嵌入式密碼設(shè)備的研究和設(shè)計(jì).pdf

1、針對C/S架構(gòu)下數(shù)據(jù)的傳輸和存儲(chǔ)安全問題,設(shè)計(jì)了數(shù)據(jù)保護(hù)的兩種密碼設(shè)備,一種是 USB密碼設(shè)備,服務(wù)于網(wǎng)絡(luò)中的客戶端,為敏感數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸提供安全保護(hù);另一種是PCI加密卡,運(yùn)行在網(wǎng)絡(luò)中的數(shù)據(jù)存儲(chǔ)服務(wù)器上,為存儲(chǔ)在服務(wù)器磁盤上的數(shù)據(jù)提供安全保護(hù)。課題研究了USB密碼設(shè)備和PCI加密卡的硬件接口功能設(shè)計(jì),設(shè)備的軟件程序數(shù)據(jù)流程設(shè)計(jì)和軟件模塊的設(shè)計(jì)。
　　USB密碼設(shè)備是ARM處理器與Linux操作系統(tǒng)組成的小型嵌入式系統(tǒng),對數(shù)

2、據(jù)提供加密與解密等密碼服務(wù)。為了保障USB密碼設(shè)備使用的安全性,設(shè)計(jì)了密碼設(shè)備提供密碼服務(wù)的參數(shù)配置流程,進(jìn)行了程序的實(shí)現(xiàn)。USB密碼設(shè)備提供密碼服務(wù),客戶端 PC將數(shù)據(jù)經(jīng) USB數(shù)據(jù)線傳送到設(shè)備進(jìn)行加密,然后以數(shù)據(jù)密文的形式通過網(wǎng)絡(luò)傳送到接收端PC,以此達(dá)到傳輸安全的目的。對數(shù)據(jù)在USB密碼設(shè)備的加密、解密、簽名和驗(yàn)簽等密碼服務(wù)的數(shù)據(jù)處理過程進(jìn)行了分析,并設(shè)計(jì)了相應(yīng)的軟件。
　　PCI加密卡安裝在以Solaris為操作系統(tǒng)的大型

3、網(wǎng)絡(luò)存儲(chǔ)服務(wù)器的PCI槽中,為磁盤存儲(chǔ)的數(shù)據(jù)提供密碼服務(wù)。通過分析存儲(chǔ)在網(wǎng)絡(luò)磁盤的數(shù)據(jù)安全問題,提出了用PCI加密卡對數(shù)據(jù)加密后存儲(chǔ)的解決方案。服務(wù)器將存儲(chǔ)在磁盤上數(shù)據(jù)通過PCI總線傳送到PCI加密卡內(nèi)進(jìn)行加密,PCI加密卡和服務(wù)器磁盤控制器協(xié)同將加密后的數(shù)據(jù)經(jīng) PCI總線存儲(chǔ)在網(wǎng)絡(luò)磁盤中。根據(jù) PCI加密卡所要實(shí)現(xiàn)的密碼功能,設(shè)計(jì)了 PCI加密卡具有的硬件模塊;設(shè)計(jì)了PCI加密卡具有的硬件接口。為了調(diào)用PCI加密卡的密碼算法模塊的功能

4、,對PCI密碼卡進(jìn)行軟件模塊的的設(shè)計(jì),研究分析了數(shù)據(jù)在程序中的處理流程。分析了Solaris系統(tǒng)驅(qū)動(dòng)程序的工作流程,設(shè)計(jì)并實(shí)現(xiàn)了 PCI加密卡驅(qū)動(dòng)程序。
　　C/S架構(gòu)下客戶端將數(shù)據(jù)經(jīng)過 USB密碼設(shè)備加密,以密文形式通過網(wǎng)絡(luò)傳輸,有力的保證了數(shù)據(jù)端到端傳輸過程的安全性。網(wǎng)絡(luò)存儲(chǔ)服務(wù)器端的PCI加密卡將存儲(chǔ)的數(shù)據(jù)進(jìn)行加密存儲(chǔ),降低了數(shù)據(jù)泄露的問題。嵌入式加密和解密設(shè)備可以為用戶數(shù)據(jù)提供安全、可靠、高效的密碼服務(wù),保證數(shù)據(jù)的安全性。