流加密傳輸的方法介紹

計算機技術的發展使移動存儲設備代替紙張逐漸成為信息傳遞的主要方式，無紙化辦公也逐漸成為行業用戶的主要辦公方式。隨著電子商務、數字管理以及移動辦公等現代行業的迅猛發展，行業用戶(政府、企業、*、涉密機關)對安全通訊及移動存儲設備的數據安全要求越來越高。

但是，移動介質存在著眾多安全隱患，數據的隨意拷貝、數據的任意打印、移動介質的丟失等均能導致信息的泄密或被盜；*、黑客的入侵使網際信息傳輸完全暴露在不法分子面前。因此，如何保證信息保存及傳遞的過程中的數據安全，成為安全通訊和移動存儲設備重點需要解決的問題。安全移動存儲設備替代普通移動存儲設備的趨勢越來越明顯。

目前市場上針對安全移動存儲、安全通訊方面的數據流加密設備主要采用軟件加密或數據分段加密的方法。這些方法安全度低，很容易被攻破，非常不適合政府、*、涉密機關和企業等安全度要求高的行業用戶對重要數據的攜帶、保存和傳輸。另外一種安全移動存儲設備的解決方案安全度比較高，但是其采用的是CPU實時搬運數據的方法。這種方法雖比前一種方法安全，但是其速度大大降低，僅為400KBps，遠遠滿足不了移動存儲設備對20MBps的速度要求。為滿足相關領域大批量高速實時加密的市場需求，很多科研單位和企業都在力求解決這一問題。

高速數據流實時加密方法的技術實現

本文介紹一種高速數據流實時加密方法。該方法利用一顆芯片內的硬件模塊完成數據的加密和高速傳輸的功能，安全度更高，傳輸速度更快。

該芯片架構摒棄了傳統的數據進出均由CPU控制的管理方式，而是采用SOC芯片中的硬件模塊實現加密、傳輸的過程，每一個步驟均由專門的硬件模塊負責。專用算法模塊完成對數據流的快速加密，高速的傳輸接口完成數據的傳輸，使大批量數據能真正地、安全地流動起來。加密的同時在高速傳輸，從而實現了對數據流的實時加密傳輸，滿足安全移動存儲、安全通訊等領域對速度和安全性的需求。

1．安全數據流傳輸

實現高速數據流加解密的前提是采用高速的通訊接口和高速的加解密模塊(如圖1)，完成數據包的接收、加密/解密、發送的過程。高速接口采用雙端口的方式，具有同一個流動方向，接收和發送分離(高速接口可為USB2.0、SATA、PATA、以太網等接口)。高速加解密模塊可采用安全等級比較高、執行速度比較塊的算法，例如DES。



從圖1可見：數據流從高速通訊接口流入芯片，經過高速加密模塊后，通過另外一個高速接口發送出去，完成一個高速加密通訊的過程。

2．Pipe line數據處理

雖然采用高速的通訊接口和高速加密模塊，但是每一個數據包在完成接收、加密/解密、發送這三個步驟時，都會占用一定的時間，如果采用順序執行，這類產品的速度要比沒有加密功能的產品降低很多。為再次提高加密傳輸速度，在數據加密傳輸的過程中采用了Pipe line(流水線)的數據處理方式(圖2)，可使處理速度再提高兩倍。