高速数据密码卡关键技术研究与实现

高速数据密码卡关键技术研究与实现

崔军[1]2004年在《高速数据密码卡关键技术研究与实现》文中研究说明随着计算机网络的不断发展,信息安全和可靠传输已成为一个至关重要的问题。目前,密码技术已经成为网络安全和信息安全领域的一个十分重要的核心内容。同时我国相关法律法规要求网络安全产品,尤其是密码类产品要立足于我国自主知识产权。而密码卡是密码类产品中的一个重要的产品类型,因此研制开发基于国内专用算法的数据密码卡是十分必要的。本文主要研究了高速密码卡的性能提高与稳定性增强的技术与方法,涉及高速DSP数字信号处理技术,PCI设备驱动技术,优化、调试与测试技术。结合系统的相关硬件知识,本文特别从软件的角度研究了实现高速稳定运行的数据密码卡的关键技术。并且,针对高速稳定运行的要求,总结归纳了一套行之有效的优化、调试与测试手段。因为高速密码卡的软件系统是层次结构的,我们采用了渐进式的开发方法。在充分理解并掌握现有已实现关键技术的基础上,根据测试数据分析性能瓶颈和系统不稳定因素所在,并逐个给予解决。最终密码卡的性能优化和稳定性增强达到了预期目标。

师玉虎[2]2006年在《高速数据密码卡系统设计与关键技术的研究》文中研究表明计算机与网络是目前信息安全技术的主要研究对象。随着计算机网络和应用的不断发展,信息的安全保密和可靠传输已成为一个至关重要的问题。高速数据密码卡可以实现信息的存储和对传输信息的加解密保护、数字签名和签名验证功能。它支持多种网络安全协议,以满足商用密码应用中的数据安全保密的需求。从市场对密码技术的需求来看,也逐渐倾向于基于硬件设备的密码产品。因此,研制开发基于国产密码算法的高速数据密码卡是十分必要的。本文介绍了一种硬件加密产品的设计思路:将高速DSP和算法协处理器融入到密码卡系统的硬件设计中,这种硬件设计可以满足密码算法对速度和实时性的要求。为了方便密码卡的调试和日后的升级工作,本文还提出了硬件系统模块化设计思想。结合自己的实际开发经验,设计并实现了DSP程序下载与引导装载系统的模型。在充分理解和掌握PCI设备驱动技术的基础上,设计了高速数据密码卡PCI驱动程序。现在高速数据密码卡已经研制成功,并且通过了国家密码办公室的鉴定,已经作为一个成熟的产品推向市场。

王妍[3]2013年在《基于IPSec的VPN系统设计与实现》文中研究说明VPN作为一种组网技术(即在公网中建立虚拟专网),拓宽了网络环境的应用,有效地解决信息交互中带来的信息权限问题。应用VPN技术可以有效的提高访问安全性,这使其得到了广泛的应用。在IPSec VPN中硬件密码卡的广泛使用也使得系统的性能得到现实意义的提高。VPN系统在公安系统中得到了广泛的应用,如公安政务网、警用移动设备的通信等,因此,公安部门迫切需要一套易用性强、安全性高、高效便捷的VPN系统。IPSec和VPN技术虽然在现实中得到了广泛应用,但是依然存在种种不足之处,如IPSec过于复杂而给用户的操作带来很多的负面影响和麻烦。本系统针对这些不足,提出了一套新的基于IPSec的VPN系统。系统使用PCI扩展槽的数据密码卡设计与实现。基于IPSec的VPN系统需要实现用户认证、数据传输和数据加密的功能,软件共有7个功能点:管理员身份认证、操作员身份认证、数据传输加解密功能、数据传输HASH验证功能、IC卡管理功能、热启动功能、FLASH管理功能。本文对VPN技术进行分析,包括VPN的产生背景及分类、应用领域、关键技术,并通过对各种VPN实现的方法进行深入研究、比较。通过对IPSec安全协议和密钥管理协议(IKE)的研究,进一步分析整理IPSec协议中,由各个协议组的作用机理,同时对IPSec VPN实现过程中遇到的问题进行分析研究。对IPSec VPN的构架进行分析,并采用目前盛行的实现方案(硬件加速)来实现IPSec VPN,重点探讨基于PCI扩展槽的数据密码卡的安全性设计、功能、原理,及在实验中检验密码卡对数据处理的快速性和正确性。

王义[4]2006年在《硬件加密系统研究与应用》文中研究表明随着计算机网络应用的普及和发展,信息安全作为新兴学科日益受到重视。而传统的软件加密技术已经越来越不能满足信息安全对运算速度和系统安全性的需求。在很多涉及信息安全的系统中,人们采用了诸如高速数据密码卡、密码机、智能卡、USB KEY等硬件密码设备来提高密码运算速度和系统的安全性。以密码设备为核心的硬件加密系统已成为构筑信息安全平台的重要一环。 本文正是在这种背景下,结合当前信息安全行业的需要,对基于硬件的加密系统进行了研究。并结合硬件加密系统的具体实现从系统安全性、运算效率、服务提供形式等方面提出硬件加密系统性能优化的几点改进。 本文主要研究成果如下: 1.分析了硬件加密系统的特点,从密钥保护、系统完整性、数据处理效率以及防止物理逆向攻击等方面对比了硬件加密系统与软件加密系统的优缺点。对硬件加密系统从安全性上进行归纳总结,抽象出硬件加密系统基本理论模型。 2.对硬件加密系统身份认证过程进行分析,并结合智能卡的双因子认证原理设计了一种基于多用户分散保存主密钥因子的认证管理策略。该策略采用秘密因子分享方式,避免了传统身份认证中管理员权限过大的弊端,具有很强的实用价值。 3.从层次结构、使用灵活性等方面对系统上层软件结构进行优化。实现了底层高速数据交换,提高了系统数据处理效率,降低了数据处理过程中对上位机资源的依赖程度。基于基本功能接口的应用接口层次设计,大大提高了中间层的重复利用率。 4.对USB密码机的硬件体系构成进行了分析,然后结合SOC技术,总结了以IP核为基本集成单元的单芯片技术在密码设备中的应用。 5.分析了影响RSA算法运算速度的几个关键问题,结合RSA算法几种优化措施,提出了加速RSA算法运算的有效方案。首先提出了

陈瑛[5]2016年在《基于FPGA的IBC密钥生成系统的研究与实现》文中研究指明随着信息技术的飞速发展,相关的信息安全问题也逐渐引起人们的广泛重视。利用密码技术对存储或传输的文件、数据进行加密处理,可以有效地防止数据泄露带来的隐秘信息泄露,从而保证信息安全。本文对基于身份标识的密码体系(Identity Based Cryptography,IBC)进行深入研究,针对IBC密码体系中公钥公布和私钥分发的过程,研究开发了一个基于FPGA的密钥生成系统。IBC作为一种新型的公钥加密体制,使用用户的身份标识(如身份证号码、手机号码或电子邮箱地址等)与一组公开参数相结合,作为公钥对数据进行加密。由于用户的身份标识可通过手机短信或邮件等方式进行验证,因而可以方便地确定用户与身份标识之间的对应关系,无需使用传统公钥密码体系中的数字证书方式绑定公钥,从而避免了管理大量用户证书带来的种种问题。在IBC密码体系中私钥由一个可信的第叁方产生,用于对加密的数据进行解密。本课题研究的密钥生成系统即作为可信的第叁方产生私钥。密钥生成系统作为IBC密码体系中至关重要的组成部分,它的安全性直接决定了整个IBC密码体系的安全。本课题研究的IBC密钥生成系统可分为两大模块设计实现:1)IBC密码卡在FPGA平台下的设计与实现,该模块实现公开参数的发布和IBC私钥的计算,并针对私钥计算过程中关键的椭圆曲线点乘运算研究并设计了基于纯软件、软硬件混合以及纯FPGA硬件的叁种实现方式,可根据具体情况选择最优方式实现高速私钥运算;2)密钥生成系统服务程序的设计与实现,该模块作为IBC密码卡与外界连接的桥梁,对密钥请求者的身份进行认证,并对来自外界的请求进行部分处理,能够有效地为IBC密码卡减轻工作负荷,该模块使用Java技术开发实现,具有良好的跨平台兼容性。此外,本课题还针对公开参数和私钥的传输过程,给出了一种基于SSL安全网络协议的安全通信协议的设计,以保证公开参数与私钥传输的保密性和完整性。本论文的创新点在于IBC密钥生成及密码运算在FPGA硬件卡内进行,保证了安全性,且对于密钥生成系统服务程序,使用Java语言开发实现,从而保证IBC密钥生成系统良好的跨平台兼容性。此外,IBC密码卡支持高速PCIE总线和以太网两种方式与PC机进行通信,能够更好地适应不同的通信环境。

梁庆元[6]2008年在《基于CPK技术的高速公路收费系统设计与实现》文中研究指明本文分析了国内外高速公路收费系统的发展历史和现状,以及收费系统技术从人工收费、半自动收费到电子收费的发展历史和未来敞开式电子不停车收费的发展趋势。根据当前国内收费方式和收费技术实际情况本文提出了一种基于组合公钥技术的混合式高速公路收费系统。系统所采用的主要技术有密码技术、智能密码卡技术、车辆自动识别技术、自动载重测量技术,以及系统实现的编程技术。密码技术是系统在网络环境下信息安全的核心保障,对称密码技术用于保证系统通信过程中的收费信息和用户敏感信息的机密性,非对称密码技术用于确保非实时收费的认证性和不可抵赖性,即解决收费凭证问题;为了规避CA分发用户非对称密码体制密钥带来的海量密钥管理问题,系统具体采用了基于素数域上离散对数的组合公钥密码技术。智能密码卡是系统实现收费功能和安全支付的重要组成部分,用于充当车辆通行卡的角色,该技术满足了密钥安全储存和加解密快捷计算的应用要求。车辆自动识别技术和自动载重测量技术是当前流行的车辆参数自动检测的先进技术,用于自动采集通行车辆的有关收费内容的信息,如车牌、车型和载重量等,并由此确定具体的收费金额。在系统软件的实现方面,系统采用了J2EE技术和Oracle数据库技术,其中J2EE架构的平台灵活性、可扩展性、可配置性和安全性等特点很好地适应了本文系统的分布式、安全强度和未来异种系统联网等需求。通过对高速公路收费及其应用系统环境的功能、内容、网络安全等各方面的需求分析,本文认为系统方案应能融合多种收费制式、收费方式和收费标准,并实现离线式的非实时安全支付,并提出了系统设计原则和相应的方案。该方案参考了当前实际收费系统的功能实现,利用J2EE技术的可配置性实现了这种融合模式,基于组合公钥的密码体系来保障系统的信息安全,采用智能密码卡、车辆自动识别技术、自动载重测量技术尽可能减少了人工参与,避免了收费系统成为高速公路高速快捷目标的最后一块短板,从而本方案切实可行。具体而言,该方案将整个系统合理分为密钥管理中心、收费管理中心和收费站系统叁个主要组成部分,密钥管理中心采用C/S结构,收费管理中心与收费终端、管理终端之间通信采用B/S结构,与密钥管理中心服务器和银行服务器之间通信采用C/S结构;整个系统运行在公共网(或高速公路专用网络)上,通信各方之间数据安全性可通过SSL协议或架设VPN来保证。密钥管理中心由密钥管理服务器,名字管理服务器,发布服务器,管理终端,发卡终端五部分组成,是整个系统信息安全和网络信任的基础,该系统终端实体为写有用户私钥的智能密码卡(分为身份卡和通行卡两种)。收费管理中心主要包括结算中心、IC卡管理中心和数据管理中心叁个职能管理机构,是整个系统的核心部分,结算中心从数据管理中心获取相应的各种收费数据,并与银行系统对接进行内部结算和外部相关联网点的拆算。收费站系统分成后台管理系统和车道收费系统两部分。后台管理系统负责管理收费标准以及与收费管理中心的通信。车道收费系统分为ETC车道收费系统和IC卡车道收费系统两种,其中ETC车道收费系统在车辆到达时由车牌识别器、车型识别器和动态称重仪完成车牌车型和载重的检测,收费终端计算出收费额,通过无线收发器将相关数据发给车载智能密码卡,并接收回该卡用卡内私钥对这些数据的数字签名,将签名发送给收费终端验证处理,验证完成后传至后台管理系统;整个过程无需任何人工参与,实现了敞开式电子不停车收费。方案给出了系统的12个主要功能模块和主要流程(发卡、充值、过路收费和结算),以及主要模块的数据流转,重点突出了收费功能部分,对于专业的财务功能部分只简要涉及,另外初步完成了系统的编程设计,包括主要数据结构和数据库表。本文系统在实现收费基本目标的情况下极大地减少了人工收费参与,防作弊功能强,且易于全面升级到将来的电子不停车收费系统,系统性能、安全性能和可用性较好,理论上系统先进实用,比较安全稳定,具有较好的推广价值。

王泽武[7]2018年在《密码服务云管理与调度技术研究》文中认为当前,云密码服务解决方案种类多样,存在密码服务管理架构不透明、不统一的问题。本文在总结当前云化密码服务理论与技术基础上,给出了密码服务云的概念。密码服务云是一种通过网络将可伸缩的、弹性的共享物理和虚拟密码资源池,以按需服务的方式,向云用户提供密码计算资源、密码中间件、密码应用叁种形式密码服务的供应和管理模式。本文从密码服务云的服务架构、管理调度技术和系统实现等方面进行研究,主要研究内容和创新点如下:1.针对云化密码管理与服务需求,设计了密码服务云系统架构,实现了密码资源的虚拟化共享和集中管理,为云用户按需提供了专用定制密码服务。基于公钥密码算法的密钥分级保护策略,实现了密码服务云的密钥安全管理,提供了面向密码服务云用户的密钥安全防护能力。2.针对密码服务云中密码服务质量的可靠保障问题,以及云化环境下的系统性能瓶颈问题,提出了一种基于熵权评价的虚拟密码机调度策略。该策略采用轮转优化方法提取密码任务调度过程中的密码卡I/O吞吐率变化特征,并与设定的吞吐率阈值相比较,确定是否触发虚拟密码机迁移动作;在统计密码服务资源池利用率的基础上,基于熵权法综合评价云密码机服务能力,根据迁移前后的综合评价值对比结果选取待迁移虚拟密码机和目标主机。该策略在负载均衡与资源公平性等方面均具有优异的性能。3.为验证密码服务云的系统性能优势,基于OpenStack开源云平台设计并实现了密码服务云原型系统。基于密码服务云架构和OpenStack云平台的功能组件对应关系,融合管理与优化调度策略,构建了密码服务云原型系统;通过对比云化与非云化用户密码服务体验,验证了密码服务云原型系统的性能优势;通过实验测试验证了虚拟密码机调度策略的负载均衡效果和算法效率,与OpenStack原生调度策略和Entropy方法相比均具有较大的优势。

刘连东[8]2005年在《基于USB HOST的密码卡安全初始化研究、设计与实现》文中指出密码技术是信息安全技术中的核心技术,能实现信息的可认证性、完整性、机密性、可控性。密钥和密码算法的安全是密码卡的核心和关键。密码卡安全初始化的目的是确保密钥和密码算法在初始化过程中安全地注入密码卡,密码卡安全初始化是密码卡安全的一个重要方面。 本文从技术层面深入研究了密码卡安全初始化的各种方法,依据FIPS标准,分析了由于技术因素导致的敏感数据泄露而给用户造成重大损失的各种原因。通过研究嵌入式USB HOST的设计模型,针对安全初始化过程中存在的问题与不足提出了基于USB HOST的密码卡安全初始化模型。 在建立安全初始化模型的基础上,通过Nios软核处理器控制USB主控制器,脱离PC实现数据的点对点传输,结合SOPC的设计思想,设计了密码卡敏感数据安全下载的实现方案,并在自行研制的密码卡上实现了该方案。该方案充分考虑了密码卡实际应用全过程的安全性,不仅具有认证功能,而且设计了配置密码芯片和销毁敏感数据的功能。本文重点讲述了设计和实现安全初始化的软、硬件方案,对其固件程序设计中存在的难点作了详细的论述。 实验结果证明,本文所提出的密码卡初始化方案和系统实现的正确性,能够保证敏感数据在初始化过程中的正确配置,符合系统需求。

高东飞[9]2013年在《PCI密码卡的设计与实现》文中认为当前计算机网络发展迅速,有关计算机网络上的信息安全及可靠传输已经成为人们关注的焦点。密码技术也成为网络安全和信息安全等领域一个十分重要的内容。同时中国相关法律明确规定网络安全相关产品,特别是密码类相关产品要立足于我国自主知识产权。密码卡作为密码类产品中的一个十分重要的产品类型,所以开发基于国内专用算法的密码卡是非常必要的。论文介绍了基于PC机的PCI总线密码卡设计和实现方法,在已实现的密码卡中实现了大于12MB/s的加解密速率,并实现了SM1算法流水处理,除了介绍基于PCI总线协议的硬件结构和安全性设计以外,本文还着重论述密码卡WDM驱动技术,以及密码卡相关的应用测试。在本论文中,首先简要介绍密码卡利用计算机PCI总线的速度(传输速率可高达133MHz)来完成数据的高速加解密,硬件由FPGA接口模块、控制模块、加解密算法实现模块、重要信息储存模块和智能IC卡模块五部分组成。论文还实现了密码卡在windows和linux下的驱动程序,首先介绍了Windows下关于WDM驱动的结构,以及DDK开发WDM驱动程序的实现细节,并结合实例,介绍了中断、DMA和完整的IRP处理流程的实现。论文还介绍了基于Linux系统下驱动程序的关键模块和密码卡在Linux系统下的驱动实现细节。论文还在提高密码卡驱动程序处理效率也提出了一些新的尝试,并取得了一定的成效。PCI密码卡全部功能都已实现,并且通过了国家密码局的鉴定,作为一个成熟的产品推向市场。

张晓光, 丁余泉, 林中辉[10]2005年在《高速PCI密码卡设计与实现》文中认为给出了一种基于PCI总线的高速密码卡设计方案,并对其各模块进行了分析,该方案采用DSP+CPLD+密码模块的结构,完全实现了在系统编程和配置,主机通过PCI9054直接操作密码模块,实现了高速的数据加脱密。

参考文献:

[1]. 高速数据密码卡关键技术研究与实现[D]. 崔军. 天津大学. 2004

[2]. 高速数据密码卡系统设计与关键技术的研究[D]. 师玉虎. 西安电子科技大学. 2006

[3]. 基于IPSec的VPN系统设计与实现[D]. 王妍. 电子科技大学. 2013

[4]. 硬件加密系统研究与应用[D]. 王义. 北京邮电大学. 2006

[5]. 基于FPGA的IBC密钥生成系统的研究与实现[D]. 陈瑛. 武汉理工大学. 2016

[6]. 基于CPK技术的高速公路收费系统设计与实现[D]. 梁庆元. 解放军信息工程大学. 2008

[7]. 密码服务云管理与调度技术研究[D]. 王泽武. 战略支援部队信息工程大学. 2018

[8]. 基于USB HOST的密码卡安全初始化研究、设计与实现[D]. 刘连东. 中国人民解放军信息工程大学. 2005

[9]. PCI密码卡的设计与实现[D]. 高东飞. 郑州大学. 2013

[10]. 高速PCI密码卡设计与实现[J]. 张晓光, 丁余泉, 林中辉. 计算机工程. 2005

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

高速数据密码卡关键技术研究与实现
下载Doc文档

猜你喜欢