一种数据加/解密的处理方法和数据加/解密的处理装置的制造方法
【技术领域】
[0001]本发明涉及信息安全系统领域,尤其涉及一种数据加/解密的处理方法和数据加/解密的处理装置。
【背景技术】
[0002]随着信息技术的高速发展,信息安全问题愈演愈烈,不管是互联网电子商务、银行金融业务,还是个人消费电子设备,均涉及到信息安全问题。如何解决重要的保密数据在互联网、设备与设备、S0C与外围器件、S0C内部模块与模块间的安全传输、存储及验证识别,不被篡改、非法窃取等,是当今社会所面临的一个严峻的问题。在一些信息安全敏感的应用场景,安全信息的传输处理必须具备可靠的安全特性,以确保保密数据不被攻击及泄露,否则整个系统会存在安全隐患。
[0003]为增强保密数据的安全性,通常的做法是对保密数据进行加密处理之后,再进行传输、存储等操作,在需要使用保密数据的场合再使用指定密钥对其进行解密还原,以对抗各种黑客攻击行为。但随着破解技术的不断提高,简单的单次加密技术已经不能满足特定场合的安全需求,需要一种安全级别更高的有效保护机制。
【发明内容】
[0004]本发明的目的旨在至少解决上述技术缺陷之一,提供一种数据加/解密的处理方法和数据加/解密的处理装置。
[0005]本发明提供一种数据加/解密的处理方法,所述处理方法包括以下步骤:
处理器获取密钥数据的存储地址和η层级的输入数据存储地址,其中η为大于等于1
的正整数;
处理器根据所述密钥数据的存储地址和η层级的输入数据存储地址,生成η层级的DMA链表;
处理器将目前层级的DMA链表数据写入直接存储访问器,并启动直接存储访问器工作;
直接存储访问器根据目前层级的DMA链表,搬送目前层级的密钥数据和目前层级的输入数据到加/解密模块,并启动加/解密模块工作;
加/解密模块使用所述目前层级的密钥数据对所述输入数据进行加/解密处理当所述控制数据为启动信号时,得到目前层级的输出数据;
处理器判断目前层级的级数是否小于n,如果是,输出第一判断信号,如果否,输出第二信号;
直接存储访问器获取下一层级的DMA链表,并根据下一层级的DMA链表,将目前层级的输出数据作为下一层级的密钥数据当接收到所述第一判断信号时,以进行加/解密处理;直接存储访问器将目前层级的输出数据作为最终密钥保存到安全存储器中。
[0006]从上述方法的方案可以看出,首先处理器根据所述密钥数据的存储地址和η层级的输入数据存储地址,生成η层级的DMA链表,接着直接存储访问器根据目前层级的DMA链表,得到密钥数据、目前层级的输入数据以及控制数据,然后当所述控制数据为启动信号时,加/解密模块根据所述目前层级的输入数据对所述密钥数据进行加/解密处理,得到目前层级的输出数据,可以进行至少一个层级的加/解密处理。在所述的处理方法中,第1层级的密钥数据为所述初始密钥,当η大于1时第2层级至第η层级的密钥数据为上一层级的输出数据。也就是说,本申请通过对原始保密数据进行逐级加密,在每一级加密处理过程中引入新的密钥数据,并保证每一级的加密结果不可读取,只输出最终加密结果。经指定层数的加密处理后的数据,与只进行一次加密操作的结果相比,具有更高的安全级别,能满足特定应用场景的安全需求。
[0007]本发明还提供一种数据加/解密的处理方法,所述处理方法包括以下步骤: 处理器获取密钥数据的存储地址和η层级的输入数据存储地址,其中η为大于等于1
的正整数;
处理器根据所述密钥数据的存储地址和η层级的输入数据存储地址,生成η层级的DMA链表;
处理器将目前层级的DMA链表数据写入直接存储访问器,并启动直接存储访问器工作;
直接存储访问器根据目前层级的DMA链表,搬送目前层级的密钥数据和目前层级输入数据到加/解密模块,并启动加/解密模块工作;
加/解密模块使用所述目前层级的密钥数据对所述目前层级的输入数据进行加/解密处理当所述控制数据为启动信号时,得到目前层级的输出数据;
处理器判断是否获取到下一层级的DMA链表,如果是,输出第一判断信号,如果否,输出第二信号;
直接存储访问器根据下一层级的DMA链表,将目前层级的输出数据作为下一层级的密钥数据当接收到所述第一判断信号时,以进行加/解密处理;
直接存储访问器将目前层级的输出数据作为最终密钥保存到安全存储器中。
[0008]从上述方法的方案可以看出,首先处理器根据所述密钥数据的存储地址和η层级的输入数据存储地址,生成η层级的DMA链表,接着直接存储访问器根据目前层级的DMA链表,得到密钥数据、目前层级的输入数据以及控制数据,然后当所述控制数据为启动信号时,加/解密模块根据所述目前层级的密钥数据对所述输入数据进行加/解密处理,得到目前层级输出数据,可以进行至少一个层级的加/解密处理,在所述的处理方法中,第1层级的密钥数据为初始密钥,当η大于1时第2层级至第η层级的密钥数据为上一层级的输出数据。也就是说,本申请通过对原始保密数据进行逐级加密,在每一级加密处理过程中引入新的密钥数据,并保证每一级的加密结果不可读取,只输出最终加密结果。经指定层数的加密处理后的数据,与只进行一次加密操作的结果相比,具有更高的安全级别,能满足特定应用场景的安全需求。
[0009]本发明还提供一种数据加/解密的处理装置,所述处理装置包括:所述处理装置包括:处理器、直接存储访问器、加/解密模块和安全存储器,其中所述直接存储访问器通过总线分别与所述处理器和加/解密模块电连接,所述直接存储访问器和安全存储器电连接; 所述处理器,用于获取密钥数据的存储地址和η层级的输入数据存储地址,其中η为大于等于1的正整数,并根据所述密钥数据的存储地址和η层级的输入数据存储地址,生成η层级的DMA链表,以及将目前层级的DMA链表数据写入直接存储访问器,并启动直接存储访问器工作;
所述直接存储访问器,用于根据目前层级的DMA链表,搬送目前层级的密钥数据和目前层级的输入数据到加/解密模块,并启动加/解密模块工作;
加/解密模块,当所述控制数据为启动信号时,使用所述目前层级的密钥数据对所述输入数据进行加/解密处理,得到目前层级的输出数据;
所述处理器,用于判断是否获取到下一层级的DMA链表,如果是,输出第一判断信号,如果否,输出第二判断信号;
所述直接存储访问器,用于接收到所述第一判断信号时,根据下一层级的DMA链表,将目前层级的输出数据作为下一层级的密钥数据输出至所述加/解密模块以进行加/解密处理,以及接收到所述第二判断信号时,将目前层级的输出数据作为最终密钥保存到所述安全存储器中。
[0010]从上述装置的方案可以看出,首先处理器根据所述密钥数据的存储地址和η层级的输入数据存储地址,生成η层级的DMA链表,接着直接存储访问器根据目前层级的DMA链表,得到密钥数据、目前层级的输入数据以及控制数据,然后当所述控制数据为启动信号时,加/解密模块根据所述目前层级的密钥数据对所述输入数据进行加/解密处理,得到目前层级的输出数据,可以进行至少一个层级的加/解密处理,另外,第1层级的密钥数据为初始密钥,当η大于1时第2层级至第η层级的密钥数据为上一层级的输出数据,也就是说,本申请通过对原始保密数据进行逐级加密,在每一级加密处理过程中引入新的密钥数据,并保证每一级的加密结果不可读取,只输出最终加密结果。经指定层数的加密处理后的数据,与只进行一次加密操作的结果相比,具有更高的安全级别,能满足特定应用场景的安全需求。
[0011]本发明还提供一种数据加/解密的处理装置,所述处理装置包括:处理器、直接存储访问器、加/解密模块和安全存储器,其中所述直接存储访问器通过总线分别与所述处理器和加/解密模块电连接,所