基于国产平台自主可控安全存储系统设计与实现

电子设计工程

Electronic Design Engineering

第27卷Vol.27第1期No.12019年1月Jan.2019

收稿日期：2018-04-02

稿件编号：201804011

作者简介：郑寄平（1965—），男，浙江杭州人，高级工程师。研究方向：计算机应用。

网络信息时代，数据安全问题日益凸显。在社会的各领域当中，如政府机关的财政信息、军队系统的情报信息和内部核心技术、银行系统中的储蓄卡和信用卡网络信息、发展迅速的电子商务等，每天都有用户不断产生和交互大量的数据信息。数据作为信息系统的核心，数据安全是信息安全的核心内容。在信息系统中对数据进行有效保护，是对数据资源完整性、机密性、可用性的保护[1]。

从安全的角度看，敏感数据尤其是核心数据都应当被特殊对待，除了考虑数据在传输过程中的安全性，还应该考虑数据在存储系统中的安全性。而目前存储的趋势是数据存储和网络传输逐渐融合，因此存储系统中的数据资源遭到恶意攻击或者非法授权存取的几率大大提高。采用加密技术对计算机敏感通信数据进行加密，是提高信息安全的重要方法之一。特别是，近年来军用信息系统对重要数据进行加密存储已逐渐成为强制要求，然而国内基于加密存储阵列研发技术积累相对薄弱，目前的常规技术手段都是通过外接存储密码机实现数据加密，数据传输慢导致其性能存在明显缺陷。与此同时，党政信息系统使用的存储产品多以国外商用产品为主，信息安全存在严重隐患。因此，设计一种基于硬件的加解密系统应用在国产存储阵列上，用以实现对重要数据的保护是很有必要的。

综上所述，文中提出了一种基于国产平台的安全存储系统设计与实现架构。安全存储系统中的数据加解密由硬件系统完成，实现时可以采用FPGA

基于国产平台自主可控安全存储系统设计与实现

郑寄平，龚骁敏，于天琦

（中国电子科技集团有限公司第五十二研究所，浙江杭州310012）

摘要：随着存储技术和网络技术的飞速发展，数据的安全存储越来越受到国内科研院所、机关单位、军队系统的重视。数据是整个存储的核心部分，因此数据的加密和保护是安全存储的重点。而基于国产平台的存储阵列在国产化的背景下应用日益广泛，在军用市场方面应用尤为突出，因此对数据进行安全存储和加密设计显得更为重要。本文以国产平台存储阵列为加解密对象，设计了一种基于硬件加解密的安全存储系统，实现对存储阵列中核心数据的加密及保护。关键词：加解密；安全存储系统；存储阵列；数据保护中图分类号：TN918

文献标识码：A

文章编号：1674-6236（2019）01-0053-05

The design and realization of an independent controllable secure storage system

based on domestic platform

ZHENG Ji?ping ，GONG Xiao?min ，YU Tian?qi

（The 52nd Research Institute of China Electronic Technology Group Corporation ，Hangzhou 310012，China ）Abstract:With the rapid development of storage technology and network technology ，the safe storage of data has been paid more and more attention by domestic research institutes ，organ units and military systems.The data is the core of the entire storage ，and the encryption and protection of data is the focus of secure storage.And the storage array based on the domestic platform is gradually being applied in the context of localization ，especially in the face of the military market ，the secure storage and encryption

design of data is particularly important.In this paper ，the domestic platform storage array as the encrypted and decrypted object ，a data encryption and decryption security storage system based on hardware is designed to encrypt and protect the core data in the storage array.

Key words:encryption and decryption ；security storage system ；storage array ；data protection -

-53万方数据