專利名稱:C/s架構(gòu)下基于gpu的會(huì)計(jì)電子文檔加密系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及基于GPU的加密技術(shù),尤其是一種基于客戶端/服務(wù)器端 (Client/Server C/S)架構(gòu)下對(duì)會(huì)計(jì)電子文檔并行加密解密的系統(tǒng)和裝置。
背景技術(shù):
隨著計(jì)算機(jī)在企業(yè)辦公室中的普及,企業(yè)規(guī)模的擴(kuò)大,企業(yè)財(cái)務(wù)會(huì)計(jì)信息不僅在 公司內(nèi)部使用,更多地在母子公司之間進(jìn)行傳遞。計(jì)算機(jī)辦公在極大地提高了工作效率的 同時(shí),也降低了泄密的難度,只需輕點(diǎn)鼠標(biāo),發(fā)個(gè)Email就可以將重要的會(huì)計(jì)信息拷貝,傳 遞出去。而會(huì)計(jì)信息是反映企業(yè)財(cái)務(wù)狀況,經(jīng)營(yíng)成果和現(xiàn)金流量的重要依據(jù),一旦泄露,破 壞或丟失,會(huì)給企業(yè)造成無(wú)法預(yù)期的損失。根據(jù)有關(guān)數(shù)據(jù)顯示,中國(guó)500家大型企業(yè)中大部 分企業(yè)對(duì)會(huì)計(jì)信息幾乎沒有任何防護(hù)措施,有保護(hù)措施的不到3% ;超過(guò)85%的安全威脅來(lái) 自企業(yè)內(nèi)部。由此,會(huì)計(jì)信息安全受到極大的威脅,需要采取一種安全有效的方法來(lái)保護(hù)會(huì) 計(jì)信息的安全。綜上所述,會(huì)計(jì)文檔的安全是會(huì)計(jì)建設(shè)中的重要問(wèn)題。對(duì)會(huì)計(jì)文檔加密成為保證 會(huì)計(jì)文檔安全的一種主要方式。會(huì)計(jì)中的電子文檔(如電子報(bào)表等)具有篇幅長(zhǎng)、表格多 等特點(diǎn),因此利用傳統(tǒng)的AES加密方式對(duì)其文檔加密時(shí)間較長(zhǎng),目前已有很多加密系統(tǒng)對(duì) AES算法進(jìn)行了有效的優(yōu)化,盡管改進(jìn)的AES加密系統(tǒng)在一定程度上提高了加密速度,但由 于算法受到CPU串行模式編程模型的限制,仍不能滿足快速對(duì)大量會(huì)計(jì)電子文檔加密的需 要。
發(fā)明內(nèi)容隨著計(jì)算機(jī)辦公的不斷普及,會(huì)計(jì)電子文檔的安全成為目前急需解決的問(wèn)題之 一,而加密技術(shù)是目前保護(hù)電子文檔最好的技術(shù)方式。但是由于會(huì)計(jì)電子文檔的特殊性 (文檔表格多、圖片多、篇幅長(zhǎng)等),傳統(tǒng)的加密方式加密時(shí)間長(zhǎng),不能滿足會(huì)計(jì)電子文檔發(fā) 展的需要。本實(shí)用新型針對(duì)基于GPUteraphicProcessing Unit)的高性能計(jì)算對(duì)AES (The Advanced Encryption Standard)加密算法進(jìn)行優(yōu)化,在構(gòu)建一個(gè)安全的會(huì)計(jì)電子文檔加 密環(huán)境的同時(shí)加快加解密速度,使保存企業(yè)機(jī)密的會(huì)計(jì)信息處在既安全又方便的系統(tǒng)保護(hù) 之中。GPU (Graphic Processing Unit)具有較高的數(shù)據(jù)傳輸帶寬和良好的并行性,其高 性能計(jì)算能力成為研究的熱點(diǎn)。本實(shí)用新型提出利用GPU的高性能計(jì)算能力對(duì)傳統(tǒng)的AES 加密進(jìn)行改進(jìn),并應(yīng)用于會(huì)計(jì)的文檔加密中,實(shí)驗(yàn)表明基于GPU的AES加密對(duì)會(huì)計(jì)文檔的加 密裝置的速度明顯高于基于CPU的AES算法對(duì)會(huì)計(jì)文檔的加密速度,從而提高了加密效率, 在有效保護(hù)文檔安全的同時(shí)方便合法用戶使用。GPU以流式編程模型為基礎(chǔ),流是具有相同數(shù)據(jù)類型的數(shù)據(jù)的有序集,在流式編程 模型中,所有數(shù)據(jù)都表現(xiàn)為流。流可以是任意長(zhǎng)度,流越長(zhǎng)則流上的操作并行度越高。GPU 程序稱為核,核操作整個(gè)流,獲取一個(gè)或多個(gè)流作為輸入并產(chǎn)生一個(gè)或多個(gè)流作為輸出。核
3操作多個(gè)流上的所有元素而不是獨(dú)立的元素。CPU程序以異步的方式調(diào)用GPU核程序,GPU 作為CPU的協(xié)處理器提供服務(wù),即把在主機(jī)上運(yùn)行的應(yīng)用程序中數(shù)據(jù)并行的、計(jì)算密集的 部分加載到GPU上,讓GPU對(duì)不同數(shù)據(jù)執(zhí)行相同操作的應(yīng)用程序部分進(jìn)行處理。綜上所述,GPU的主要特點(diǎn)是數(shù)據(jù)的并行性和獨(dú)立性,即對(duì)每個(gè)元素的操作很少 依賴于其他元素,這個(gè)特點(diǎn)正好符合對(duì)較大會(huì)計(jì)電子文檔或?qū)Χ鄠€(gè)會(huì)計(jì)電子文檔加密的特 點(diǎn),因此利用流式編程模型可以得到較高的性能提升。本實(shí)用新型解決其技術(shù)問(wèn)題所采用的技術(shù)方案是基于GPU的加密系統(tǒng),包括客 戶端、服務(wù)器端和連接客戶端的加密裝置,其特征在于所述加密裝置包括接口模塊用于連接客戶端;控制模塊分別與接口模塊、瀏覽打印模塊以及加密解密模塊相連,具有防拷貝的 控制模塊使用動(dòng)態(tài)驗(yàn)證算法對(duì)客戶端提交的身份在服務(wù)器端進(jìn)行驗(yàn)證并根據(jù)服務(wù)器端返 回的用戶的合法權(quán)限,同時(shí)根據(jù)用戶發(fā)起請(qǐng)求激活加密解密模塊或?yàn)g覽打印模塊;瀏覽打印模塊與控制模塊連接,用于瀏覽打??;加密解密模塊與控制模塊連接,利用GPU對(duì)AES加密算法并行操作,以加快加密 解密的速度。與現(xiàn)有技術(shù)相比,本實(shí)用新型具有以下有益效果(1)針對(duì)傳統(tǒng)AES加密效率低下問(wèn)題,提出了一種基于GPU加速的AES加密裝置, 即利用GPU強(qiáng)大的浮點(diǎn)運(yùn)算能力和高度并行的計(jì)算特性執(zhí)行加解密操作,對(duì)關(guān)鍵技術(shù)進(jìn)行 研究分析。(2)利用基于GPU的加密裝置對(duì)會(huì)計(jì)信息及其相關(guān)文檔進(jìn)行快速加密,并保證加 密的安全性和方便性。
圖1是基于GPU的會(huì)計(jì)電子文檔加密系統(tǒng)的方框圖圖2是加密裝置中加密解密模塊的方框圖
具體實(shí)施方式
本實(shí)用新型中,基于GPU的加密系統(tǒng),包括客戶端、服務(wù)器端和連接客戶端的加密 裝置,其特征在于所述加密裝置包括接口模塊用于連接客戶端;控制模塊分別與接口模塊、瀏覽打印模塊以及加密解密模塊相連,具有防拷貝的 控制模塊使用動(dòng)態(tài)驗(yàn)證算法對(duì)客戶端提交的身份在服務(wù)器端進(jìn)行驗(yàn)證并根據(jù)服務(wù)器端返 回的用戶的合法權(quán)限,同時(shí)根據(jù)用戶發(fā)起請(qǐng)求激活加密解密模塊或?yàn)g覽打印模塊;瀏覽打印模塊與控制模塊連接,用于瀏覽打印;加密解密模塊與控制模塊連接,利用GPU對(duì)AES加密算法并行操作,以加快加密 解密的速度。進(jìn)一步加密解密模塊進(jìn)一步包括依次串行連接的在主存中把原始的待加密或解 密的數(shù)據(jù)轉(zhuǎn)換為用顏色值表示的紋理數(shù)據(jù)的單元134a,利用GPU對(duì)所述紋理數(shù)據(jù)進(jìn)行AES 算法加密或解密的單元134b,將加密或解密后的紋理數(shù)據(jù)轉(zhuǎn)換為加密或解密后的數(shù)據(jù)的單元 134c。各模塊之間結(jié)構(gòu)如圖1所示。本實(shí)用新型中服務(wù)器端120與客戶端110連接。客 戶端110通過(guò)接口模塊131與加密裝置130相連。加密裝置130中控制模塊132分別與瀏 覽打印模塊133和加密解密模塊134相連。利用本實(shí)用新型的加密裝置進(jìn)行加密的過(guò)程如下1、將加密模塊130通過(guò)接口模塊131與客戶端110連接。2、用戶從客戶端110輸入用戶帳號(hào)和口令,使用客戶端登陸。3、客戶端110發(fā)出登陸請(qǐng)求轉(zhuǎn)發(fā)至服務(wù)器端120。服務(wù)器端120節(jié)收到帶有用戶 信息的登陸請(qǐng)求后驗(yàn)證用戶身份并返回相應(yīng)權(quán)限值。4、加密模塊130通過(guò)接口模塊131將相應(yīng)的權(quán)限值傳遞給控制模塊132。5、控制模塊132根據(jù)服務(wù)器端返回的用戶的合法權(quán)限賦予瀏覽、加密、解密、拷貝 或打印功能。6、控制模塊132在接到合法用戶的瀏覽、打印密令時(shí),通過(guò)瀏覽打印模塊進(jìn)133行操作。7、控制模塊132在接到加密或解密命令時(shí),通過(guò)加密解密模塊134進(jìn)行操作。加密解密模塊I34利用GPU實(shí)現(xiàn)AES加密算法主要的設(shè)計(jì)思想首先在主存中把 原始的待加密數(shù)據(jù)轉(zhuǎn)換為用“顏色值”表示的紋理數(shù)據(jù),并傳入GPU。然后GPU負(fù)責(zé)對(duì)傳入 的數(shù)據(jù)進(jìn)行AES算法加密。最后將加密完成后的數(shù)據(jù)以紋理形式拷貝出顯存,并把顏色值 轉(zhuǎn)換為加密后的數(shù)據(jù)。如有未加密數(shù)據(jù)則繼續(xù)執(zhí)行多次,直至所有數(shù)據(jù)都加密完成。本實(shí)用新型針對(duì)傳統(tǒng)AES加密效率低下問(wèn)題,對(duì)現(xiàn)有的加密裝置的結(jié)構(gòu)進(jìn)行改 進(jìn),利用GPU強(qiáng)大的浮點(diǎn)運(yùn)算能力和高度并行的計(jì)算特性,提出了一種基于GPU的AES加密 系統(tǒng)及裝置,經(jīng)實(shí)驗(yàn)證明在運(yùn)行相同加密原文的前提下,基于GPU的AES加密裝置運(yùn)算速度 明顯快于傳統(tǒng)的基于CPU的AES加密裝置的處理速度。
權(quán)利要求一種基于GPU的加密系統(tǒng),包括客戶端、服務(wù)器端和連接客戶端的加密裝置,其特征在于所述加密裝置包括接口模塊用于連接客戶端;控制模塊分別與接口模塊、瀏覽打印模塊以及加密解密模塊相連;瀏覽打印模塊與控制模塊連接,用于瀏覽打??;加密解密模塊與控制模塊連接。
2.一種基于GPU的加密裝置,其特征在于包括 接口模塊用于連接客戶端;控制模塊分別與接口模塊、瀏覽打印模塊以及加密解密模塊相連; 瀏覽打印模塊與控制模塊連接,用于瀏覽打印; 加密解密模塊與控制模塊連接。
專利摘要一種基于GPU的加密系統(tǒng),包括客戶端、服務(wù)器端和連接客戶端的加密裝置,其特征在于所述加密裝置包括接口模塊用于連接客戶端;控制模塊分別與接口模塊、瀏覽打印模塊以及加密解密模塊相連,具有防拷貝的控制模塊使用動(dòng)態(tài)驗(yàn)證算法對(duì)客戶端提交的身份在服務(wù)器端進(jìn)行驗(yàn)證并根據(jù)服務(wù)器端返回的用戶的合法權(quán)限,同時(shí)根據(jù)用戶發(fā)起請(qǐng)求激活加密解密模塊或?yàn)g覽打印模塊;瀏覽打印模塊與控制模塊連接,用于瀏覽打印;加密解密模塊與控制模塊連接,利用GPU對(duì)AES加密算法并行操作,以加快加密解密的速度。
文檔編號(hào)H04L29/06GK201681397SQ20092025508
公開日2010年12月22日 申請(qǐng)日期2009年12月18日 優(yōu)先權(quán)日2009年12月18日
發(fā)明者劉晶, 朱清香, 滕麗麗, 許楠 申請(qǐng)人:燕山大學(xué)