本发明涉及信息安全技术领域,具体地说是一种支持快速加解密的数据存储交换系统及方法。
背景技术:
当前信息化高度发展的时代,信息安全从来都是计算机相关从业者和使用者关心的问题,而数据加密又是目前最为流行安全防护手段,数据加密通常按照加密算法对数据进行一定次数的迭代运算,但是由于cpu实现结构导致现有主流cpu通常不擅长进行该种计算,由此导致加解密能力并不理想,而且占据了相当部分的计算资源。
技术实现要素:
本发明的技术任务是提供一种支持快速加解密的数据存储交换系统及方法。
本发明的技术任务是按以下方式实现的:
一种支持快速加解密的数据存储交换系统,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;
所述的控制管理模块负责系统控制管理、交换策略配置和密钥管理功能;
所述的数据交换模块负责访存数据交换;
所述的数据加解密模块负责访存数据的加解密运算;
所述的系统互联模块包括系统控制通路和数据通路的互联总线;
所述的输入输出模块包括控制管理模块用的网口或串口,以及访存数据使用的面板接口和背板接口。
所述的控制管理模块负责系统控制管理,采用低功耗处理器芯片arm搭载linux系统开发。
所述的数据交换模块采用交换芯片,支持二层交换和三层交换。
所述的数据加解密模块采用fpga芯片或asic芯片,加解密算法根据需求定义。
所述的数据加解密模块对收到的ip报文有效载荷部分进行加解密运算。
所述的系统互联模块采用pcie总线支撑控制管理模块为数据交换模块配置交换规则和为数据加解密模块配置密钥管理。
所述的输入输出模块支持系统面板背板双向万兆接口和千兆接口。
一种支持快速加解密的数据存储交换方法,该方法步骤如下:
步骤1)系统运行初始化,控制管理模块通过pcie总线下发交换规则至数据交换模块,下发加解密密钥至数据加解密模块;
步骤2)存储数据经背板到达数据加解密模块,经数据加解密模块加密运算后的密文数据被送至数据交换模块,数据交换模块根据交换规则识别交换字段,将数据送至对应的接口;
步骤3)访问数据经面板接口到达数据交换模块,数据交换模块首先根据交换规则识别交换字段后并作输出接口标记,送至数据加解密模块进行解密运算,解密后的数据根据标记的背板接口输出。
所述的数据交换模块根据交换规则识别交换字段,包括,数据交换模块根据交换规则识别二层或三层交换字段。
所述的控制管理模块通过网口或串口对系统进行控制管理。
本发明的一种支持快速加解密的数据存储交换系统及方法和现有技术相比,具有设计合理、使用方便等特点,可应用于对安全性要求较高的存储系统,例如分布式存储系统,既保证了数据密文存储,又将数据加解密运算从cpu系统解脱出来,有效降低cpu系统运算压力,提高了加解密效率。
附图说明
附图1为一种支持快速加解密的数据存储交换系统的结构框图。
具体实施方式
实施例1:
一种支持快速加解密的数据存储交换系统,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;
所述的控制管理模块负责系统控制管理,采用低功耗处理器芯片arm搭载linux系统开发;交换策略配置和密钥管理功能;
所述的数据交换模块负责访存数据交换;采用交换芯片,支持二层交换和三层交换。
所述的数据加解密模块负责访存数据的加解密运算;采用fpga芯片,加解密算法根据需求定义;对收到的ip报文有效载荷部分进行加解密运算。
所述的系统互联模块包括系统控制通路和数据通路的互联总线;采用pcie总线支撑控制管理模块为数据交换模块配置交换规则和为数据加解密模块配置密钥管理。
所述的输入输出模块包括控制管理模块用的网口,以及访存数据使用的面板接口和背板接口,支持系统面板背板双向万兆接口和千兆接口。
一种支持快速加解密的数据存储交换方法,该方法步骤如下:
步骤1)系统运行初始化,控制管理模块通过网口对系统进行控制管理,通过pcie总线下发交换规则至数据交换模块,下发加解密密钥至数据加解密模块;
步骤2)存储数据经背板到达数据加解密模块,经数据加解密模块加密运算后的密文数据被送至数据交换模块,数据交换模块根据交换规则识别二层交换字段,将数据送至对应的接口;
步骤3)访问数据经面板接口到达数据交换模块,数据交换模块首先根据交换规则识别交换字段后并作输出接口标记,送至数据加解密模块进行解密运算,解密后的数据根据标记的背板接口输出。
实施例2:
一种支持快速加解密的数据存储交换系统,包括,控制管理模块、数据交换模块、数据加解密模块、系统互联模块和输入输出模块;
所述的控制管理模块负责系统控制管理,采用低功耗处理器芯片arm搭载linux系统开发;交换策略配置和密钥管理功能;
所述的数据交换模块负责访存数据交换;采用交换芯片,支持二层交换和三层交换。
所述的数据加解密模块负责访存数据的加解密运算;采用asic芯片,加解密算法根据需求定义;对收到的ip报文有效载荷部分进行加解密运算。
所述的系统互联模块包括系统控制通路和数据通路的互联总线;采用pcie总线支撑控制管理模块为数据交换模块配置交换规则和为数据加解密模块配置密钥管理。
所述的输入输出模块包括控制管理模块用的串口,以及访存数据使用的面板接口和背板接口,支持系统面板背板双向万兆接口和千兆接口。
一种支持快速加解密的数据存储交换方法,该方法步骤如下:
步骤1)系统运行初始化,控制管理模块通过串口对系统进行控制管理,通过pcie总线下发交换规则至数据交换模块,下发加解密密钥至数据加解密模块;
步骤2)存储数据经背板到达数据加解密模块,经数据加解密模块加密运算后的密文数据被送至数据交换模块,数据交换模块根据交换规则识别三层交换字段,将数据送至对应的接口;
步骤3)访问数据经面板接口到达数据交换模块,数据交换模块首先根据交换规则识别交换字段后并作输出接口标记,送至数据加解密模块进行解密运算,解密后的数据根据标记的背板接口输出。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。