一种基于Soc芯片的数据加解密方法和装置与流程

本发明涉及网络通信，尤其涉及一种基于soc芯片的数据加解密方法和装置。

背景技术：

1、由于报文加解密以及认证对于cpu的资源消耗严重，通常soc芯片中对于报文需要做加解密或者认证的时候通常采用卸载到硬件芯片上的操作。采用报文转发路径的随路卸载时，优势是报文在设备中的驻留时间较短，但是对于报文加解密和认证的方式固化较为严重，实现多次加解密的操作难度较大，消耗更高。采用旁路卸载的方式卸载时，其可以采用cpu辅助，与cpu操作结合，通常可以进行多次加解密和认证操作，而且实现逻辑简单易用。但是缺点是导致报文的时延变大，对于cpu和加解密引擎之间的通路负荷压力较大。

2、公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现思路

1、本发明的目的在于提供一种基于soc芯片的数据加解密方法和装置，用于克服现有技术中提出的一个或多个技术问题。

2、为实现上述目的，本发明提出了一种基于soc芯片的数据加解密方法，包括：

3、芯片端口的入方向收到报文，解析后将需要解密处理的报文通过随路解密通道发送至加解密引擎进行解密处理，并将解密后报文的第一报文信息通过随路解密通道上送至cpu；

4、cpu查找第一报文信息并确定加解密参数，根据加解密参数判断报文是否需要旁路加解密处理，将需要旁路加解密处理的报文通过旁路加解密通路送入加解密引擎进行加解密处理，并将加解密后报文的第二报文信息通过旁路加解密通路上送至cpu，将不需要旁路加解密处理的报文，由cpu进行业务面的查找转发；

5、cpu根据第二报文信息确定随路加密参数，根据加解密参数判断报文是否需要旁路加解密处理，将需要随路加密处理的报文通过随路加密通道下发至加解密引擎进行加密处理，并将加密后的报文及报文的转发信息发送至芯片端口的出方向，将不需要随路加密的报文，由cpu进行业务面的查找转发。

6、优选地，cpu根据所述第二报文信息判断报文是否需要再次做旁路加解密处理，将需要再次做旁路加解密处理的报文通过旁路加解密通路再次送入加解密引擎进行二次加解密处理，并将二次加解密后的第二报文信息通过旁路加解密通路上送至cpu。

7、优选地，所述随路解密通道上，根据报文解密流表中的信息判断报文是否需要解密处理，将需要解密的报文发送至加解密引擎进行解密后通过dma中的数据dma rx模块上传，将不需要解密的报文直接或转码后通过数据dma rx模块上传。

8、优选地，所述旁路加解密通道上，通过dma中的加解密dmatx模块读取cpu写入内存中的加解密参数并发送至旁路加解密模块，旁路加解密模块进行加解密入参整合后将报文送入所述加解密引擎。

9、优选地，所述随路加密通道上，通过dma中的数据dma tx模块读取cpu写入内存中的随路加密参数判断报文是否需要随路加密处理，将需要加密处理的报文送入加解密引擎进行加密处理，将不需要加密处理的报文通过缓冲区资源管理模块发送至芯片端口的出方向。

10、优选地，所述加解密引擎根据输入报文的加解密信息和认证信息，对报文进行相应的加解密处理，并将处理后的报文、状态字段，认证码的信息进行输出。

11、优选地，所述加解密处理的方式包括加密、解密，认证中的一种或加密、解密与认证的组合。

12、优选地，所述第一报文信息包括报文业务面源端信息，以及为解密处理的报文的解密信息；所述第二报文信息包括报文在加解密引擎中的状态信息、加解密后的报文数据和认证码。

13、本发明还提出了一种基于soc芯片的数据加解密装置，包括：

14、随路解密通道，用于将芯片端口的入方向收到报文，解析后将需要解密处理的报文通过随路解密通道发送至加解密引擎进行解密处理，并将解密处理后报文的第一报文信息通过随路解密通道上送至cpu；

15、旁路加解密通道，用于将cpu查找第一报文信息并确定加解密参数，将需要旁路加解密处理的报文通过旁路加解密通路送入加解密引擎进行加解密处理，并将加解密处理后报文的第二报文信息通过旁路加解密通路上送至cpu；

16、随路加密通道，用于cpu根据第二报文信息确定随路加密参数，将需要随路加密处理的报文通过随路加密通道下发至加解密引擎进行加密处理，并将加密处理后的报文及报文的转发信息发送至芯片端口的出方向。

17、优选地，所述cpu用于读取随路解密通道和旁路加解密通道上送的报文信息，并向所述旁路加解密通道和随路加密通道下发报文加解密和加密处理的参数信息和业务面的转发信息。

18、优选地，所述随路解密通道包括随路报文解密模块，数据dma rx模块，以及加解密引擎，其中

19、随路报文解密模块包括第一随路报文解密模块和第二随路报文解密模块，所述第一随路报文解密模块用于将从端口入方向上送的报文信息编码格式转换后，分别送入加解密引擎，第二随路报文解密模块或数据dma rx模块；所述第二随路报文解密模块用于解析加解密引擎输出的报文，并进行转换编码后送入数据dma rx模块；

20、数据dma rx模块，用于将收到的报文通过dma写入内存中并上报给cpu相应的报文信息；

21、加解密引擎，用于根据输入报文的解密信息，对报文进行解密处理，并将处理后的报文和状态字段进行输出。

22、优选地，所述旁路加解密通道包括加解密dma tx模块，旁路加解密模块，加解密dma rx模块，以及加解密引擎，其中

23、加解密dma tx模块，用于读取cpu写入内存中的加解密参数并下发至旁路加解密模块；

24、旁路加解密模块，用于转换收到的报文的信息编码格式后进行转发；

25、加解密dma rx模块，用于将收到的报文通过dma写入内存中并上报给cpu相应的报文信息；

26、加解密引擎，用于根据输入报文的加解密信息，对报文进行相应的加解密处理，并将处理后的报文和状态字段进行输出。

27、优选地，所述随路加密通道包括数据dma tx模块，随路报文加密模块，以及加解密引擎，其中

28、数据dma tx模块，用于获取cpu存放在内存中的报文及报文信息并下发给随路报文加密模块；

29、随路报文加密模块包括第一随路报文加密模块和第二随路报文加密模块，其中第一随路报文加密模块用于判断收到的报文是否需要加密，将不需要加密的报文进行信息编码格式转换后送入第二随路报文加密模块或直接送入缓冲区资源管理模块中；第二随路报文模块用于将收到的报文进行信息编码格式转换后发送至缓冲区资源管理模块中；

30、加解密引擎，用于根据输入报文的加密信息，对报文进行相应的加密处理，并将处理后的报文和状态字段进行输出。

31、与现有技术相比，本发明通过将报文在芯片端口转发时将随路加解密和旁路加解密结合的加解密处理方式，将数据的加解密处理安全卸载至soc芯片的硬件上来，对于单次解密、加密或加解密的报文采用随路报文加解密，降低报文的时延，对于需要多次加解密处理的报文采用随路加解密和旁路加解密处理相结合的方式，在随路加解密通道上提供依次加解密处理，其他层级的加解密采用旁路加解密处理且可多次加解密，随路通道和旁路加解密通道相隔离，减轻了cpu的负荷，同时简化了加解密方案的实现过程。