嵌入式密碼設備的研究和設計.pdf

1、針對C/S架構下數據的傳輸和存儲安全問題,設計了數據保護的兩種密碼設備,一種是 USB密碼設備,服務于網絡中的客戶端,為敏感數據通過網絡進行傳輸提供安全保護;另一種是PCI加密卡,運行在網絡中的數據存儲服務器上,為存儲在服務器磁盤上的數據提供安全保護。課題研究了USB密碼設備和PCI加密卡的硬件接口功能設計,設備的軟件程序數據流程設計和軟件模塊的設計。
　　USB密碼設備是ARM處理器與Linux操作系統(tǒng)組成的小型嵌入式系統(tǒng),對數

2、據提供加密與解密等密碼服務。為了保障USB密碼設備使用的安全性,設計了密碼設備提供密碼服務的參數配置流程,進行了程序的實現(xiàn)。USB密碼設備提供密碼服務,客戶端 PC將數據經 USB數據線傳送到設備進行加密,然后以數據密文的形式通過網絡傳送到接收端PC,以此達到傳輸安全的目的。對數據在USB密碼設備的加密、解密、簽名和驗簽等密碼服務的數據處理過程進行了分析,并設計了相應的軟件。
　　PCI加密卡安裝在以Solaris為操作系統(tǒng)的大型

3、網絡存儲服務器的PCI槽中,為磁盤存儲的數據提供密碼服務。通過分析存儲在網絡磁盤的數據安全問題,提出了用PCI加密卡對數據加密后存儲的解決方案。服務器將存儲在磁盤上數據通過PCI總線傳送到PCI加密卡內進行加密,PCI加密卡和服務器磁盤控制器協(xié)同將加密后的數據經 PCI總線存儲在網絡磁盤中。根據 PCI加密卡所要實現(xiàn)的密碼功能,設計了 PCI加密卡具有的硬件模塊;設計了PCI加密卡具有的硬件接口。為了調用PCI加密卡的密碼算法模塊的功能

4、,對PCI密碼卡進行軟件模塊的的設計,研究分析了數據在程序中的處理流程。分析了Solaris系統(tǒng)驅動程序的工作流程,設計并實現(xiàn)了 PCI加密卡驅動程序。
　　C/S架構下客戶端將數據經過 USB密碼設備加密,以密文形式通過網絡傳輸,有力的保證了數據端到端傳輸過程的安全性。網絡存儲服務器端的PCI加密卡將存儲的數據進行加密存儲,降低了數據泄露的問題。嵌入式加密和解密設備可以為用戶數據提供安全、可靠、高效的密碼服務,保證數據的安全性。