天地一體化網絡具有信道開放、衛(wèi)星節(jié)點暴露、異構網絡互聯等特點,相比傳統地面網絡更易遭受實體假冒、非授權訪問、信息竊取、重放攻擊等安全威脅,面臨前所未有的安全挑戰(zhàn)。隨著云計算和大數據的發(fā)展,數據中心的數據越來越復雜,既有結構化數據也有非結構化數據,這些數據均需要服務器進行處理,更需要高性能的設備進行加密存儲保護。針對這些數據所面臨的威脅,提供一種安全的保護措施變得極為重要。傳統的密碼卡設計在速度和安全性上均無法滿足以上業(yè)務數據吞吐率高,在線并發(fā)服務數高等特點,因此在現有密碼卡的基礎上研究安全可靠的高性能密碼卡關鍵技術來保護網絡和信息安全是非常有必要的。本文將立足于國密算法及標準~([1]),研究基于PCI-E的高性能密碼卡的關鍵技術,在提高其性能的同時保證安全和可靠性。它作為一個獨立的密碼單元,同時具備數據加解密、完整性保護、身份認證、密鑰管理(密鑰生成、分發(fā)、儲存等)、權限管理等功能。該密碼卡采用了PCI-E高速串行總線標準,硬件描述語言實現密碼算法,使得該密碼卡具備高速的數據加解密性能及與宿主機之間高速的響應能力。本文的研究內容主要為以下幾個方面:(1)根據密碼卡的應用場景,從安全性方面、性能方面和安全防護方面進行需求分析,提出了高性能密碼卡總體所要實現的目標。根據需求提出了密碼卡系統的總體框架并進行了分析�；诋斍把芯楷F狀提出了密碼卡的硬件體系結構,通過設計硬件隔離的方式來保護密碼卡的內部數據,通過設計FPGA外置高性能DDR實現海量的密鑰緩存來提高密碼服務的并發(fā)性能,提高了密碼運算的性能和安全性。提出了密碼卡的軟件體系結構,并對該框架中的每個模塊的功能進行了詳細介紹。該框架能夠很好地實現系統的功能和可擴展性。提出了密碼服務引擎作為密碼運算的調度模塊,解決了復雜的高并發(fā)性密碼服務請求,多密碼算法交叉計算及統一虛擬化管理的問題。(2)根據密碼卡使用場景的需求,設計了密碼卡系統的密鑰體系,在此基礎上使用三級密鑰結構進行保護,對密鑰的分類和具體的管理策略進行了詳細介紹。基于密碼卡的軟硬件系統框架提出了密鑰管理系統的框架并詳細介紹了每個模塊的功能。設計了密鑰的存儲保護結構并提出了密鑰的緩存機制;提出了基于USB Key且適用于密碼卡系統的登錄模型和身份認證協議來提高用戶獲取密碼服務時身份認證的安全性。(3)設計并實現了密碼卡的硬件結構,初始化流程及密碼服務流程;設計實現了密鑰管理體系中密鑰存儲和緩存的方案以及管理的流程。最后分別對密碼卡的硬件,功能及密碼運算性能進行了檢測,其結果達到了總體目標的要求。該密碼卡充分利用硬件加密的速度優(yōu)勢和PCI-E傳輸的高速性能,為用戶提供安全高速的數據加解密、數字簽名以及驗簽等安全服務。既可應用到信息安全通信系統中的端到端加密,又可以作為VPN加密網關、數據安全平臺、服務器密碼機等商用密碼產品的基礎密碼模塊,也可作為各種信息安全密鑰管理系統中的核心構件,具有廣泛的系統集成和應用潛力。
【學位單位】：西安電子科技大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：E11
【部分圖文】：

功能測試流程
【參考文獻】

相關期刊論文 前9條

1 王九林;夏瀟;王一帆;;密碼服務平臺的設計與實現[J];北京電子科技學院學報;2015年04期

2 崔晨琪;孟李林;李小龍;;基于PCIE的高速密碼卡PCB設計與研究[J];西安航空學院學報;2015年01期

3 姜寧;陳建春;王沛;石婷;;基于FPGA的PCIe接口實現[J];電子科技;2014年10期

4 彭陽;孟李林;李年;李莉;;基于FPGA的高速加密卡設計與實現[J];電子科技;2013年06期

5 何映偉;鄧小艷;吉慶兵;;一種混合密碼體制下的密鑰管理方案[J];通信技術;2012年01期

6 王根義;;一種支持AES的數據加密卡的設計[J];制造業(yè)自動化;2010年14期

7 劉懷蘭;侯昕;王佳;;改進的基于USBKey的動態(tài)身份認證方案[J];華中科技大學學報(自然科學版);2010年11期

8 容曉峰,蘇銳丹,劉平,周利華;高性能密碼服務器的并行數據處理[J];系統工程與電子技術;2005年06期

9 楊波,馬文平,王育民;一種新的密鑰分割門限方案及密鑰托管體制[J];電子學報;1998年10期

本文編號：2881931