公务员期刊网 论文中心 正文

计算机网络加密接口卡硬件研究

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络加密接口卡硬件研究范文,希望能给你带来灵感和参考,敬请阅读。

计算机网络加密接口卡硬件研究

摘要:在计算机网络使用过程中,需要保证接口数据的安全性。基于此,本文对计算机网络加密接口卡的加密技术原理展开了分析,从硬件设计角度对ECC加密技术在加密接口卡中的应用方法进行了探讨,提出了加密接口卡硬件结构设计方案和技术实现方法,为关注这一话题的人们提供参考。

关键词:计算机网络;加密接口卡;硬件设计

伴随着计算机网络的普及应用,网络数据安全性问题引起了人们的广泛关注。而在网络系统中,接口卡加密技术是关键技术,关系到网络数据传输的安全性。加强对基于计算机网络加密接口卡的硬件设计,能够提高系统数据传输可靠性和安全性,因此可为计算机网络发展提供技术支撑。

一、计算机网络加密接口卡加密原理

在计算机网络加密接口卡中,采用了ECC加密技术,可以在定义群中实现双线性映射,提供较小密钥,取得安全系数较好的保密效果[1]。在众多密码加密技术中,ECC技术性能稳定,并且安全级别较高。而网络加密接口卡的原理与加密芯片类似,能够防止非法服务器接入网络系统。从结构上来看,接口卡主要包含处理芯片和密码记忆芯片两部分,需要将ECC密码当成是基础,取得稳定加密效果。按照ECC密码体制,需要对点算法和模算法进行运用,加密速度取决于算法速度。在密码体系构建时,需要选择运算效率较高的方式,以便使硬件加密系统得到性能提升。采用多片数字信号处理器,能够实现算法并行,使解密速度得到加快。

二、基于计算机网络加密接口卡的硬件设计

(一)硬件设计思路在网络加密接口卡硬件设计上,需要采用标准网络管理协议实现硬件加密。不同于主机,计算机网络结构复杂,需要利用专用加密芯片或独立处理芯片才能完成密码运算。对接口卡硬件进行加密,需要将ECC密码体系当成是密钥,得到由加密芯片、硬盘、电子钥匙等构成的加密卡。利用芯片,可以获取钥匙、硬盘等信息,实现ECC密码加解密运算。缺少电子钥匙和加密芯片等部分,计算机将无法实现信息识别。因此在嵌入式系统中,采用硬件加密方式较之软件更加安全。在大型服务器中,采用该种硬件设计方式能够避免非法接入网络给系统带来的破坏。实际在接口选用上,I2C为智能芯片接口,拥有128KB独立存储空间,能够用于存储ECC密码。在接口中,包含128位芯片处理器,促使芯片接口具有较强的功能性和安全性。采用芯片嵌入技术,能够实现程序植入,运用代码方式将软件中部分算法或函数下载到芯片中,用于加解密运算。在硬件设计期间,可以采用C语言进行ECC运算程序编写,将普通I2C芯片转换为硬件加密接口。在对芯片内代码程序进行运行时,采用函数形式能够将结果当成是用户程序,使芯片获得较强运算能力和大下载空间,顺利实现程序代码升级,使接口加密效果得到进一步增强。在处理结点选择时,需要采用数字信号处理器,能够有针对性的实现密码运算。

(二)硬件结构设计结合硬件设计思路,计算机网络加密接口卡采用主从式多处理系统的硬件接口,配备双端存储器提高加解密运算速度。针对微型计算机,拥有与网络不同的硬件环境,还要采用并行处理系统结构满足硬件加密需求。采用该种结构,能够使访问冲突问题得到解决,允许用户对不同单元进行同时访问,降低冲突发生的可能性。利用结构实现结点运算,能够使各结点拥有独立存储器,促使运算期间数据存储需求能够得到满足。根据网络加密特点,需要配备两个高速数字信号处理器TMS320C50,与Pentium4构成三机并行处理系统。在处理器中,包含独立内存单元和32位浮点格式,具有较高运算精度。两个处理器作为独立子系统,需要利用ISA总线与PC连接,采用共享存储方式与主控机实现通讯。PC机是主控机,需要对静态调度算法进行执行,确保加解密任务能够实现合理调配。在微机网络中,文件传输字符超出500个,需要至少25对明密文组,提出了较高加密要求。而结点运算独立性较强,需要存储大量数据,因此应使各结点拥有局部存储器。但受并行规模和卡槽个数限制,最多允许10个从结点存在,所以需要利用共享式存储器加载程序满足加解密运算需求。在系统运行的过程中,需要由PC机向处理器发送复位命令,利用程序实现联机加载,将数据通过双端口RAM传输到各子系统中。在子系统与PC机实现并行计算的条件下,可以独立完成计算任务,然后将结果统一返回至PC机,实现结果输出。考虑到系统采用共享存储互连方式,还要完成并行EPROM的设置。利用控制端口,主机可以向子系统发出初始控制命令,使从结点得到启动管理。采用该种结构设计方案,能够对算法的并行性进行充分利用,促使系统加解密速度得到提高。

(三)硬件技术实现从硬件加解密技术实现过程来看,ECC加密在网络中运用需要得到适当调整,在系统三线并行结构基础上完成加密卡测试。作为具有较强运算性能的处理器,TMS处理器需要利用A结点进行加密任务的执行,然后利用B结点完成解密任务,合理实现结点任务的调配[2]。在实际运作中,RAM需要将全部初始数据提供给TMS系统,然后联合PC机一同执行运算任务。将16位并行EPROM当成是引导,可以顺利实现TMS初始化。为保证PC机能够顺利实现端口控制,还应使结点复位引脚稍低。在系统处于静止状态的情况下,需要在双端口存储器中输入程序代码,为主机调用提供便利。在存储器中,利用引导程序,可以进行引导字或其他引导参数的选择。针对复位引脚,需要利用控制端口置高。而在结点读取的过程中,考虑到程序本身超出32位存储器容量,需要完成128位存储器增设,确保加解密运算能够快速执行。考虑到结点程序较大,可以额外进行32位局部程序存储器的配置。采取该种方式,能够在访问系统时无需等待,因此能够使接口可靠性得到进一步提升。

三、结论

综上所述,采用ECC加密技术实现网络接口卡设计,可以将ECC密码体制当成是基础实现数字信号处理芯片硬件接口设计,得到的加密卡不仅具有较高安全性,同时具有一定可靠性,能够使数据运算、存储需求得到满足。

参考文献

[1]谭小虎,王勇,褚文奎,等.基于FC-AE-ASM协议的终端接口卡设计与实现[J].仪表技术与传感器,2017(08):35-40.

[2]覃超.基于TMS320C6455的高速通用总线接口卡设计与实现[J].电子质量,2017(07):98-102.

作者:陈赵飞 单位:松滋市职教中心