(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221020709 2.5 (22)申请日 2022.03.03 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 刘凯　徐乃瑞　戴大海　 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据加密传输方法、 应用及系统 (57)摘要 本发明公开了一种数据加密传输方法、 应用 及系统， 其中， 数据加密传输方法包括： 基于待传 输数据长度和传输线路有效负载将待传输数据 切分成若干数据帧； 采用确定字段的第一密钥数 据对每个数据帧进行加密； 根据数据帧的数量和 确定字段的第二密钥数据生成传输矩 阵得到各 数据帧的传输顺序， 并据此传输加密后的各数据 帧。 本发明在数据传输过程中即对 数据进行加密 和再排序传输， 防范了从驱动开始的对底层硬件 的算法分析， 实现从驱动到FPGA的全系统安全传 输。 权利要求书2页 说明书7页 附图3页 CN 114401081 A 2022.04.26 CN 114401081 A 1.一种数据加密 传输方法， 其特 征在于： 包括： 基于待传输数据长度和传输线路有效负载将待传输数据切分成若干数据帧； 采用确定 字段的第一密钥数据对每 个数据帧进行加密； 根据数据帧的数量和确定字段的第二密钥数据生成传输矩阵得到各数据帧的传输顺 序， 并据此传输加密后的各 数据帧。 2.根据权利要求1所述的数据加密 传输方法， 其特 征在于： 生成传输矩阵的方式如下： 若数据帧的数量N小于或等于第二密钥数据的位数M， 则取第二密钥数据的前N位生成 传输矩阵； 若数据帧的数量N大于M， 则若N/第二密钥数据的位数＝n且mod(N,M)＝m， 则起始先按 照每M个数据帧为一组， 组成n组， 每组按照N等于M相同的方式生成传输矩阵， 最后剩余的m 个数据帧以N小于 M相同的方式生成传输矩阵。 3.根据权利要求2所述的数据加密 传输方法， 其特 征在于： 生成传输矩阵过程如下： 若第i位上的数据为0， 则表示第i个数据帧仍是第i个传输出去； 若检索到奇数个为1的数据在第j位， 则检索下一个不为1的数据， 若检索不到则表示传 输数据顺序不变； 若检索到偶数个为1的数据为在第g位， 则将第j位的数据帧跟第g位互换传输数据； 基于此构建M阶传输矩阵。 4.根据权利要求2所述的数据加密 传输方法， 其特 征在于： 生成传输矩阵过程如下： 若第i位上的数据为0， 则表示第i个数据帧仍是第i个传输出去； 若检索到第j位的数据为1， 则检索下一个不为1的数据， 若检索不到则表示传输数据顺 序不变； 若检索到第j+1位的数据为1， 则将第j+1位的数据帧跟第j位互换传输数据； 基于此构建M阶传输矩阵。 5.根据权利要求1所述的数据加密传输方法， 其特征在于： 所述传输线路为PCIE总线， 其有效负载为 4KB。 6.根据权利要求1所述的数据加密传输方法， 其特征在于： 接收端采用第 二密钥数据得 到传输顺序， 并采用第一密钥数据对各 数据帧进行解密。 7.根据权利要求1所述的数据加密传输方法， 其特征在于： 所述密钥长度为P字节， 结合 所述数据帧的数量和所述密钥的前P1字节的密钥数据形成头部信息， 与各所述数据帧一起 传输； 所述第一密钥的字段为密钥中部 的P2字节的密钥数据， 所述第二密钥的字段为密钥 最后的P‑P1‑P2字节的密钥数据。 8.一种权利要求1～6任一所述的数据加密传输方法在数据校验中的应用， 其特征在 于： 包括： 基于待传输数据长度和传输线路有效负载将待传输数据切分成若干数据帧； 结合确定 字段的密钥数据、 不可约多 项式系数及 传输数据帧的数量形成头 部信息； 采用确定 字段的第一密钥数据对每 个数据帧进行加密； 根据数据帧的数量和确定字段的第二密钥数据生成传输矩阵得到各数据帧的传输顺 序， 并据此将头 部信息和 加密后的各 数据帧传输 至哈希算法模块； 哈希算法模块根据头部信息中的密钥数据和不可约多项式系数对输入数据进行哈希权　利　要　求　书 1/2 页 2 CN 114401081 A 2运算得到哈希值； 后续输入数据将前一 次生成的哈希值作为密钥， 结合不可约多项式系数对输入数据进 行哈希运 算得到对应的哈希值。 9.根据权利要求8所述的应用， 其特征在于： 所述哈希算法模块在进行哈希运算得到哈 希值后， 采用确定字段的密钥数据对其得到的哈希值进 行加密， 并将其传输至上位机， 上位 机根据对应密钥数据对输入数据进行解密得到对应的哈希值， 即为校验码。 10.根据权利要求9所述的应用， 其特征在于： 将所述上位机内存储的所述密钥切分为 四段确定 字段的密钥数据； 其中， 结合所述数据帧的数量和所述密钥切分的第一段密钥数据形成头部信息， 与各 所述数据帧一起传输； 所述第一密钥的字段为密钥切分的第二段密钥数据， 所述第二密钥 的字段为密钥切分的第三段密钥数据， 所述哈希 算法模块对所述哈希值加密的密钥数据为 密钥切分的第四段密钥数据。 11.根据权利要求8所述的应用， 其特征在于： 所述哈希运算具体为： 将输入数据中的不 可约多项式参数转化为多项式， 并与收到的头部信息中的密钥数据结合生成Toeplitz矩 阵， 将Toepl itz矩阵与输入数据进行矩阵运 算得到哈希值。 12.一种实现权利要求9 ～11任一所述应用的系统， 其特 征在于： 包括： 上位机， 其内预 先存储有密钥、 不可约多 项式系数及二 者对应的地址指针和数据长度； 驱动模块， 设置于上位机内， 根据密钥、 不可约多项式系数及二者对应的地址指针和数 据长度生成头部信息， 并根据密钥数据对每个数据帧进行加密， 结合密钥数据和数据帧的 数量生成传输矩阵， 将头部信息及经过加密后的待传输数据经传输线路传输至FPGA； 同时 采用密钥数据对所述FPGA传输的经 所述哈希算法模块加密的数据进行解密得到校验码； FPGA， 包括存 储模块及哈希算法模块； 所述存储模块用于存储所述驱动模块传输的数据及经哈希算法模块进行哈希运算后 的数据； 所述哈希算法模块与 所述存储模块连接， 对所述驱动模块传输至所述存储模块中的数 据进行哈希运 算得到校验码并采用密钥数据对其进行加密后传输 至所述驱动模块。 13.根据权利要求12所述的系统， 其特征在于： 所述存储模块包括用于存储输入数据的 地址空间D DR‑1和用于存 储输出数据的地址空间D DR‑2； 所述驱动模块传输的数据存储在DDR ‑1内， 经所述哈希算法模块进行哈希运算后的数 据存储在DDR‑2内。 14.根据权利要求12所述的系统， 其特征在于： 所述驱动模块在传输开始前获取所述上 位机待传输数据的数据长度， 并判断其是否超过FPGA可存储输入数据的最大容量； 如果超 过， 则返回错误， 不进 行任何数据传输任务； 如果在允许范围内， 则按照权利要求5生 成头部 信息， 并将数据切分成对应传输线路有效负载的数据帧， 对于不足对应传输线路有效负载 的数据， 进行加0补足。 15.根据权利要求12所述的系统， 其特征在于： 所述传输线路为PCIE总线， 上位机设有 PCIE插槽， FPGA插接在PCIE插槽上， 形成完整的PCIE总线通路。权　利　要　求　书 2/2 页 3 CN 114401081 A 3