30000字硕士毕业论文高速单片机中匹配PCMCIA加密卡的设计研究

论文类型：硕士毕业论文

论文字数：30000字

论点：加密,算法,密码

论文概述：

课题研究背景及意义本文来源于公安部金盾办、信通局联合委托开发的公网(GPRS/CDMA)移动数据安全接入与认证管理系统。IP安全接入系统是其一个重要组成部分，完成移动终端通过

论文正文：

高速单片机中匹配PCMCIA加密卡的设计研究

第一章绪论        1.1课题研究背景及意义本文来源于公安部金盾办、信通局联合委托开发的“公网(GPRS/CDMA)移动数据安全接入与认证管理系统”。IP安全接入系统是其一个重要组成部分，完成移动终端通过公用移动通信网到公安信息网的IP层网络安全接入，而PCMCIA加密卡则是负责实现高速加密来保证建立高效、可靠的公安公网IP安全接入系统和平台。由于笔记本操作系统的强大和开放性，它可以用于承载数据查询、业务处理、移动办公等几乎所有种类的移动应用;PCMCIA作为笔记本不可缺少的标准接口，其标准不断升级，数据传输速度也越来越快;因此，基于PCMCIA接口标准的安全PCMCIA卡提供密码服务是较理想的选择;并且它能够为各种基于笔记本的安全应用提供标准的密码服务。       1.2加密卡概述及国内外研究现状1.2.1加密卡概述数据加密是一种主动的信息安全防范措施，是解决信息安全的重要手段和有效方法。依据加密原理和方式，目前所采用的加密方法主要有两种:软件加密和硬件加密。相对于软件加密，硬件加密通常具有更好的安全性等特点[}l。其中，加密卡是典型的硬件加密产品。加密卡是一种基于计算机总线接口的、能够提供密码服务功能的密码部件，能用来实现计算机网络保密通信和个人终端文件数据安全存储。相比于软件加密，加密卡具有密码运算速度快、不占用主机处理器资源、安全等特点和优势。另外采用了物理噪声技术后，加大了硬件实现加密强度。加密卡通常具备两个基本功能:一是密码运算功能，加密卡基于硬件实现密码算法，可以完成对数据的加/脱密运算、杂凑运算和签名/验证运算;二是密钥管理功能，加密卡作为一个可信的密码模块，应当能够现场产生会话密钥，提供存放私钥证书、密钥及其他必需的私有秘密数据的存储资源，提供密钥管理函数，实现密钥分级保护，确保任何密钥任何时候不以明文形式暴露于加密卡之外[0加密卡作为一个可信的密码模块，还应当具备自身安全防护功能，能够防止任何非法用户针对加密卡的攻击，防止加密卡在失控环境下泄露内部秘密信息，给整个信息安全系统造成威胁[0在使用上，加密卡应当具有使用方便、安装简单、便于更新和升级等特点。.2.2国内外研究现状加密卡本身要考虑以下几个因素:控制CPU、加密算法种类、算法实现方式、安全存储、接口等[fblf}l。       国内的加密卡现在大多采用DSP、高速单片机作为主控CPU，或用FPGA/CPLD实现的软核微处理器[f51;DSP比单片机速度一般要快很多，不过价格较单片机高[fslfblf}lfgl，采用美国cygnal公司的高速单片机C8051F系列也不失为较好的选择，其速度是原51单片机的近100倍;常见的加密算法有DES,3DES,RSA,AES,ECC(椭圆曲线密码体制)等[9lUolU)f[2l;对于与计算机接口的选择有PCI,PCMCIA,USB等等[131[151[171;对于密码算法实现方式主要有基于微处理器或DSP、基于专用密码算法芯片和基于可编程器件FPGA/CPLD等!13][14]0PCI加密卡是通过PCI总线与PC机相连接的，由于PCI总线是一种32/64位并行的数据总线接口，对于64位的PCI总线，在工作于33MHz情况下，它的最高传输速率可达2112Mb/s，所以，PCI加密卡可以实现与PC主机的高速数据通信〔Slf})f121f}31f}41f}g1。另外，由于个人笔记本电脑都不提供PCI总线接口，所以PCI加密卡不能用于个人笔记本终端上。笔记本上可选用PCMCIA接口。       目前笔记本的PCMCIA接口技术发展迅速，速度一直在提高，是笔记本的不可缺少的接口。从加密卡实现的功能上看大多有对数据进行加密，实现网络通信的安全，可对硬盘、光盘或其它存储媒质上传输的数据加密[}s)[}910由于信息技术和网络速度的飞速发展，信息安全的重要性己经摆在首位。尤其是商用密码市场，对于信息加密保护的要求越来越高，己不能再满足于原来的软件加密或者低速的硬件加密。市场迫切需要高速的、加密强度更高的硬件加密产品的出现，市场前景良好。1.3本文的主要研究工作在课题的进展过程当中，本文主要研究了以下工作:(1)分析了加密卡的国内外研究现状及功能特点。主要涉及主控处理器、加密算法种类、算法实现方式、安全存储、接口等。主控处理器可采用单片机、DSP和用FPGA/CPLD实现的软核微处理器等;对于密码算法实现方式主要有基于微处理器或DSP、基于专用密码算法芯片和基于可编程器件FPGA/CPLD等;(2)研究了PCMCIA加密卡的相关设计技术。       研究了PCMCIA标准、PCMCIA接口特点;对当前加密卡中实现密码算法模块所采用的不同方式进行了分析和比较;研究了加密卡的安全初始化技术，分析了目前加密卡所采用几种不同初始化方式的特点及存在的问题。(3)研究了PCMCIA加密卡的系统结构以及硬件模块构成，设计了加密卡的整体硬件架构。从PCMCIA加密卡的总体目标及设计思想出发，研究了PCMCIA加密卡的系统结构  参考文献[1]吴云.加密卡的设计与实现.吉林大学硕士学位论文(CNKI > .2006. 04[2]尹军.基于DSP的数据加密卡与图像压缩平台系统设计与实现.国防科学技术人学硕十学位论文 (CNKI)2002. O1[3]孙立新.基于RSA算法的数据加密卜的设计.哈尔滨理}_人学学报.2003. 08[4]曾健平.计算机软件的硬加密卜.湖南大学学报.2004. 02[5]袁金国.利用PCI总线接口的软夕}加密卜设计.微计算机信息. 2005年第21卷于丽兵.基于51单片机的ISA加密卡设计.大连海事大学学报.2007. 06利佩贤.基于PCI总线加密卜的设计与实现.微计算机信息.2005年第21卷谭浩强.C程序设计.清华人学出版社.1991年7月何斌.3G移动通信系统中KASUMI算法的密码芯片和加密卜研制.西南交通人学硕十学位论文(CNKI).2003. 06郑元九.基于FPGA的硬件加密卜研究与设计.西南石油学院硕十学位论文(CNK工). 2005. 03张宇.基于FPGA及Nios软核处理器的硬盘加密卜设计.硕十学位论文(CNK工).2004. 04郭兰.加密卡的研制与加密算法的FPGA实现.电子科技人学硕士学位论文(CNKI> 2004. 06苏云学，祝跃飞.高速密码卡的设计与实现.计算机f:程与应用.2003. 29[14]董威，戎蒙恬，王佳梁.高性能的PCMCIA数据加密卜的设计与实现.计算机[程与应用.2003. 27[15]马骏，戎蒙恬.基于PCMCIA接口数据加密算法的硬件实现.上海交通人学学报.2004. 10[16]欧阳晓青，黄鲁，王荣生一种嵌入式USB主机的应用、电子技术.2004. Hanson, R. J. Portable RSA Encryption-Decryption Subprogram for Protecting ProprietarText.美国政府能源报告(DE) . 2004. 07阳先强.基于文件的数据加密解密应用系统的研究和实现「D].哈尔滨_L:程人学，2002. 2李金花，周大水，李大兴.AES算法在DSP中的实现及优化.计算机l:程.2004. 6张立朝.基于加密卜的安全传输方案设计与实现.微计算机信息.2007年第23卷第4-3期袁金国，李清宝，白燕.利用USB总线接口的软件加密卜设计.电子技术.2004. 11  摘要 7-8 ABSTRACT 8 第一章 绪论 9-13     1.1 课题研究背景及意义 9     1.2 加密卡概述及国内外研究现状 9-10         1.2.1 加密卡概述 9-10         1.2.2 国内外研究现状 10     1.3 本文的主要研究工作 10-11     1.4 本文的结构 11-13 第二章 PCMCIA加密卡相关设计技术研究 13-20     2.1 密码学相关理论 13-14         2.1.1 加密通信模型 13         2.1.2 算法和密钥 13         2.1.3 对称密码体制和公开密码体制 13-14     2.2 密码算法的实现方式研究 14-16         2.2.1 基于微处理器或 DSP的实现方式 14-15         2.2.2 基于专用密码算法芯片的实现方式 15         2.2.3 基于 FPGA/CPLD的实现方式 15-16     2.3 加密卡安全初始化技术研究 16-17         2.3.1 安全初始化的目的及意义 16         2.3.2 加密卡的安全初始化方式 16-17     2.4 PCMCIA接口技术研究 17-19         2.4.1 PCMCIA标准 17-18         2.4.2 PCMCIA接口特点 18-19     2.5 本章小结 19-20 第三章 PCMCIA加密卡的总体设计 20-27     3.1 总体设计 20-21         3.1.1 总体目标 20         3.1.2 设计原则 20-21     3.2 系统逻辑结构与工作原理 21-22         3.2.1 系统逻辑结构组成 21         3.2.2 系统工作原理 21-22     3.3 硬件模块构成 22-23     3.4 软件模块构成 23-26     3.5 本章小结 26-27 第四章 硬件电路的设计与实现 27-48     4.1 加密卡整体硬件架构设计 27-28     4.2 主控模块 C8051F122 28-34         4.2.1 C8051F122主要组件特性 28-30         4.2.2 C8051F122片上资源的分配及利用 30-33         4.2.3 C8051F122主控流程 33-34     4.3 PCMCIA接口电路 34-36     4.4 缓冲芯片双口RAM IDT71V321 36-37     4.5 SCB2算法芯片 SSX30-C 37-42     4.6 RSA算法芯片 SIC03-A 42-45     4.7 PCB板设计 45-47     4.8 系统功耗 47     4.9 本章小结 47-48 第五章 软件设计与实现 48-68     5.1 软件开发与调试工具 48-49     5.2 软件模块实现 49-62         5.2.1 PCMCIA加密卡的主控流程 49-50         5.2.2 主要软件模块实现 50-55         5.2.3 对称算法的加密解密 55-58         5.2.4 非对称算法的加密、解密、签名和验证 58-62     5.3 加密卡驱动程序设计 62-65         5.3.1 WDM及开发工具简介 62         5.3.2 WDM驱动程序模型 62-63         5.3.3 驱动实现的关键技术 63-65     5.4 加密卡性能测试 65-67         5.4.1 测试环境 65-66         5.4.2 测试结果 66-67     5.5 本章小结 67-68 第六章 安全性设计 68-76     6.1 加密卡初始化 68-71         6.1.1 参数初始化 70         6.1.2 口令认证与初始口令设置 70-71     6.2 密码算法 71     6.3 密钥管理体系 71-74     6.4 加密卡硬件安全保护机制 74-75     6.5 本章小结 75-76 第七章 结束语 76-78