一种使用密钥加密的数据安全传输装置及方法与流程

技术特征：
1.一种使用密钥加密的数据安全传输装置，包括主机、从机、连接在主机和从机之间的总线，其特征在于：主机与从机之间通过总线建立传输通道，总线包括五个通道：写地址通道、写数据通道、写响应通道、读地址通道和读数据通道，一个传输通道内的主机和从机都包括数据加密/解密模块、同步缓存模块和仲裁路由模块；主机与从机建立通信过程中，主机仲裁路由模块负责向从机发送公钥k1、接受从机返回加密对称密钥k2和用私钥k3解密获得对称密钥k，从机仲裁路由模块负责接收公钥k1、用公钥k1对要发送给主机的对称密钥k进行加密得到加密对称密钥k2并将加密对称密钥k2发送至主机；通信建立后，主机内部的数据加密模块用对称密钥k对所要发送的原始数据进行加密，加密数据通过总线由主机发送到从机，加密的数据被从机接收到其同步缓存模块内，内部数据解密模块用对称密钥k对加密数据进行解密得到原始数据。2.根据权利要求1所述的使用密钥加密的数据安全传输装置，其特征在于：还包括配置权限信息的配置模块，配置权限信息的过程为：具有配置权限的外部主机通过主机端口发送公钥k1给配置模块，配置模块用内部预置的公钥信息与之比对，比对通过后开放主机端口对配置模块的配置，配置模块用公钥k1将对称密钥k进行加密得到加密对称密钥k2，配置模块向主机端口返回加密对称密钥k2，主机端口使用私钥k3对加密对称密钥k2进行解密得到对称密钥k，主机端口使用对称密钥k对具有配置权限的外部主机发送的配置信息x进行加密，配置信息x包含装置内不同主机端口对从机端口的访问权限以及主机端口生成的不同主从机之间访问使用的对称密钥，主机端口将加密的配置信息kx发送给配置模块，配置模块收到配置信息kx并进行解密，得到配置信息x，至此，整个通信配置过程完成。3.根据权利要求1所述的使用密钥加密的数据安全传输装置，其特征在于：所述总线是axi总线。4.一种使用密钥加密的数据安全传输方法，其特征在于：包括建立通信和通信两个过程，具体为：s11）、主机首先发送公钥k1至从机，从机对接收的公钥k1通过对称密钥k加密得到加密对称密钥k2，然后将加密对称密钥k2传回给主机；s12）、主机用私钥k3解密获得对称密钥k；s13）、主机和从机使用相同的对称密钥k对所传输的数据进行加密和解密，加密数据在总线上进行传输。5.根据权利要求4所述的使用密钥加密的数据安全传输方法，其特征在于：还包括通信配置过程，本过程在步骤s11之前执行，具体为：具有配置权限的外部主机通过主机端口发送公钥k1给配置模块，配置模块用内部预置的公钥信息与之比对，比对通过后开放主机端口对配置模块的配置，配置模块用公钥k1将对称密钥k进行加密得到加密对称密钥k2，配置模块向主机端口返回加密对称密钥k2，主机端口使用私钥k3对加密对称密钥k2进行解密得到对称加密的密钥k，主机端口使用对称加密的密钥k对具有配置权限的外部主机发送的配置信息x进行加密，配置信息x包含装置内不同主机端口对从机端口的访问权限以及主机端口生成的不同主从机之间访问使用的对称密钥，主机端口将加密的配置信息kx发送给配置模块，配置模块收到配置信息kx并进行解密，得到配置信息x，至此，整个通信配置过程完成。6.根据权利要求4所述的使用密钥加密的数据安全传输方法，其特征在于：所述总线为
axi总线。

技术总结
本发明公开一种使用密钥加密的数据安全传输装置及方法，主机与从机建立通信过程中，主机仲裁路由模块负责向从机发送公钥、接受从机返回已加密的对称密钥和用私钥解密获得对称密钥，从机仲裁路由模块负责接收公钥、用公钥对要发送给主机的对称密钥进行加密得到加密的对称密钥并将其发送至主机。通信建立后，主机用对称密钥对所要发送的原始数据进行加密，加密数据通过总线由主机发送到从机，从机用对称密钥对加密数据进行解密得到原始数据。本发明既能保证不影响数据传输的效率，又能做好对大量对称密钥的管理和分配，保证一个通信内数据传输的两端所使用对称密钥的私密性和唯一性。唯一性。唯一性。


技术研发人员：王资川
受保护的技术使用者：山东华芯半导体有限公司
技术研发日：2021.07.21
技术公布日：2021/10/28