文档介绍：一种刀片加密服务器加密卡的设计与实现
The design and realization of encryption card based on
the blade encryption sever
(陈杰)
(CHEN Jie)
东营职业学院
摘要:刀片加密服务器能够更好的保证网络的安全性的同时,能够使以往的网络系统更加安全和经济。刀片加密服务器与普通的服务器有着很大的区别。其中加密卡在刀片加密服务器中的占有重要的地位,本文主要介绍了加密卡的组成部分与设计原则。
Abstract:The blade encryption sever can have work safe and economical. This serve is very different mon serve, so the encryption card is most important in the whole system. In this paper, we introduce ponent and design of the encryption card.
关键字:刀片加密服务器;加密卡; DSP;TMS320C6205
key words: blade encryption sever; encryption card; DSP;TMS320C6205
中图分类号: TU309 文献标识码:B
1引言
信息安全是信息传输和存储过程中的一个关键问题,并已受到越来越多的关注和重视,只有解决好信息的安全问题,才能使网络资源得到充分的利用,刀片加密服务器就是针对这一问题的一个解决方案。利用加密服务器建立的安全公用信息平台,将能逐步改变企业传统的建网观念,使企业由独立建网逐步转变为租用公网,计算机网络将真正走向公用化。在利用加密服务器建立的公用信息平台中,数据信息只有授权用户通过证书认证后,经过安全通道才可以看到明文。而非授权用户无论通过什么途径都得不到任何有效信息,从而保障了信息传输和信息存储的安全性;同时不改变用户的使用习惯,不影响数据库的结构,对于合法用户保持透明。
刀片加密服务器是一种新型服务器,它与传统服务器的不同之处有二:一是它实现了在操作系统层面上的数据加解密技术,用户不需要通过编写应用程序来实现数据的加解密;二是采用了基于安全证书的网络全过程的安全措施,数字签名、签名验证、SSL和SSH技术的采用可保证用户能够安全有效地在远端控制刀片加密服务器,并同时实现了数据传输、数据存储的加解密。
2 刀片加密服务器的主板设计
将算法芯片、密钥区与服务器主板集成到一起,加密服务器的主板设计框图如图1所示。
图中各模块分别为:
CPU:Intel PIII处理器。
内存:512MB。
网卡接口:100M全双工。
FLASH区:用于存放操作系统内核和MPU程序。
密钥区:用于存放安全证书、私钥和文件加脱密主密钥(所有密钥以密文形式保存,证
书由管理员私钥签名)。
图1 主板设计框图(CPU为PIII)
CPU
电源复位
加密
卡
100 M 网卡接口
FLASH 区
主板接口
Mini-PCI 接口
密钥区
100 M 网卡接口
内存区
密钥灌装数据线
主板接口:用于连接主板与机架母板。
密钥灌装