公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡硬件研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡硬件研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡硬件研究

摘要:在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中,需要保證接口數(shù)據(jù)的安全性?;诖?,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡的加密技術(shù)原理展開了分析,從硬件設(shè)計(jì)角度對(duì)ECC加密技術(shù)在加密接口卡中的應(yīng)用方法進(jìn)行了探討,提出了加密接口卡硬件結(jié)構(gòu)設(shè)計(jì)方案和技術(shù)實(shí)現(xiàn)方法,為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);加密接口卡;硬件設(shè)計(jì)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用,網(wǎng)絡(luò)數(shù)據(jù)安全性問題引起了人們的廣泛關(guān)注。而在網(wǎng)絡(luò)系統(tǒng)中,接口卡加密技術(shù)是關(guān)鍵技術(shù),關(guān)系到網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴<訌?qiáng)對(duì)基于計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡的硬件設(shè)計(jì),能夠提高系統(tǒng)數(shù)據(jù)傳輸可靠性和安全性,因此可為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展提供技術(shù)支撐。

一、計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡加密原理

在計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡中,采用了ECC加密技術(shù),可以在定義群中實(shí)現(xiàn)雙線性映射,提供較小密鑰,取得安全系數(shù)較好的保密效果[1]。在眾多密碼加密技術(shù)中,ECC技術(shù)性能穩(wěn)定,并且安全級(jí)別較高。而網(wǎng)絡(luò)加密接口卡的原理與加密芯片類似,能夠防止非法服務(wù)器接入網(wǎng)絡(luò)系統(tǒng)。從結(jié)構(gòu)上來看,接口卡主要包含處理芯片和密碼記憶芯片兩部分,需要將ECC密碼當(dāng)成是基礎(chǔ),取得穩(wěn)定加密效果。按照ECC密碼體制,需要對(duì)點(diǎn)算法和模算法進(jìn)行運(yùn)用,加密速度取決于算法速度。在密碼體系構(gòu)建時(shí),需要選擇運(yùn)算效率較高的方式,以便使硬件加密系統(tǒng)得到性能提升。采用多片數(shù)字信號(hào)處理器,能夠?qū)崿F(xiàn)算法并行,使解密速度得到加快。

二、基于計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡的硬件設(shè)計(jì)

(一)硬件設(shè)計(jì)思路在網(wǎng)絡(luò)加密接口卡硬件設(shè)計(jì)上,需要采用標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)硬件加密。不同于主機(jī),計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,需要利用專用加密芯片或獨(dú)立處理芯片才能完成密碼運(yùn)算。對(duì)接口卡硬件進(jìn)行加密,需要將ECC密碼體系當(dāng)成是密鑰,得到由加密芯片、硬盤、電子鑰匙等構(gòu)成的加密卡。利用芯片,可以獲取鑰匙、硬盤等信息,實(shí)現(xiàn)ECC密碼加解密運(yùn)算。缺少電子鑰匙和加密芯片等部分,計(jì)算機(jī)將無法實(shí)現(xiàn)信息識(shí)別。因此在嵌入式系統(tǒng)中,采用硬件加密方式較之軟件更加安全。在大型服務(wù)器中,采用該種硬件設(shè)計(jì)方式能夠避免非法接入網(wǎng)絡(luò)給系統(tǒng)帶來的破壞。實(shí)際在接口選用上,I2C為智能芯片接口,擁有128KB獨(dú)立存儲(chǔ)空間,能夠用于存儲(chǔ)ECC密碼。在接口中,包含128位芯片處理器,促使芯片接口具有較強(qiáng)的功能性和安全性。采用芯片嵌入技術(shù),能夠?qū)崿F(xiàn)程序植入,運(yùn)用代碼方式將軟件中部分算法或函數(shù)下載到芯片中,用于加解密運(yùn)算。在硬件設(shè)計(jì)期間,可以采用C語言進(jìn)行ECC運(yùn)算程序編寫,將普通I2C芯片轉(zhuǎn)換為硬件加密接口。在對(duì)芯片內(nèi)代碼程序進(jìn)行運(yùn)行時(shí),采用函數(shù)形式能夠?qū)⒔Y(jié)果當(dāng)成是用戶程序,使芯片獲得較強(qiáng)運(yùn)算能力和大下載空間,順利實(shí)現(xiàn)程序代碼升級(jí),使接口加密效果得到進(jìn)一步增強(qiáng)。在處理結(jié)點(diǎn)選擇時(shí),需要采用數(shù)字信號(hào)處理器,能夠有針對(duì)性的實(shí)現(xiàn)密碼運(yùn)算。

(二)硬件結(jié)構(gòu)設(shè)計(jì)結(jié)合硬件設(shè)計(jì)思路,計(jì)算機(jī)網(wǎng)絡(luò)加密接口卡采用主從式多處理系統(tǒng)的硬件接口,配備雙端存儲(chǔ)器提高加解密運(yùn)算速度。針對(duì)微型計(jì)算機(jī),擁有與網(wǎng)絡(luò)不同的硬件環(huán)境,還要采用并行處理系統(tǒng)結(jié)構(gòu)滿足硬件加密需求。采用該種結(jié)構(gòu),能夠使訪問沖突問題得到解決,允許用戶對(duì)不同單元進(jìn)行同時(shí)訪問,降低沖突發(fā)生的可能性。利用結(jié)構(gòu)實(shí)現(xiàn)結(jié)點(diǎn)運(yùn)算,能夠使各結(jié)點(diǎn)擁有獨(dú)立存儲(chǔ)器,促使運(yùn)算期間數(shù)據(jù)存儲(chǔ)需求能夠得到滿足。根據(jù)網(wǎng)絡(luò)加密特點(diǎn),需要配備兩個(gè)高速數(shù)字信號(hào)處理器TMS320C50,與Pentium4構(gòu)成三機(jī)并行處理系統(tǒng)。在處理器中,包含獨(dú)立內(nèi)存單元和32位浮點(diǎn)格式,具有較高運(yùn)算精度。兩個(gè)處理器作為獨(dú)立子系統(tǒng),需要利用ISA總線與PC連接,采用共享存儲(chǔ)方式與主控機(jī)實(shí)現(xiàn)通訊。PC機(jī)是主控機(jī),需要對(duì)靜態(tài)調(diào)度算法進(jìn)行執(zhí)行,確保加解密任務(wù)能夠?qū)崿F(xiàn)合理調(diào)配。在微機(jī)網(wǎng)絡(luò)中,文件傳輸字符超出500個(gè),需要至少25對(duì)明密文組,提出了較高加密要求。而結(jié)點(diǎn)運(yùn)算獨(dú)立性較強(qiáng),需要存儲(chǔ)大量數(shù)據(jù),因此應(yīng)使各結(jié)點(diǎn)擁有局部存儲(chǔ)器。但受并行規(guī)模和卡槽個(gè)數(shù)限制,最多允許10個(gè)從結(jié)點(diǎn)存在,所以需要利用共享式存儲(chǔ)器加載程序滿足加解密運(yùn)算需求。在系統(tǒng)運(yùn)行的過程中,需要由PC機(jī)向處理器發(fā)送復(fù)位命令,利用程序?qū)崿F(xiàn)聯(lián)機(jī)加載,將數(shù)據(jù)通過雙端口RAM傳輸?shù)礁髯酉到y(tǒng)中。在子系統(tǒng)與PC機(jī)實(shí)現(xiàn)并行計(jì)算的條件下,可以獨(dú)立完成計(jì)算任務(wù),然后將結(jié)果統(tǒng)一返回至PC機(jī),實(shí)現(xiàn)結(jié)果輸出??紤]到系統(tǒng)采用共享存儲(chǔ)互連方式,還要完成并行EPROM的設(shè)置。利用控制端口,主機(jī)可以向子系統(tǒng)發(fā)出初始控制命令,使從結(jié)點(diǎn)得到啟動(dòng)管理。采用該種結(jié)構(gòu)設(shè)計(jì)方案,能夠?qū)λ惴ǖ牟⑿行赃M(jìn)行充分利用,促使系統(tǒng)加解密速度得到提高。

(三)硬件技術(shù)實(shí)現(xiàn)從硬件加解密技術(shù)實(shí)現(xiàn)過程來看,ECC加密在網(wǎng)絡(luò)中運(yùn)用需要得到適當(dāng)調(diào)整,在系統(tǒng)三線并行結(jié)構(gòu)基礎(chǔ)上完成加密卡測試。作為具有較強(qiáng)運(yùn)算性能的處理器,TMS處理器需要利用A結(jié)點(diǎn)進(jìn)行加密任務(wù)的執(zhí)行,然后利用B結(jié)點(diǎn)完成解密任務(wù),合理實(shí)現(xiàn)結(jié)點(diǎn)任務(wù)的調(diào)配[2]。在實(shí)際運(yùn)作中,RAM需要將全部初始數(shù)據(jù)提供給TMS系統(tǒng),然后聯(lián)合PC機(jī)一同執(zhí)行運(yùn)算任務(wù)。將16位并行EPROM當(dāng)成是引導(dǎo),可以順利實(shí)現(xiàn)TMS初始化。為保證PC機(jī)能夠順利實(shí)現(xiàn)端口控制,還應(yīng)使結(jié)點(diǎn)復(fù)位引腳稍低。在系統(tǒng)處于靜止?fàn)顟B(tài)的情況下,需要在雙端口存儲(chǔ)器中輸入程序代碼,為主機(jī)調(diào)用提供便利。在存儲(chǔ)器中,利用引導(dǎo)程序,可以進(jìn)行引導(dǎo)字或其他引導(dǎo)參數(shù)的選擇。針對(duì)復(fù)位引腳,需要利用控制端口置高。而在結(jié)點(diǎn)讀取的過程中,考慮到程序本身超出32位存儲(chǔ)器容量,需要完成128位存儲(chǔ)器增設(shè),確保加解密運(yùn)算能夠快速執(zhí)行??紤]到結(jié)點(diǎn)程序較大,可以額外進(jìn)行32位局部程序存儲(chǔ)器的配置。采取該種方式,能夠在訪問系統(tǒng)時(shí)無需等待,因此能夠使接口可靠性得到進(jìn)一步提升。

三、結(jié)論

綜上所述,采用ECC加密技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)接口卡設(shè)計(jì),可以將ECC密碼體制當(dāng)成是基礎(chǔ)實(shí)現(xiàn)數(shù)字信號(hào)處理芯片硬件接口設(shè)計(jì),得到的加密卡不僅具有較高安全性,同時(shí)具有一定可靠性,能夠使數(shù)據(jù)運(yùn)算、存儲(chǔ)需求得到滿足。

參考文獻(xiàn)

[1]譚小虎,王勇,褚文奎,等.基于FC-AE-ASM協(xié)議的終端接口卡設(shè)計(jì)與實(shí)現(xiàn)[J].儀表技術(shù)與傳感器,2017(08):35-40.

[2]覃超.基于TMS320C6455的高速通用總線接口卡設(shè)計(jì)與實(shí)現(xiàn)[J].電子質(zhì)量,2017(07):98-102.

作者:陳趙飛 單位:松滋市職教中心