一種基于zynq的小型密碼機(jī)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種基于ZYNQ的小型密碼機(jī)。
【背景技術(shù)】
[0002]近年來,隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的迅猛發(fā)展,整個(gè)世界已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代,互聯(lián)網(wǎng)的方便快捷、跨越時(shí)空的特性給人類社會(huì)帶來巨大的改變,影響到社會(huì)的各個(gè)方面。
[0003]人們開始利用這一便捷的基礎(chǔ)設(shè)施改變傳統(tǒng)商務(wù)活動(dòng)和辦公模式,進(jìn)行電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)辦公。當(dāng)前,B2C、B2B等電子商務(wù)活動(dòng)已經(jīng)相當(dāng)普及,電子報(bào)稅、網(wǎng)上審批等電子政務(wù)平臺(tái)建設(shè)發(fā)展得如火如荼,互聯(lián)網(wǎng)成為企事業(yè)單位遠(yuǎn)程辦公的理想平臺(tái)?;ヂ?lián)網(wǎng)終端也從電腦擴(kuò)展到手機(jī)、平板等移動(dòng)設(shè)備,并有向智能家居設(shè)備擴(kuò)展的趨勢(shì)。
[0004]然而,由于互聯(lián)網(wǎng)設(shè)計(jì)的開放性,導(dǎo)致互聯(lián)網(wǎng)用戶面臨諸多方面的安全威脅:身份認(rèn)證機(jī)制較弱,合法用戶容易被假冒,無法控制資源的訪問;攻擊者可以在線路上竊聽數(shù)據(jù),甚至篡改數(shù)據(jù)后重新發(fā)布到網(wǎng)絡(luò)上。另外網(wǎng)絡(luò)應(yīng)用還面臨拒絕服務(wù),線路竊聽、破壞數(shù)據(jù)完整性、機(jī)密性等方面的攻擊。這些安全問題已經(jīng)逐漸成為影響網(wǎng)絡(luò)應(yīng)用進(jìn)一步發(fā)展的瓶頸。
[0005]為了解決這些問題,業(yè)界開發(fā)了各種網(wǎng)絡(luò)安全技術(shù),以應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅。如PKI (公鑰基礎(chǔ)設(shè)施),數(shù)據(jù)加密、數(shù)字簽名,虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)和產(chǎn)品可以有效的解決遠(yuǎn)程身份認(rèn)證和數(shù)據(jù)保密問題。
[0006]對(duì)于一些關(guān)鍵行業(yè),國家是不允許使用國外產(chǎn)品的。但是國內(nèi)的產(chǎn)品,在性能、功能完備性、產(chǎn)品成熟度等方面還有不少差距,使得安全產(chǎn)品的應(yīng)用有諸多不便,其主要體現(xiàn)在兩個(gè)方面:
[0007]—,在高性能產(chǎn)品方面,國產(chǎn)密碼產(chǎn)品主要為主機(jī)加密服務(wù)器,存在性能相對(duì)較低、價(jià)格高等缺點(diǎn)。以過去常用的1024位RSA算法為例,美國的Cavium公司研發(fā)的芯片簽名速度可以達(dá)到每秒200000次,而我國最快的芯片只有每秒6000次;國外用于網(wǎng)絡(luò)通信的安全芯片,可以把網(wǎng)絡(luò)協(xié)議(IPSEC,SSL)和密碼算法結(jié)合在一起,而國內(nèi)只有單純實(shí)現(xiàn)密碼算法的芯片。
[0008]二,在小型化設(shè)備方面,國內(nèi)密碼產(chǎn)品主要以智能密碼鑰匙(KEY)為主,性能非常低,僅適合個(gè)人應(yīng)用場(chǎng)合。
[0009]本實(shí)用新型針對(duì)小型化密碼設(shè)備,提出一種以ZYNQ為核心的小型加密設(shè)備?!緦?shí)用新型內(nèi)容】
[0010]本實(shí)用新型所要解決的技術(shù)問題是針對(duì)現(xiàn)有技術(shù)的不足,提供一種基于ZYNQ的小型密碼機(jī)。
[0011]本實(shí)用新型解決上述技術(shù)問題的技術(shù)方案如下:
[0012]一種基于ZYNQ的小型密碼機(jī),包括ZYNQ主處理器、專用處理器和密鑰存儲(chǔ)器,所述ZYNQ主處理器包括ARM處理器和FPGA,所述ARM處理器與FPGA通過片內(nèi)高速總線連接,所述FPGA與專用處理器通過總線復(fù)用連接,所述專用處理器與密鑰存儲(chǔ)器連接,所述ARM處理器運(yùn)行嵌入式Linux。
[0013]本實(shí)用新型的有益效果是:本實(shí)用新型采用ZYNQ可編程器件,ARM處理器通過內(nèi)部高速總線與FPGA間進(jìn)行數(shù)據(jù)的傳輸,提高了數(shù)據(jù)傳輸效率,降低了系統(tǒng)的復(fù)雜度,降低了系統(tǒng)成本;同時(shí)由于采用了高速總線互聯(lián)、千兆以太網(wǎng)接口,提升了數(shù)據(jù)傳輸性能;采用FPGA實(shí)現(xiàn)算法運(yùn)算,極大的提高了算法性能,因此系統(tǒng)整體性能也獲得了極大的提升;采用了專用的處理器進(jìn)行密鑰的管理和權(quán)限的控制,使得密鑰不會(huì)在Linux系統(tǒng)中出現(xiàn),真正做到了物理隔絕,同時(shí)密鑰存儲(chǔ)以密文形式存儲(chǔ),保護(hù)了密鑰的安全,進(jìn)而保護(hù)了整個(gè)系統(tǒng)的安全。
[0014]在上述技術(shù)方案的基礎(chǔ)上,本實(shí)用新型還可以做如下改進(jìn)。
[0015]進(jìn)一步,所述FPGA其內(nèi)部例化一個(gè)雙口 RAM,第一接口通過片內(nèi)高速總線與ARM處理器互聯(lián),第二接口和專用處理器互聯(lián)。
[0016]采用上述進(jìn)一步方案的有益效果是:由于采用了高速總線互聯(lián)提升了數(shù)據(jù)傳輸效率和數(shù)據(jù)傳輸性能。
[0017]進(jìn)一步,上述技術(shù)方案還包括算法專用芯片,所述FPGA的第二接口通過總線復(fù)用與算法專用芯片和專用處理器互聯(lián),所述算法專用芯片和專用處理器均可通過復(fù)用總線對(duì)FPGA的雙口 RAM進(jìn)行數(shù)據(jù)讀寫,所述算法專用芯片實(shí)現(xiàn)存儲(chǔ)SMl加密算法,并與FPGA中的加密算法配合對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密。
[0018]采用上述進(jìn)一步方案的有益效果是:SM1算法采用專用算法芯片,其他算法均采用FPGA實(shí)現(xiàn),既提高了芯片的利用率,又能簡化板卡設(shè)計(jì),降低成本;同時(shí)FPGA通過總線復(fù)用與算法專用芯片和專用處理器互聯(lián),實(shí)現(xiàn)了完全雙工的數(shù)據(jù)傳輸模式。
[0019]進(jìn)一步,上述技術(shù)方案還包括外設(shè)模塊,其與ARM處理器和FPGA連接,所述ARM處理器對(duì)外設(shè)模塊進(jìn)行管理。
[0020]進(jìn)一步,所述外設(shè)模塊包括千兆以太網(wǎng)接口、USB OTG接口、實(shí)時(shí)時(shí)鐘、隨機(jī)數(shù)發(fā)生器、管理串口和存儲(chǔ)設(shè)備。
[0021]采用上述進(jìn)一步方案的有益效果是:接口方面,實(shí)現(xiàn)了千兆以太網(wǎng)接口,用于加密網(wǎng)絡(luò)數(shù)據(jù);集成了 USB OTG接口,既可以連接USB KEY或智能卡,進(jìn)行密鑰的備份恢復(fù),也可以接駁USB存儲(chǔ)設(shè)備,擴(kuò)展存儲(chǔ)空間;另外還有管理串口、板載存儲(chǔ)設(shè)備等,構(gòu)成功能完備的加密設(shè)備。
【附圖說明】
[0022]圖1為本實(shí)用新型實(shí)施例所述一種基于ZYNQ的小型密碼機(jī)結(jié)構(gòu)示意圖。
[0023]附圖中,各標(biāo)號(hào)所代表的部件列表如下:
[0024]1、ZYNQ主處理器,2、ARM處理器,3、FPGA,4、專用處理器,5、密鑰存儲(chǔ)器,6、算法專用芯片,7、外設(shè)模塊。
【具體實(shí)施方式】
[0025]以下結(jié)合附圖對(duì)本實(shí)用新型的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本實(shí)用新型,并非用于限定本實(shí)用新型的范圍。
[0026]如圖1所示,一種基于ZYNQ的小型密碼機(jī),包括ZYNQ主處理器1、專用處理器4和密鑰存儲(chǔ)器5,所述ZYNQ主處理器I包括ARM處理器2和FPGA3,所述ARM處理器2與FPGA3通過片內(nèi)高速總線連接,所述FPGA3與專用處理器4通過總線復(fù)用連接,所述專用處理器4與密鑰存儲(chǔ)器5連接。
[0027]所述ARM處理器2,其運(yùn)行嵌入式Linux系統(tǒng)進(jìn)行業(yè)務(wù)的調(diào)度和管理,用于根據(jù)接收到的業(yè)務(wù)請(qǐng)求包進(jìn)行相應(yīng)運(yùn)算,并將經(jīng)運(yùn)算的業(yè)務(wù)請(qǐng)求包發(fā)送給FPGA ;所述FPGA3,用于根據(jù)業(yè)務(wù)請(qǐng)求包向?qū)S锰幚砥?進(jìn)行密鑰權(quán)限驗(yàn)證,當(dāng)驗(yàn)證通過時(shí)通過預(yù)定加密算法對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密處理,將加密處理的業(yè)務(wù)數(shù)據(jù)通過ARM處理器2返回給請(qǐng)求方;所述專用處理器4,用于實(shí)現(xiàn)信息密鑰的管理和權(quán)限控制,根據(jù)業(yè)務(wù)請(qǐng)求包進(jìn)行權(quán)限驗(yàn)證;所述密鑰存儲(chǔ)器5,用于以密文形式存儲(chǔ)密鑰。
[0028]所