發(fā)布時(shí)間：2020-11-13 07:38

　　 天地一體化網(wǎng)絡(luò)具有信道開放、衛(wèi)星節(jié)點(diǎn)暴露、異構(gòu)網(wǎng)絡(luò)互聯(lián)等特點(diǎn),相比傳統(tǒng)地面網(wǎng)絡(luò)更易遭受實(shí)體假冒、非授權(quán)訪問、信息竊取、重放攻擊等安全威脅,面臨前所未有的安全挑戰(zhàn)。隨著云計(jì)算和大數(shù)據(jù)的發(fā)展,數(shù)據(jù)中心的數(shù)據(jù)越來越復(fù)雜,既有結(jié)構(gòu)化數(shù)據(jù)也有非結(jié)構(gòu)化數(shù)據(jù),這些數(shù)據(jù)均需要服務(wù)器進(jìn)行處理,更需要高性能的設(shè)備進(jìn)行加密存儲保護(hù)。針對這些數(shù)據(jù)所面臨的威脅,提供一種安全的保護(hù)措施變得極為重要。傳統(tǒng)的密碼卡設(shè)計(jì)在速度和安全性上均無法滿足以上業(yè)務(wù)數(shù)據(jù)吞吐率高,在線并發(fā)服務(wù)數(shù)高等特點(diǎn),因此在現(xiàn)有密碼卡的基礎(chǔ)上研究安全可靠的高性能密碼卡關(guān)鍵技術(shù)來保護(hù)網(wǎng)絡(luò)和信息安全是非常有必要的。本文將立足于國密算法及標(biāo)準(zhǔn)~([1]),研究基于PCI-E的高性能密碼卡的關(guān)鍵技術(shù),在提高其性能的同時(shí)保證安全和可靠性。它作為一個(gè)獨(dú)立的密碼單元,同時(shí)具備數(shù)據(jù)加解密、完整性保護(hù)、身份認(rèn)證、密鑰管理(密鑰生成、分發(fā)、儲存等)、權(quán)限管理等功能。該密碼卡采用了PCI-E高速串行總線標(biāo)準(zhǔn),硬件描述語言實(shí)現(xiàn)密碼算法,使得該密碼卡具備高速的數(shù)據(jù)加解密性能及與宿主機(jī)之間高速的響應(yīng)能力。本文的研究內(nèi)容主要為以下幾個(gè)方面:(1)根據(jù)密碼卡的應(yīng)用場景,從安全性方面、性能方面和安全防護(hù)方面進(jìn)行需求分析,提出了高性能密碼卡總體所要實(shí)現(xiàn)的目標(biāo)。根據(jù)需求提出了密碼卡系統(tǒng)的總體框架并進(jìn)行了分析�；�于當(dāng)前研究現(xiàn)狀提出了密碼卡的硬件體系結(jié)構(gòu),通過設(shè)計(jì)硬件隔離的方式來保護(hù)密碼卡的內(nèi)部數(shù)據(jù),通過設(shè)計(jì)FPGA外置高性能DDR實(shí)現(xiàn)海量的密鑰緩存來提高密碼服務(wù)的并發(fā)性能,提高了密碼運(yùn)算的性能和安全性。提出了密碼卡的軟件體系結(jié)構(gòu),并對該框架中的每個(gè)模塊的功能進(jìn)行了詳細(xì)介紹。該框架能夠很好地實(shí)現(xiàn)系統(tǒng)的功能和可擴(kuò)展性。提出了密碼服務(wù)引擎作為密碼運(yùn)算的調(diào)度模塊,解決了復(fù)雜的高并發(fā)性密碼服務(wù)請求,多密碼算法交叉計(jì)算及統(tǒng)一虛擬化管理的問題。(2)根據(jù)密碼卡使用場景的需求,設(shè)計(jì)了密碼卡系統(tǒng)的密鑰體系,在此基礎(chǔ)上使用三級密鑰結(jié)構(gòu)進(jìn)行保護(hù),對密鑰的分類和具體的管理策略進(jìn)行了詳細(xì)介紹�；�于密碼卡的軟硬件系統(tǒng)框架提出了密鑰管理系統(tǒng)的框架并詳細(xì)介紹了每個(gè)模塊的功能。設(shè)計(jì)了密鑰的存儲保護(hù)結(jié)構(gòu)并提出了密鑰的緩存機(jī)制;提出了基于USB Key且適用于密碼卡系統(tǒng)的登錄模型和身份認(rèn)證協(xié)議來提高用戶獲取密碼服務(wù)時(shí)身份認(rèn)證的安全性。(3)設(shè)計(jì)并實(shí)現(xiàn)了密碼卡的硬件結(jié)構(gòu),初始化流程及密碼服務(wù)流程;設(shè)計(jì)實(shí)現(xiàn)了密鑰管理體系中密鑰存儲和緩存的方案以及管理的流程。最后分別對密碼卡的硬件,功能及密碼運(yùn)算性能進(jìn)行了檢測,其結(jié)果達(dá)到了總體目標(biāo)的要求。該密碼卡充分利用硬件加密的速度優(yōu)勢和PCI-E傳輸?shù)母咚傩阅?為用戶提供安全高速的數(shù)據(jù)加解密、數(shù)字簽名以及驗(yàn)簽等安全服務(wù)。既可應(yīng)用到信息安全通信系統(tǒng)中的端到端加密,又可以作為VPN加密網(wǎng)關(guān)、數(shù)據(jù)安全平臺、服務(wù)器密碼機(jī)等商用密碼產(chǎn)品的基礎(chǔ)密碼模塊,也可作為各種信息安全密鑰管理系統(tǒng)中的核心構(gòu)件,具有廣泛的系統(tǒng)集成和應(yīng)用潛力。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：E11
【部分圖文】：

功能測試流程
【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 王九林;夏瀟;王一帆;;密碼服務(wù)平臺的設(shè)計(jì)與實(shí)現(xiàn)[J];北京電子科技學(xué)院學(xué)報(bào);2015年04期

2 崔晨琪;孟李林;李小龍;;基于PCIE的高速密碼卡PCB設(shè)計(jì)與研究[J];西安航空學(xué)院學(xué)報(bào);2015年01期

3 姜寧;陳建春;王沛;石婷;;基于FPGA的PCIe接口實(shí)現(xiàn)[J];電子科技;2014年10期

4 彭陽;孟李林;李年;李莉;;基于FPGA的高速加密卡設(shè)計(jì)與實(shí)現(xiàn)[J];電子科技;2013年06期

5 何映偉;鄧小艷;吉慶兵;;一種混合密碼體制下的密鑰管理方案[J];通信技術(shù);2012年01期

6 王根義;;一種支持AES的數(shù)據(jù)加密卡的設(shè)計(jì)[J];制造業(yè)自動化;2010年14期

7 劉懷蘭;侯昕;王佳;;改進(jìn)的基于USBKey的動態(tài)身份認(rèn)證方案[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年11期

8 容曉峰,蘇銳丹,劉平,周利華;高性能密碼服務(wù)器的并行數(shù)據(jù)處理[J];系統(tǒng)工程與電子技術(shù);2005年06期

9 楊波,馬文平,王育民;一種新的密鑰分割門限方案及密鑰托管體制[J];電子學(xué)報(bào);1998年10期

本文編號：2881931