一种使用密钥加密的数据安全传输装置及方法与流程

1.本发明涉及数据传输领域，具体是一种使用密钥加密的数据安全传输装置及方法。


背景技术：

2.随着数据传输的速度不断加快，数据发送和接收设备的数量不断增多，企业的数据敏感性和私密性不断加大，对于数据传输的准确性和安全性的要求也随之增大。如何建立数据传输通信和对数据进行安全传输成为解决问题的关键。在开始进行数据传输前，首先需要建立通信，通信建立过程不能过于复杂，否则一方面会造成逻辑资源的高消耗，另一方面会影响传输的效率。在数据传输过程中使用密钥加密技术可以有效地提高数据传输的安全性。用于对数据进行加密和解密的密钥不能共用，一旦密钥被窃取，整个系统内传输数据的安全性就无法保证，如何保证密钥的私密性和安全性成为问题的关键。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。


技术实现要素：

3.针对现有技术的缺陷，本发明提供一种使用密钥加密的数据安全传输装置及方法，既能保证不影响数据传输的效率，又能做好对大量对称密钥的管理和分配，保证一个通信内数据传输的两端所使用对称密钥的私密性和唯一性。
4.针对现有技术的缺陷，本发明采用的技术方案是：一种使用密钥加密的数据安全传输装置，包括主机、从机和连接在主机和从机之间的总线，主机与从机之间通过总线建立传输通道，总线包括五个通道：写地址通道、写数据通道、写响应通道、读地址通道和读数据通道，一个传输通道内的主机和从机都包括数据加密/解密模块、同步缓存模块和仲裁路由模块；主机与从机建立通信过程中，主机仲裁路由模块负责向从机发送公钥k1、接受从机返回已加密的对称密钥k2和用私钥k3解密获得对称密钥k，从机仲裁路由模块负责接收公钥k1、用公钥k1对要发送给主机的对称密钥k进行加密得到加密的对称密钥k2并将其发送至主机；通信建立后，主机内部的数据加密模块用对称密钥k对所要发送的原始数据进行加密，加密数据通过总线由主机发送到从机，加密的数据被从机接收到其同步缓存模块内，内部数据解密模块用对称密钥k对加密数据进行解密得到原始数据。
5.进一步的，还包括配置权限信息的配置模块，配置权限信息的过程为：具有配置权限的外部主机通过主机端口发送公钥k1给配置模块，配置模块用内部预置的公钥信息与之比对，比对通过后开放主机端口对配置模块的配置，配置模块用公钥k1将对称密钥进行加密得到加密对称密钥k2，配置模块向主机端口返回加密对称密钥k2，主机端口使用私钥k3对加密对称密钥k2进行解密得到对称加密的密钥k，主机端口使用对称加密的密钥k对具有配置权限的外部主机发送的配置信息x进行加密，配置信息x包含装置内不同主机端口对从机端口的访问权限以及主机端口生成的不同主从机之间访问使用的对称密钥，主机端口将
加密的配置信息kx发送给配置模块，配置模块收到配置信息kx并进行解密，得到配置信息x，至此，整个通信配置过程完成。
6.进一步的，所述总线是axi总线。
7.本发明还公开一种使用密钥加密的数据安全传输装置及方法，包括建立通信和通信两个过程，具体为：s11）、主机首先发送公钥k1至从机，从机对接收的公钥k1通过对称密钥k加密得到加密对称密钥k2，然后将加密对称密钥k2传回给主机；s12）、主机用私钥k3解密获得对称密钥k；s13）、主机和从机使用相同的对称密钥k对所传输的数据进行加密和解密，加密数据在总线上进行传输。
8.本方法还包括通信配置过程，本过程在步骤s11之前执行，具体为：具有配置权限的外部主机通过主机端口发送公钥k1给配置模块，配置模块用内部预置的公钥信息与之比对，比对通过后开放主机端口对配置模块的配置，配置模块用公钥k1将对称密钥进行加密得到加密对称密钥k2，配置模块向主机端口返回加密对称密钥k2，主机端口使用私钥k3对加密对称密钥k2进行解密得到对称加密的密钥k，主机端口使用对称加密的密钥k对具有配置权限的外部主机发送的配置信息x进行加密，配置信息x包含装置内不同主机端口对从机端口的访问权限以及主机端口生成的不同主从机之间访问使用的对称密钥，主机端口将加密的配置信息kx发送给配置模块，配置模块收到配置信息kx并进行解密，得到配置信息x，至此，整个通信配置过程完成。
9.进一步的，所述总线为axi总线。
10.本发明的有益效果：1、有配置权限的外部主机需要向配置模块发送公钥，只有公钥与配置模块内部的公钥信息匹配时才对主机开放配置权限，这样有效地防止从系统外部盗取数据；2、负责加密和解密对称密钥只有被配置建立通信的主机和从机知道，有配置权限的外部主机不知道，且一个通信内数据传输的两端所使用对称密钥是唯一的，保证了通信的私密性和安全性；3、整个系统通信建立的配置过程简单，避免耗费过多逻辑资源，更小程度地降低通信效率。
附图说明
11.图1为数据传输装置的示意图；图2为内部模块和总线通道示意图；图3为通信配置示意图。
具体实施方式
12.下面结合附图和具体实施例对本发明作进一步的说明。
13.实施例1本实施例公开一种使用密码加密的数据安全传输装置，如图1所示，包括主机m0、m1、m2、从机s0、s1和连接在主机和从机之间的总线，主机与从机之间通过总线建立传输通
道。
14.本实施例中，所述总线为axi总线。
15.如图2所示，axi总线包括五个通道：写地址通道aw（主机到从机）、写数据通道w’（主机到从机）、写响应通道bresp（从机到主机）、读地址通道ar（主机到从机）和读数据通道r（从机到主机）。一个传输通道内的主机和从机都包括数据加密/解密模块、同步缓存模块和仲裁路由模块；主机与从机建立通信过程中，主机仲裁路由模块负责向从机发送公钥k1、接受从机返回已加密的对称密钥k2和用私钥k3解密获得对称密钥k，从机仲裁路由模块负责接收公钥k1、用公钥k1对要发送给主机的对称密钥k进行加密得到加密的对称密钥k2并将其发送至主机；通信建立后，主机内部的数据加密模块用对称密钥k对所要发送的原始数据进行加密，加密数据通过总线由主机发送到从机，加密的数据被从机接收到其同步缓存模块内，内部数据解密模块用对称密钥k对加密数据进行解密得到原始数据。
16.为了放置从系统外部盗取数据，本装置设有配置模块。如图3所示，配置模块在图3中示意为cfg，配置权限信息的过程为：具有配置权限的外部主机通过主机端口发送公钥k1给配置模块，配置模块用内部预置的公钥信息与之比对，比对通过后开放主机端口对配置模块的配置，配置模块用公钥k1将对称密钥进行加密得到加密对称密钥k2，配置模块向主机端口返回加密对称密钥k2，主机端口使用私钥k3对加密对称密钥k2进行解密得到对称加密的密钥k，主机端口使用对称加密的密钥k对具有配置权限的外部主机发送的配置信息x进行加密，配置信息x包含装置内不同主机端口对从机端口的访问权限以及主机端口生成的不同主从机之间访问使用的对称密钥，主机端口将加密的配置信息kx发送给配置模块，配置模块收到配置信息kx并进行解密，得到配置信息x，至此，整个通信配置过程完成。
17.实施例2本实施例公开一种使用密钥加密的数据安全传输方法，包括建立通信和通信两个过程，具体为：s11）、主机首先发送公钥k1至从机，从机对接收的公钥k1通过对称密钥k加密得到加密对称密钥k2，然后将加密对称密钥k2传回给主机；s12）、主机用私钥k3解密获得对称密钥k；s13）、主机和从机使用相同的对称密钥k对所传输的数据进行加密和解密，加密数据在总线上进行传输。
18.本方法还包括通信配置过程，本过程在步骤s11之前执行，具体为：具有配置权限的外部主机通过主机端口发送公钥k1给配置模块，配置模块用内部预置的公钥信息与之比对，比对通过后开放主机端口对配置模块的配置，配置模块用公钥k1将对称密钥进行加密得到加密对称密钥k2，配置模块向主机端口返回加密对称密钥k2，主机端口使用私钥k3对加密对称密钥k2进行解密得到对称加密的密钥k，主机端口使用对称加密的密钥k对具有配置权限的外部主机发送的配置信息x进行加密，配置信息x包含装置内不同主机端口对从机端口的访问权限以及主机端口生成的不同主从机之间访问使用的对称密钥，主机端口将加密的配置信息kx发送给配置模块，配置模块收到配置信息kx并进行解密，得到配置信息x，至此，整个通信配置过程完成。
19.本实施例中，所述总线为axi总线。
20.本发明所述使用密钥加密的数据安全传输方法，在axi总线上能够快速建立数据
传输通信并能对数据进行安全传输。既能保证不影响数据传输的效率，又能做好对大量对称密钥的管理和分配，保证一个通信内数据传输的两端所使用对称密钥的私密性和唯一性。
21.以上描述的仅是本发明的基本原理和优选实施例，本领域技术人员根据本发明做出的改机和替换，属于本发明的保护范围。