CN1968084A - 数据处理装置和数据处理方法 - Google Patents
数据处理装置和数据处理方法 Download PDFInfo
- Publication number
- CN1968084A CN1968084A CN200610142068.9A CN200610142068A CN1968084A CN 1968084 A CN1968084 A CN 1968084A CN 200610142068 A CN200610142068 A CN 200610142068A CN 1968084 A CN1968084 A CN 1968084A
- Authority
- CN
- China
- Prior art keywords
- channel
- input
- data
- circuit
- selector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明的目的在于,提供一种以小的电路规模,可进行多信道的实时数据的加密处理(或解密处理)的数据处理装置。在按每个输入信道而设置的输入缓冲器(121~123)中分别存储被输入的数据。运算信道控制部(130)控制输入数据选择器(140),对运算电路(110)以块单位时分输入在输入缓冲器(121~123)中存储的数据。运算电路(110)通过从密钥选择器(150)提供的密钥来加密(或解密)所输入的数据并输出。
Description
技术领域
本发明涉及进行基于块加密方式(block encryption scheme)的加密和解密的数据处理装置以及数据处理方法。
背景技术
近年来,随着以网络的普及为代表的网络化的进展,在各种信息数字化的过程中,提高了防止信息的泄漏和篡改以及内容的著作权保护的重要性。作为其对策,加密技术是必不可或缺的。
作为加密技术,广泛公知有作为块加密方式的DES(Data EncryptionStandard)和AES(Advanced Encryption Standard)。块加密方式的特征在于,将明文(plaintext)分割为某些一定的块,并以块为单位来进行加密或解密。
这些加密方式从密文推测明文十分困难,因此是很可靠的加密方式,但是若用同一密钥和明文进行加密,则变为相同的密文,所以,存在着根据由明文内的同一模式所表示的统计特性,加密强度会降低的问题。
作为确保这种块加密方式的加密强度的方法,ISO10116中,标准化了ECB(Electric Code Book,电子字典)模式、CBC(Cipher Block Chaining,密码链块)模式、CFB(Cipher Block Feed Back,加密反馈)模式、OFB(Output Feed Back,输出反馈)模式这4种加密利用模式。
除了ECB模式之外的CBC、CFB、OFB各模式是反馈以块单位分割的数据的加密运算结果或在处理过程中得到的信息,来连锁进行加密而提高加密强度的模式。
在进行这种加密和解密的数据处理装置中,有时要求对多个信道(线路)的流数据的运算处理(加密处理和解密处理)。作为对多个信道的流数据例如进行加密的装置,已知有按照每个信道设置输入缓冲器、运算电路(以块为单位进行加密或解密的电路)、输出缓冲器(例如FIFO缓冲器),并通过时隙来划分信道上的多路复用数据来进行加密的数据处理装置(例如参考专利文献1)。
【专利文献1】特开平11-88320号公报
但是,上述的数据处理装置中,在对多个信道上流过的AV流数据等的实时数据进行加密时,为了确保其实时性,需要对应信道数目的加密处理单元,因此,存在着电路规模增大的问题。
另外,在上述的数据处理装置中,为了以时隙来划分数据而进行加密,需要按照每个运算电路设置具有一个时隙以上的容量的输入缓冲器,所以仍然存在着电路规模增大的问题。
发明内容
本发明着眼于上述的问题而提出,其目的在于,提供一种可通过小的电路规模,进行多个信道的实时数据的加密处理(或解密处理)的数据处理装置。
为了解决所述问题,技术方案1的发明为一种数据处理装置,对从多个输入信道输入的各个数据,进行加密和解密中的至少一种的运算处理,其特征在于,包括:运算电路,使用被提供的密钥,对被提供的数据,以规定大小的块为单位进行所述运算处理;
输入缓冲器,按每个输入信道设置,暂时保存从对应的输入信道输入的数据;
运算信道控制部,时分选择进行所述运算处理的输入信道,并输出表示所选择的输入信道的信道信息;
密钥选择器,将对应于所述信道信息的密钥输出到所述运算电路;
输入数据选择器,选择与所述信道信息所表示的输入信道对应的输入缓冲器,并且,对所述运算电路输出在所选择的输入缓冲器中保存的数据;
输出缓冲器,按每个输入信道设置,暂时保存对从对应的输入信道输入的数据进行的所述运算处理的结果;和
输出目的地选择器,选择与所述信道信息所表示的输入信道对应的输出缓冲器,并且,对所选择的输出缓冲器输出所述运算处理结果。
由此,由于可以时分共用运算电路,所以,可以以小的电路规模,进行多个信道的实时数据的加密处理(或解密处理)。
而且,技术方案2的发明是根据技术方案1的数据处理装置,其特征在于:还具有运算模式选择器,根据所述信道信息将从进行加密的运算模式和进行解密的运算模式中按每个输入信道预先设定的运算模式通知给所述运算电路;
所述运算电路构成为,进行与从所述运算模式选择器通知的运算模式对应的所述运算处理。
由此,可以提供能够容纳不同的运算模式所需的多个信道,且电路规模小的多功能数据处理装置。
技术方案3的发明是根据技术方案1和2任意一项的数据处理装置,其特征在于:所述运算电路构成为,以多种块单位进行所述运算处理。
技术方案4的发明是根据技术方案3的数据处理装置,其特征在于:还具有块单位选择器,根据所述信道信息将按每个输入信道预先设定的所述块单位通知给所述运算电路;
所述运算电路构成为,根据从所述块单位选择器通知的块单位,进行所述运算处理。
由此,由于可通过一个运算电路时分进行不同块单位的加密或解密,所以,可以实现能够容纳不同块单位的加密和解密所需的多个信道,且电路规模小的多功能数据处理装置。
技术方案5的发明是根据技术方案1~4中任意一项的数据处理装置,其特征在于,还包括:反馈用数据缓冲器,按每个输入信道设置,暂时保存所述运算处理结果;
反馈数据选择器,对所述运算电路输出在与所述信道信息所表示的输入信道对应的反馈用数据缓冲器中保存的运算结果或被提供的初始值;和
初始值选择器,将与所述信道信息对应的值的所述初始值输出到所述反馈数据选择器中;
所述运算电路构成为,使用所述反馈数据选择器的输出和所提供的密钥,对被提供的数据进行所述运算处理。
技术方案6的发明是根据技术方案5的数据处理装置,其特征在于:所述运算电路具有多种加密利用模式的功能。
技术方案7的发明是根据技术方案6的数据处理装置,其特征在于:还具有加密利用模式选择器,根据所述信道信息对所述运算电路通知按每个输入信道预先设定的加密利用模式;
所述运算电路构成为,根据从所述加密利用模式选择器被通知的加密利用模式,进行所述运算处理。
由此,可以确保块加密方式的加密强度。
技术方案8的发明是根据技术方案1的数据处理装置,其特征在于:所述运算信道控制部构成为,从与保存有所述块单位份的数据的输入缓冲器对应的输入信道,顺序选择作为进行所述运算处理的输入信道。
由此,能够以在输入缓冲器中保存所述块单位份的数据的顺序进行加密或解密。
技术方案9的发明是根据技术方案1的数据处理装置,其特征在于:所述运算信道控制部构成为,根据按每个输入信道任意设定的优先级,选择作为进行所述运算处理的输入信道。
由此,可以根据预先按输入信道决定的优先级进行加密或解密。
技术方案10的发明是根据技术方案1的数据处理装置,其特征在于:所述运算信道控制部构成为,根据基于所述输入缓冲器的保存数据量的优先级,选择进行所述运算处理的输入信道。
由此,可以根据输入缓冲器的保存数据量进行加密或解密。
技术方案11的发明是根据技术方案1的数据处理装置,其特征在于:还具有运算块控制部,控制所述运算电路中的运算块的频率。
技术方案12的发明是根据技术方案11的数据处理装置,其特征在于:还具有信道监视部,检测出所述多个输入信道中有效的输入信道的数目,根据所检测出的信道数,选择所述运算电路中的运算块,通知给所述运算块控制部;
所述运算块控制部构成为,根据所述信道监视部的通知切换所述运算电路中的运算块。
由此,由于可以改变运算电路中所使用的运算块,所以,例如可以通过设定与有效输入信道数或频带对应的运算块来精细控制运算电路的消耗功率。
技术方案13的发明是一种数据处理方法,对从多个输入信道输入的各个数据,进行加密和解密中至少一种的运算处理,其特征在于,包括:运算步骤,使用被提供的密钥,对被提供的数据,通过以规定大小的块单位进行所述运算处理的运算电路进行所述运算处理;
输入步骤,在按每个输入信道而设置的输入缓冲器中,暂时保存从对应的输入信道输入的数据;
检测步骤,检测所述块单位份的数据已保存在所述输入缓冲器中;
运算请求发送步骤,在所述检测步骤中,当检测出在输入缓冲器中保存了所述块单位份的数据的情况下,发送对所述运算电路的运算请求;
运算请求存储步骤,将所述运算请求存储在运算请求缓冲器中;
运算信道控制步骤,从所述运算请求缓冲器中存储的运算请求中时分选择一个运算请求,并输出表示与所选择的运算请求对应的输入信道的信道信息;
密钥输出步骤,将对应于所述信道信息的密钥输出到所述运算电路中;
输入数据选择步骤,选择与所述信道信息所表示的输入信道对应的输入缓冲器,并且,将所选择的输入缓冲器中保存的数据输出到所述运算电路中;
输出步骤,从按每个输入信道而设置的输出缓冲器中选择与所述信道信息所表示的输入信道的对应输出缓冲器,并且,对所选择的输出缓冲器输出所述运算处理的结果;和
运算请求删除步骤,从所述运算请求缓冲器中删除与终止的运算处理对应的运算请求。
由此,运算电路可时分共用。因此,可以以小的电路规模,构成可进行多个信道的实时数据的加密处理(或解密处理)的数据处理装置。
根据本发明,可以以更小的电路规模,进行多个信道的实时数据的加密处理(或解密处理)。
附图说明
图1是表示实施方式1的数据处理装置的结构的框图;
图2是表示实施方式1的运算信道控制部的结构的框图;
图3是表示实施方式1的数据处理装置的动作的流程图;
图4是表示实施方式2的数据处理装置的结构的框图;
图5是表示实施方式3的数据处理装置的结构的框图;
图6是表示实施方式4的数据处理装置的结构的框图;
图7是表示将运算电路构成为对应于CBC模式的加密运算处理的数据处理装置的结构框图;
图8是表示将运算电路构成为对应于CBC模式的解密运算处理的数据处理装置的结构框图;
图9是表示实施方式5的数据处理装置的结构的框图;
图10是表示实施方式6的数据处理装置的结构的框图;
图11是表示实施方式7的数据处理装置的结构的框图;
图12是表示运算信道控制部的变形例的框图;
图13是表示运算信道控制部的其他变形例的框图。
图中:100-数据处理装置,110-运算电路,121~123-输入缓冲器,130-运算信道控制部,131-运算请求FIFO,140-输入数据选择器,150-密钥选择器,161~163-输出缓冲器,170-输出目的地选择器,200-数据处理装置,210-运算电路,220-运算模式选择器,300-数据处理装置,310-运算电路,320-块单位选择器,400-数据处理装置,410-运算电路,411-异或逻辑电路,412-运算算法部,413-运算算法部,414-异或逻辑电路,420-运算信道控制部,430-初始值选择器,441~443-反馈用数据缓冲器,450-输出目的地选择器,460-反馈数据选择器,500-数据处理装置,510-运算电路,520-加密利用模式选择器,600-数据处理装置,610-运算块设定寄存器,620-运算电路,630-运算块控制部,700-数据处理装置,710-信道监视部,810-运算信道控制部,811-优先控制部,911~913-输入缓冲器,920-运算信道控制部,921-优先控制部。
具体实施方式
下面,参考附图来说明本发明的实施方式。
(发明的实施方式1)
图1是表示本发明实施方式1的数据处理装置100的结构的框图。数据处理装置100如图1所示,包括:运算电路110、输入缓冲器121~123、运算信道控制部130、输入数据选择器140、密钥选择器150、输出缓冲器161~163和输出目的地选择器170。
运算电路110使用被提供的密钥,以块为单位对所输入的数据进行加密(或解密)运算,并输出运算结果。
输入缓冲器121~123在按每个信道设置(信道1~信道n),保持从对应的信道输入的输入数据(信道1输入数据~信道n输入数据)。输入缓冲器121~123具有可保持运算电路110中的加密(或解密)块单位份的数据的容量。而且,输入缓冲器121~123在保持所述块单位份的数据时,将加密(或解密)的请求作为运算请求(S31~S33),输出到运算信道控制部130。
运算信道控制部130如图2所示,具备运算请求FIFO131而构成,根据运算请求(S31~S33)选择应处理输入数据的信道,并将所选择的信道号作为信道信息S1输出。更详细而言,运算信道控制部130在检测到运算请求(S31~S33)的情况下,以所检测的顺序在运算请求FIFO131中存储运算请求。然后,运算信道控制部130以规定的时间间隔(即时分),选择出发送了在运算请求FIFO131中存储的最早的运算请求的信道,并将所选择的信道号作为信道信息S1输出。
输入数据选择器140将在与运算信道控制部130输出的信道信息S1所表示的信道对应的输入缓冲器(输入缓冲器121~123中的其中之一)中保持的输入数据,输出到运算电路110。
密钥选择器150根据运算信道控制部130所输出的信道信息S1,从按每个信道预先设定的密钥(信道1密钥~信道n密钥)中选择出相应信道的密钥,输出到运算电路110中。
输出缓冲器161~163按每个信道设置,保持对应信道的输入数据被加密(或解密)的结果(运算结果)。
输出目的地选择器170选择与信道信息S1所表示的信道对应的输出缓冲器(输出缓冲器161~163中的其中之一),输出基于运算电路110的运算结果。
对于上述的数据处理装置100,使用图3所示的流程图,来说明动作。
若从多个信道(信道1~信道n)输入了输入数据(信道1输入数据~信道n输入数据),则各个输入数据被依次保存到对应于每个信道而准备的输入缓冲器121~123(ST101)。
输入缓冲器121~123判断是否保存了所述块单位份的数据(ST102),在保存了所述块单位份的数据的情况下,将运算请求(S31~S33的其中之一)发送到运算信道控制部130(ST103)。
运算信道控制部130在检测到运算请求(S31~S33的其中之一)后,以所检测出的顺序将运算请求存储到运算请求FIFO131(ST104)。另外,运算信道控制部130检查运算请求FIFO131(ST105),若在运算请求FIFO131中存储有运算请求,则将发出所存储的最早运算请求的信道的信道号作为信道信息S1而输出(ST106)。
密钥选择器150根据信道信息S1,从信道1密钥~信道n密钥之中选择出相应的信道的密钥,输出到运算电路110。另外,输入数据选择器140根据信道信息S1,选择出与相应信道对应的输入缓冲器(输入缓冲器121~123中的其中之一)的输入数据,输出到运算电路110(ST107)。
运算电路110使用从密钥选择器150输入的密钥,对经由输入数据选择器140而输入的输入数据,进行块加密方式的加密运算(或解密运算),并将运算结果输出到输出目的地选择器170中(ST108)。
输出目的地选择器170根据信道信息S1,将所述运算结果输出到相应信道的输出缓冲器(输出缓冲器161~163中的其中之一)(ST109)。
若所述运算终止,则运算信道控制部130从运算请求FIFO131中,删除与终止了运算的信道对应的运算请求(最早的运算请求)(ST110),将处理转到ST105。
如上所述,由于数据处理装置100以加密运算(或解密运算)的块单位切换信道,进行加密处理(或解密处理),所以,可在各信道之间共用运算电路。即,可以更小的电路规模对来自多个信道的输入数据进行加密处理(或解密处理)。
而且,由于各信道中的运算的处理单位是所述块单位,所以,输入缓冲器可以是不依赖于时隙等的输入数据的输入长度的缓冲器容量。即,可以减小输入缓冲器的规模。
另外,运算电路110可以具有加密运算的功能和解密运算功能两方面的功能,也可仅具有其中一个功能。例如,在运算电路110仅具有加密运算的功能的情况下,其作为可加密处理多个信道的数据的数据处理装置而发挥作用,这时,可以削减解密运算功能所需的电路。而且,在运算电路110仅具有解密运算功能的情况下,其作为可解密处理多个信道的数据的数据处理装置而发挥功能,这时,可以削减加密运算功能所需的电路。
(发明的实施方式2)
图4是表示本发明实施方式2的数据处理装置200的结构的框图。数据处理装置200如图4所示,构成为对数据处理装置100追加了运算模式选择器220,并且代替运算电路110而具有运算电路210。
另外,在下面说明的各实施方式和变形例中,对与所述实施方式1等具有相同功能的构成要素,赋予同一符号并省略说明。
运算电路210是具有加密运算功能和解密运算功能的运算电路,运算模式(进行加密运算的模式和进行解密运算的模式)根据运算模式选择器220所输出的运算模式信号S2(后述)进行切换。运算电路210中的运算(加密运算或解密运算)使用经由密钥选择器150而被提供的密钥来进行,加密运算或解密运算的单位是块单位。
运算模式选择器220根据来自运算信道控制部130的信道信息S1,从按每个信道预先设定的运算模式(信道1运算模式~信道n运算模式)中选择相应信道的运算模式,并作为运算模式信号S2输出到运算电路210中。
在上述的数据处理装置200中,由于在一个运算电路210中可时分进行加密运算处理(或解密运算处理),所以,能够提供可容纳不同运算模式所需要的多个信道,且电路规模小的多功能数据处理装置。
(发明的实施方式3)
图5是表示本发明实施方式3的数据处理装置300的结构的框图。数据处理装置300如图5所示,构成为对实施方式1的数据处理装置100追加了块单位选择器320,并且代替运算电路110而具有运算电路310。
运算电路310是能够以多种块单位(密钥长度)进行加密运算或解密运算的运算电路。运算的块单位由块单位选择器320所输出的块单位信号S3(后述)来进行切换。块单位由块加密方式规定。例如,在AES中,作为式样存在128位、192位、256位的块单位。
块单位选择器320根据运算信道控制部130所输出的信道信息S1,从按每个信道预先设定的块单位(信道1块单位~信道n块单位)中选择出相应信道的块单位,并作为块单位信号S3输出到运算电路310中。
在上述的数据处理装置300中,由于在一个运算电路310中可时分进行不同块单位的加密运算处理或解密运算处理,所以,可以实现能够容纳不同块单位的加密和解密需要的多个信道,且电路规模小的多功能数据处理装置。
(发明的实施方式4)
图6是表示本发明实施方式4的数据处理装置400的结构的框图。数据处理装置400如图6所示,构成为代替数据处理装置100中的运算电路110而具有运算电路410,代替运算信道控制部130而具有运算信道控制部420,进而,追加了初始值选择器430、反馈用数据缓冲器441~443、输出目的地选择器450和反馈数据选择器460。
运算电路410在已经进行了块单位的加密或解密的情况下,反馈加密(或解密)的结果或在加密和解密的处理过程中得到的信息,在尚且没有进行加密或解密的情况下,反馈规定的初始值,并使用反馈数据和被提供的密钥,来加密或解密输入数据。
图7作为例如与块加密方式的CBC模式的加密运算处理对应的运算电路,表示出构成运算电路410的例子。在该例中,运算电路410如图7所示,构成为具有异或逻辑电路411和运算算法部412。
异或逻辑电路411求出所述反馈数据和输入数据的异或逻辑,并输出到运算算法部412中。
运算算法部412例如是根据DES或AES等的块加密方式的算法来进行加密运算的电路部,使用从密钥选择器150输入的密钥,对异或电路411的输出进行加密并输出。
另外,图8是作为例如与CBC模式的解密运算处理对应的运算电路,表示出构成运算电路410的例子。在该例子中,运算电路410如图8所示,构成为包括运算算法部413和异或逻辑电路414。
运算算法部413使用经由密钥选择器150而被输入的密钥,来解密经由输入数据选择器140而输入的输入数据,并进行输出。
异或逻辑电路414求出运算算法部413的输出和所述反馈数据的异或逻辑并进行输出。
如上所述,块加密方式的加密利用模式可通过将异或逻辑电路和选择器等简单的电路组合到运算算法部来实现。因此,在一个运算电路内还可具有多个加密利用模式的功能。
运算信道控制部420选择应处理输入数据的信道,将所选择出的信道号作为信道信息S1而输出,并且,若相应信道的数据是连锁的加密处理或解密处理的前端数据,则设IV使能信号S4有效,并输出到反馈数据选择器460中。
初始值选择器430根据信道信息S1,选择按每个信道预先设定的IV(Initial Vector、初始值),并输出到反馈数据选择器460中。
反馈用数据缓冲器441~443按每个信道设置,保持对应信道的加密(或解密)的结果,或加密和解密的处理过程中所得到的信息。
输出目的地选择器450将运算电路410的处理结果,输出到与信道信息S1所表示的信道对应的输出缓冲器(输出缓冲器161~163中的其中之一)。并且,输出目的地选择器450将处理中的信道的用于下一次运算(加密运算或解密运算)而反馈的数据,保存在与信道信息S1所表示的信道对应的反馈用数据缓冲器(反馈用数据缓冲器441~443中的其中之一)。
反馈数据选择器460在IV使能信号S4有效时,选择初始值选择器430所输出的IV作为所述反馈数据输出到运算电路410,若IV使能信号S4无效,则根据信道信息S1,从反馈用数据缓冲器441~443中选择相应信道的反馈用数据,作为所述反馈数据输出到运算电路410中。
在如上这样构成的数据处理装置400中,首先输入一系列的流数据(进行加密处理的情况下是明文,进行解密处理的情况下是密文)的前端数据。若在输入缓冲器121~123中保存了加密运算的块单位份的数据,则输入缓冲器121~123分别将运算请求(S31~S33)发送到运算信道控制部420中。
运算信道控制部420在检测到来自输入缓冲器121~123的其中之一的运算请求后,从有运算请求的信道中选择出进行加密运算的信道,并输出信道信息S1。进而,若运算信道控制部420检测出相应信道的数据是连锁的加密处理中的前端,则将IV使能信号S4设作有效、输出到反馈数据选择器460中。初始值选择器430根据信道信息S1,选择相应信道的IV输出到反馈数据选择器460中。若反馈数据选择器460检测出IV使能信号S4有效,则选择从初始值选择器430输入的IV,作为反馈数据输出到运算电路410中。
运算电路410使用经由反馈数据选择器460而被输入的反馈数据(这时是IV)和从密钥选择器150被输入的密钥,对从输入数据选择器140输入的输入数据,进行加密运算处理或解密运算处理。
例如,在如图7所示而构成的运算电路410中进行加密运算处理的情况下,具体而言,由异或逻辑电路411求出输入数据和反馈数据的异或逻辑,通过运算算法部412对异或逻辑电路411的输出进行加密运算,并输出到输出目的地选择器450中。
另外,例如,在如图8所示而构成的运算电路410中进行解密运算处理的情况下,使用密钥对输入数据在运算算法部413中进行解密运算,并通过异或逻辑电路414求出运算算法部413的输出和反馈数据的异或逻辑,作为解密结果输出到输出目的地选择器450中。
若运算电路410中的运算终止,则输出目的地选择器450将运算电路410的处理结果,保存在与信道信息S1所表示的信道对应的输出缓冲器(输出缓冲器161~163的其中之一),并且,将处理中的信道的用于下一次运算(加密运算或解密运算)而反馈的数据保存在与信道信息S1所表示的信道对应的反馈用数据缓冲器(反馈用数据缓冲器441~443中的其中之一)。
之后,若下一块单位份的数据被输入到同一信道,则运算信道控制部420输出信道信息S1。另外,由于该信道的数据不是连锁加密处理的前端,所以,运算信道控制部420将IV使能信号S4设作无效,并输出到反馈数据选择器460中。
由于IV使能信号S4无效,所以,反馈数据选择器460根据信道信息S1,选择与处理中的信道对应的反馈用数据缓冲器中所存储的反馈用数据,作为所述反馈数据输出到运算电路410中。
运算电路410再次使用经由反馈数据选择器460而被输入的反馈数据(此时,是与处理中的信道对应的反馈用数据缓冲器中所存储的反馈用数据)和从密钥选择器150输入的密钥,对从输入数据选择器140输入的输入数据进行运算处理(加密运算处理或解密运算处理)。之后,通过重复进行上述的处理,直到一系列流数据的最后,可实现CBC模式的加密处理或解密处理。
如上所述,根据实施方式4的数据处理装置400,可以实现以更小的电路规模,对来自多个信道的输入数据连锁进行加密或解密,而提高加密强度的装置。
(发明的实施方式5)
图9是表示本发明实施方式5的数据处理装置500的结构的框图。数据处理装置500构成为,代替数据处理装置400的运算电路410而具有运算电路510,进而追加了加密利用模式选择器520。
运算电路510是具有多个加密利用模式功能的运算电路,根据所输入的加密利用模式信号S5(后述),切换在运算处理中所使用的加密利用模式。
加密利用模式选择器520被输入表示按每个信道(信道1~信道n)预先设置的加密利用模式的信息(信道1加密利用模式~信道n加密利用模式),并根据运算信道控制部420所输出的信道信息S1,选择与处理中的信道对应的加密利用模式,作为加密利用模式信号S5输出到运算电路510中。
在上述的数据处理装置500中,由于通过一个运算电路可时分进行不同加密利用模式的加密处理或解密处理,所以,可以以小电路规模来实现能够容纳各个加密利用模式不同的多个信道的多功能数据处理装置。
(发明的实施方式6)
图10是表示本发明实施方式6的数据处理装置600的结构的框图。数据处理装置600构成为,对数据处理装置100追加了运算块设定寄存器610和运算块控制部630,并代替运算电路110而设置了运算电路620。
运算块设定寄存器610是设定运算电路620在加密处理或解密处理中所使用的块信号(运算块)的频率的寄存器,将与所设置的块频率对应的块信息S6输出到运算块控制部630中。在运算块设定寄存器610中,设定满足运算电路620所被要求的处理能力(例如从有效信道数和各信道的频带中导出的处理能力)的块频率。另外,块频率的设定可以从运算块设定寄存器610中所预先准备的多个块频率设定候选中选择进行。
运算电路620使用与所输入的控制信号对应的频率的所述运算块,进行加密处理或解密处理。
运算块控制部630根据块信息S6,对运算电路620输入规定频率的块信号。
根据上述的结构,可通过一个运算电路进行多个信道的加密处理或解密处理,并且,通过设定与有效信道数和频带对应的运算块,可以更精细地控制运算电路中的消耗功率。
(发明的实施方式7)
图11是表示本发明实施方式7的数据处理装置700的结构的框图。数据处理装置700构成为,代替数据处理装置600的运算块设定寄存器610而具有信道监视部710。
信道监视部710从可容纳的多个信道中检测出有效信道,并从有效信道数和各信道的频带计算出运算电路620所要求的块频率,将对应于该块频率的块信息S6输出到运算块控制部630中。
根据上述的结构,可以由一个运算电路进行多个信道的加密处理或解密处理,并且,可根据有效信道数和频带自动切换运算块。即,可以更精细地控制运算电路中的消耗功率。
(运算信道控制部的变形例)
上述各实施方式中的运算信道控制部也可构成为,根据按每个信道而预先设定的优先级,来决定运算处理的顺序。图12是表示运算信道控制部810的结构的框图,运算信道控制部810构成为具有运算请求FIFO131和优先控制部811。
如果优先控制部811检测出运算请求S31~S33中的其中之一,则根据按每个信道而预先设定的优先级,将所检测出的运算请求存储到运算请求FIFO131中。更详细而言,向优先控制部811输入按每个信道而预先设定的表示优先级的信息(信道1优先级~信道n优先级),根据所输入的信息,选择有运算请求的信道的优先级,若运算请求FIFO131中存在优先级比有运算请求的信道低的信道的运算请求,则其之前中断请求。
根据上述的结构,通过例如提高频带宽的信道的优先级,降低频带窄的信道的优先级,可以实现能够容纳对不同频带的数据进行处理的多个信道的数据处理装置。
(运算信道控制部的其他变形例)
另外,上述各实施方式中的运算信道控制部也可构成为,根据输入缓冲器的保存数据量来决定运算处理的顺序。图13是表示运算信道控制部920的结构的框图。运算信道控制部920构成为具有运算请求FIFO131和优先控制部921。另外,该情况下如图13所示,代替输入缓冲器121~123而使用输入缓冲器911~913。
输入缓冲器911~913输出所述运算请求S31~S33,并且,将表示各自的保存数据量的信号(保存数据量信号S34~S36)输出到运算信道控制部920内的优先控制部921中。
如果优先控制部921检测出运算请求S31~S33中的其中之一,则基于保存数据量信号S34~S36,确认输入缓冲器911~913的保存数据量,在保存数据量超过规定的设定值的情况下,提高相应信道的优先级,若运算请求FIFO131中存在比相应信道优先级低的请求,则在其之前中断请求
根据上述的结构,由于可以根据输入缓冲器的保存数据量,自动调整运算处理的优先级,所以可防止输入缓冲器的溢出。
工业上的可用性
本发明的数据处理装置具有能够以更小的电路规模,进行多信道的实时数据的加密处理(或解密处理)的效果,作为进行基于块加密方式的加密或解密的数据处理装置等是有用的。
Claims (13)
1、一种数据处理装置,对从多个输入信道输入的各个数据,进行加密和解密中至少一种的运算处理,包括:
运算电路,使用被提供的密钥,对被提供的数据以规定大小的块单位进行所述运算处理;
输入缓冲器,按每个输入信道设置,暂时保存从对应的输入信道输入的数据;
运算信道控制部,时分选择进行所述运算处理的输入信道,并输出表示所选择的输入信道的信道信息;
密钥选择器,将对应于所述信道信息的密钥输出到所述运算电路;
输入数据选择器,选择与所述信道信息所表示的输入信道对应的输入缓冲器,并且,对所述运算电路输出在所选择的输入缓冲器中保存的数据;
输出缓冲器,按每个输入信道设置,暂时保存对从对应的输入信道输入的数据进行的所述运算处理的结果;
输出目的地选择器,选择与所述信道信息所表示的输入信道对应的输出缓冲器,并且,对所选择的输出缓冲器输出所述运算处理结果。
2、根据权利要求1所述的数据处理装置,其特征在于:还具有运算模式选择器,根据所述信道信息将从进行加密的运算模式和进行解密的运算模式中按每个输入信道预先设定的运算模式通知给所述运算电路;
所述运算电路构成为,进行与从所述运算模式选择器通知的运算模式对应的所述运算处理。
3、根据权利要求1或2所述的数据处理装置,其特征在于:所述运算电路构成为以多种块单位进行所述运算处理。
4、根据权利要求3所述的数据处理装置,其特征在于:还具有块单位选择器,根据所述信道信息将按每个输入信道而预先设定的所述块单位通知给所述运算电路;
所述运算电路构成为,根据从所述块单位选择器通知的块单位进行所述运算处理。
5、根据权利要求1~4中任意一项所述的数据处理装置,其特征在于,还包括:
反馈用数据缓冲器,按每个输入信道设置,暂时保存所述运算处理结果;
反馈数据选择器,对所述运算电路输出在与所述信道信息所表示的输入信道对应的反馈用数据缓冲器中保存的运算结果或被提供的初始值;和
初始值选择器,将与所述信道信息对应的值的所述初始值输出到所述反馈数据选择器中;
所述运算电路构成为,使用所述反馈数据选择器的输出和被提供的密钥,对被提供的数据进行所述运算处理。
6、根据权利要求5所述的数据处理装置,其特征在于:所述运算电路具有多种加密利用模式的功能。
7、根据权利要求6所述的数据处理装置,其特征在于:还具有加密利用模式选择器,根据所述信道信息对所述运算电路通知按每个输入信道而预先设定的加密利用模式;
所述运算电路构成为,根据由所述加密利用模式选择器通知的加密利用模式,进行所述运算处理。
8、根据权利要求1所述的数据处理装置,其特征在于:所述运算信道控制部构成为,从与保存有所述块单位份的数据的输入缓冲器对应的输入信道中顺序选择作为进行所述运算处理的输入信道。
9、根据权利要求1所述的数据处理装置,其特征在于:所述运算信道控制部构成为,根据按每个输入信道而任意设定的优先级,选择作为进行所述运算处理的输入信道。
10、根据权利要求1所述的数据处理装置,其特征在于:所述运算信道控制部构成为,根据基于所述输入缓冲器的保存数据量的优先级,选择进行所述运算处理的输入信道。
11、根据权利要求1所述的数据处理装置,其特征在于:还具有运算块控制部,控制所述运算电路中的运算块的频率。
12、根据权利要求11所述的数据处理装置,其特征在于:还具有信道监视部,检测出所述多个输入信道中有效的输入信道的数目,根据所检测出的信道数,选定所述运算电路中的运算块,并通知给所述运算块控制部;
所述运算块控制部构成为,根据所述信道监视部的通知切换所述运算电路中的运算块。
13、一种数据处理方法,对从多个输入信道输入的各个数据,进行加密和解密中至少一种的运算处理,包括:
运算步骤,使用被提供的密钥,对被提供的数据通过以规定大小的块单位进行所述运算处理的运算电路,进行所述运算处理;
输入步骤,在按每个输入信道设置的输入缓冲器中暂时保存从对应的输入信道输入的数据;
检测步骤,检测所述块单位份的数据已保存在所述输入缓冲器中;
运算请求发送步骤,在所述检测步骤中,当检测出在输入缓冲器中保存有所述块单位份的数据的情况下,发送对所述运算电路的运算请求;
运算请求存储步骤,将所述运算请求存储在运算请求缓冲器中;
运算信道控制步骤,从所述运算请求缓冲器中存储的运算请求中时分选择一个运算请求,并输出表示与所选择的运算请求对应的输入信道的信道信息;
密钥输出步骤,将对应于所述信道信息的密钥输出到所述运算电路中;
输入数据选择步骤,选择与所述信道信息所表示的输入信道对应的输入缓冲器,并且,将所选择的输入缓冲器中保存的数据输出到所述运算电路中;
输出步骤,从按每个输入信道而设置的输出缓冲器中选择与所述信道信息所表示的输入信道对应的输出缓冲器,并且,对所选择的输出缓冲器输出所述运算处理的结果;和
运算请求删除步骤,从所述运算请求缓冲器中删除与终止的运算处理对应的运算请求。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005304721A JP2007114404A (ja) | 2005-10-19 | 2005-10-19 | データ処理装置、およびデータ処理方法 |
| JP2005304721 | 2005-10-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1968084A true CN1968084A (zh) | 2007-05-23 |
Family
ID=37996297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610142068.9A Pending CN1968084A (zh) | 2005-10-19 | 2006-10-08 | 数据处理装置和数据处理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20070098155A1 (zh) |
| JP (1) | JP2007114404A (zh) |
| CN (1) | CN1968084A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102958050A (zh) * | 2011-08-12 | 2013-03-06 | 英特尔移动通信有限责任公司 | 数据传送设备及其控制方法、数据接收设备及其控制方法 |
| CN103201758A (zh) * | 2010-11-10 | 2013-07-10 | 斯玛特哈伯私人有限公司 | 经由未受保全公共电信基础设施执行金融交易的方法及装置 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8379841B2 (en) | 2006-03-23 | 2013-02-19 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
| US7949130B2 (en) | 2006-12-28 | 2011-05-24 | Intel Corporation | Architecture and instruction set for implementing advanced encryption standard (AES) |
| EP2186250B1 (en) * | 2007-08-31 | 2019-03-27 | IP Reservoir, LLC | Method and apparatus for hardware-accelerated encryption/decryption |
| WO2011061752A1 (en) * | 2009-11-23 | 2011-05-26 | Dhoot Pradeepkumar Nandlal | Integrated audio-dth system |
| WO2012056608A1 (ja) * | 2010-10-29 | 2012-05-03 | 日本電気株式会社 | 署名処理装置 |
| US8838999B1 (en) * | 2011-05-17 | 2014-09-16 | Applied Micro Circuits Corporation | Cut-through packet stream encryption/decryption |
| JP6574315B2 (ja) * | 2016-09-13 | 2019-09-11 | 日本電信電話株式会社 | Ponシステム、無線ネットワークシステム、データ転送方法、olt、およびonu |
| JP7305961B2 (ja) | 2019-01-16 | 2023-07-11 | 日本電信電話株式会社 | 情報処理装置および情報処理方法 |
| CN110113147A (zh) * | 2019-04-11 | 2019-08-09 | 深圳市致宸信息科技有限公司 | 一种数字加密装置及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63287882A (ja) * | 1987-05-20 | 1988-11-24 | 株式会社日立製作所 | 暗号装置 |
| AU1519395A (en) * | 1993-12-29 | 1995-07-17 | Novalink Technologies, Inc. | Data communication device |
| SE504985C2 (sv) * | 1995-05-09 | 1997-06-09 | Ericsson Telefon Ab L M | ATM-växelkärna |
| US6970564B1 (en) * | 1998-07-13 | 2005-11-29 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| JP3936550B2 (ja) * | 2001-05-14 | 2007-06-27 | 富士通株式会社 | パケットバッファ |
| US6937727B2 (en) * | 2001-06-08 | 2005-08-30 | Corrent Corporation | Circuit and method for implementing the advanced encryption standard block cipher algorithm in a system having a plurality of channels |
| US7360076B2 (en) * | 2001-06-13 | 2008-04-15 | Itt Manufacturing Enterprises, Inc. | Security association data cache and structure |
-
2005
- 2005-10-19 JP JP2005304721A patent/JP2007114404A/ja not_active Withdrawn
-
2006
- 2006-07-25 US US11/491,935 patent/US20070098155A1/en not_active Abandoned
- 2006-10-08 CN CN200610142068.9A patent/CN1968084A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103201758A (zh) * | 2010-11-10 | 2013-07-10 | 斯玛特哈伯私人有限公司 | 经由未受保全公共电信基础设施执行金融交易的方法及装置 |
| US11423385B2 (en) | 2010-11-10 | 2022-08-23 | Einnovations Holdings Pte. Ltd. | Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same |
| CN102958050A (zh) * | 2011-08-12 | 2013-03-06 | 英特尔移动通信有限责任公司 | 数据传送设备及其控制方法、数据接收设备及其控制方法 |
| US9185080B2 (en) | 2011-08-12 | 2015-11-10 | Intel Deutschland Gmbh | Data transmitting devices, data receiving devices, methods for controlling a data transmitting device, and methods for controlling a data receiving device |
| CN102958050B (zh) * | 2011-08-12 | 2017-04-19 | 英特尔德国有限责任公司 | 数据传送设备及其控制方法、数据接收设备及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007114404A (ja) | 2007-05-10 |
| US20070098155A1 (en) | 2007-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1968084A (zh) | 数据处理装置和数据处理方法 | |
| CN1568597A (zh) | 加密、解码及无线通信装置 | |
| CN1324831C (zh) | 加密/解密系统和加密/解密方法 | |
| CN1992589A (zh) | 加扰和解扰数据单元的方法 | |
| CN1342376A (zh) | 无线通讯装置及无线通讯方法 | |
| CN1859081A (zh) | 一种即时消息加密传输方法和系统 | |
| CN101079701A (zh) | 高安全性的椭圆曲线加解密方法和装置 | |
| CN1909450A (zh) | 用于处理信息的方法、设备和程序 | |
| CN1527173A (zh) | 信息处理装置以及信息处理方法 | |
| CN1348286A (zh) | 具有无线电链路控制层的无线电通信系统和数据处理方法 | |
| CN1275846A (zh) | 数据加密装置和方法 | |
| CN101047496A (zh) | 提供加密数据流的方法 | |
| CN101034424A (zh) | 一种数据安全存储系统和装置及方法 | |
| CN104284208B (zh) | 通过aes‑cbc算法进行并行加密的方法及系统 | |
| CN1260930C (zh) | 传输和实现访问接收器功能的控制指令的装置和方法 | |
| CN1266572A (zh) | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 | |
| CN1159108A (zh) | 用在异步传输模式信元传送信息的加密和解密器件 | |
| CN1336053A (zh) | 信息传输系统及方法、发送配置及接收装置、数据处理装置及数据处理方法以及记录媒体 | |
| CN1949863A (zh) | 实现信号加密的视频监控系统和视频监控方法 | |
| CN1656733A (zh) | 块密码实现方式中的s-box加密 | |
| CN1905438A (zh) | 一种基于标识的组合密钥管理方法和系统 | |
| CN1487751A (zh) | 一种保护移动无线系统中发送的消息的完整性的方法 | |
| CN1538655A (zh) | 用于块级偏移密本方式操作的设备及其方法 | |
| JP2006039000A (ja) | 暗号処理装置および暗号処理方法 | |
| CN1831900A (zh) | 解密装置和解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070523 |