前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)加密接口卡硬件研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在計算機網(wǎng)絡(luò)使用過程中,需要保證接口數(shù)據(jù)的安全性?;诖?,本文對計算機網(wǎng)絡(luò)加密接口卡的加密技術(shù)原理展開了分析,從硬件設(shè)計角度對ECC加密技術(shù)在加密接口卡中的應(yīng)用方法進行了探討,提出了加密接口卡硬件結(jié)構(gòu)設(shè)計方案和技術(shù)實現(xiàn)方法,為關(guān)注這一話題的人們提供參考。
關(guān)鍵詞:計算機網(wǎng)絡(luò);加密接口卡;硬件設(shè)計
伴隨著計算機網(wǎng)絡(luò)的普及應(yīng)用,網(wǎng)絡(luò)數(shù)據(jù)安全性問題引起了人們的廣泛關(guān)注。而在網(wǎng)絡(luò)系統(tǒng)中,接口卡加密技術(shù)是關(guān)鍵技術(shù),關(guān)系到網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。加強對基于計算機網(wǎng)絡(luò)加密接口卡的硬件設(shè)計,能夠提高系統(tǒng)數(shù)據(jù)傳輸可靠性和安全性,因此可為計算機網(wǎng)絡(luò)發(fā)展提供技術(shù)支撐。
一、計算機網(wǎng)絡(luò)加密接口卡加密原理
在計算機網(wǎng)絡(luò)加密接口卡中,采用了ECC加密技術(shù),可以在定義群中實現(xiàn)雙線性映射,提供較小密鑰,取得安全系數(shù)較好的保密效果[1]。在眾多密碼加密技術(shù)中,ECC技術(shù)性能穩(wěn)定,并且安全級別較高。而網(wǎng)絡(luò)加密接口卡的原理與加密芯片類似,能夠防止非法服務(wù)器接入網(wǎng)絡(luò)系統(tǒng)。從結(jié)構(gòu)上來看,接口卡主要包含處理芯片和密碼記憶芯片兩部分,需要將ECC密碼當成是基礎(chǔ),取得穩(wěn)定加密效果。按照ECC密碼體制,需要對點算法和模算法進行運用,加密速度取決于算法速度。在密碼體系構(gòu)建時,需要選擇運算效率較高的方式,以便使硬件加密系統(tǒng)得到性能提升。采用多片數(shù)字信號處理器,能夠?qū)崿F(xiàn)算法并行,使解密速度得到加快。
二、基于計算機網(wǎng)絡(luò)加密接口卡的硬件設(shè)計
(一)硬件設(shè)計思路在網(wǎng)絡(luò)加密接口卡硬件設(shè)計上,需要采用標準網(wǎng)絡(luò)管理協(xié)議實現(xiàn)硬件加密。不同于主機,計算機網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,需要利用專用加密芯片或獨立處理芯片才能完成密碼運算。對接口卡硬件進行加密,需要將ECC密碼體系當成是密鑰,得到由加密芯片、硬盤、電子鑰匙等構(gòu)成的加密卡。利用芯片,可以獲取鑰匙、硬盤等信息,實現(xiàn)ECC密碼加解密運算。缺少電子鑰匙和加密芯片等部分,計算機將無法實現(xiàn)信息識別。因此在嵌入式系統(tǒng)中,采用硬件加密方式較之軟件更加安全。在大型服務(wù)器中,采用該種硬件設(shè)計方式能夠避免非法接入網(wǎng)絡(luò)給系統(tǒng)帶來的破壞。實際在接口選用上,I2C為智能芯片接口,擁有128KB獨立存儲空間,能夠用于存儲ECC密碼。在接口中,包含128位芯片處理器,促使芯片接口具有較強的功能性和安全性。采用芯片嵌入技術(shù),能夠?qū)崿F(xiàn)程序植入,運用代碼方式將軟件中部分算法或函數(shù)下載到芯片中,用于加解密運算。在硬件設(shè)計期間,可以采用C語言進行ECC運算程序編寫,將普通I2C芯片轉(zhuǎn)換為硬件加密接口。在對芯片內(nèi)代碼程序進行運行時,采用函數(shù)形式能夠?qū)⒔Y(jié)果當成是用戶程序,使芯片獲得較強運算能力和大下載空間,順利實現(xiàn)程序代碼升級,使接口加密效果得到進一步增強。在處理結(jié)點選擇時,需要采用數(shù)字信號處理器,能夠有針對性的實現(xiàn)密碼運算。
(二)硬件結(jié)構(gòu)設(shè)計結(jié)合硬件設(shè)計思路,計算機網(wǎng)絡(luò)加密接口卡采用主從式多處理系統(tǒng)的硬件接口,配備雙端存儲器提高加解密運算速度。針對微型計算機,擁有與網(wǎng)絡(luò)不同的硬件環(huán)境,還要采用并行處理系統(tǒng)結(jié)構(gòu)滿足硬件加密需求。采用該種結(jié)構(gòu),能夠使訪問沖突問題得到解決,允許用戶對不同單元進行同時訪問,降低沖突發(fā)生的可能性。利用結(jié)構(gòu)實現(xiàn)結(jié)點運算,能夠使各結(jié)點擁有獨立存儲器,促使運算期間數(shù)據(jù)存儲需求能夠得到滿足。根據(jù)網(wǎng)絡(luò)加密特點,需要配備兩個高速數(shù)字信號處理器TMS320C50,與Pentium4構(gòu)成三機并行處理系統(tǒng)。在處理器中,包含獨立內(nèi)存單元和32位浮點格式,具有較高運算精度。兩個處理器作為獨立子系統(tǒng),需要利用ISA總線與PC連接,采用共享存儲方式與主控機實現(xiàn)通訊。PC機是主控機,需要對靜態(tài)調(diào)度算法進行執(zhí)行,確保加解密任務(wù)能夠?qū)崿F(xiàn)合理調(diào)配。在微機網(wǎng)絡(luò)中,文件傳輸字符超出500個,需要至少25對明密文組,提出了較高加密要求。而結(jié)點運算獨立性較強,需要存儲大量數(shù)據(jù),因此應(yīng)使各結(jié)點擁有局部存儲器。但受并行規(guī)模和卡槽個數(shù)限制,最多允許10個從結(jié)點存在,所以需要利用共享式存儲器加載程序滿足加解密運算需求。在系統(tǒng)運行的過程中,需要由PC機向處理器發(fā)送復(fù)位命令,利用程序?qū)崿F(xiàn)聯(lián)機加載,將數(shù)據(jù)通過雙端口RAM傳輸?shù)礁髯酉到y(tǒng)中。在子系統(tǒng)與PC機實現(xiàn)并行計算的條件下,可以獨立完成計算任務(wù),然后將結(jié)果統(tǒng)一返回至PC機,實現(xiàn)結(jié)果輸出??紤]到系統(tǒng)采用共享存儲互連方式,還要完成并行EPROM的設(shè)置。利用控制端口,主機可以向子系統(tǒng)發(fā)出初始控制命令,使從結(jié)點得到啟動管理。采用該種結(jié)構(gòu)設(shè)計方案,能夠?qū)λ惴ǖ牟⑿行赃M行充分利用,促使系統(tǒng)加解密速度得到提高。
(三)硬件技術(shù)實現(xiàn)從硬件加解密技術(shù)實現(xiàn)過程來看,ECC加密在網(wǎng)絡(luò)中運用需要得到適當調(diào)整,在系統(tǒng)三線并行結(jié)構(gòu)基礎(chǔ)上完成加密卡測試。作為具有較強運算性能的處理器,TMS處理器需要利用A結(jié)點進行加密任務(wù)的執(zhí)行,然后利用B結(jié)點完成解密任務(wù),合理實現(xiàn)結(jié)點任務(wù)的調(diào)配[2]。在實際運作中,RAM需要將全部初始數(shù)據(jù)提供給TMS系統(tǒng),然后聯(lián)合PC機一同執(zhí)行運算任務(wù)。將16位并行EPROM當成是引導(dǎo),可以順利實現(xiàn)TMS初始化。為保證PC機能夠順利實現(xiàn)端口控制,還應(yīng)使結(jié)點復(fù)位引腳稍低。在系統(tǒng)處于靜止狀態(tài)的情況下,需要在雙端口存儲器中輸入程序代碼,為主機調(diào)用提供便利。在存儲器中,利用引導(dǎo)程序,可以進行引導(dǎo)字或其他引導(dǎo)參數(shù)的選擇。針對復(fù)位引腳,需要利用控制端口置高。而在結(jié)點讀取的過程中,考慮到程序本身超出32位存儲器容量,需要完成128位存儲器增設(shè),確保加解密運算能夠快速執(zhí)行??紤]到結(jié)點程序較大,可以額外進行32位局部程序存儲器的配置。采取該種方式,能夠在訪問系統(tǒng)時無需等待,因此能夠使接口可靠性得到進一步提升。
三、結(jié)論
綜上所述,采用ECC加密技術(shù)實現(xiàn)網(wǎng)絡(luò)接口卡設(shè)計,可以將ECC密碼體制當成是基礎(chǔ)實現(xiàn)數(shù)字信號處理芯片硬件接口設(shè)計,得到的加密卡不僅具有較高安全性,同時具有一定可靠性,能夠使數(shù)據(jù)運算、存儲需求得到滿足。
參考文獻
[1]譚小虎,王勇,褚文奎,等.基于FC-AE-ASM協(xié)議的終端接口卡設(shè)計與實現(xiàn)[J].儀表技術(shù)與傳感器,2017(08):35-40.
[2]覃超.基于TMS320C6455的高速通用總線接口卡設(shè)計與實現(xiàn)[J].電子質(zhì)量,2017(07):98-102.
作者:陳趙飛 單位:松滋市職教中心