国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      可掛載式加密算法引擎系統(tǒng)及其使用方法

      文檔序號:6436954閱讀:220來源:國知局
      專利名稱:可掛載式加密算法引擎系統(tǒng)及其使用方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及計算機信息安全領(lǐng)域,尤其涉及一種加密算法引擎系統(tǒng)及其使用方法。
      背景技術(shù)
      在現(xiàn)代網(wǎng)絡(luò)硬件設(shè)備,消費電子和桌面電腦的軟件產(chǎn)品中,產(chǎn)品的安全性越發(fā)重要。安全性已經(jīng)成為一個成功軟件的產(chǎn)品的不可或缺的一部分。安全性要求較高的產(chǎn)品, 比如多媒體桌面軟件,多媒體播放器產(chǎn)品(如碟機,機頂盒),網(wǎng)絡(luò)安全設(shè)備,服務(wù)器設(shè)備, 在現(xiàn)代的設(shè)計中會包含軟硬件加密算法引擎。加密算法引擎成為整個產(chǎn)品安全的核心組件。加密算法引擎的可靠性和安全性成為重要的話題。它的漏洞將直接威脅產(chǎn)品的整體安全性,而功能上的錯誤會讓關(guān)鍵服務(wù)宕機。許多芯片供應(yīng)商選擇在芯片中加入專用的加密算法引擎,這種專用的算法引擎可以保護密鑰數(shù)據(jù)安全和提高算法性能。傳統(tǒng)技術(shù)中的問題算法引擎的實現(xiàn)方法很多,算法實現(xiàn)也多種多樣,其中一些算法實現(xiàn)是有業(yè)界的安全專家開發(fā)和維護。選擇健壯性好,性能好,又具有更高安全性的實現(xiàn)
      很重要。但是,成熟的加密算法依然暴漏在很多威脅面前,任何的信息泄露都可能被用來攻擊算法。比如電磁泄漏,功耗,算法執(zhí)行時間,噪音,甚至錯誤信息和熱量都會幫助進行密鑰統(tǒng)計分析,這類攻擊被成為旁路攻擊。一般的防御方法包括隨機擾碼,冗余計算,等等。一些設(shè)備,尤其是網(wǎng)絡(luò)設(shè)備,例如VPN網(wǎng)關(guān),多媒體服務(wù)器,對可靠性的要求較高, 一旦發(fā)生錯誤,無法承受長時間的恢復(fù)時間。加密算法引擎是這類服務(wù)器的關(guān)鍵組件,需要很強的健壯性。鑒于以上的幾種問題,一種新的效果好、安全性能高的一種可掛載式加密算法引擎系統(tǒng)的發(fā)明是勢在必行的。

      發(fā)明內(nèi)容
      本發(fā)明要解決的技術(shù)問題是加密算法依然暴漏在很多威脅面前,任何的信息泄露都可能被用來攻擊算法。比如電磁泄漏,功耗等,尤其是網(wǎng)絡(luò)設(shè)備,例如VPN網(wǎng)關(guān),多媒體服務(wù)器,對可靠性的要求較高,一旦發(fā)生錯誤,無法承受長時間的恢復(fù)時間等。本發(fā)明的目的是針對加密算法引擎的應(yīng)用和面臨的威脅,提出一種更加安全和易于實施的加密算法引擎系統(tǒng)及方法。為了達到上述目的,本發(fā)明提供了一種可掛載式加密算法引擎系統(tǒng), 一種可掛載式加密算法弓I擎系統(tǒng),其包括若干個遵照同樣的接口定義的加密算法節(jié)點,其特征在于所述掛載式算法引擎可以動態(tài)切換算法節(jié)點;且掛載式算法引擎包含統(tǒng)一算法的多個節(jié)點;所述加密算法節(jié)點由統(tǒng)一的封裝接口掛載到引擎系統(tǒng)中。
      所述加密算法節(jié)點包括硬件算法節(jié)點、軟件算法節(jié)點或者是兩者的組合。
      根據(jù)系統(tǒng)配置的不同,所述掛載節(jié)點可在編譯時確定或者在運行時確定,且多個掛在節(jié)點可同時存在。運行時掛載時,不同的實現(xiàn)可以同時存在,互為備份。所述當(dāng)掛載時,一個標準接口的加密算法節(jié)點,會使用函數(shù)指針掛載到掛載點上。根據(jù)系統(tǒng)配置的不同,二進制的執(zhí)行鏡像中包含同一個算法的一個或者多個節(jié)點,當(dāng)多個節(jié)點被包含時,加密算法引擎可在運行時對算法節(jié)點進行切換。所述加密算法引擎對算法節(jié)點進行切換的步驟包括系統(tǒng)初始化結(jié)束,對默認節(jié)點進行流數(shù)據(jù)加密;當(dāng)前數(shù)據(jù)塊加密操作結(jié)束,停止加密操作,安全保存當(dāng)前加密上下文,包括密鑰,
      向量;銷毀當(dāng)前節(jié)點。切換當(dāng)前節(jié)點至另外一節(jié)點。初始化切換后節(jié)點上下文,包括密鑰,向量。進行算法節(jié)點的自行測試。從下一待處理數(shù)據(jù)開處開始加密操作。所述算法引擎中的算法節(jié)點掛載點的內(nèi)容包括算法引擎中存有的各種算法的標準掛載點,算法引擎會根據(jù)預(yù)定義的標準接口列表尋找和使用相應(yīng)的節(jié)點實現(xiàn)。本發(fā)明提供了一種可掛載式加密算法引擎的方法,其特征在于所述包括硬件算法節(jié)點、軟件算法節(jié)點或者是兩者的組合的若干個加密算法節(jié)點遵照同樣的接口定義;所述掛載式算法引擎可動態(tài)切換算法節(jié)點;且掛載式算法引擎包含統(tǒng)一算法的多個節(jié)點;所述加密算法節(jié)點由統(tǒng)一的封裝接口掛載到引擎系統(tǒng)中。根據(jù)系統(tǒng)配置的不同,所述掛載節(jié)點可在編譯時確定或者在運行時確定,且多個掛在節(jié)點可同時存在。運行時掛載時,不同的實現(xiàn)可以同時存在,互為備份。所述當(dāng)掛載時,一個標準接口的加密算法節(jié)點,會使用函數(shù)指針或工廠模式掛載到掛載點上。根據(jù)系統(tǒng)配置的不同,二進制的執(zhí)行鏡像中包含同一個算法的一個或者多個節(jié)點,當(dāng)多個節(jié)點被包含時,加密算法引擎可在運行時對算法節(jié)點進行切換。所述加密算法引擎對算法節(jié)點進行切換的步驟包括系統(tǒng)初始化結(jié)束,對默認節(jié)點進行流數(shù)據(jù)加密;當(dāng)前數(shù)據(jù)塊加密操作結(jié)束,停止加密操作,安全保存當(dāng)前加密上下文,包括密鑰,
      向量;銷毀當(dāng)前節(jié)點。切換當(dāng)前節(jié)點至另外一節(jié)點。初始化切換后節(jié)點上下文,包括密鑰,向量。進行算法節(jié)點的自行測試。 從下一待處理數(shù)據(jù)開處開始加密操作。
      所述算法引擎中的算法節(jié)點掛載點的內(nèi)容包括算法引擎中存有的各種算法的標準掛載點,算法引擎會根據(jù)所述標準接口列表尋找和使用相應(yīng)的節(jié)點實現(xiàn)。本發(fā)明的有益效果是1,抵抗旁路攻擊。部署后,掛載式算法弓I擎可以動態(tài)切換算法節(jié)點,從而使算法操作的信息泄露特征混淆。由于不同的算法節(jié)點的實現(xiàn)方式不同,他們的功耗,執(zhí)行時間,電磁特性迥異。一個高效的組合實現(xiàn),將提升抵御旁路攻擊的能力。如果與傳統(tǒng)的抵御方式相結(jié)合,效果會更好。2,提高設(shè)備的QoS(Quality of Service服務(wù)質(zhì)量).部署后,掛載式算法引擎可以包含統(tǒng)一算法的多個節(jié)點,軟件節(jié)點和硬件節(jié)點均可。如果設(shè)備在運行高可靠行得服務(wù),一旦某個算法節(jié)點出錯,掛載式算法引擎可以在第一時間切換至其他節(jié)點。這樣, 保證了了設(shè)備的繼續(xù)可用,也大大提高了設(shè)備的平均故障間隔(MTBF,mean time between failures)。系統(tǒng)的診斷可以在隨后的系統(tǒng)維護例行時進行。3,提高開發(fā)效率.在開發(fā)階段,工業(yè)級別的算法實現(xiàn)通常作為參考,用來比算法較性能,可靠性,健壯性,等等。掛載式算法引擎可以讓這些工作更加容易進行。將這些不同的軟硬件接口進行統(tǒng)一的算法接口封裝,將以通用的方式幫助開發(fā)者進行評估和開發(fā)調(diào)試工作。4.增加程序的可移植性。當(dāng)一個包含加密算法引擎的應(yīng)用在不同平臺之間移植時,由于很多算法會換為硬件接口。一個統(tǒng)一的掛載接口將會大大減少移植的工作量。算法引擎部分只要做少許改動和配置,即可支持新的硬件算法節(jié)點。


      通過以下對本發(fā)明的實施例結(jié)合其附圖的描述,可以進一步理解其發(fā)明的目的、 具體結(jié)構(gòu)特征和優(yōu)點。其中,附圖為圖1為本發(fā)明加密算法引擎系統(tǒng)示意圖;圖2為本發(fā)明加密算法引擎掛載示意圖;圖3為本發(fā)明算法節(jié)點切換步驟示意圖。圖4為本發(fā)明實施例的操作流程示意圖。圖5為本發(fā)明算法節(jié)點掛載點示意圖。
      具體實施例方式本發(fā)明是應(yīng)用在計算機信息安全領(lǐng)域,尤其涉及一種加密算法引擎系統(tǒng)及其使用方法,是在對現(xiàn)有的加密算法的基礎(chǔ)上作出的重大改進,具有非常重要的實踐意義。如圖1所示,一個可掛載加密算法引擎系統(tǒng)是由多個加密算法節(jié)點組成,這些加密算法節(jié)點是由統(tǒng)一的封裝接口掛載到引擎中。加密算法節(jié)點是掛載式加密算法引擎的基本單位,這種算法節(jié)點可以是硬件算法節(jié)點或者是軟件算法節(jié)點,但都使用統(tǒng)一的掛載接口。根據(jù)系統(tǒng)配置的不同,掛載節(jié)點可以在編譯時確定或者在運行時確定,多個掛在節(jié)點可以同時存在。這種多種實現(xiàn)同時存在的設(shè)計對整個項目周期都有好處,并且在運行時掛載式,不同的實現(xiàn)可以同時存在,互為備份。掛載點掛載的實現(xiàn)當(dāng)掛載時,一個標準接口的算法節(jié)點,會掛載到如上所示的掛載點上。一種實現(xiàn)方式是使用函數(shù)指針。比如AES算法節(jié)點的會話建立的函數(shù)地址,賦值于AES掛載點的operusession函數(shù)指針。設(shè)置密鑰函數(shù)地址賦值于setkey函數(shù)指針,加密函數(shù)地址賦值于enc函數(shù)指針,解密函數(shù)地址賦值于dec函數(shù)指針,關(guān)閉函數(shù)地址賦值于 close_session 函數(shù)指針。其中,對于任何一種具體的算法,一個通用的掛載接口需要被定義,本文定義了一些較常用算法的通用接口,當(dāng)然,他們可以被繼續(xù)擴充。細節(jié)包括,密鑰長度,密鑰數(shù)據(jù),數(shù)據(jù)緩存的地址,長度等等。具體的實現(xiàn)可以利用函數(shù)指針,工廠模式等皆可。當(dāng)然,一個完善的系統(tǒng),不可或缺算法節(jié)點切換的步驟,該步驟也是本發(fā)明的重要發(fā)明點之一,具有非常重要的實踐意義。根據(jù)系統(tǒng)配置的不同,二進制的執(zhí)行鏡像中可以包含同一個算法的一個或者多個節(jié)點。當(dāng)多個節(jié)點被包含時,加密算法引擎依據(jù)需要,可以在運行時對算法節(jié)點進行切換,下面列舉一下運行時切換的基本步驟,以AESU8算法為例, 如圖3所示1.系統(tǒng)初始化結(jié)束,默認AES-U8節(jié)點A在進行流數(shù)據(jù)加密。2.當(dāng)前數(shù)據(jù)塊加密操作結(jié)束。3.停止加密操作,安全保存當(dāng)前加密上下文,包括密鑰,向量。4.銷毀當(dāng)前AES-128節(jié)點。5.切換AES-U8節(jié)點至節(jié)點B。6.初始化AES-U8節(jié)點上下文,包括密鑰,向量。7.進行算法節(jié)點的自行測試。8.從下一待處理數(shù)據(jù)開處開始加密操作。通常,對于每一種算法節(jié)點,都有一個接口集合,稱為節(jié)點接口列表。節(jié)點接口是統(tǒng)一的接口標準,任何軟,硬件的實現(xiàn)需要遵照同樣的接口才可以實現(xiàn)本專利中的算法節(jié)點掛載功能。本算法同樣也定義了一些常用的算法節(jié)點接口定義(以函數(shù)指針為實現(xiàn)方法)
      算法節(jié)點節(jié)點接口列表節(jié)點接口功能輸入輸出AES算法節(jié)點 typedef structopen.se ss ion新建一個算法會話算法類型指出具體的 AES算法類型。會話句柄。setkey設(shè)置密鑰會話句柄指出所使用無。
      權(quán)利要求
      1.一種可掛載式加密算法引擎系統(tǒng),其包括若干個遵照同樣的接口定義的加密算法節(jié)點,其特征在于所述掛載式算法引擎可以動態(tài)切換算法節(jié)點;且掛載式算法引擎包含統(tǒng)一算法的多個節(jié)點;所述加密算法節(jié)點由統(tǒng)一的封裝接口掛載到引擎系統(tǒng)中。
      2.根據(jù)權(quán)利要求1所述的一種可掛載式加密算法引擎系統(tǒng),其特征在于所述加密算法節(jié)點包括硬件算法節(jié)點、軟件算法節(jié)點或者是兩者的組合。
      3.根據(jù)權(quán)利要求2所述的一種可掛載式加密算法引擎系統(tǒng),其特征在于根據(jù)系統(tǒng)配置的不同,所述掛載節(jié)點可在編譯時確定或者在運行時確定,且多個掛在節(jié)點可同時存在。
      4.根據(jù)權(quán)利要求3所述的一種可掛載式加密算法引擎系統(tǒng),其特征在于運行掛載時, 不同的實現(xiàn)可以同時存在,互為備份。
      5.根據(jù)權(quán)利要求1述的一種可掛載式加密算法引擎系統(tǒng),其特征在于所述當(dāng)掛載時, 一個標準接口的加密算法節(jié)點,會使用函數(shù)指針掛載到掛載點上。
      6.根據(jù)權(quán)利要求1所述的一種可掛載式加密算法引擎系統(tǒng),其特征在于根據(jù)系統(tǒng)配置的不同,二進制的執(zhí)行鏡像中包含同一個算法的一個或者多個節(jié)點,當(dāng)多個節(jié)點被包含時,加密算法引擎可在運行時對算法節(jié)點進行切換。
      7.根據(jù)權(quán)利要求6所述的一種可掛載式加密算法引擎系統(tǒng),其特征在于,所述加密算法引擎對算法節(jié)點進行切換的步驟包括系統(tǒng)初始化結(jié)束,對默認節(jié)點進行流數(shù)據(jù)加密;當(dāng)前數(shù)據(jù)塊加密操作結(jié)束,停止加密操作,安全保存當(dāng)前加密上下文,包括密鑰,向量;銷毀當(dāng)前節(jié)點。切換當(dāng)前節(jié)點至另外一節(jié)點。初始化切換后節(jié)點上下文,包括密鑰,向量。進行算法節(jié)點的自行測試。從下一待處理數(shù)據(jù)開處開始加密操作。
      8.根據(jù)權(quán)利要求1所述的一種可掛載式加密算法引擎系統(tǒng),其特征在于所述算法引擎中的算法節(jié)點掛載點的內(nèi)容包括算法引擎中存有的各種算法的標準掛載點,算法引擎會根據(jù)預(yù)定義的標準接口列表尋找和使用相應(yīng)的節(jié)點實現(xiàn)。
      9.根據(jù)權(quán)利要求1所述的方法,其特征在于所述包括硬件算法節(jié)點、軟件算法節(jié)點或者是兩者的組合的若干個加密算法節(jié)點遵照同樣的接口定義;所述掛載式算法引擎可動態(tài)切換算法節(jié)點;且掛載式算法引擎包含統(tǒng)一算法的多個節(jié)點所述加密算法節(jié)點由統(tǒng)一的封裝接口掛載到引擎系統(tǒng)中。
      10.根據(jù)權(quán)利要求9所述的方法,其特征在于根據(jù)系統(tǒng)配置的不同,所述掛載節(jié)點可在編譯時確定或者在運行時確定,且多個掛在節(jié)點可同時存在。
      11.根據(jù)權(quán)利要求9所述的方法,其特征在于運行時掛載時,不同的實現(xiàn)可以同時存在,互為備份。
      12.根據(jù)權(quán)利要求9所述的方法,其特征在于所述當(dāng)掛載時,一個標準接口的加密算法節(jié)點,會使用函數(shù)指針或工廠模式掛載到掛載點上。
      13.根據(jù)權(quán)利要求9所述的方法,其特征在于根據(jù)系統(tǒng)配置的不同,二進制的執(zhí)行鏡像中包含同一個算法的一個或者多個節(jié)點,當(dāng)多個節(jié)點被包含時,加密算法引擎可在運行時對算法節(jié)點進行切換。
      14.根據(jù)權(quán)利要求13所述的方法,其特征在于,所述加密算法引擎對算法節(jié)點進行切換的步驟包括系統(tǒng)初始化結(jié)束,對默認節(jié)點進行流數(shù)據(jù)加密;當(dāng)前數(shù)據(jù)塊加密操作結(jié)束,停止加密操作,安全保存當(dāng)前加密上下文,包括密鑰,向量;銷毀當(dāng)前節(jié)點。切換當(dāng)前節(jié)點至另外一節(jié)點。初始化切換后節(jié)點上下文,包括密鑰,向量。進行算法節(jié)點的自行測試。從下一待處理數(shù)據(jù)開處開始加密操作。
      15.根據(jù)權(quán)利要求9所述的方法,其特征在于所述算法引擎中的算法節(jié)點掛載點的內(nèi)容包括算法引擎中存有的各種算法的標準掛載點,算法引擎會根據(jù)所述標準接口列表尋找和使用相應(yīng)的節(jié)點實現(xiàn)。
      全文摘要
      本發(fā)明提供了一種可掛載式加密算法引擎系統(tǒng),其包括若干個遵照同樣的接口定義的加密算法節(jié)點,其特征在于所述掛載式算法引擎可以動態(tài)切換算法節(jié)點;且掛載式算法引擎包含統(tǒng)一算法的多個節(jié)點;所述加密算法節(jié)點由統(tǒng)一的封裝接口掛載到引擎系統(tǒng)中;本發(fā)明的有益效果是1,抵抗旁路攻擊與傳統(tǒng)的抵御方式相結(jié)合,效果會更好;2,提高設(shè)備的服務(wù)質(zhì)量.保證了了設(shè)備的繼續(xù)可用,也大大提高了設(shè)備的平均故障間隔,系統(tǒng)的診斷可以在隨后的系統(tǒng)維護例行時進行;3,提高開發(fā)效率;4.增加程序的可移植性,算法引擎部分只要做少許改動和配置,即可支持新的硬件算法節(jié)點。
      文檔編號G06F21/00GK102426636SQ201110337879
      公開日2012年4月25日 申請日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
      發(fā)明者張磊 申請人:絢視軟件科技(上海)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1