嵌入式密碼設備的研究和設計.pdf

1、針對C/S架構下數(shù)據(jù)的傳輸和存儲安全問題,設計了數(shù)據(jù)保護的兩種密碼設備,一種是 USB密碼設備,服務于網(wǎng)絡中的客戶端,為敏感數(shù)據(jù)通過網(wǎng)絡進行傳輸提供安全保護;另一種是PCI加密卡,運行在網(wǎng)絡中的數(shù)據(jù)存儲服務器上,為存儲在服務器磁盤上的數(shù)據(jù)提供安全保護。課題研究了USB密碼設備和PCI加密卡的硬件接口功能設計,設備的軟件程序數(shù)據(jù)流程設計和軟件模塊的設計。
　　USB密碼設備是ARM處理器與Linux操作系統(tǒng)組成的小型嵌入式系統(tǒng),對數(shù)

2、據(jù)提供加密與解密等密碼服務。為了保障USB密碼設備使用的安全性,設計了密碼設備提供密碼服務的參數(shù)配置流程,進行了程序的實現(xiàn)。USB密碼設備提供密碼服務,客戶端 PC將數(shù)據(jù)經(jīng) USB數(shù)據(jù)線傳送到設備進行加密,然后以數(shù)據(jù)密文的形式通過網(wǎng)絡傳送到接收端PC,以此達到傳輸安全的目的。對數(shù)據(jù)在USB密碼設備的加密、解密、簽名和驗簽等密碼服務的數(shù)據(jù)處理過程進行了分析,并設計了相應的軟件。
　　PCI加密卡安裝在以Solaris為操作系統(tǒng)的大型

3、網(wǎng)絡存儲服務器的PCI槽中,為磁盤存儲的數(shù)據(jù)提供密碼服務。通過分析存儲在網(wǎng)絡磁盤的數(shù)據(jù)安全問題,提出了用PCI加密卡對數(shù)據(jù)加密后存儲的解決方案。服務器將存儲在磁盤上數(shù)據(jù)通過PCI總線傳送到PCI加密卡內(nèi)進行加密,PCI加密卡和服務器磁盤控制器協(xié)同將加密后的數(shù)據(jù)經(jīng) PCI總線存儲在網(wǎng)絡磁盤中。根據(jù) PCI加密卡所要實現(xiàn)的密碼功能,設計了 PCI加密卡具有的硬件模塊;設計了PCI加密卡具有的硬件接口。為了調(diào)用PCI加密卡的密碼算法模塊的功能

4、,對PCI密碼卡進行軟件模塊的的設計,研究分析了數(shù)據(jù)在程序中的處理流程。分析了Solaris系統(tǒng)驅動程序的工作流程,設計并實現(xiàn)了 PCI加密卡驅動程序。
　　C/S架構下客戶端將數(shù)據(jù)經(jīng)過 USB密碼設備加密,以密文形式通過網(wǎng)絡傳輸,有力的保證了數(shù)據(jù)端到端傳輸過程的安全性。網(wǎng)絡存儲服務器端的PCI加密卡將存儲的數(shù)據(jù)進行加密存儲,降低了數(shù)據(jù)泄露的問題。嵌入式加密和解密設備可以為用戶數(shù)據(jù)提供安全、可靠、高效的密碼服務,保證數(shù)據(jù)的安全性。