函授計算機專業畢業論文
計算機技術加速社會現代化程序,計算機給人類杜會帶來巨大效益。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺議安全處理器
摘 要 通過對處理器技術的跟蹤,給出了基於密碼演算法的32位安全處理器的結構,並對密碼演算法核的結構和軟體進行設計與研究,最後結合安全處理器的應用領域,充分肯定了研究安全處理器的重要性。
關鍵詞 處理器、安全處理器、安全模組、密碼模組
1 引言
現有的安全技術似乎始終存在著侷限性,防火牆被動防禦無法阻止主動入侵行為、應用級過濾檢測與處理能力存在矛盾,揹負眾望的IPv6技術也無法鑑別主機、使用者真實身份,無法阻止攻擊報文。當系統的安全越來越岌岌可危,人們開始嘗試從晶片的角度去解決安全難題。要保證資訊保安首先要保證擁有自有版權的安全晶片。目前,安全晶片設計在資訊保安領域已取得了很大成績,在密碼學研究方面已經接近國際先進水平,嵌入式密碼專用晶片也已開發成功,但密碼晶片在功能與速度方面還滯後於系統和網路的發展,特別在高速密碼晶片方面與國際先進水平有很大差距。同時,在CPU方面,不管是通用處理器、嵌入式處理器還是專用微處理器技術已經很成熟,國內多個單位都把嵌入式處理器作為切入點,如中科院計算所的“龍芯”、北大微處理器中心的“眾志”、中芯的"方舟"等,嵌入式CPU已作為SOC晶片的核心,但很少考慮安全方面,特別是針對國內的專用密碼演算法。具有自主版權的CPU才是安全的CPU,只有具有自主智慧財產權的CPU不斷取得新突破,對我國的資訊安全才具有重大現實意義。隨著網路速度的不斷提高,微電子技術的不斷髮展,在晶片中加入安全功能成為一種趨勢,特別是在個人電腦的晶片設計中。研製安全處理器將是今後安全產品的發展趨勢。
2 安全處理器的技術跟蹤 2.1 嵌入式處理器
目前處理器的劃分從應用角度出發,分三類:通用處理器、嵌入式處理器、專用處理器。這些分類都是相對的,只是在一定程度上反映CPU的特性。
根據CPU的特性,選擇嵌入式處理器[2]為主要的研究物件。它的有利方面表現在:
1 晶片設計技術,EDA工具已有很大發展,完全可將一個完整的系統整合在一個晶片上,即SOCSystem On Chip。這一技術使開發速度大大加快,可實現自主的智慧財產權。
2 與嵌入式CPU配套的軟體,從嵌入式OS包括Linux和其他自主OS到在它上面執行的應用程式,不像PC的軟體那樣受到微軟壟斷的影響,完全可以自主開發。
3 嵌入式CPU對半導體生產工藝的要求適合我國的國情。多數不必採用最先進、昂貴的半導體工藝,能充分發揮國內現有的半導體生產能力。
系統晶片技術使嵌入式應用系統的開發越來越傾向於以32位CPU為核心,傳統的8位微處理器由於芯片面積小,開發方便,得到了廣泛的應用。但由於其匯流排寬度僅為8位元,效能相對較低。而隨著應用的不斷擴充套件,系統控制部分越來越複雜,對微控制器的效能要求也日趨提高。32位CPU核是發展趨勢,掌握了自主32位CPU核的技術,在安全應用領域具有重大意義。縱上所述,我們研究的安全處理器採用的是32位嵌入式處理器。
2.2 安全處理器
目前,市場大部分的安全產品採用傳統的應用電子系統設計,其結構都是通過CPU軟體運算密碼演算法或者將密碼演算法用硬體FPGA實現,然後用CPU控制。這樣的結構使安全產品的速度受到約束,產品的整合度不高,不能降低產品的成本。
對於安全處理器來說,不是以功能電路為基礎的分散式系統綜合技術,而是以功能IP為基礎的系統韌體和電路綜合技術。因此,安全處理器是集處理器和安全技術於一體。其功能的實現不再針對功能電路進行綜合,而是針對系統整體韌體實現進行電路綜合。電路設計的最終結果與IP功能模組和韌體特性有關,而與PCB板上電路分塊的方式和連線技術基本無關,從而使所設計的結果十分接近理想設計目標。當前,國外已經有些公司研製生產出了安全協議處理器,如Hifn公司近日推出最具價效比的HIPP II 8155安全協議處理器,適用於路由器、交換機及閘道器等IPsec和SSL等應用。但是這些產品使用的是標準的公開演算法如AES,DES等,不能滿足國內安全產品的需要。文章所設計的安全處理器是基於專用演算法的32位處理器。
3 安全處理器的設計
安全處理器的設計將包括嵌入式作業系統、嵌入式系統程式和應用程式的開發;軟體與硬體的劃分、協同設計、協同模擬;電路的綜合、佈局佈線等等。在完成對當前微處理器、SOC設計技術和安全處理器等新技術的跟蹤後,結合對CPU和密碼晶片的實踐,設計了安全處理器的結構、演算法核的結構和軟體。
3.1 安全處理器結構
安全處理器採用的基本體系結構如下:
採用這種系統結構,CPU能通過內部匯流排控制各個模組部分,DMA控制器也能通過內部匯流排控制各個模組之間的資料傳輸。且CPU能響應各個模組的中斷,中斷控制器控制著優先順序和響應模式;匯流排控制器控制著內部匯流排的狀態;安全模組能產生中斷並具有狀態值可供查詢和使用。
安全處理器能獨立作為數字訊號處理器DSP 使用;也能通過PCI、儲存器擴充套件等通用介面連線顯示器、硬碟等外設、儲存器可以組成微計算機環境。
作為專用晶片時,一般用來研製安全裝置,對使用者的資料進行保護。將密碼演算法模組掛在系統總線上,系統匯流排採用ARM公司的AMBA 2.0規範[1],密碼演算法模組有主模式和從模式兩種工作模式,通過微處理器核來初始化、配置密碼模組。這樣,單個的SOC[3]可以實現網路加密,當安全處理晶片接受一個從MAC發來的資料包後,由作業系統的TCP/IP應用程式分析資料包,根據協議提取加/脫密操作有關的資料,將密碼模組設定為從裝置,安全處理器按照密碼模組的要求,送相關的地址、長度、或者金鑰等引數,然後將密碼模組置為主裝置,由密碼主裝置申請匯流排傳輸,從MAC或儲存器中讀入資料,進行加、脫密演算法運算,新增一些必要的資訊,將結果資料送到MAC或者目的儲存器中。採用這種結構不但實現了使用一個安全處理器就完成了網路資料包的加脫密,而且由於密碼模組直接掛在系統總線上,提高了加脫密速度。同時由於整合在一個晶片上,增加了密碼模組的安全性。從而根據不同的使用者需求,研製開發成不同種類的安全保密裝置。
3.2 安全模組的結構
安全模組分為專用密碼演算法核、公開密碼演算法核、運算加速器和快速驅動引擎。安全模組核心部件掛接在系統的高速總線上,為了提高其利用率,採用虛擬部件的結構和演算法部件驅動引擎。不同的演算法操作對應不同的指令,這些指令為專用指令,需要編譯器的支援或者通過微指令執行。物理定址範圍一般較窄,輸入/輸出支援DMA、I/O、Burst等匯流排結構的所有操作。操作的策略實現預置/預測機制,採用4位指令執行狀態標記。密碼演算法核預設兩組物理實體,實體間相互獨立。演算法的邏輯位寬128bit,為部件級流水線的工作方式。資料處理按序進行,操作結果按序寫入,回寫操作受指令的執行狀態控制。算核中還嵌入部分微程式碼,支援特定的應用和專用演算法的測試、密碼演算法的自動配置和引數下載,從而確保密碼演算法硬體的可靠性和安全性。
密碼演算法部件的結構如下:
Reset復位來自晶片的復位控制器模組,中斷及響應與晶片的中斷控制器相連,狀態反映在晶片的狀態暫存器中,CLK來自晶片的PLL模組,最高頻率為160MHz,地址線、資料線等與晶片的內部匯流排相連,擴充套件控制可以連線已有的外部安全密碼模組。
密碼演算法核採用兩種工作方式主裝置模式和從裝置模式。當工作在主裝置模式時,寫完金鑰後,密碼模組按AHB規範[1]申請匯流排,在請求匯流排成功後,密碼模組將源地址傳送到總線上,將源地址中的資料讀入SFIFO中,釋放資料匯流排,處理器可以並行完成其餘任務。同時,模組內部從SFIFO中讀出資料,進行演算法運算,同時將加密結果寫入EFIFO中。通過這種工作方式,可以提高加脫密速度,並行完成任務。密碼模組工作在從裝置模式時,處理器以儲存器模式訪問專用演算法核,適應於低速產品的需要。
3.3 安全處理器的軟體特徵
安全處理器的軟體是實現嵌入式系統功能的關鍵,對安全處理器系統軟體和應用軟體的要求也和通用計算機有所不同。
1 軟體要求固態化儲存。為了提高執行速度和系統可靠性,嵌入式系統中的軟體一般都固化在儲存器晶片或作為BIOS。
2 軟體程式碼高質量、高可靠性。儘管半導體技術的發展使處理器速度不斷提高、片上儲存器容量不斷增加,但在大多數應用中,儲存空間仍然是寶貴的,還存在實時性的要求。為此要求程式編寫和編譯工具的質量要高,以減少程式二進位制程式碼長度、提高執行速度。
3 系統軟體OS的高實時性是基本要求。
4 在多工嵌入式系統中,對重要性各不相同的任務進行統籌兼顧的合理排程是保證每個任務及時執行的關鍵,單純通過提高處理器速度是無法完成和沒有效率的,這種任務排程只能由優化編寫的系統軟體來完成,因此係統軟體的高實時性是基本要求。
5 多工作業系統是知識整合的平臺和走向工業標準化道路的基礎。
4 安全處理器的應用
安全處理器的應用很廣闊,既可以用來設計終端加密裝置,又可以設計線路式加密裝置,完成批資訊加/脫密處理、數字簽名、認證和金鑰管理等功能。安全處理器具有PCI、MAC、USB等介面,直接與介面器件相連。線路上的資料流通過介面晶片流入安全處理器晶片的相應介面模組,資料被接受。CPU對收到的一幀包資料進行處理,支援SDLC/HDLC、PPP、DDN、FR等協議,需要加脫密的資料通過處理器晶片的內部匯流排與密碼模組進行交換,由密碼模組完成加脫密操作,處理完的資料最後由CPU控制通過相應的介面傳送出去。安全處理器將專用密碼演算法核和處理器整合在一個晶片上,最大限度的減少了部件之間的連線,提高了系統的安全性和可靠性,充分保證了高效能和高性價比,優越性會越來越明顯,必將會得到更廣泛的應用。
參考文獻
〔1〕AMBA Specification Advanced Microcontroller Bus Architecture Specification
〔2〕北京大學“吉利久SoC的技術支援機嵌入式系統設計”
〔3〕“SOC技術及國內發展現狀”《世界電子元器件》北京海爾積體電路設計有限公司賴祥寧
<<<下頁帶來更多的
計算機發展的論文