（通信与信息系统专业论文）安全网络接口模块的硬件设计.pdf

摘要 l i t1ilt l l ll lt it 1i iiil y 2 0 6 8 4 0 4 随着互联网迅猛发展，它在给人类带来便利的同时，也带来了日益增多的安 全问题。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连 接到互联网上，以充分共享、利用网络的信息和资源。然而，商业行为的互联网 化，使得互联网网络攻击被剧增的商业利益所驱动而爆发式增长。因此，建立一 种安全便捷的通信技术成为网络安全领域研究的热点。 本论文介绍了设计并开发的安全网络接口模块，该模块拥有身份认证和数据 加密的功能。首先介绍了安全网络接口模块的硬件平台、软件平台和安全性功能 设计。然后详细介绍了安全网络接口模块的并行接口通信方案。此并行接口通信 方案加入了缓冲区的设计，提高了并行接口数据通信的数据传输效率，使得安全 网络接口模块用户端的数据传输能力达到了与百兆网口数据传输能力相匹配的水 平，大大提高了安全网络接口模块的应用范围。最后，对安全网络接口模块进行 并行接口通信测试，表明并行接口在终端设备进行百兆速度读写操作时，能够有 效地传输数据，并能保证数据的正确性。 本课题的研究，顺应网络与信息安全的发展趋势，为用户提供了一种安全网 络通信工具，并在提高并行接口通信速率方面做出了一定的探索。 关键字：安全网络接口模块身份认证数据加密带缓冲区的并口通信 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e m e t ，t h ec o m p u t e rn e t w o r kt e c h n o l o g yn o to n l y b r i n g sc o n v e n i e n c e t om a n k i n d ，b u ta l s ob r i n g sag r o w i n gn u m b e ro fs e c u r i t yi s s u e s l o t so fb u s i n e s s e s ，o r g a n i z a t i o n s ，g o v e r n m e n t sa n da g e n c i e sa r eb e g i n n i n gt os e tu p a n dd e v e l o pt h e i rn e t w o r ka n d c o n n e c tt ot h ei n t e m e t ，t of u l l ys h a r ea n du s et h e i n f o r m a t i o na n dr e s o u r c eo nt h e i n t e r n e t h o w e v e r t h eu s eo ft h e i n t e r n e ti n b u s i n e s s r e s u l t s i n t h e e x p l o s i v eg r o w t h o f i n t e m e ta t t a c k sw h i c ha r e d r i v e n b yc o m m e r c i a li n t e r e s t s t h e r e f o r e ，e s t a b l i s h i n gas a f ea n d c o n v e n i e n tc o m m u n i c a t i o n t e c h n o l o g yh a sb e c o m eah o ta r e ao f n e t w o r ks e c u r i t y r e s e a r c h t h ed i s s e r t a t i o n d e s i g n sa n dd e v e l o p sas e c u r i t yn e t w o r ki n t e r f a c em o d u l e ，w h i c h h a s t h ef u n c t i o no fi d e n t i t ya u t h e n t i c a t i o na n dd a t ae n c r y p t i o n f i r s to fa l l ，i ts h o w s t h e h a r d w a r ep l a t f o r m ，s o f t w a r ep l a t f o r m ，a n ds e c u r i t yf u n c t i o n a l i t yo fs e c u r i t yn e t w o r k i n t e r f a c em o d u l e a f t e rt h a t ，i tg i v e sad i s c r i p t i o no ft h ep a r a l l e lc o m m u n i c a t i o np r o g r a m i n s e c u r i t y n e t w o r ki n t e r f a c em o d u l e t h i sp a r a l l e lc o m m u n i c a t i o np r o g r a md e s i g n e d w i t hab u f f e ri m p r o v e st h e e f f i c i e n c yo f d a t at r a n s f e rt h r o u g h o u tp a r a l l e lp o r t ，a n d e n a b l e st h ed a t ar a t eb e t w e e nt h em o d u l ea n dt e r m i n a lu n i tm a t c hw h i c ho fe t h e m e t p o r t ，w h i c hg r e a t l ye n h a n c e s t h er a n g eo fa p p l i c a t i o n so ft h es e c u r i t yn e t w o r k i n t e r f a c e m o d u l e a tl a s t t h ed i s s e r t a t i o nd e s c r i b e st h et e s to fp a r a l l e lc o m m u n i c a t i o n s i m p l e m e n t e di nt h es e c u r i t yn e t w o r ki n t e r f a c em o d u l e ，w h i c hi n d i c a t st h a tt h ep a r a l l e l c o m m u n i c a t i o nc a r le f f e c t i v e l yt r a n s m i td a t a a n de n s u r et h ea c c u r a c yo ft h ed a t aw h e n t e r m i n a ld e v i c et a k eao p e r a t i o no fr e a do rw r i t ea ta r a t eo fl6 0 m b p s r e s e a r c ho ft h i st o p i c ，w h i c hf o l l o w st h ed e v e l o p m e n tt r e n do fn e t w o r k a n d i n f o r m a t i o ns e c u r i t y ，p r o v i d e sas e c u r i t yn e t w o r kc o m m u n i c a t i o nt o o la n dh a sm a d e a c e r t a i na m o u n to f e x p l o r a t i o ni ni m p r o v i n gs p e e d o fp a r a l l e lc o m m u n i c a t i o n s e c u r i t yi n t e r f a c em o d e li d e n t i t ya u t h e n t i c a t i o n d a t ae n c r y p t i o np a r a l l e lc o m m u n i c a t i o nw i t hb u f f e r 第一章绪论 第一章绪论 近年来互联网迅猛发展，它在给人类带来便利的同时，也带来了日益增多的 安全问题。本章绪论主要介绍论文的研究背景和意义，分析安全网络接口模块研 究的意义和价值。内容共分为三个部分：第一部分对互联网发展现状和面临的安 全问题进行概述：第二部分介绍安全网络接口模块的设计和功能，并介绍模块的 并口通信设计；第三部分是论文的组织结构描述。 1 1 互联网的发展与网络安全 随着互联网的不断发展，全球互联网用户的总数已经超过1 0 亿。互联网是一 个开放的环境，任何人在任何有网络的地点于任何时间，都能接入到互联网之中。 毫无疑问，互联网已经成为大众生活中必不可缺的一部分，并对人类的生活和工 作产生重大影响。随着互联网的蓬勃发展，越来越多的商业活动开始依托互联网 进行，全球的电子商务贸易发展迅速，众多的企业和组织将计算机网络应用到自 身的组织和管理之中，各行业巨头都不同程度地通过互联网扩展自己的业务模式。 正由于互联网在人类社会中的大规模应用，越来越多的人正在随时随地使用 着互联网，越来越多的商业活动正在依托着互联网进行，导致越来越多的计算机 网络黑客将更多的目光投向了互联网，互联网的安全也不断呈现出新的课题。 我国互联网产业近年来迅猛发展，我国的网民数量也接近4 亿；目前我国已 经跃居世界互联网第一大国，互联网在国计民生中也发挥着越来越重要的作用， 由此也引发了很多新的安全问题。据中国互联网状况白皮书，我国是世界上 黑客攻击的主要受害国之一，我国同世界其他国家一样，面临黑客攻击、网络病 毒等违法犯罪活动的严重威胁。 现阶段的网络攻击呈现出四个主要特征1 2 0 j ： 1 ) 网络攻击次数增长迅猛：当网络维护者使用更好的安全防护措施来应对攻 击时，网络攻击者也开发出新的攻击手段：同时，发起网络攻击的门槛变 得更低，网络攻击者群体由当初的少数技术极客发展到包括普通的计算机 使用者；如此，攻击的手段与实例都在快速地增加。 2 网络威胁更加复杂：在互联网发展初期，很多网络攻击者为了炫耀技术进 行一些网络攻击；而当前，为了经济利益而进行网络攻击的行为更加常见， 有组织的攻击、恐怖行动、间谍活动等行为变得日益常见；与此同时，攻 击的手段也从d o s 转向了系统控制与消息窃取。 2安全网络接口模块的硬件设计 3 ) 未知漏洞的数量猛增：由于当前系统不可避免地使用到第三方的应用程序， 管理者对于系统的漏洞的掌握更加困难，未知漏洞的数量远超出己知的数 量，使得系统面临更多潜在的威胁。 4 ) 当前的安全防护方法失效：当前的攻击形式趋向与以应用程序与系统设施 为目标，传统的减缓攻击伤害的防护手段对于这个层次类别的攻击显得不 够有效。 1 2 安全网络接口模块技术及研究意义 针对当前网络攻击的特征，实践网络安全防护的新趋势是：首先确定处理安 全漏洞的优先级别，从而再关注于对系统影响最大、对关键任务系统最可能造成 伤害的的风险。安全防护的范例必须进行适当的微调。相对于基于攻击的安全防 护，即网络防护组织等待一个网络攻击的出现然后对其做出防护反应，一个更适 合的防护方式是关注于攻击者入侵系统所使用的漏洞与途径，防患于未然。 计算机网络的通信安全措施可以分为两种途径【2 l 】：保密通信与隐秘传输。保 密通信是对通信数据在通信发起端进行加密成为密文数据，再在通信的接收端进 行解密还原，使得在通信过程中，通信数据可以保持密文状态而达到保密性的功 能。 1 2 1 安全网络接口模块技术 安全网络接口模块是一个嵌入式系统。它包含两个用户接口( 并1 ：3 和串口) ，用 于与终端设备进行连接；同时，安全网络接口模块包含一个网络接口( 百兆以太网 口) ，用于接入网络。三个接口的功能如下： 1 ) 并口：主要的用户接口，可以提供高达百兆比特的传输速率，适用于高速 数据传输场合，符合主流百兆以太网的速度要求。 2 ) 串口：应用于开发阶段，进行系统配置；在产品使用中，适合用于对数据 时延要求不敏感的场合； 3 ) 以太网口：连接网络，发送与接受网络数据包。 安全网络接口模块为终端设备提供身份认证和数据加密的功能；各终端设备 在外部网络中进行数据通信时，安全网络接口模块为其提供了数据的保密通信。 对于身份认证功能，安全网络接口模块使用了椭圆曲线加密算法，协议的设计可 以抵抗多种类型的重放攻击；加解密及签名验证选用1 0 2 4 比特密钥，确保了数据 的机密性，完整性和身份的不可抵赖性。数据加密主要采用硬件加密方式：硬件 加密采用x x x 芯片，实现x x x 分组密码算法，该算法的分组长度和密钥长度均 为1 2 8 比特。 第一章绪论 1 2 2 带缓冲区的并行接口通信 由上一节介绍所知，安全网络接口模块的主要用户接口是并口，并行接口承 担着网络接口模块与终端设备之间进行数据通信的主要责任。在传统的并口通信 中，数据传输的速率并不能支撑大量数据通信的功能；在网络接口模块设计中， 采用了一种新型的、带缓冲区的并行接口数据通信模式，并行接口数据传输速度 可以达到与百兆网络数据传输速率相匹配。具有高速数据传输能力的并口通信， 使得网络接口模块的实际应用得到重要扩展。 1 3 论文的组织结构 本论文组织结构如下： 第一章介绍了研究背景，以及安全网络接口模块的设计和意义。 第二章介绍了安全网络接口模块系统的整体设计，包括硬件平台与设计，软 件平台与使用到的密码库和安全协议的设计。 第三章介绍了i e e e 1 2 8 4 传统并口数据通信模式，提出了安全网络接口模块 中使用到的带缓冲区的并口通信模式。 第四章介绍了带缓冲区的并口通信电路的f p g a 芯片实现，包括实现电路的 模型和内部设计。 第五章介绍了安全网络接口模块进行并口通信的测试流程与结果。介绍了测 试板的设计和测试参数。 第六章对本文所做的工作进行了总结，并给出了对将来研究的展望。 第二章安全网络接口模块的系统概述 第二章安全网络接口模块的系统概述 本章主要介绍安全网络接口模块的系统设计，包括了三个部分。第一部分介 绍安全网络接口模块的硬件平台和各子模块设计；第二部分介绍安全网络接口模 块的软件平台，包括操作系统和实现安全设计所使用的密码库程序。第三部分介 绍了安全网络接口模块的安全功能设计，包括身份认证和数据加密的实现方法。 2 1 安全网络接口模块嵌入式系统 安全网络接口模块是一个嵌入式系统，它通过串口和并口与终端设备连接， 为终端设备提供安全接入网络的解决方案。网络接口模块的功能定位要求其具有 较强的数据运算能力、良好的系统调度控制功能、友好高效的接口、小巧紧凑外 观布局等特点；嵌入式系统开发是当前主流的微系统开发方式。嵌入式系统是硬 件和软件的综合体，一般可以从两方面来理解嵌入式系统： 1 1 嵌入式系统是与应用紧密结合的，它具有很强的专用性，必须结合实际系 统需求进行合理的裁减利用。它必须与具体应用相结合才会具有生命力、 才更具有优势。 2 1 嵌入式系统必须根据应用需求对软硬件进行裁剪，满足应用系统的功 能、可靠性、成本、体积等要求。建立相对通用的软硬件基础，然后在其 上开发出适应各种需要的系统，是一个比较好的发展模式。 2 2 网络接口模块嵌入式系统的硬件平台 网络接口模块嵌入式系统的硬件模块1 2 】总共包括微处理器芯片、存储器芯片、 安全模块相关芯片、网口芯片及网口、串口电路与并口电路模块以及电源电路等 其它模块。硬件平台的整体框图与各模块间的连接关系如下图所示： 6 安全网络接口模块的硬件设计 图2 1 硬件平台的整体框图与各模块间的连接关系 2 2 1 嵌入式系统的微处理器核心 a r m 处理器作为一类主流的嵌入式微处理器，具有效能高、功耗低【3 】【4 】的特 点。a r m 处理器本身是3 2 位设计，但也配备1 6 位指令集。一般来讲存储器比等 价3 2 位代码节省达3 5 ，然而保留了3 2 位系统的所有优势。a r m 的j a z e l l e 技 术使j a v a 加速得到比基于软件的j a v a 虚拟机( j v m ) 高得多的性能，和同等的非 j a v a 加速核相比功耗降低8 0 。c p u 功能上增加d s p 指令集提供增强的1 6 位和 3 2 位算术运算能力，提高了性能和灵活性。a r m 还提供两个前沿特性来辅助嵌入 处理器的高集成s o c 器件的调试，它们是嵌入式i c e r t 逻辑和嵌入式跟踪宏核 ( e t m s ) 系列。 本嵌入式系统采用的a r m 类型微处理器型号为$ 3 c 2 4 4 0 ，其基于a r m 9 2 0 t 内核，此内核采用五级流水线和哈佛结构，提供1 1 m i p s m h z 的性能，是高性能 和低功耗的硬宏单元。a r m 9 2 0 t 具有全性能的内存管理单元m m u 、指令和数据 c a c h e 以及高速a r b a 总线接口。其中m m u 能提供强大的内存管理能力，为本 系统的功能实现所牵涉到复杂的加解密处理与大量的数据存储和传输提供了便利。 作为$ 3 c 2 4 4 0 芯片的c p u 芯核，1 6 3 2 位a r m 9 2 0 tr i s c 微处理器采用 0 1 8 1 m c m o s 标准单元结构，具有独立的1 6 k b 指令缓存和1 6 k b 数据缓存。 $ 3 c 2 4 4 0 内部结构复杂，提供可扩展的功能模块较多，主要有删9 2 0 t 内 核( 1 6 3 2 b i tr i s cc p t o ，独立的1 6 k b 指令和1 6 k b 数据缓存，m m u 虚拟内存管 第二章安全网络接口模块的系统概述 理单元，l c d 控制器，n a n df l a s hb o o tl o a d e r ，系统管理单元( s d r a m 控制器等) ， 3 通道d a r t ，4 通道d m a ，4 通道具备p w m 功能的定时器，i o 口，r t c ( 实时 时钟) ，8 通道l o b i t 精度a d c 和触摸屏控制器，i i c 总线接口，i i s 数字音频总线 接口，u s b 主机，u s b 设备，s d m m c 卡控制器，2 通道s p i 和p l l 数字锁相环 组成。$ 3 c 2 4 4 0 提供了一套比较完整的通用系统的外围设备，并且使得整个系统 消耗最少。正是因为它具有很多常用的功能模块，所以也免去了添加配置附加设 备的麻烦。 2 2 2 存储器 嵌入式系统的存储器包括用于存储处理器随机访问数据的存储单位和用于存 储操作系统、应用程序与数据的存储单元。 用于存储处理器随机访问数据的存储单位采用s d r a m ，型号为 h y 5 7 v 5 6 1 6 2 0 ，单片存储器能提供4 b a n k s 4 m b i t s x1 6 的存储容量，最高时钟频率 达到1 0 0 m h z 。对于3 2 b i t 数据总线的本系统，我们选用2 片h y 5 7 v 5 6 1 6 2 0 ，这样 总存储容量为6 4 m b 。 用于存储操作系统、应用程序与数据的存储单元采用n a n df l a s h ，型号为 k 9 f 1 2 0 8 。n a n df l a s h 为非易失性存储器，具有容量较大，改写速度快等优点。单 片k 9 f 1 2 0 8 具有6 4 m b 的存储容量，足够本系统的存储要求。 2 2 3 安全功能芯片 加密芯片x x x 为分组密码算法芯片，实现x x x 密码算法，该算法的分组长 度和密钥长度均为1 2 8 比特。x x x 芯片具有e c b 、c b c 和o f b 等多种运算模式 和多种封装形式，在e c b 模式下运算速率晟高可达到1 0 0 m b p s 以上，可满足各种 条件下的应用需求。 随机数发生模块采用x x x 芯片，x x x 为数字物理噪声源，用于产生真随机 数序列，是信息安全产品和密码产品中不可缺少的基础部件。会话密钥、装置密 钥的生成以及安全协议中的随机数、各种初始向量的设置等，都可以使用x x x 产 生真随机数序列其在通信、测量、声学等其它领域也有广泛用途。 2 2 4 网卡芯片 网卡芯片选用d m 9 0 0 0 ，这是一款完全集成的和符合成本效益的单芯片快速以 太网m a c 控制器，它包含一个1 0 1 0 0 m 自适应的p h y 和4 kd w o r d 值的s r a m 。 d m 9 0 0 0 支持8 位，1 6 位和3 2 位接口访问内部存储器，以支持不同的处理器。物 理协议层接口完全支持使用1 0 m b p s 下3 类、4 类、5 类非屏蔽双绞线和1 0 0 m b p s 8 安全网络接口模块的硬件设计 下5 类非屏蔽双绞线，完全符合i e e e8 0 2 3 u 规格。它的自动协调功能将自动完成 配置以最大限度地适合其线路带宽，同时还支持i e e e 8 0 2 3 x 全双工流量控制。 2 2 5 并口与串口 并口数据总线为8 3 2 位可选，并口的提供提高了本网络接口模块与外部连接 设备的兼容性；同时，为了提高并口传输的速度，本系统设计了并口模块电路， 采用f p g a 芯片。 并口模块电路为并口数据通道提供一个足够大的缓冲区，来缓冲并口数据， 提高并口读写效率。并口模块电路的设计采用x i l i n x 公司提供的f p g a 芯片， 型号为x c 3 s 1 0 0 e 。x c 3 s 1 0 0 e 芯片是x i l i n x 公司出品的低端系列s p a r t a n 3 e 中的 一款产品，价格相对低廉，但提供了并口模块电路设计所需资源，包括8 k b 的 b r a m ，丰富的可配置逻辑块c l b 。关于x c 3 s 1 0 0 e 芯片在第三章还会讲到。 串行接口的应用非常普遍，本网络接口模块为外部连接设备提供串行接口提 高了网络接口模块的适用性，增加一项接入功能。本模块的串行接口采用了标准 串口r s 2 3 2 。 2 2 6 硬件平台之外观 图2 2 1 硬件平台外观 第二章安全网络接口模块的系统概述 9 2 3 网络接口模块的软件平台 嵌入式系统是以应用为中心，以计算机技术为基础，并且软硬件可裁剪，适 用于应用系统对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统。 它一般由嵌入式微处理器、外围硬件设备、嵌入式操作系统以及用户的应用程序 等四个部分组成，用于实现对其他设备的控制、监视或管理等功能。 作为嵌入式系统的重要组成部分，嵌入式操作系统e o s ( e m b e d d e do p e r a t i n g s y s t e m ) 是随着嵌入式系统的发展而出现的，是嵌入式系统发展到一定阶段的产物。 嵌入式操作系统的出现，大大提高了嵌入式系统的开发效率，同时也促进了嵌入 式的发展。嵌入式操作系统并不是简单嵌入的操作系统，它除了具有通用操作系 统的基本特点外，在小巧、实时性、可装卸、可固化代码、强稳定性、弱交互性、 具备统一接口等方面也有突出的特点。 2 3 1u c l i n u x 嵌入式操作系统 u c l i n u x l 5 】是一种优秀的嵌入式l i n u x 版本，是m i c r o c o n t r 0 1 l i n u x 的缩写。它 秉承了标准l i n u x 的优良特性，经过各方面的小型化改造，形成了一个高度优化的、 代码紧凑的嵌入式l i n u x 。虽然它的体积很小，却仍然保留了l i n u x 的大多数的优 点。u c l i n u x 与l i n u x 在兼容性方面表现也很出色，u c l i n u x 除了不能实现f o r k ( ) 外，其余u c l i n u x 的a p i 函数与标准l i n u x 完全相同。 u c l i n u x 的特点有：内核可裁剪，高稳定性；开放的源代码，价格低廉；良好 的可移植性：可靠的系统安全；强大的网络功能；支持大量的周边硬件设备，驱 动丰富。 强大的网络功能、丰富的驱动程序、低廉的价格等优点非常贴合网络接口模 块的设计需求，u c l i n u x 是作为本系统设计的合适选择。 2 3 2 l i b t o m 密码库 l i b t o m 项目包括开源公共领域软件由t o ms t d e n i s 用标准c 语言写成。 l i b t o m 类库主要有四个部分组成：l i b t o m m a t h 、l i b t o m c r y p t 、l i b t o m n e t 和 l i b t o m p o l y 。 l i b t o m m a t h 软件库提供了密码学应用的算术基础，它被利用在l i b t o m c r y p t 和l i b t o m p o l y 。该库包含各种各样的任务比如基本的加法、减法、乘法、乘方、 除法，先进的算法比如快速的模缩减、幂乘运算等，这些基础可以保证计算高效 率实施。 l i b t o m c r y p t 是一个易于理解的、模块接1 2 1 化的加密工具集，为开发者提供了 一整套我们熟悉的并且公开的分组加密算法、单向哈希方程、加密模式、伪随机 l o 安全网络接口模块的硬件设计 数生成器、公钥加密和大量其它的例子。它通过模块化和标准a p i 使得开发者的 程序不用做大的修改就可以使用加密、哈希函数和伪随机数生成器，并且还有一 个包含了很多示例程序的完全用户手册，这些设计使得它使用起来非常方便。 l i b t o m p o l y 软件库提供了多项式运算的基础。它运用公共的软件库 l i b t o m m a t h ( 并不包含软件库l i b t o m m a t h ) ，来实现整数的运算并且扩展了整数运 算的功能实现多项式的四则运算。 l i b t o m n e t 软件库将t c p i p 协议建立在l i b t o m c r y p t 项部，它拓展了 l i b t o m c r y p t 库的功能，提供了一个相对简单在t c p i p 协议上的使用加密和认证 的数据流。这个库构造了一个简单的协议，它可以被使用在几乎任何地方并且保 证了足够的安全性。这个库里面的函数使用了b e r k e l e ys t y l e 模型的s o c k e t 函数， 并作了适当的修改。 t o m s f a s t m a t h 意思是非常快的数学库，事实上，它也非常的轻便易用。这个 库可以实现快速求大整数的幂运算和其它与纠错码、r s a 密码系统有关的函数。 这个库的绝大部分使用标准的c 语言来写的，有一小部分使用标准c 语言和汇编 程序混合而成。和l i b t o m m a t h 软件库相比较，这个库的运算速度快得多，并且相 当的灵活。 本项目中主要用到t o m s f a s l m a t h 和l i b t o m c r y p t 两个软件库，其中 l i b t c m c r y p t 的运算是建立在t o m s f a s t m a t h 基础之上的。l i b t o m c r y p t 的目的是 要作为一个灵活的实用库，而不是局限于任何特定的加密问题，它是为开发者提 供的工具集合。作为工具本身l i b t o m c r y p t 并不支持s s l 和o p e n p g p 消息，它不 会读取x 5 0 9 认证，也不会写p e m 数据，但它本身提供的函数却完全允许你自己 实现上述功能。 2 4 网络接口模块的安全性设计 网络接口模块的安全性设计包括身份认证与数据加密两个部分。身份认证用 于通信连接建立阶段；此时，通信双方需要交换彼此间身份信息，确认对方身份 交换通信参数；身份认证通过后，连接建立。数据加密用于数据通信过程之中， 通信双方通过身份认证中交换的通信密钥进行通信数据的加解密，确保通信数据 的保密性。 2 4 1 身份认证 网络接口模块的身份认证过程采用了椭圆曲线密码体制( e c c ) 用【10 1 。e c c 是一 种公开密钥密码体制，在1 9 8 5 年，由n e a lk o b l i t z 和v s m i l l e r 分别独立提出； 该算法具有安全性能高，计算量小，处理速度快，存储空间占用小和带宽要求低 等优点。 第二章安全网络接口模块的系统概述 用于身份认证过程的数据包结构为： 表2 4 1 身份认证数据包数据结构 a - b 的身份认证数据包结构： b 公钥加密( a _ i d i i bi d i i 会话密钥h m a c _ k e y l l c o u n t + a _ e c c 签名) ： b - a 的身份认证数据包结构： a 公钥加密( b i d + a 。i d i i 会话密钥i i i v + c o u n t l l b e c c 签名) ； 数据包参数说明： 1 ) 其中，ai d 是网络接口模块a 的l d 号，bi d 是网络接口模块b 的i d ； 每个网络接口模块的i d 号是唯一的，i d 号标识网络中唯一确定的某个网 络模块，与网络模块的公私钥相关联。 2 ) 数据包的最外层由接收端的网络接口模块对应的公钥进行加密可以有效 保证数据内容的保密性。 3 ) 数据包中的c o u n t 值为数据包发送的计数值，用以避免重放攻击。 4 ) 数据包中的m a ck e y 为消息认证码【6 】密钥，i v 是初始向量，都用于数 据加密过程，是完整的会话密钥的一部分。 一次由a 发起的身份认证过程，如下所述： 1 ) 首先，a 构造身份认证数据包a ，数据包中依次包含参数a 的i d 号、目 标b 的i d 号、随机产生的1 2 8 b i t s 会话密钥与消息认证码密钥、a 的c o u n t 值和a 对以上参数集合的e c c 签名。然后，a 用b 的公钥，对身份认证 数据包a 进行加密。 2 ) b 收到a 的身份认证数据包后，用自己的密钥进行解密，得到身份认证数 据包a 。然后，b 从a 中提取a 的e c c 签名，并验证签名的真实性。 3 1b 构造反向身份认证数据包b ，数据包中依次包含b 的i d 号、a 中提取的 a 的i d 号与会话密钥、随机产生的初始向量、b 的c o u n t 值和b 对以上 参数集合的e c c 签名。然后，b 用a 的公钥，对身份认证数据包b 进行 加密。 4 1a 收到b 的反向身份认证数据包后，用自己的密钥解密，得到反向身份认 证数据包b 。然后，a 从b 中提取b 的e c c 签名，并验证签名的真实性。 身份认证数据包经过目标方的公钥加密，保证了数据包中数据的保密性。一 次认证通信过程中没有完整的会话密钥， 两方的私钥得到完整的会话密钥信息后， 对会话数据解密，则需得到会话密钥和 m a ck e y 伪造消息认证码。 即使要进行攻击和破译，也需要先得到 再进行计算，提高了攻击成本。若直接 。若需要伪造会话数据，还需要得到 安全网络接口模块的硬件设计 2 4 2 数据加密 数据加密采用x x x 芯片实现。数据加解密过程，使用身份认证过程中协商确 定的会话密钥和l v 两个参数。 x x x 芯片实现x x x 分组密码算法，该算法的分组长度和密钥长度均为1 2 8 比特。x x x 随机数芯片为数字物理噪声源，用于产生真随机数序列。在本项目中 用x x x 随机数芯片来生成临时会话密钥和初始向量i v 。 会话数据包结构为： 会话密钥加密( 会话数据) 0m a c m a ck e y ( 会话密钥加密( 会话数据) ) ； 会话密钥加密保证了会话数据的保密性。消息认证码数据保证了加密数据的真实 性和完整性；收到信息后，先验证m a c 是否正确，不正确则说明数据被破坏或者 是伪造的。 2 5 本章小结 本章介绍了安全网络接口模块的系统架构。安全网络接口模块由嵌入式系统 实现；硬件平台包括a r m 微处理器、s d r a m 随机读写存储器、n a n df l a s h 非易 失性存储器、安全功能芯片和并口等外部接口；在软件方面，采用u c l i n u x 操作 系统，选用了l i b t o m 密码库，作为实现软件安全功能的程序库。安全网络接口模 块提供的安全功能包括身份认证和数据加密；身份认证采用e c c 密码体系，数据 加密由硬件实现，加密中使用到身份认证过程中协商的会话密钥、消息认证码密 钥和初始向量。 第三章带缓冲区的并口通信的概述 第三章带缓冲区的并口通信的概述 并行接口是通信电子设备之间进行通信时非常重要的一种接口类型；并口通 信相对与普通串口通信而言，具有较高的数据传输速度。本项目设计的网络接口 模块，采用并行接口作为与终端设备进行数据通信时的主要通信接口。在本项目 特定的需求下，设计了一种新型的、带缓冲区的并行接口物理电路和通信协议。 本章首先介绍了传统i e e e 1 2 8 4 并行接口通信的工作原理，然后再介绍本网络接 口模块设计的并口通信协议。 3 1 并行接口通信工作原理 3 1 1 并口与i e e e 1 2 8 4 并口 个人电脑接口包括串行接口和并行接口。相对于串口一次一比特传输数据， 并口则通常一次一个字节地传输数据。并口通信与串口通信的区别可以形象的描 述为下图的情况： 目目目国目一 图3 1 1 并口通信与串口通信的区别i 1 9 j 并行接口作为连接外设和主机的一种方式，早在1 9 8 1 年i b m 的p c 机中就有 采用。但是早期p c 机中的并行接口( 标准并行接口) ，只能实现主机到外设的数据 传送，而且为了完成从主机到外设的一个字节传送，要多次读写寄存器，速度很 慢。后来的p s 2 并行接口能实现双向数据传送，但是速度并没有提高。在人们的 不断努力下，在1 9 9 4 年，i e e e1 2 8 4 委员会发布了i e e e1 2 8 4 1 9 9 4 标准( 后面都简 称为i e e e1 2 8 4 标准) 作为并行接口的标准。其后又有其它组织发布了各种新的标 准：i e e e1 2 8 4 1 、i e e e1 2 8 4 2 、i e e e1 2 8 4 3 和i e e e1 2 8 4 4 标准l 憎j 。 基本上，i e e e 1 2 8 4 标准集合并协调了当时已在使用中的各种并行接口数据传 输方式。标准描述了一个外围设备与主机间进行异步、全连接、双向通信的系统。 异步通信是指一个通信事件时序的到来是对另一个事件的响应；虽然在通信流中 单独事件的具体时长与时钟是有序的，但是，总的通信时序不受时钟控制。全连 1 4 安全网络接口模块的硬件设计 接通信是指每个发送到控制信号都应收到一个确认的控制信号；设备只在接收设 备准备好接收数据时才发送数据；每一次传输都要被确认接收到。 3 1 2i e e e 1 2 8 4 并口的五种通信模式 i e e e 1 2 8 4 有五种通信模式：兼容模式( c o m p a t i b i l i t ym o d e ) 、半字节模式 ( n i b b l em o d e ) 、字节模式( b y t em o d e ) 、e c p 模式( e x t e n d e dc a p a b i l i t i e s p o r tm o d e ) 和e p p 模式( e n h a n c e dp a r a l l e lp o r tm o d e ) t 。接1 2 1 最初处于兼容模式，遵从 i e e e 1 2 8 4 标准的设备能够判断并且切换到双方都支持的模式。所有遵从 i e e e 1 2 8 4 标准的设备都必须支持兼容模式、n i b b l e 模式和协商过程。 1 ) 兼容模式( c o m p a t i b i l i t ym o d e ) 兼容模式是一种前向通道模式，即这种模 式将数据从p c 机传输到外围设备上。这种模式将一个字节( 8 比特) 的数据 一次性地传输到外围设备，是并口通信操作的默认模式。i e e e 1 2 8 4 兼容 端口至少能进行这种操作。 2 ) 半字节模式洲i b b l em o d e ) 半字节模式是一种反向通道模式，即这种模式 将数据从外围设备传输到p c 机上。这种模式将半字节( 4 比特) 的数据一次 性地传输到p c 机上。一旦这些半字节数据到达p c 机上，它们必须重新 组合成整字节；这个操作降低了总体的数据传输速率。 3 ) 字节模式( b y t em o d e ) 字节模式是另一种反向通道模式，这种模式是对 半字节模式的一种改进，可以一次性将一个完整字节传输到p c 机上。 4 1e p p 模式( e n h a n c e d p a r a l l e lp o r t m o d e )e p p 模式工作在前向及反向通道 上，在每个通道上传输完整的字节。相对于兼容、半字节、字节模式，e p p 模式的主要优势是它的速度。e p p 模式可以读或写一个字节的数据在单个 i s a 总线周期，包括握手协议需要的时间。前几种模式需要四个周期来传 输一个字节的数据。e p p 模式同时可以很快地转换它的数据传输方向，这 使得它成为并行接口数据存储设备一个好的选择模式。e p p 模式还包括了 兼容模式、半字节模式、字节模式这三种模式；这三种模式需要时都可以 使用。 5 ) e c p 模式( e x t e n d e dc a p a b i l i t i e sp o r tm o d e ) e c p 模式给并行接e l 数据传 输增加了另外一个精密的层。如同e p p 模式，e c p 模式中前向及反向通 道上传输整字节数据，并且，每个字节数据在单个i s a 时钟周期里传输。 另外，e c p 模式端口包括数据缓存、支持d m a 和数据压缩等功能。e c p 模式包括了所有其它的模式。 字节模式、e p p 模式、e c p 模式每一种模式都要求支持的硬件与软件设施，所 以并不像更基本的模式那样容易实施。而另一方面，这些高级的模式的优势在与 速度。 第三章带缓冲区的并口通信的概述 3 1 3 并口的类型 并行接口包括四种类型，分别是标准并行接口s p p ( s t a n d a r dp a i 认l l e l p o r t ) 、p s 2 口、e p p ( e n h a n c e dp a r a l l e lp o r t ) 和e c p ( e x t e n d e d c a p a s i l i t i e sp o r t ) 。 s p p 就是传统的p c 机并行打印机接口，它操作在兼容模式和半字节模式。并 口的第二个版本是i b m 公司的p s 2 ，它增加了字节模式，通常被称作简易双向 口或p s 2 类型口。第三种并行接口类型的名称e p p 来源于它所具有的速度最快 的通信模式e p p 模式。最后，e c p 类型的并行接口的名称来源于e c p 模式。 3 1 3 几种通信模式的握手协议【1 1 3 1 3 1 兼容模式协议分析 兼容模式与早期p c 机中b i o s 所使用的数据传输协议类似。主机在某一时刻 向外设送出一个字节，随后主机与外设之间通过b u s y 和h a c k 实现握手联系( 握手 关系见图) 。这也是p c 与i e e e1 2 8 4 兼容设备采用的默认传输模式。 d a t a n s t r o b e 、 ，厂一 b u s y，厂、 - - - _ _ _ _ _ _ _ _ - - - _ _ - - _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ r 1 _ _ _ _ _ _ _ _ _ _ _ _ _ _ - - _ - _ - - _ - _ _ - - _ _ _ _ _ _ 一 h a c k 弋一 图3 1 2 兼容模式数据传输握手 信号功能分析： 1 ) h o s t c l k n s t r o b e ：( 表示同一信号线的不同模式下信号名称，下同)设置 为低来把数据锁存到外设中。当n s t r o b e 低时，数据有效。 2 ) d a t a ：前向通道数据。 3 1p e r i p h c i k n a c k ： 外设输出一个负脉冲来应答主机传输来的数据字节， 表示己经被接收。 4 ) p e r i p h a c k b u s y ： 置高表示外设没有准备好接收数据。 当主机检测到b u s y 为低( b u s y = 0 ) 时，主机就通过d 0 d 7 向接口送一个需要 传输的字节。待数据线上数据稳定后，主机再发一个选通脉冲，使