計算機網(wǎng)絡加密接口卡硬件研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡加密接口卡硬件研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機網(wǎng)絡使用過程中，需要保證接口數(shù)據(jù)的安全性?；诖耍疚膶τ嬎銠C網(wǎng)絡加密接口卡的加密技術(shù)原理展開了分析，從硬件設計角度對ECC加密技術(shù)在加密接口卡中的應用方法進行了探討，提出了加密接口卡硬件結(jié)構(gòu)設計方案和技術(shù)實現(xiàn)方法，為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：計算機網(wǎng)絡；加密接口卡；硬件設計

伴隨著計算機網(wǎng)絡的普及應用，網(wǎng)絡數(shù)據(jù)安全性問題引起了人們的廣泛關(guān)注。而在網(wǎng)絡系統(tǒng)中，接口卡加密技術(shù)是關(guān)鍵技術(shù)，關(guān)系到網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩?。加強對基于計算機網(wǎng)絡加密接口卡的硬件設計，能夠提高系統(tǒng)數(shù)據(jù)傳輸可靠性和安全性，因此可為計算機網(wǎng)絡發(fā)展提供技術(shù)支撐。

一、計算機網(wǎng)絡加密接口卡加密原理

在計算機網(wǎng)絡加密接口卡中，采用了ECC加密技術(shù)，可以在定義群中實現(xiàn)雙線性映射，提供較小密鑰，取得安全系數(shù)較好的保密效果[1]。在眾多密碼加密技術(shù)中，ECC技術(shù)性能穩(wěn)定，并且安全級別較高。而網(wǎng)絡加密接口卡的原理與加密芯片類似，能夠防止非法服務器接入網(wǎng)絡系統(tǒng)。從結(jié)構(gòu)上來看，接口卡主要包含處理芯片和密碼記憶芯片兩部分，需要將ECC密碼當成是基礎，取得穩(wěn)定加密效果。按照ECC密碼體制，需要對點算法和模算法進行運用，加密速度取決于算法速度。在密碼體系構(gòu)建時，需要選擇運算效率較高的方式，以便使硬件加密系統(tǒng)得到性能提升。采用多片數(shù)字信號處理器，能夠?qū)崿F(xiàn)算法并行，使解密速度得到加快。

二、基于計算機網(wǎng)絡加密接口卡的硬件設計

（一）硬件設計思路在網(wǎng)絡加密接口卡硬件設計上，需要采用標準網(wǎng)絡管理協(xié)議實現(xiàn)硬件加密。不同于主機，計算機網(wǎng)絡結(jié)構(gòu)復雜，需要利用專用加密芯片或獨立處理芯片才能完成密碼運算。對接口卡硬件進行加密，需要將ECC密碼體系當成是密鑰，得到由加密芯片、硬盤、電子鑰匙等構(gòu)成的加密卡。利用芯片，可以獲取鑰匙、硬盤等信息，實現(xiàn)ECC密碼加解密運算。缺少電子鑰匙和加密芯片等部分，計算機將無法實現(xiàn)信息識別。因此在嵌入式系統(tǒng)中，采用硬件加密方式較之軟件更加安全。在大型服務器中，采用該種硬件設計方式能夠避免非法接入網(wǎng)絡給系統(tǒng)帶來的破壞。實際在接口選用上，I2C為智能芯片接口，擁有128KB獨立存儲空間，能夠用于存儲ECC密碼。在接口中，包含128位芯片處理器，促使芯片接口具有較強的功能性和安全性。采用芯片嵌入技術(shù)，能夠?qū)崿F(xiàn)程序植入，運用代碼方式將軟件中部分算法或函數(shù)下載到芯片中，用于加解密運算。在硬件設計期間，可以采用C語言進行ECC運算程序編寫，將普通I2C芯片轉(zhuǎn)換為硬件加密接口。在對芯片內(nèi)代碼程序進行運行時，采用函數(shù)形式能夠?qū)⒔Y(jié)果當成是用戶程序，使芯片獲得較強運算能力和大下載空間，順利實現(xiàn)程序代碼升級，使接口加密效果得到進一步增強。在處理結(jié)點選擇時，需要采用數(shù)字信號處理器，能夠有針對性的實現(xiàn)密碼運算。

（二）硬件結(jié)構(gòu)設計結(jié)合硬件設計思路，計算機網(wǎng)絡加密接口卡采用主從式多處理系統(tǒng)的硬件接口，配備雙端存儲器提高加解密運算速度。針對微型計算機，擁有與網(wǎng)絡不同的硬件環(huán)境，還要采用并行處理系統(tǒng)結(jié)構(gòu)滿足硬件加密需求。采用該種結(jié)構(gòu)，能夠使訪問沖突問題得到解決，允許用戶對不同單元進行同時訪問，降低沖突發(fā)生的可能性。利用結(jié)構(gòu)實現(xiàn)結(jié)點運算，能夠使各結(jié)點擁有獨立存儲器，促使運算期間數(shù)據(jù)存儲需求能夠得到滿足。根據(jù)網(wǎng)絡加密特點，需要配備兩個高速數(shù)字信號處理器TMS320C50，與Pentium4構(gòu)成三機并行處理系統(tǒng)。在處理器中，包含獨立內(nèi)存單元和32位浮點格式，具有較高運算精度。兩個處理器作為獨立子系統(tǒng)，需要利用ISA總線與PC連接，采用共享存儲方式與主控機實現(xiàn)通訊。PC機是主控機，需要對靜態(tài)調(diào)度算法進行執(zhí)行，確保加解密任務能夠?qū)崿F(xiàn)合理調(diào)配。在微機網(wǎng)絡中，文件傳輸字符超出500個，需要至少25對明密文組，提出了較高加密要求。而結(jié)點運算獨立性較強，需要存儲大量數(shù)據(jù)，因此應使各結(jié)點擁有局部存儲器。但受并行規(guī)模和卡槽個數(shù)限制，最多允許10個從結(jié)點存在，所以需要利用共享式存儲器加載程序滿足加解密運算需求。在系統(tǒng)運行的過程中，需要由PC機向處理器發(fā)送復位命令，利用程序?qū)崿F(xiàn)聯(lián)機加載，將數(shù)據(jù)通過雙端口RAM傳輸?shù)礁髯酉到y(tǒng)中。在子系統(tǒng)與PC機實現(xiàn)并行計算的條件下，可以獨立完成計算任務，然后將結(jié)果統(tǒng)一返回至PC機，實現(xiàn)結(jié)果輸出?？紤]到系統(tǒng)采用共享存儲互連方式，還要完成并行EPROM的設置。利用控制端口，主機可以向子系統(tǒng)發(fā)出初始控制命令，使從結(jié)點得到啟動管理。采用該種結(jié)構(gòu)設計方案，能夠?qū)λ惴ǖ牟⑿行赃M行充分利用，促使系統(tǒng)加解密速度得到提高。

（三）硬件技術(shù)實現(xiàn)從硬件加解密技術(shù)實現(xiàn)過程來看，ECC加密在網(wǎng)絡中運用需要得到適當調(diào)整，在系統(tǒng)三線并行結(jié)構(gòu)基礎上完成加密卡測試。作為具有較強運算性能的處理器，TMS處理器需要利用A結(jié)點進行加密任務的執(zhí)行，然后利用B結(jié)點完成解密任務，合理實現(xiàn)結(jié)點任務的調(diào)配[2]。在實際運作中，RAM需要將全部初始數(shù)據(jù)提供給TMS系統(tǒng)，然后聯(lián)合PC機一同執(zhí)行運算任務。將16位并行EPROM當成是引導，可以順利實現(xiàn)TMS初始化。為保證PC機能夠順利實現(xiàn)端口控制，還應使結(jié)點復位引腳稍低。在系統(tǒng)處于靜止狀態(tài)的情況下，需要在雙端口存儲器中輸入程序代碼，為主機調(diào)用提供便利。在存儲器中，利用引導程序，可以進行引導字或其他引導參數(shù)的選擇。針對復位引腳，需要利用控制端口置高。而在結(jié)點讀取的過程中，考慮到程序本身超出32位存儲器容量，需要完成128位存儲器增設，確保加解密運算能夠快速執(zhí)行?？紤]到結(jié)點程序較大，可以額外進行32位局部程序存儲器的配置。采取該種方式，能夠在訪問系統(tǒng)時無需等待，因此能夠使接口可靠性得到進一步提升。

三、結(jié)論

綜上所述，采用ECC加密技術(shù)實現(xiàn)網(wǎng)絡接口卡設計，可以將ECC密碼體制當成是基礎實現(xiàn)數(shù)字信號處理芯片硬件接口設計，得到的加密卡不僅具有較高安全性，同時具有一定可靠性，能夠使數(shù)據(jù)運算、存儲需求得到滿足。

參考文獻

[1]譚小虎,王勇,褚文奎,等.基于FC-AE-ASM協(xié)議的終端接口卡設計與實現(xiàn)[J].儀表技術(shù)與傳感器,2017(08):35-40.

[2]覃超.基于TMS320C6455的高速通用總線接口卡設計與實現(xiàn)[J].電子質(zhì)量,2017(07):98-102.

作者：陳趙飛 單位：松滋市職教中心