文档介绍:中国人民解放军信息工程大学
硕士学位论文
USB加密卡的硬件架构研究与设计
姓名:蔺守河
申请学位级别:硕士
专业:军事通信学
指导教师:戴紫彬
20060401
摘要加密卡是基于计算机总线接口的、提供密码服务功能的硬件模块。加密卡可以为个人计算机系统、网络安全设备提供密码服务,以实现数据的安全存储和网络信息的保密通信。随着际醯姆伤俜⒄梗绕涫窃赨版本推出后,魑R恢直曜嫉淖芟接口,以其真正的即插即用和高速的传输速率等众多优势,已在机和嵌入式系统领域得到了广泛的应用。本文针对涌诘闹诙嘤诺悖岢隽艘恢只赨接口的密码设备的实现方案,并结合现代密码技术和技术,设计了一款灵活性高、安全性强、可以应用于各类计算机终端的用芸ā该用芸ú捎昧薝接口标准,采用了设计技术,引入了嵌入式主机技术。该加密卡可以实现与主机的快速通信,具有快速的密码处理能力,提供密码算法以及硬件结构的更新和升级能力,支持密码算法和密钥的分散存储和现场重构,提供数字物理噪声源,能够产生真随机数,对外提供骰涌冢С只赨密码载体的自身安全初始化方式,支持基于锢碓靥宓挠没矸萑现し椒ā8眉用芸ǹ捎τ糜谌何一台具有涌诘募扑慊斩松希野沧凹虻ァ⑹褂梅奖恪本论文首先研究了用芸ǖ南喙厣杓萍际酢F浯翁岢隽薝加密卡的总体目标和设计思想,根据设计思想,研究并设计了用芸ǖ淖芴逵布芄梗晗该枋隽薝加密卡的硬件电路设计。然后,在加密卡的硬件基础上,通过固件模块设计,实现了加密卡上的部分功能。最后,基于实现了用芸ǖ募用芄δ埽⒍哉宓募用艽关键字:加密卡理性能进行了测试与分析。嵌入式骰信息工程大学硕士学位论文第页
.、曲..,.琣,琭,信息工程大学硕士学位论文瑃,ⅱ鬷..,..琫..甌,:第页
神张帮彬瓤::蔺乎河论文原创性声明和使用授权日期:如辟碉本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了本文中特别加以标注和致谢中所罗列的内容外,论文中不包含其它人已经发表或撰写过的研究成果;也不包含为获得信息工程大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。本人完全了解信息工程大学电子技术学院有关保留和使用学位论文的规定,即:学院有权保留论文的复印件,允许查阅和借阅论文;可以公布论文的全部或部分内容;可以采用影印、缩印或其它手段保存论文。涉密论文按保密规定执行。本论文取得的研究成果归学院所有,学院对该研究成果享有处置权。
第一章绪论课题研究背景及意义数据加密是一种主动的信息安全防范措施,是解决信息安全的重要手段和有效方法。依掘加密原理和方式,目前所采用的加密方法主要有两种:软件加密和硬件加密。相对于软件加密,硬件加密具有安全性高,稳定性好、兼容性强等特点。其中,加密卡是典型的硬件加密产品。加密卡是一种基于计算机总线接口的、能够提供密码服务功能的密码模块,能用来实现计算机网络保密通信和个人终端文件数据安全存储。相比于软件加密,加密卡具有密码运算速度快、不占用主机处理器资源、安全可信等特点和优势。加密卡通常具备两个基本功能:一是密码运算功能,加密卡基于硬件实现密码算法,可以完成对数据的//脱密运算、杂凑运算和签名/验证运算;二是密钥管理功能,加密卡作为一个可信的密码模块,应当能够现场产生会话密钥,提供存放私钥证书、密钥及其他必需的私有秘密数据的存储资源,提供密钥管理函数,实现密钥分级保护,确保任何密钥加密卡作为一个可信的密码模块,还应当具备自身安全防护功能,能够防止任何非法用户针对加密卡的攻击,防止加密卡在失控环境下泄露内部秘密信息,给整个信息安全系在使用上,加密卡应当具有使用方便、安装简单、便于更新和升级等特点。.用芸ǖ姆⒄棺纯认加密卡和用芸ā据总线接口,对于“位的芟撸诠ぷ饔情况下,它的最高传输速率可达/裕琍加密卡可以实现与主机的高速数据通信。但是,该类加密卡安装不方便,而且还占用了机主板上有限的硬件资源。另外,。统造成威胁。根据所采用的总线接口不同,目前,加密卡的主流产品主要有以下几种:用芸ā用芸ㄊ峭ü齈总线与机相连接的,由于芟呤且恢徊⑿械氖信息下程大学硕士学位论文第
加密卡是一种直接插在笔记本电脑插槽内的密码模块。由于插槽是笔记本电脑的专用插槽,所以台式机不便于采用这种密码模块。用芸ㄊ峭ü齍接口与主机通信的。涌谑且恢挚焖佟⑺颉⒘鄄⒅持热插拔功能的串行总线接口,它支持多个外设的连接,支持高达氖虼渌率,因此,用芸ǹ梢允迪钟胫骰目焖偻ㄐ拧A硗猓杂谀壳暗奶ㄊ交捅始潜镜脑几乎都配备有涌冢裕琔加密卡即可以使用于台式机上,也可以个人笔记本电脑上,而且安装简单,使用方便,还不占计算机硬件资源。基于