一種數據加/解密的處理方法和數據加/解密的處理裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及信息安全系統(tǒng)領域�����,尤其涉及一種數據加/解密的處理方法和數據加/解密的處理裝置���。
【背景技術】
[0002]隨著信息技術的高速發(fā)展�,信息安全問題愈演愈烈�����,不管是互聯網電子商務�����、銀行金融業(yè)務,還是個人消費電子設備�����,均涉及到信息安全問題�。如何解決重要的保密數據在互聯網、設備與設備���、S0C與外圍器件��、S0C內部模塊與模塊間的安全傳輸�、存儲及驗證識別���,不被篡改�、非法竊取等����,是當今社會所面臨的一個嚴峻的問題�。在一些信息安全敏感的應用場景,安全信息的傳輸處理必須具備可靠的安全特性��,以確保保密數據不被攻擊及泄露���,否則整個系統(tǒng)會存在安全隱患���。
[0003]為增強保密數據的安全性��,通常的做法是對保密數據進行加密處理之后�����,再進行傳輸���、存儲等操作,在需要使用保密數據的場合再使用指定密鑰對其進行解密還原����,以對抗各種黑客攻擊行為。但隨著破解技術的不斷提高��,簡單的單次加密技術已經不能滿足特定場合的安全需求�,需要一種安全級別更高的有效保護機制。
【發(fā)明內容】
[0004]本發(fā)明的目的旨在至少解決上述技術缺陷之一��,提供一種數據加/解密的處理方法和數據加/解密的處理裝置�。
[0005]本發(fā)明提供一種數據加/解密的處理方法,所述處理方法包括以下步驟:
處理器獲取密鑰數據的存儲地址和η層級的輸入數據存儲地址,其中η為大于等于1
的正整數�;
處理器根據所述密鑰數據的存儲地址和η層級的輸入數據存儲地址,生成η層級的DMA鏈表�����;
處理器將目前層級的DMA鏈表數據寫入直接存儲訪問器�����,并啟動直接存儲訪問器工作�;
直接存儲訪問器根據目前層級的DMA鏈表,搬送目前層級的密鑰數據和目前層級的輸入數據到加/解密模塊���,并啟動加/解密模塊工作���;
加/解密模塊使用所述目前層級的密鑰數據對所述輸入數據進行加/解密處理當所述控制數據為啟動信號時,得到目前層級的輸出數據�;
處理器判斷目前層級的級數是否小于n,如果是����,輸出第一判斷信號,如果否�����,輸出第二信號;
直接存儲訪問器獲取下一層級的DMA鏈表�,并根據下一層級的DMA鏈表,將目前層級的輸出數據作為下一層級的密鑰數據當接收到所述第一判斷信號時�����,以進行加/解密處理�;直接存儲訪問器將目前層級的輸出數據作為最終密鑰保存到安全存儲器中。
[0006]從上述方法的方案可以看出�,首先處理器根據所述密鑰數據的存儲地址和η層級的輸入數據存儲地址,生成η層級的DMA鏈表���,接著直接存儲訪問器根據目前層級的DMA鏈表�����,得到密鑰數據����、目前層級的輸入數據以及控制數據����,然后當所述控制數據為啟動信號時�����,加/解密模塊根據所述目前層級的輸入數據對所述密鑰數據進行加/解密處理���,得到目前層級的輸出數據,可以進行至少一個層級的加/解密處理�����。在所述的處理方法中�����,第1層級的密鑰數據為所述初始密鑰���,當η大于1時第2層級至第η層級的密鑰數據為上一層級的輸出數據��。也就是說����,本申請通過對原始保密數據進行逐級加密�,在每一級加密處理過程中引入新的密鑰數據,并保證每一級的加密結果不可讀取����,只輸出最終加密結果����。經指定層數的加密處理后的數據�����,與只進行一次加密操作的結果相比����,具有更高的安全級別��,能滿足特定應用場景的安全需求�。
[0007]本發(fā)明還提供一種數據加/解密的處理方法,所述處理方法包括以下步驟: 處理器獲取密鑰數據的存儲地址和η層級的輸入數據存儲地址�,其中η為大于等于1
的正整數;
處理器根據所述密鑰數據的存儲地址和η層級的輸入數據存儲地址�����,生成η層級的DMA鏈表�;
處理器將目前層級的DMA鏈表數據寫入直接存儲訪問器,并啟動直接存儲訪問器工作�����;
直接存儲訪問器根據目前層級的DMA鏈表,搬送目前層級的密鑰數據和目前層級輸入數據到加/解密模塊���,并啟動加/解密模塊工作����;
加/解密模塊使用所述目前層級的密鑰數據對所述目前層級的輸入數據進行加/解密處理當所述控制數據為啟動信號時�����,得到目前層級的輸出數據�;
處理器判斷是否獲取到下一層級的DMA鏈表,如果是�����,輸出第一判斷信號�,如果否,輸出第二信號�;
直接存儲訪問器根據下一層級的DMA鏈表,將目前層級的輸出數據作為下一層級的密鑰數據當接收到所述第一判斷信號時��,以進行加/解密處理��;
直接存儲訪問器將目前層級的輸出數據作為最終密鑰保存到安全存儲器中。
[0008]從上述方法的方案可以看出��,首先處理器根據所述密鑰數據的存儲地址和η層級的輸入數據存儲地址�����,生成η層級的DMA鏈表���,接著直接存儲訪問器根據目前層級的DMA鏈表,得到密鑰數據���、目前層級的輸入數據以及控制數據����,然后當所述控制數據為啟動信號時���,加/解密模塊根據所述目前層級的密鑰數據對所述輸入數據進行加/解密處理����,得到目前層級輸出數據��,可以進行至少一個層級的加/解密處理����,在所述的處理方法中�,第1層級的密鑰數據為初始密鑰�,當η大于1時第2層級至第η層級的密鑰數據為上一層級的輸出數據。也就是說���,本申請通過對原始保密數據進行逐級加密�����,在每一級加密處理過程中引入新的密鑰數據��,并保證每一級的加密結果不可讀取�����,只輸出最終加密結果���。經指定層數的加密處理后的數據,與只進行一次加密操作的結果相比�,具有更高的安全級別,能滿足特定應用場景的安全需求��。
[0009]本發(fā)明還提供一種數據加/解密的處理裝置,所述處理裝置包括:所述處理裝置包括:處理器����、直接存儲訪問器、加/解密模塊和安全存儲器����,其中所述直接存儲訪問器通過總線分別與所述處理器和加/解密模塊電連接,所述直接存儲訪問器和安全存儲器電連接���; 所述處理器���,用于獲取密鑰數據的存儲地址和η層級的輸入數據存儲地址�,其中η為大于等于1的正整數,并根據所述密鑰數據的存儲地址和η層級的輸入數據存儲地址�,生成η層級的DMA鏈表,以及將目前層級的DMA鏈表數據寫入直接存儲訪問器���,并啟動直接存儲訪問器工作�;
所述直接存儲訪問器���,用于根據目前層級的DMA鏈表�,搬送目前層級的密鑰數據和目前層級的輸入數據到加/解密模塊,并啟動加/解密模塊工作���;
加/解密模塊��,當所述控制數據為啟動信號時�,使用所述目前層級的密鑰數據對所述輸入數據進行加/解密處理�,得到目前層級的輸出數據;
所述處理器�,用于判斷是否獲取到下一層級的DMA鏈表,如果是����,輸出第一判斷信號,如果否��,輸出第二判斷信號�;
所述直接存儲訪問器,用于接收到所述第一判斷信號時�����,根據下一層級的DMA鏈表�,將目前層級的輸出數據作為下一層級的密鑰數據輸出至所述加/解密模塊以進行加/解密處理,以及接收到所述第二判斷信號時����,將目前層級的輸出數據作為最終密鑰保存到所述安全存儲器中�����。
[0010]從上述裝置的方案可以看出�����,首先處理器根據所述密鑰數據的存儲地址和η層級的輸入數據存儲地址�,生成η層級的DMA鏈表��,接著直接存儲訪問器根據目前層級的DMA鏈表���,得到密鑰數據����、目前層級的輸入數據以及控制數據���,然后當所述控制數據為啟動信號時,加/解密模塊根據所述目前層級的密鑰數據對所述輸入數據進行加/解密處理�,得到目前層級的輸出數據,可以進行至少一個層級的加/解密處理�����,另外,第1層級的密鑰數據為初始密鑰�,當η大于1時第2層級至第η層級的密鑰數據為上一層級的輸出數據,也就是說���,本申請通過對原始保密數據進行逐級加密���,在每一級加密處理過程中引入新的密鑰數據,并保證每一級的加密結果不可讀取���,只輸出最終加密結果���。經指定層數的加密處理后的數據,與只進行一次加密操作的結果相比���,具有更高的安全級別��,能滿足特定應用場景的安全需求�。
[0011]本發(fā)明還提供一種數據加/解密的處理裝置���,所述處理裝置包括:處理器���、直接存儲訪問器���、加/解密模塊和安全存儲器,其中所述直接存儲訪問器通過總線分別與所述處理器和加/解密模塊電連接����,所