樊凌雁 周 盟 駱建軍 劉海鑾

1(杭州電子科技大學(xué)微電子研究中心 杭州 310018) 2 (杭州華瀾微電子股份有限公司 杭州 311215) (fanlingyan@hdu.edu.cn)

Fig. 1 Architecture of SATA solid state disk圖1 SATA固態(tài)硬盤(pán)架構(gòu)

NAND技術(shù)和固態(tài)存儲(chǔ)控制技術(shù)的飛速發(fā)展，引爆了硬盤(pán)存儲(chǔ)的產(chǎn)業(yè)革命.新一代固態(tài)硬盤(pán)存儲(chǔ)技術(shù)憑借啟動(dòng)快、壽命長(zhǎng)、讀寫(xiě)快、無(wú)噪音、體積小、重量輕、抗震動(dòng)、耗能低等絕對(duì)優(yōu)勢(shì)，在互聯(lián)網(wǎng)、計(jì)算機(jī)、航天、醫(yī)療、交通、工業(yè)控制等各個(gè)領(lǐng)域得到了廣泛應(yīng)用[1].數(shù)據(jù)信息的爆炸式增長(zhǎng)對(duì)于信息的海量數(shù)據(jù)的高速、安全存儲(chǔ)提出了更高的要求.英國(guó)《金融時(shí)報(bào)》網(wǎng)站2015年2月17日?qǐng)?bào)道，總部駐莫斯科的網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室表示，該公司已在30個(gè)國(guó)家所用的電腦中發(fā)現(xiàn)了多種設(shè)計(jì)精密的黑客木馬，存儲(chǔ)在電腦的信息存在被偷竊的可能.

SM4算法是中國(guó)首個(gè)官方發(fā)布的分組對(duì)稱(chēng)密碼算法，它在2012年3月被國(guó)家密碼管理局批準(zhǔn)為行業(yè)標(biāo)準(zhǔn)[2]，近些年涌現(xiàn)出很多研究成果[3-6].因此，將具有自主知識(shí)產(chǎn)權(quán)的密碼學(xué)理論成果與自主研發(fā)的固態(tài)存儲(chǔ)技術(shù)相結(jié)合，研發(fā)性能高、安全性高的集成電路芯片，對(duì)中國(guó)的信息安全有極其重大的意義.

SM4算法常見(jiàn)的加密模式有加密塊鏈模式(cipher block chaining, CBC)、電子密碼本模式(electronic codebook, ECB)等[7]，其中CBC模式由于存在從輸出端到輸入端的反饋路徑，從而擁有更高的安全性[8]，是當(dāng)前固態(tài)硬盤(pán)采用最多的分組加密方式.但是，因?yàn)镃BC模式的反饋路徑，使得數(shù)據(jù)之間有了關(guān)聯(lián)性，導(dǎo)致無(wú)法使用流水線技術(shù)[9]來(lái)提高電路的吞吐率.此外，另一種常用的提高吞吐率的方法是輪函數(shù)合并技術(shù)，該方法是在1個(gè)周期內(nèi)，同時(shí)進(jìn)行n(n是32的因子)個(gè)輪函數(shù)運(yùn)算.這種處理方式在時(shí)鐘主頻不限制時(shí)，在同一工藝條件下，以2倍的面積獲得10%的性能提升，其提升效果不是那么明顯，如表1所示：

Table 1 Comparison of SM4 Wheel Functions Combination表1 SM4輪函數(shù)合并性能對(duì)比

本文采用乒乓(PING-PONG)技術(shù)，提出了一種多引擎同步工作的方式，通過(guò)增強(qiáng)加解密引擎的并行性，從而提高SM4算法CBC模式在65 nm工藝下的吞吐率，滿足SATAⅢ接口的速率要求.

1 SM4多引擎加解密方案

本文設(shè)計(jì)的SM4加解密引擎不僅支持CBC模式，并且運(yùn)行帶寬不影響SATAⅢ固態(tài)硬盤(pán)的性能，也就是在加解密的情況下保證了足夠的帶寬.

1.1 SATA固態(tài)硬盤(pán)架構(gòu)

按照自頂而下的設(shè)計(jì)方法，本文的固態(tài)硬盤(pán)架構(gòu)設(shè)計(jì)如圖1所示，將SATA固態(tài)硬盤(pán)劃分為多個(gè)子模塊，分別為：1)SATA PHY模塊；2)SATA Core模塊；3)DRAM控制器模塊；4)Flash控制器模塊；5)多引擎加解密安全模塊；6)CPU模塊，包含系統(tǒng)CPU模塊和FTL(flash translation layer)算法CPU模塊.

夫妻離婚爭(zhēng)孩子，老婆理直氣壯說(shuō)：“孩子從我肚子里出來(lái)的，當(dāng)然歸我！”老公說(shuō)：“笑話！簡(jiǎn)直是胡說(shuō)八道！取款機(jī)里取出來(lái)的錢(qián)能歸取款機(jī)嗎？還不是誰(shuí)插卡歸誰(shuí)！”

多引擎加解安全密模塊置于SATA Core模塊和DRAM控制器模塊之間，其中SATA Core模塊包含鏈路層、傳輸層、應(yīng)用層.其中，鏈路層負(fù)責(zé)鏈路狀態(tài)管理，數(shù)據(jù)包的發(fā)送和接收，完成8 B10 B編解碼、加擾解擾、封包解包、CRC校驗(yàn)，負(fù)責(zé)接口電源管理；傳輸層負(fù)責(zé)幀信息結(jié)構(gòu)(frame information structure, FIS)打包和解包，完成如直接內(nèi)存存取(direct memory access, DMA)傳輸、程序輸入輸出模型(programming inputoutput model, PIO)傳輸、原生命令隊(duì)列(native command queuing, NCQ)傳輸?shù)葦?shù)據(jù)命令交互功能，對(duì)數(shù)據(jù)傳輸進(jìn)行流量控制；應(yīng)用層主要負(fù)責(zé)應(yīng)用處理，譬如AHCI協(xié)議的支持、ATA命令處理.

2.2.1 密鑰擴(kuò)展仿真

而DRAM控制器模塊主要分為DRAM PHY和DRAM Core.DRAM PHY主要負(fù)責(zé)和DRAM芯片的接口通信；DRAM Core主要是完成DDR協(xié)議處理和多數(shù)據(jù)存取通道的仲裁管理，比較常見(jiàn)的接口為AXI接口.

綜上所述，如果某種行為入罪符合刑罰以及國(guó)家經(jīng)濟(jì)管理之目的，且將其入罪不會(huì)讓社會(huì)一般人認(rèn)為行為人之人權(quán)因此受到侵犯，便可以推定該種行為有入罪的必要，其社會(huì)危害性達(dá)到了入罪的程度和標(biāo)準(zhǔn)，反之，則不能將其作犯罪化處理。以此為基準(zhǔn)，保持經(jīng)濟(jì)犯罪圈入罪與出罪的雙向動(dòng)態(tài)化，尤其要注意將不具有嚴(yán)重社會(huì)危害性的行為及時(shí)出罪以保障人權(quán)，促進(jìn)經(jīng)濟(jì)發(fā)展。

1.2 多引擎加解密安全模塊設(shè)計(jì)

多引擎加解密安全模塊置于SATA端和DRAM端之間，它主要由輸入輸出接口、4個(gè)SM4加解密引擎、輸入輸出緩存模塊組成.

在運(yùn)用慕課教學(xué)手段開(kāi)展小學(xué)語(yǔ)文教學(xué)的過(guò)程中，教師首先需要開(kāi)展的工作就是對(duì)整體的教學(xué)大綱和教學(xué)任務(wù)進(jìn)行分析以及掌握，以此為依據(jù)將教學(xué)內(nèi)容進(jìn)行細(xì)化，按照不同的類(lèi)型、難度劃分模塊，實(shí)施模塊教學(xué)。其次，當(dāng)教師已經(jīng)整理好教學(xué)內(nèi)容，便可以按照知識(shí)脈絡(luò)設(shè)計(jì)知識(shí)圖譜，形成知識(shí)結(jié)構(gòu)，并通過(guò)不斷地完善形成具有系統(tǒng)性的知識(shí)體系[1]。

Fig. 2 Architecture of multi-engine encryption and decryption security module圖2 多引擎加解密安全模塊框架

本文在圖1所示的固態(tài)硬盤(pán)架構(gòu)上，單引擎采用全循環(huán)迭代方法[10](即n=1的輪函數(shù)合并技術(shù))，并在此基礎(chǔ)上設(shè)計(jì)了多引擎加解密安全模塊來(lái)擴(kuò)展帶寬，其設(shè)計(jì)如圖2所示:

第四，配套完整、齊全的法律法規(guī)。目前面臨的實(shí)際情況是，對(duì)于重組整合，相應(yīng)的法律法規(guī)條款不完善。某些具體的條款不夠全面完整。對(duì)于某些情況取而代之的是行政指揮命令的方式。這種也很容易影響權(quán)利尋租，金錢(qián)交易等情況。進(jìn)而阻礙企業(yè)的重組整合進(jìn)度。影響進(jìn)度和效率。

為了提高固態(tài)硬盤(pán)的數(shù)據(jù)傳輸速率和加解密引擎的數(shù)據(jù)處理速率，本文提出了一種乒乓技術(shù).將輸入緩存和輸出緩存分別置于SATA端和DRAM端，它們都由2個(gè)容量為2 Kb的FIFO組成.當(dāng)進(jìn)行數(shù)據(jù)傳輸時(shí)，一個(gè)FIFO接受來(lái)自主機(jī)數(shù)據(jù)，而另一個(gè)FIFO同時(shí)進(jìn)行數(shù)據(jù)加解密，這樣避免了只有單個(gè)FIFO被占用的等待時(shí)間，從而將傳輸速度提升1倍.

6) SM4_ENGINE1_READY.sm4_core1_busy為高，此時(shí)狀態(tài)不跳轉(zhuǎn)，等sm4_core1_busy為低，數(shù)據(jù)已經(jīng)準(zhǔn)備好，產(chǎn)生1個(gè)sm4_core1_load，狀態(tài)機(jī)轉(zhuǎn)換到SM4_ENGINE2_RUN狀態(tài).

Fig. 3 Data transmission flow圖3 數(shù)據(jù)傳輸流程

5) SM4_ENGINE0_READY.SM4引擎在運(yùn)行時(shí)，會(huì)置busy狀態(tài)，此時(shí)狀態(tài)不跳轉(zhuǎn)，等sm4_core0_busy為低，數(shù)據(jù)已經(jīng)準(zhǔn)備好，產(chǎn)生1個(gè)sm4_core0_load，開(kāi)始進(jìn)行加解密.狀態(tài)機(jī)轉(zhuǎn)換到SM4_ENGINE1_RUN狀態(tài).

1) SATA Core接收主機(jī)數(shù)據(jù),通過(guò)輸入數(shù)據(jù)流接口AXI，往SFIFO的FIFO0送2 Kb數(shù)據(jù)即填滿SFIFO的FIFO0，多引擎加解密安全模塊啟動(dòng)加密，同時(shí)將Sector1，Sector2，Sector3，Sector4開(kāi)頭的128 b數(shù)據(jù)分別傳輸給4個(gè)SM4引擎，傳輸完成后，接著傳輸下一個(gè)128 b直至傳輸完1個(gè)Sector的數(shù)據(jù).

2) 對(duì)FIFO0中的數(shù)據(jù)加密的同時(shí)，SATA Core繼續(xù)接收主機(jī)數(shù)據(jù)放到SFIFO的FIFO1中.當(dāng)SM4加密引擎完成1個(gè)128 b數(shù)據(jù)加密后，就填入到DFIFO的FIFO0對(duì)應(yīng)的Sector中，當(dāng)SM4完成所有2 Kb數(shù)據(jù)加密后即填滿DFIFO的FIFO0，DFIFO就把FIFO0中的數(shù)據(jù)通過(guò)輸出數(shù)據(jù)流接口AXI送入DRAM.

3) 多引擎加解密安全模塊檢查SFIFO的FIFO1是否為滿以及DFIFO的FIFO1是否為空，如果同時(shí)滿足，則開(kāi)始進(jìn)行FIFO1的加密，否則繼續(xù)等待.FIFO0和FIFO1一直乒乓式地交替運(yùn)行下去，直到所有數(shù)據(jù)完成.

數(shù)據(jù)乒乓技術(shù)的意義在于無(wú)損實(shí)現(xiàn)數(shù)據(jù)加密，一組數(shù)據(jù)在加密的同時(shí)，另外一組數(shù)據(jù)進(jìn)入FIFO.這組數(shù)據(jù)加密完成，下一組數(shù)據(jù)進(jìn)入加密過(guò)程，這樣就節(jié)省了等待時(shí)間.

1.6 統(tǒng)計(jì)學(xué)處理 采用SPSS 20.0統(tǒng)計(jì)軟件分析數(shù)據(jù)。呈正態(tài)分布的計(jì)量資料以表示。各個(gè)時(shí)間點(diǎn)及組別大鼠的體質(zhì)量情況，采用重復(fù)測(cè)量設(shè)計(jì)的方差分析模型檢驗(yàn)；體質(zhì)量數(shù)據(jù)不滿足球形時(shí)，進(jìn)一步采用多變量方差(MANOVA)分析。組間大鼠尿蛋白、糖脂代謝及炎癥因子情況的比較采用單因素方差(One-Way ANOVA)分析。兩兩比較采用LSD法。采用Pearson法進(jìn)行相關(guān)性分析；ACR的相關(guān)危險(xiǎn)因素分析采用logistic回歸分析法。檢驗(yàn)水準(zhǔn)(α)為0.05。

1.3 狀態(tài)機(jī)設(shè)計(jì)

為了完成多個(gè)加密引擎的流水控制和流量控制，本文設(shè)計(jì)狀態(tài)機(jī)來(lái)自動(dòng)控制.加解密安全模塊的狀態(tài)遷移如圖4所示：

Fig. 4 State migration of encryption and decryption security module圖4 加解密安全模塊狀態(tài)遷移

1) IDLE狀態(tài).該狀態(tài)是空閑狀態(tài)、狀態(tài)復(fù)位狀態(tài).

楊三可表示，“甕福做新品，關(guān)注的是內(nèi)涵，是科技含量，必須服務(wù)于增產(chǎn)增收、減施增效、綠色環(huán)保，為農(nóng)民創(chuàng)造價(jià)值?！彼麑?duì)在場(chǎng)的甕福農(nóng)資公司員工提出要求：“目前，集團(tuán)在新型肥料研發(fā)、鐵腕提質(zhì)、服務(wù)提升等方面取得了很多新突破，農(nóng)資公司必須抓好試驗(yàn)示范田建設(shè)，針對(duì)不同的土壤、不同的作物，廣泛開(kāi)展試驗(yàn)示范，用實(shí)實(shí)在在的效果說(shuō)話，同時(shí)也要配套好農(nóng)化服務(wù)、農(nóng)民培訓(xùn)等服務(wù)，打造幸福農(nóng)業(yè)服務(wù)商?！?/p>

2) KEY_RUN狀態(tài).該狀態(tài)是密鑰擴(kuò)展?fàn)顟B(tài)，為了提高運(yùn)行速度，并節(jié)省存儲(chǔ)輪密鑰的寄存器，密鑰采用同步擴(kuò)展的方法，但是在解密時(shí)需要使用最后1個(gè)輪密鑰作為起始密鑰，所以在初始化的時(shí)候，固件設(shè)置密鑰擴(kuò)展命令，使得SM4引擎進(jìn)行密鑰擴(kuò)展，并將最后1個(gè)輪密鑰記錄并保存.每個(gè)SM4引擎都需要進(jìn)行密鑰擴(kuò)展，在更換密鑰的時(shí)候也需要重新進(jìn)行密鑰擴(kuò)展.

術(shù)中體溫的變化分為3個(gè)階段：第一個(gè)階段是由于麻醉等因素造成血流分布改變引起的核心體溫快速下降，一般會(huì)在第1 h內(nèi)下降0.5～1.5 ℃；第二個(gè)階段是由于手術(shù)傷口熱量揮發(fā)、室溫等因素引起的持續(xù)體溫下降，一般持續(xù)時(shí)間為2～4 h；第三個(gè)階段為平緩期，體溫的變化取決于熱量丟失及補(bǔ)充的平衡狀態(tài)[42]。通過(guò)減少體表暴露、升高室溫、使用溫毯、加溫輸入液體和縮短手術(shù)時(shí)間等方法有助于維持體溫。

3) KEY_DONE狀態(tài).密鑰擴(kuò)展完成，固件可以清除key_running信號(hào)，狀態(tài)機(jī)回到空閑狀態(tài).

4) CHECK_FIFO_READY.固件啟動(dòng)加解密安全模塊后，狀態(tài)機(jī)開(kāi)始跳轉(zhuǎn)到數(shù)據(jù)等待，加密和解密只是方向不同.加密時(shí)，SFIFO的明文數(shù)據(jù)作為源數(shù)據(jù)，DFIFO存儲(chǔ)加密后的密文數(shù)據(jù)并將數(shù)據(jù)送給DRAM；解密時(shí)，DFIFO的密文數(shù)據(jù)作為源數(shù)據(jù)，SFIFO存儲(chǔ)解密后的明文數(shù)據(jù)并將數(shù)據(jù)返回給主機(jī).此外，只有在源數(shù)據(jù)FIFO準(zhǔn)備好2 Kb數(shù)據(jù)(不滿2 Kb的，填充其他數(shù)據(jù))以及目標(biāo)FIFO為空時(shí)，加解密引擎開(kāi)始啟動(dòng).

以寫(xiě)流程為例：

此外，對(duì)多個(gè)加解密引擎的合理調(diào)度和控制是實(shí)現(xiàn)高效并行密碼處理的關(guān)鍵.本文采用輸入與輸出相分離的結(jié)構(gòu)，將每個(gè)FIFO均分為4個(gè)Sector，每個(gè)Sector對(duì)應(yīng)1個(gè)加密引擎，用于數(shù)據(jù)緩存.數(shù)據(jù)傳輸流程如圖3所示：

抽水井非達(dá)西流問(wèn)題兩種數(shù)值模擬方法比較研究……………………………… 王志海，徐 亞，閆俊嶺等(17.53)

7) SM4_ENGINE2_READY.sm4_core2_busy為高，此時(shí)狀態(tài)不跳轉(zhuǎn)，等sm4_core2_busy為低，數(shù)據(jù)已經(jīng)準(zhǔn)備好，產(chǎn)生1個(gè)sm4_core2_load，狀態(tài)機(jī)轉(zhuǎn)換到SM4_ENGINE3_RUN狀態(tài).

8) SM4_ENGINE3_READY.SM4引擎在運(yùn)行時(shí)會(huì)置busy狀態(tài)，此時(shí)狀態(tài)不跳轉(zhuǎn)，等sm4_core0_busy為低，數(shù)據(jù)已經(jīng)準(zhǔn)備好，產(chǎn)生1個(gè)sm4_core0_load，開(kāi)始進(jìn)行加解密.如果這是最后1組數(shù)據(jù)，則跳轉(zhuǎn)到WAIT_WDONE，否者，狀態(tài)機(jī)環(huán)回到SM4_ENGINE0_RUN狀態(tài).

9) WAIT_WDONE狀態(tài).等待所有的引擎完成加解密動(dòng)作，并把數(shù)據(jù)寫(xiě)入到目標(biāo)FIFO中.如果是加密，則等待DFIFO數(shù)據(jù)寫(xiě)入到DRAM;如果是解密，則等待SFIFO數(shù)據(jù)送給主機(jī).

10) DONE狀態(tài).數(shù)據(jù)加解密完成，返回完成狀態(tài)給CPU，CPU清除security_running信號(hào)后，狀態(tài)機(jī)回到空閑狀態(tài).

2 驗(yàn)證和測(cè)試

2.1 功能仿真平臺(tái)

SM4加解密引擎設(shè)計(jì)使用硬件描述語(yǔ)言Verilog HDL實(shí)現(xiàn)，測(cè)試平臺(tái)采用基于UVM(universal verification methodology)驗(yàn)證技術(shù)的芯片SoC設(shè)計(jì)仿真平臺(tái).為了驗(yàn)證整個(gè)固態(tài)硬盤(pán)，建立起一套包括SATAⅢ主機(jī)虛擬原型、NAND Flash存儲(chǔ)器虛擬原型、DRAM虛擬原型以及基于AHB接口的CPU虛擬原型在內(nèi)的完整的仿真設(shè)計(jì)平臺(tái)，這里的虛擬原型指的是總線功能模型(bus function model， BFM).此外還增加了計(jì)分板模塊，對(duì)傳輸變量實(shí)時(shí)監(jiān)測(cè)以及硬件錯(cuò)誤及時(shí)提示.SATA固態(tài)硬盤(pán)驗(yàn)證設(shè)計(jì)平臺(tái)結(jié)構(gòu)如圖5所示：

Fig. 5 Structure of SATA solid state disk verification platform圖5 SATA固態(tài)硬盤(pán)驗(yàn)證平臺(tái)結(jié)構(gòu)

2.2 SM4功能仿真

SM4功能仿真采用SM4標(biāo)準(zhǔn)手冊(cè)第5章的加密實(shí)例為參考.

1) 加密密鑰.01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10.

2) 數(shù)據(jù)明文.01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10.

梁璐身邊的年輕人都知道他故事的梗概，但都是在加盟團(tuán)隊(duì)之后，他們談起未來(lái)可能會(huì)成為享受分紅的店長(zhǎng)，比起那些佛學(xué)道理，顯得更有興趣。

3) 數(shù)據(jù)密文.68 1e df 34 d2 06 96 5e 86 b3 e9 4f 53 6e 42 46.

水利工程施工現(xiàn)場(chǎng)管理過(guò)于形式化，易出現(xiàn)各種安全問(wèn)題。造成這一問(wèn)題的主要原因?yàn)椋阂皇?，管理者的管理素質(zhì)偏低，直接降低水利工程現(xiàn)場(chǎng)管理的整體水平。二是，管理工作缺乏完善的制度，加之水利工程現(xiàn)場(chǎng)環(huán)境極為復(fù)雜。導(dǎo)致管理工作混亂，無(wú)法有效得到落實(shí)。三，現(xiàn)場(chǎng)整體工作人員對(duì)管理工作重視度低，未深刻認(rèn)識(shí)到現(xiàn)場(chǎng)管理的重要性。

如圖6所示，設(shè)置key_running=1，輸入用戶(hù)密鑰(usr_key)的值為：01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10.然后給出1個(gè)text_ld脈沖，使加密引擎開(kāi)始進(jìn)行密鑰擴(kuò)張計(jì)算，在32個(gè)時(shí)鐘周期后，done信號(hào)產(chǎn)生1個(gè)脈沖，表示key展開(kāi)運(yùn)算結(jié)束，并把最后的輪密鑰輸出.可以看出，最后的4輪密鑰也就是rk[31]，rk[30]，rk[29]，rk[28]的值為：91 24 a0 12 01 cf 72 e5 62 29 34 96 42 8d 36 54，符合標(biāo)準(zhǔn)手冊(cè)示例的值.

Fig. 6 Waveform of key expansion simulation圖6 密鑰擴(kuò)展仿真波形

Fig. 7 Waveform of encryption simulation圖7 加密仿真波形

2.2.2 加密仿真

如圖7所示，設(shè)置key_running=0，輸入usr_key值為：01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10.輸入明文值為：01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10.在32個(gè)時(shí)鐘周期后，done信號(hào)產(chǎn)生1個(gè)脈沖，表示1個(gè)分組加密完成，加密結(jié)果從text_out端口輸出，只有done為高電平時(shí)有效，從仿真可以看出，加密結(jié)果是：

68 1e df 34 d2 06 96 5e 86 b3 e9 4f 53 6e 42 46.

2.2.3 解密仿真

如圖8所示，設(shè)置key_running=0，輸入usr_key值為：01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10.輸入密文值為：68 1e df 34 d2 06 96 5e 86 b3 e9 4f 53 6e 42 46.在32個(gè)時(shí)鐘周期后，done信號(hào)產(chǎn)生1個(gè)脈沖，表示1個(gè)分組解密完成，解密結(jié)果從text_out端口輸出，只有done為高電平時(shí)有效，從仿真可以看出，加密結(jié)果是：

Without the interface states, the negative charge Qm on the metal surface must be equal to the positive charge Qd in the semiconductor. However, in real conditions, with interface states, the neutrality condition as:

01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10.

Fig. 8 Waveform of decryption simulation圖8 解密仿真波形

2.3 性能分析

為了分析多引擎加解密的整體性能，本文采用SMIC 65 nm工藝對(duì)多引擎加解密模塊進(jìn)行了綜合，然后與參考文獻(xiàn)中SM4實(shí)現(xiàn)的性能進(jìn)行對(duì)比，如表2所示：

績(jī)效評(píng)估方面。也有四類(lèi)指標(biāo)，其基礎(chǔ)指標(biāo)主要包含外文期刊訪問(wèn)總量、下載總量、單篇下載成本以及相關(guān)出版社、集成商和數(shù)據(jù)庫(kù)的來(lái)源指標(biāo)；核心指標(biāo)則包括學(xué)校高質(zhì)量論文總量與引用總量，引用期刊總量、館藏量、未入館藏量和出版社、集成商和數(shù)據(jù)庫(kù)等來(lái)源指標(biāo)；拓展指標(biāo)具體指ESI、JCR、SNIP、SJR關(guān)聯(lián)度、分學(xué)科關(guān)聯(lián)度以及學(xué)校核心期刊、學(xué)院核心期刊關(guān)聯(lián)度；合作指標(biāo)同樣亦為與區(qū)域、行業(yè)以及學(xué)科領(lǐng)域的合作情況。

Table 2 Comparison with SM4 Implementation in References表2 與參考文獻(xiàn)中SM4實(shí)現(xiàn)的性能比較

對(duì)采用多引擎加解密安全模塊的SATAⅢ固態(tài)硬盤(pán)進(jìn)行實(shí)際讀寫(xiě)性能測(cè)試，如表3所示：

Table 3 Read and Write Speed Test表3 讀寫(xiě)速度測(cè)試

從表2可以看出，本文設(shè)計(jì)的多引擎同步工作方式，時(shí)鐘頻率可以達(dá)到250 MHz，可以實(shí)現(xiàn)更高的吞吐率4 Gbps.經(jīng)過(guò)實(shí)際測(cè)試，如表3所示，該加密固態(tài)硬盤(pán)的連續(xù)讀速度可以達(dá)到528.8 MBps，連續(xù)寫(xiě)速度可以達(dá)到443.5 MBps，基本匹配SATAⅢ接口的速率要求.

3 結(jié)束語(yǔ)

本文主要研究了SM4算法CBC模式在固態(tài)硬盤(pán)中的實(shí)現(xiàn)，為了滿足SATAⅢ型接口固態(tài)硬盤(pán)的加密并且不損失速率的要求，提出了一種多引擎同步工作的方式.該方法結(jié)合乒乓技術(shù)，提出了多任務(wù)并行機(jī)制，與同類(lèi)設(shè)計(jì)相比，在相同情況具有更高的吞吐率.對(duì)于固態(tài)硬盤(pán)加密來(lái)說(shuō)，主要包括數(shù)據(jù)加密和身份認(rèn)證兩部分，參考TCGOPAL的標(biāo)準(zhǔn)規(guī)范，設(shè)計(jì)身份認(rèn)證模塊，是下一步研究的重點(diǎn).

[1]Tian Hongliang, Zhang Yong, Xu Xinhui, et al. Trusted SSD: New foundation for big data security[J]. Chinese Journal of Computers, 2016, 39(1): 154-168 (in Chinese)(田洪亮, 張勇, 許信輝, 等. 可信固態(tài)硬盤(pán): 大數(shù)據(jù)安全的新基礎(chǔ)[J]. 計(jì)算機(jī)學(xué)報(bào), 2016, 39(1): 154-168)

[2]State Cryptography Administration. State Cryptography Administration proclamation (23)[OL]. [2017-02-12]. http:www.oscca.gov.cnNews201204News_1228.htm (in Chinese)(國(guó)家密碼管理局. 國(guó)家密碼管理局公告(23號(hào))[OL]. [2017-02-12]. http:www.oscca.gov.cnNews201204News_1228.htm)

[3]Du Zhibo, Wu Zhen, Wang Min, et al. Multi-point joint power analysis attack against SM4[J]. Journal of Computer Research and Development, 2016, 53(10): 2224-2229 (in Chinese)(杜之波, 吳震, 王敏, 等. SM4密碼算法的多點(diǎn)聯(lián)合能量分析攻擊[J]. 計(jì)算機(jī)研究與發(fā)展, 2016, 53(10): 2224-2229)

[4]Du Zhibo, Wu Zhen, Wang Min, et al. Improved chosen-plaintext power analysis attack against SM4 at the round-output[J]. Journal on Communications, 2015, 36(10): 85-91 (in Chinese)(杜之波, 吳震, 王敏, 等. 針對(duì)SM4輪輸出的改進(jìn)型選擇明文功耗分析攻擊[J]. 通信學(xué)報(bào), 2015, 36(10): 85-91)

[5]Zhu Kunsong, Zhang Lichao, Dai Zibin, et al. Design and implementation of low-cost SM4 for consumer electronic product[COL]Proc of Int Conf on Consumer Electronics (ICCE’16). Piscataway, NJ: IEEE, 2016 [2017-02-12]. https:ieeexplore.ieee.orgdocument7849741

[6]Wang Chuanfu, Ding Qun. SM4 key scheme algorithm based on chaotic system[J]. Acta Physica Sinica, 2017, 66(2): 80-88 (in Chinese)(王傳福, 丁群. 基于混沌系統(tǒng)的SM4密鑰擴(kuò)展算法[J]. 物理學(xué)報(bào), 2017, 66(2): 80-88)

[7]Wen Fengtong, Wu Wenling, Wen Qiaoyan. Improved CBC mode of operation and its security analysis[J]. Journal on Communications, 2007, 28(3): 52-56 (in Chinese)(溫鳳桐, 吳文玲, 溫巧燕. 改進(jìn)的CBC模式及其安全性分析[J]. 通信學(xué)報(bào), 2007, 28(3): 52-56)

[8]Fu Tianshu, Li Shuguo. A high-throughput ASIC implemen-tation of SM4 algorithm in CBC mode[J]. Microelectronics & Computer, 2016, 33(10): 13-18 (in Chinese)(符天樞, 李樹(shù)國(guó). SM4算法CBC模式的高吞吐率ASIC實(shí)現(xiàn)[J]. 微電子學(xué)與計(jì)算機(jī), 2016, 33(10): 13-18)

[9]Li Dawei, Zhao Xuxin, Wu Men. Pipelined high-speed implementation of SMS4[J]. Chinese Journal of Electron Devices, 2007, 30(2): 590-592 (in Chinese)(李大為, 趙旭鑫, 武萌. SMS4密碼算法的高速流水線實(shí)現(xiàn)[J]. 電子器件, 2007, 30(2): 590-592)

[10]Cheng Hai, Ding Qun, Du Hui, et al. Study of SMS4 based on of FPGA realization[J]. Chinese Journal of Scientific Instrument, 2011, 31(12): 2845-28 (in Chinese)(程海, 丁群, 杜輝, 等. 基于FPGA實(shí)現(xiàn)的SMS4算法研究[J]. 儀器儀表學(xué)報(bào), 2011, 31(12): 2845-2849)

[11]Li Xiaonan, Xu Yan, Dai Zibin. Research of parallelism of SMS4 algorithm in CBC mode[J]. Computer Engineering and Design, 2013, 34(4): 1226-1231 (in Chinese)(李校南, 徐巖, 戴紫彬. CBC模式下SMS4算法并行化研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2013, 34(4): 1226-1231)

[12]Li Junwei, Dai Zibin, Nan Longmei, et al. Research and design of parallel processing technology for multi-engines

cipher SoC[J]. Computer Engineering and Design, 2014, 35(7): 2312-2316 (in Chinese)(李軍偉, 戴紫彬, 南龍梅, 等. 多引擎密碼SoC并行處理技術(shù)研究與設(shè)計(jì)[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2014, 35(7): 2312-2316)

[13]Smyth N, Mcloone M, Mccanny J V. WLAN security processor[J]. IEEE Trans on Circuits and Systems, 2006, 53(7): 1506-1520

FanLingyan, born in 1979. PhD. Lecturer in Microelectronics Research Institute of Hangzhou Dianzi University. Her main research interests include intelligent information processing and flash-memory storage systems.

ZhouMeng, born in 1993. MSc candidate. His main research interest is SSD technique.

LuoJianjun, born in 1970. PhD. Professor in Hangzhou Dianzi University. Director of Microelectronics Research Institute (MERI) of Hangzhou Dianzi University. His main research interests include integrated circuit design and developing digital storage & data security systems.

LiuHailuan, born in 1983. MSc. Senior IC engineer. His main research interests include ASIC design in storage field as well as flash and security algorithms.