(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109656840A(43)申请公布日2019.04.19(21)申请号201811573674.5(22)申请日2018.12.21(71)申请人成都海光集成电路设计有限公司地址610015四川省成都市成都高新区天府大道中段1366号2栋天府软件园E5座11层22-31号(72)发明人赵凤海周鹏(74)专利代理机构北京天达共和知识产权代理事务所(特殊普通合伙)11586代理人薛仑(51)Int.Cl.G06F12/14(2006.01)权利要求书4页说明书12页附图3页(54)发明名称一种数据加解密的装置、方法、存储介质、以及数据存储系统(57)摘要本发明涉及一种数据加解密的装置、方法、存储介质、以及数据存储系统。该数据加解密装置包括：对要写入存储器的写数据进行加密的数据加密装置，和对从存储器读出的密文数据进行解密的数据解密装置；其中，数据的加解密采用基于多轮运算的对称算法；数据加密装置包括：写密钥加扰器，基于写地址对写密钥进行加扰计算，生成加扰写密钥；以及写数据加密器，以加扰写密钥为进行第一轮加密的轮密钥，对写数据进行加密运算而生成密文数据；数据解密装置包括：读密钥加扰器，基于读地址对读密钥进行加扰计算，生成加扰读密钥；密钥预处理器，基于加扰读密钥，生成用于进行第一轮解密的轮密钥；以及读数据解密器，利用第一轮解密的轮密钥，对密文数据进行解密运算而生成明文数据。CN109656840ACN109656840A权利要求书1/4页1.一种对要写入存储器的写数据进行加密的数据加密装置，其特征在于，包括：密钥加扰器，基于所述写数据要被写入所述存储器时的写地址，对密钥进行加扰计算，生成用于对所述写数据进行加密的加扰密钥，以及写数据加密器，利用所述密钥加扰器生成的所述加扰密钥，对所述写数据进行加密，生成密文数据；其中，所述写数据加密器采用对称算法对所述写数据进行加密。2.如权利要求1所述的数据加密装置，其特征在于，所述密钥加扰器对所述写地址的地址信息进行散列变换，并与所述密钥一起进行线性变换或非线性变换，从而输出所述加扰密钥。3.如权利要求1所述的数据加密装置，其特征在于，所述写数据加密器采用的所述对称算法为基于N轮运算的对称算法，以所述密钥加扰器生成的所述加扰密钥为第一轮轮密钥执行所述加密，其中，N是2的整数倍自然数；所述写数据加密器采用具有M级的流水线技术，在每级流水中执行所述对称算法中的N/M轮运算，其中，M是N的约数。4.如权利要求1所述的数据加密装置，其特征在于，还包括：写地址加扰器，对所述写地址进行加扰计算，生成加扰写地址，用于使所述密文数据按照该加扰写地址写入所述存储器；所述写地址加扰器对所述写地址的地址信息进行线性变换或非线性变换，来生成所述加扰写地址。5.如权利要求1至4的任一项所述的数据加密装置，其特征在于，所述密钥加扰器生成的一组所述加扰密钥可用于不同大小的写数据块的加密；所述写数据块可以是以存储物理单元为单位的数据块，也可以是以功能数据块为单位的数据块。6.一种对从存储器读出的密文数据进行解密的数据解密装置，其特征在于，包括：密钥加扰器，基于用于从所述存储器读出所述密文数据的读地址，对密钥进行加扰计算，生成用于对所述密文数据进行解密的加扰密钥，读数据解密器，基于所述密钥加扰器生成的所述加扰密钥对所述密文数据进行解密，得到明文数据；其中，所述读数据解密器采用对称算法对所述密文数据进行解密。7.如权利要求6所述的数据解密装置，其特征在于，所述密钥加扰器对所述读地址的地址信息进行散列变换，并与所述密钥一起进行线性变换或非线性变换，从而输出所述加扰密钥。8.如权利要求6所述的数据解密装置，其特征在于，所述密文数据是被通过基于N轮运算的对称算法加密而成的，其中N为2的整数倍自然数；本数据解密装置还具有密钥预处理器，基于所述密钥加扰器生成的所述加扰密钥，生成用于对所述密文数据进行第一轮解密运算的轮密钥；所述读数据解密器利用所述密钥预处理器生成的用于进行第一轮解密运算的轮密钥，执行N轮解密运算后得到所述明文数据。2CN109656840A权利要求书2/4页9.如权利要求8所述的数据解密装置，其特征在于，所述密钥预处理器采用具有L级的流水线技术，在每级流水中执行N/L轮运算，其中，L是N的约数。10.如权利要求8所述的数据解密装置，其特征在于，所述读数据解密器采用具有K级的流水线技术，在每级流水中执行N/K轮运算，其中，K是N的约数。11.如权利要求6所述的数据解密装置，其特征在于，还包括：读地址加扰器，对所述读地址进行加扰计算，生成加扰读地址，使得所述密文数据被按照该加扰读地址从所述存储器读出；所述读地址加扰器对所述读地址的地址信息进行线性变换或非线