（通信与信息系统专业论文）链路层加密网卡预研与软硬件平台设计.pdf

摘要 随着互联网技术的发展，计算机网络丰富的信息资源给人们带来了越来越快 捷和方便的服务，但同时出于其丌放性和超越组织与国界等特点，也带柬了突出 的网络信息安全问题，如目前大多数网络设备在数据链路层都是明文传输，特别 是i p 地址、端口、应用协议等信息都暴露在外，给攻击者和入侵者以可乘之机。 因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计 算机网络自身的安全性是非常必要的。 本文应用数据加密技术提出了一种数据链路层上的安全解决方案，即用链路 层加密网卡对局域网内部的所有链路层数据提供加密和认证服务，保护i p 地址等 信息不泄漏。文中介绍了数据链路层加密网卡的原理，给出了链路层数据加密的 密钥管理方案和实现步骤，详细叙述了网卡软硬件平台的建立过程。具体来说， 本文所做的主要工作如下： 1 分析了当前以太网卡应用的广泛性和其中存在的安全问题，详细介绍了以 太网卡的工作机制和加密网卡实现的理论依据； 2 对实现加密网卡系统的主要技术进行了归纳，特别介绍了嵌入式设计过程 和i e e e 8 0 2 1 0 协议： 3 设计了一套较完整的数据加解密控制系统，并完成了设计方案的软硬件平 台以及调试环境的搭建； 4 介绍了系统方案中的各个功能模块，分析了陔系统中a r m 和u c l i n u x 这一 体系结构的应用，并在此基础上讨论了方案中密钥管理功能的软件实现 给出了编写密钥管理应用程序的流程。 用c 、汇编语言实现部分软件编程，用p r o t e l 实现原理图、p c b 设计。 关键词：a r mu c l i n u xi e e e8 0 2 1 0密钥管理 a b s t r a c t w i t ht h ei m p r o v e m e n to fi n t e r n e tt e c h n o l o g y ，c o m p u t e rn e t w o r k sa r e p r o v i d i n g p e o p l e w i t ha b u n d a n ti n f o r m a t i o n a l o n gw i t hm o r ea n dm o r eq u i c ka n dc o n v e n i e n t s e r v i c e ，a tt h es a m et i m e ，i t so p e n i n ga n di n o r g a n i z a t i o nb r i n go b v i o u si n f o r m a t i o n s e c u r i t yp r o b l e m ，f o re x a m p l e ，m o s to fc u r r e n tn e t w o r ke q u i p m e n t st r a n s m i td a t ai n p l a i nt e x to nl i n kl a y e r , s ot h ei n f o r m a t i o ni n c l u d i n gi pa d d r e s s ，p o r ta n da p p l i c a t i o n p r o t o c o l sa r ee x p o s e do u t s i d e ，w h i c hg i v e sc h a n c et oa t t a c k e r sa n di n v a d e r s s oi t sv e r y n e c e s s a r y t oc a r r yo u tp r o t e c t i o nm e a s u r et oa s s u r en e t w o r k s s e c u r i t y t h i s p a p e rp r o p o s e s as e c u d t yr e s o l u t i o ns c h e m eo nd a t al i n k l a y e ru s i n g e n c r y p t i o nt e c h n o l o g y , t h a ti s t os a y , t h ee n c r y p t i n gn e t w o r kc a r dw i l lp r o v i d ea l ld a t a o nd a t al i n k l a y e r w i t h e n c r y p t i o n a n da u t h e n t i c a t i o n s e r v i c e s ，p r o t e c t i n g s u c h i n f o r m a t i o na si pa d d r e s sf r o m l e a k i n g i n t h i s p a p e r , t h ep r i n c i p l e o fe n c r y p t i n g n e t w o r kc a r do nd a t al i n kl a y e ri si n t r o d u c e da n dt h es c h e m eo fm a n a g i n g k e y sa p p l i e d t od a t al i n kl a y e re n c r y p t i o na sw e l la si t sa c t u a l i z i n gs t e p sa r ei n t r o d u c e d f u r t h e r m o r e ， t h e p r o c e s so fe s t a b l i s h i n gt h e s o f t w a r ea n dh a r d w a r ep l a t f o r mo ft h e e n c r y p t i n g n e t w o r kc a r di sd e s c r i b e di nd e t a i l i nt h ec o n c r e t e ，t h em a i nw o r kc a nb es u m m a r i z e da s f o l l o w s ： 1 t h eu n i v e r s a lu s eo fc u r r e n te t h e r n e tn e t w o r kc a r da n dt h e s e c u r i t yp r o b l e mi n n e t w o r ka r ea n a l y z e d t h ew o r km e c h a n i s mo fe t h e r n e tn e t w o r kc a r da n dt h et h e o r y f o u n d a t i o no f r e a l i z i n ge n c r y p t i n gn e t w o r k c a r da r ei n t r o d u c e di nd e t a i l 2 v a r i o u s t e c h n o l o g i e s u s e dt or e a l i z et h e e n c r y p t i n g n e t w o r kc a r d s y s t e m a r e s u m m a r i z e d ，e s p e c i a l l y , t h ea r md e s i g n i n gp r o c e s sa n d t h ep r o t o c o lo fi e e e 8 0 2 1 0 a r ei n t r o d u c e d 3 as e to fi n t e g r a t e ds y s t e mc o n t r o l l i n gd a t ae n c r y p t i o na n dd e c r y p t i o ni s d e s i g n e d a n di t ss o f t w a r ea n dh a r d w a r ep l a t f o r ma l o n gw i t ht h ed e b u g g i n ge n v i r o n m e n to f t h ed e s i g ni sb u i l du p 4 e v e r yf u n c t i o nm o d u l eo ft h es c h e m ei se x p l a i n e d ，t h ea p p l i c a t i o no fa r m a n d u c l i n u xi nt h i ss y s t e mi sa n a l y z e d ，o nt h i sb a s i s ，t h ea c t u a l i z a t i o ni ns o f t w a r eo ft h e k e y sm a n a g i n gf u n c t i o n i nt h es c h e m ei sd i s c u s s e da n dt h ef l o wc h a r to fk e y s m a n a g i n gp r o g r a m i sp r e s e n t p a r to fp r o g r a mp e r f o r m a n c e sa r er e a l i z e di nca n da s s e m b l el a n g u a g ea n dt h e p r i n c i p l ec h a r to fp c b i sr e a l i z e dw i t hp r o t e l k e y w o r d ：a r m u c l i n u xi e e e s 0 2 1 0 k e y sm a l a g i n g 创新性声明 本人卢明所t 交的论文是我个人在导师指导r 进行的研究r 作及取得的研究成果。尽我 所知，除了文中特别加以标注希致谢中所罗列的内容以外，论文中不含有其他人已经发表或 撰写的研究成果；也不包含为获得西安电子科技人学或其它教育机构的学位喊证i 而使h j 过 的材料。与我一同r 作的同占对本研究所做的任何贡献均已住论文中作了明确的说明并表示 了谢意。 中请学何论文与资料若有不实之处，本人承担一切相关责任。 本人签名：盏捆 关于论文使用授权的说明 本人完全了解西安电子科技人学有关保留和使h 学何论文的规定，即：研究生在饺攻渎 学位期间论文工作的只是产权单位属撕安电子科技人学。本人保证毕业离校后，发表论文城 使用论文工作成果时署名单位仍然为西安电子科技人学。学校有权保留送交论文的复印什， 允许查阅和借阅论文：学校可以公布论文的全部或部分内容，可以允许采州影印、缩印戏其 它复制手段保存论文。( 保密的论文在解密后遵守此规定) 本学位论文属丁保密，在年解密后使用本授权is 。 本人签名：鲎翻 日期望墨兰! 塑 导师签名：二雄 日期 第一章绪论 第一章绪论 1 1 计算机网络安全领域的概述 在信息技术飞速发展的今天信息安全与保密技术开益成为人们关注的焦点。 互联网的飞速发展将政务、商务、以及人们的日常生活紧密联系在一起。网络丰 富的信息资源和快速方便的服务方式给人们带来了极大的方便，但同时也带柬了 安全问题，信息安全问题只益受到各国政府、科技界和企业界的高度重视。在信 息安全领域中，由于计算机网络的丌放性和超越组织与国界等特点，使其在安全 性上存在的隐患犹为突出。 国际标准化组织( i s o ) 对计算机系统安全的定义是i t l ：为数据处理系统的建立 以及所采用的技术和管理的安全实施保护，避免计算机硬件、软件和数据因偶然 和恶意的原因遭到破坏、更改和泄露。由此可以将汁算机网络的安全理解为：通 过采用各种技术和管理措施，使网络系统f 常运行，从而确保网络数据的可用性、 完整性和保密性。由这些定义可以看出，建立网络安全保护措施的目的是确保经 过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性 等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还 要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安 全僳护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的 重要问题。 1 2 加密网卡课题的引出及意义 目前，网络安全技术主要包括数据加密技术、防火墙技术、防病毒技术等。 数据加密技术是为提高信息系统的数据安全性、保密性和防止秘密数据被破解所 采用的主要手段之一。t c p i p 是实现网络间互连的主要协议，而局域网的主要协议 是i e e e8 0 2 系列。从网络体系结构来说，i e e e8 0 2 系列协议处于数据链路层，位 于物理层和网络i p 层之间。目i j i 大多数网络设备在数据链路层都是明文传输，特 别是i p 地址、端口、应用协议等信息暴露在外，给攻击者和入侵者以可乘之机。 很多安全协议如i p s e c 、t l s 等都是针对l p 层和传输层的解决方案，对i p 地址并 没育提供保护j 。 本项目要丌发的加密网卡是数据链路层上的安全解决方案，对一个局域网内 部的所有链路层数据提供加密嗣j 认证服务，保护i p 地址等信息不泄漏。加密网卜 链路层加密网 预研与软硬仆平台设汁 对上层各种应用是透明的，对目的已经在运行的各种没有安全防护的应用系统可 以提供一种极为便利的解决方案。加密网卡加密了所有i p 层以上的信息，包括i p 地址、端口等，使得攻击者无法获得主机的有关信息，增加了其攻击的难度；还 可以利用加密网卡在一个局域网的若干主机中建立一个虚拟局域网( v l a n ) ，实 现安全网和非安全网的网络隔离：可以根据m a c 地址实现更加安全的访问控制， 攻击者如果不知道讵确的密钥，即使冒充合法的m a c 地址也无法成功的进入一个 配备加密网卡的主机。 从以上分析可以看出，在一个局域网内部，使用加密网卡对用户数据进行加 密是实现局域网安全的有效方案，因此丌发加密网卡是十分必要的，对于促进我 国信息系统的信息安全有积极作用。 1 3 课题采用的主要技术和预期的目标 1 3 1 采用的相关技术 加密网卡上需要实现数据链路层网络胁议，为方便系统的实现，我们采用 “a r m + 嵌入式操作系统”的方式设计系统的软硬件平台。 在硬件平台的设计上，除了要具备普通以太网卡的功能外，对数据的控制和 加解密需要由专用的芯片实现。我们采用当前流行的a r m 处理器作为主控c p u 束完成钣卡上相关硬件模块的控制，从而实现数据的接收、加解密和发送。数据 的加解密采用专用的商用算法芯片实现。 软件平台主要为我们的密钥管理应用程序提供运行环境。我们采用嵌入式操 作系统u c l i n u x 作为平台，它的内核经过裁减后留下应用程序需要的部分( t c p i p 协议栈等) 来承载密钥管理应用程序。整个操作系统和应用程序的容量相对于桌 面系统来说非常小，可以下载到板卡的f l a s h 中运行。 1 3 2 加密网卡最终要达到的效果 整个加密网卡系统设计完成后将应用于普通局域网中。它具备的基本功能有下 面几个： ( 1 ) 与计算机采用p c i 总线接口，与网络采用双绞线l u 4 5 接1 ：3 。可采用屏蔽 或非屏蔽双绞线。 ( 2 ) 在配备加密刷譬的置机之删通信时提供d i i 解密和完整性保护服务 ( 3 ) 适用于备f t t ，l 流操作系统，并且对上层应用是透明的。用户原来n j 衄用程 序在安装了加密网卜后元需更改。 第一章绪论 ( 4 ) 可以灵活进行密钥分配和密钥协商的中心化管理吼 ( 5 ) 经软件设置后可以屏蔽加密功能，在局域网中当作普通网卡使用。 1 4 本论文研究的内容及安排 本项目的主要目标是研究数据链路层加密网卡的密钥分配和管理系统，并以 此为理论基础进行加密网卡软硬件平台的设计，为后续的实现以及商用化工作提 供理论和实验环境。论文主要研究的几项内容如下： 1 加密网卡 该漫备完成网络数据的加解密和完整性保护功能，通过p c i 总线与计算机通 讯，并通过1 0 b a s e t 等网线与其他计算机通讯。论文中包括其实现原理的分折及 实际板卡的设计和主要模块的调试过程。 2 加密网卡驱动程序 为保证加密网卡对各种系统应用程序部是透明的，需要针对不同的操作系统， 开发不同的驱动程序。在本论文中研究了l i n u x 操作系统下驱动程序的原理和丌发 的流程，w i n d o w s 下的驱动程序开发本文中没有涉及。 3 密钥管理系统 局域网中各个主机的加密网卡之间的通信密钥需要一个密钥管理系统，向各 个加密网卡分配会话密钥。为了加密网卡可以走向实用，本项目中要丌发一个密 钥管理系统。 出于整个项目是由两人合作研究，论文正文的章节内容安排将结合作者的具 体工作详简不一： 第二章以太网卡的工作机制与加密可行性分析：简要介绍基础知识，讨论加 密网卡实现的可行性。 第三章加密网卡的系统设计方案：详细介绍整个系统的设计思路以及采用的 具体方法。 第四章加密网卡控制模块的设计与实现：参照实际工作时记录的笔记，突出 重点的叙述控制系统的设计流程和调试时的感受。 第五章数据加密模块的设计与实现：结合i e e e8 0 2 1 01 办议和前人( 负责密 钥管理部分研究的师兄) 的研究成果，进一步详细描述加解密原理，给出了密钥 管理程序的设计流程。 第六章外围电路的设计与实现：结合实验有侧重的给出了部分外围电路的设 计、调试方法。 第七章总结与展望：简要总结了整个论文研究的内容以及在项目中的作用， 在此基础上提 i 丁后续1 ：作的研究内容。 链路层加密网 顶研i o 软崾什平台砹汁 最后附上实际板卡的原理图和实物图。 第二章以太网 l ：作机制与加密可行性分忻 第二章以太网卡工作机制与加密可行性分析 2 1以太网卡工作机制 要想对网卡数据进行加密，首先要深入了解网卡的工作原理及其他相关技术， 掌握网卡的工作机制：然后从网卡工作机制分析网卡加密的可行性。下面将从这 两个方面进行阐述。 2 1 1 以太网卡的组成与工作过程 网卡本身是l a n ( 局域网) 的设备，通过网关、路由器等设备就可以把局域 网挂接到i n t e r a c t 上，而i n t e m e t 本身就是无数个这样的局域网组成的。网卡有许 多种，按照数据链路层控制束分有以太网卡，令牌环网卡，a t m 网卡等；按照物 理层束分类有无线网卡，r j 4 5 网卡，l 司轴电缆网卡，光线网卡等等。它们的数据 链路控制、寻址、帧结构等不同；物理上的连接方式、数据的编码、信号传输的 介质、电平等也不同。 以太网卡一般由物理层控制部分、数据链路层控制部分以及与p c 的接口( p c i 或i s a 等) 控制部分三部分组成。 以太网网卡包括o s i 模型的两个层：物理层和数据链路层。物理层定义了数 据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等， 并向数据链路层设备提供标准接口。数据链路层则提供寻址机构、数据帧的构建、 数据差错检查、传送控制、向网络层提供标准的数据接口等功能。 网卡中负责数据链路层扔议处理的芯片一般称之为m a c 控制器。物理层协 议处理的芯片则称之为p h y 。大部分网卡把m a c 和p h y 的功能做到了一颗芯片 中，比如i n t e l8 2 5 5 9 网卡和3 c o m3 c 9 0 5 网卡。但是m a c 和p h y 的机制还是单 独存在的，只是外观的表现形式是一颗单芯片。当然也有很多网卡的m a c 和p h y 是分丌做的，比如d l i n k 的d f e 5 3 0 1 等。以太网数据链路层又包含两个子层 分别是m a c ( 介质访问控制) 子层和l l c ( 逻辑链路控制) 子层。以太网卡的 m a c 芯片不但要实现m a c 子层和l l c 子层的功能，还要提供与主机的数据进行 交换的p c i 接口。m a c 从p c i 总线收到i p 数据包( 或者其他网络层协议的数据 包) 后，将之拆分并重新打包成最大1 5 1 8 b y t e ，最小6 4 b y t e 的帧1 4 】。这个帧罩面 包括了目标m a c 地址、自己的源m a c 地址和数据包里面的协议类型( 比如i p 数据包的类型用8 0 表示) 。最后还有一个d w o r d ( 4 b y t e ) 的c r c 码。 以太网m a c 芯片的一端接汁算机p c i 总线，另外一端就接到p h y 芯片_ = 。 链路层加密网膏顶研与软腰竹平台设计 以太网的物理层又包括m i f g m i i ( 介质独立接口) 子层、p c s ( 物理编码子层) 、 p m a ( 物理介质附加) 子层、p m d ( 物理介质相关) 子层、m d i 子层。而p h y 芯片是实现物理层的重要功能器件之一，实现了上述物理层的所有的予层的功能。 以太网卡的工作过程如下： 发送数据时，网卡首先侦听介质上是否有载波( 载波由电压指示) ，如果有， 则认为其他站点f 在传送信息，继续侦听介质。一旦通信介质在一定时间段内( 称 为帧问缝隙i f g = 9 6 微秒) 是安静的，即没有被其他站点占用则丌始进行帧数据 发送，同时继续侦听通信介质，以检测冲突。在发送数据期阳j ，如果检测到冲突， 则立即停止该次发送，并向介质发送一个“阻塞”信号告知其他站点已经发生 冲突，从而丢弃那些可能一直在接收的受到损坏的帧数据，并等待一段随机时f n j ( c s m a c d 确定等待时问的算法是二进制指数退避算法) 。在等待一段随机时间 后，再进行新的发送。如果重传多次后( 大于1 6 次) 仍发生冲突，就放弃发送。 接收时，网卡浏览介质上传输的每个帧，如果其长度小于6 4 字节，则认为是 冲突碎片。如果接收到的帧不是冲突碎片且目的地址是本地地址，则对帧进行完 整性饺验，如果帧长度大于1 5 1 8 字节( 称为超长帧，可能由错误的l a n 驱动程 序或干扰造成) 或未能通过c r c 校验，则认为陔帧发生了畸变。通过饺验的帧被 认为是有效的，网卡将它接收下柬交给上层协议处理。 2 1 2 以太网卡的相关技术 以太网卡是一种能充分体现网络协议的硬件实体。在实现网卡功能的过程中， 参考诸多物理层和数据链路层的协议和标准，构成相关技术。 以太网物理层和数据链路层的工作方式采用c s m a c d ( 载波侦听多路访问 冲突检测) 的控制技术。数据链路层和物理层各自实现自己的功能，相互之间不 关心对方如何操作。二者之间有标准的接口( 例如m i i ，g m i i 等) 来传递数据和控 制。以太网卡的物理层可以包含很多种技术，常见的有r j 4 5 ，光线，无线等，它 们的区别在于传送信号的物理介质和媒质不同。这些都在i e e e 的8 0 2 协议族中有 洋细的定义。本项目中采用的i u 4 5 的网卡属于i e e e 8 0 2 3 定义的范围。 在物理层，p h y 在发送数据的时候，收到m a c 过来的数据后( 对p h y 来说， 没有帧的概念即不对地址、数据或c r c 加以区分，而全部当作数据) ，每4 b i t 就增加l b i t 的检错码，然后把并行数据转化为串行流数据，再按照物理层的编码 规则( 1 0 b a s e d t 的n r z 编码或1 0 0 b a s e d t 的曼彻斯特编码) 把数据编码，再转 变为模拟信号发送 b 去。接收数据时的流程与之相反。 在物理层和链路层之问，通过i e e e 定义的标准的m i l g i g a m l l ( m e d i a i n d e p e n d e n ti n t e r f a c e ，介质独立界面) 界面连接两层。m i i 界面传递了肘络的所玎 第一二章以太网 i 作机制与加密可 ，性分忻 数据和数据的控制。 m a c 对p h y 的工作状态的确定和对p h y 的控制则是使用s m i ( s e r i a l m a n a g e m e n ti n t e r f a c e ) 界面通过读写p h y 的寄存器来完成的。p h y 罩面的部分寄 存器也是i e e e 定义的，这样p h y 把自己目d i 的状态反映到寄存器晕面，m a c 通 过s m i 总线不断的读取p h y 的状态寄存器以得知目前p h y 的状态，例如连接速 度，双工的能力等。当然也可以通过s m i 设置p h y 的寄存器达到控制的目的，例 如流控的打丌关闭，自协商模式还是强制模式等。 2 2 链路层数据加密可行性分析 幽以上分析我们可以看出，数据的加解密算法并不是攻关的重点，关键是数 据在什么时候被加解密和如何控制明密文。 2 2 1 加密网卡的理论基础 局域网的主要i 办议是i e e e8 0 2 系列。从网络体系结构来晚，i e e e8 0 2 系列协 议处于数据链路层，位于物理层和网络l p 层之间。本文研究的加密网卡是基于数 据链路层数据的加密设备。数据链路层通常分为l l c ( l o g i c l i n kc o n t r 0 1 ) 子层和 m a c 子层，l e e e8 0 2 1 0 协议【5 】在紧挨着m a c 子层之上的l l c 子层内定义了一个 s d e ( s e c u r i t y d a t ae x c h a n g e ) 子层，它在协议模型中的位置如图2 1 所示。 ll l c 子层 f l li s d e 子层 i 数据链路层 8 0 2 38 0 2 1 1 0 m a cm a c 8 0 2 38 0 2 1 1 物理层 p h y s i c a lp h y s i c a l l 幽2 ，li e e e8 0 2 数据链路层分层模型 由于s d e 子层在m a c 子层之上，没有涉及物理层，因此可以为以太网( 8 0 2 3 ) 和无线局域网( 8 0 2 u ) 等多种标准提供安全数掘交换服务。我们通过存该于层中 使用密码机制柬提供跨m a c 层的安全服务。 链路层加密网 顶研与软硬什平台设计 1 e e e 8 0 2 1 0 标准是一个系列协议，它详细描述了安全数据交换( s d e ) 协 义 和相应的密钥管理协议。s d e 协议中定义了s d e 子层及其提供的安全数据交换服 务。简单束浇，该服务就是根掂安全关联( s a ) 的属性值来处理上下层送过柬的 数据以保证其安全性。而密钥管理协议则是负责s a 的创建、删除和复制。在进 行加密网卡加解密和密钥管理设计时，这个标准是我们参考的主要理论基础。i e e e 8 0 2 1 0 标准中涉及安全数据交换的部分在后面的章节中有详细的介绍。 2 2 2 网卡加密理论可行性分析 根据以上分析的以太网卡工作原理我们可以看出，在接收时数据从物理层进 入到网卡中，要在m a c 层进行协议封装后继续向上层协议发送，如果在这时将数 据拦截下来，按照一定的规则和算法将明文数据加密后再发送，则可以保证加密 后的数据对上层协议透明。在接收数据时，同样依据这个规则进行解密。这个规 则就是2 2 1 节讨论的i e e e8 0 2 1 0 标准。 i e e e8 0 2 1 0 标准中定义的s d e 子层通过加密s d e 服务数据单元s d u ( s e r v i c ed a t au n i t ) 来保证数据机密性。可以选择多种加密算法进行多重加密， 但需要依靠第二层以外的密钥管理服务( 例如8 0 2 1 0 c 中的密钥管理协议) 来建立 加密密钥和解密密钥并选择适用的密码算法。 密钥管理协议在s d e 子层的上层实现，可以选择在o s i 的第七层即应用层。 密钥管理在实现8 0 2 1 0 标准中起关键作用，因为s d e 协 义需要由上层的密钥管理 协议来协商s a ，以确定一些必要的信息，例如对端系统是否支持s d e 协 义，在数 据传输中是否采用数据保密性算法和数据完整性算法，采用什么加密算法和完整 性算法，并获得会话密钥和完整性密钥等等。协商之后，将这些信息作为s a 的属 性值，写入本地安全管理信息基( s m i b ) 1 6 1 中。 以上的协议支持使我们的加密网卡方案在理论上变得可行。 为了提高处理速度，采用软硬件结合的加密方案。数据加解密采用集成固定 算法的成熟芯片s s p 0 2 一a 。因为算法已经封装，所以重点就落在了明文和密文数 据的控制以及密钥管理的实现上。在网卡上加入自己的c p u 并对其编程来实现这 两大功能。 本文在以上分析的可行性的基础上展丌研究，结合试验，最终建立起加密网 卡系统的软硬件平台。 第二章加密网 的系统殴计方案 第三章加密网卡的系统设计方案 3 1 网卡加密课题的研制方案 本课题采用“加密网卡+ 密钥管理系统”的研制方案，提供加密和驱动程序功 能。加密网卡采用目前流行的p c i 总线，提供即插即用功能。提供1 0 m 1 0 0 m b d s 的通信速率，可根据接入设备自动调整通汛速率和全双工、半双工工作方式。当 不使用加密功能时，与现有的商用1 0 m 1 0 0 m 以太网卡完全兼容。 在加密网卡的设计中，有三项重点内容：板卡设计方案、算法方案和密钥管 理方案： ( 1 ) 板卡设计方案 采用成熟的p c i 总线作为与p c 的接口，可实现复杂的功能。根据不同的 操作系统( w i n d o w s ，l i n u x 等) 编写驱动程序，可使网卡支持不同的操作系统。 根据后台界面软件，用户可对加密网卡进行细致的配置。 ( 2 ) 主要算法方案 采用软硬件结合的加密方案，实现加密、解密、会话密钥生成和会话密钥 保护等功能。采用分组密码算法s s p 0 2 a 对数掘进行加解密，以实现大流量、高 速数据传输的要求，保证用户在网上传递信息的机密性、完整性和有效性。 ( 3 ) 密钥管理方案 系统采用数字证书建立密钥管理体系。局域网中有一个证书服务器，各主机 的s m a e ( 系统管理应用实体s m a e 是一个应用层程序，可以通过公共管理信息 协议c m i p 与远端的s m a e 通信) 定期从证书服务器中获得当前网内所有主机安 全数据交换( s d e ) 的证书列表，保存在其安全管理信息库( s m i b ) 中。s m a e 还有一个与第2 层管理程序交互的接口，可以设置和管理安全参数和策略。根据 证书，s m a e 定时与其他远端s m a e 协商更新安全关联( s a ) 参数，并保存在本 地的s m i b 中。具体的密钥管理由第2 层管理程序实现，它由本地管理器l m 和 安全管理信息库s m i b 组成。l m 与s d e 有一个交互接口，s m i b 中保存有其他远 端设备的s a 列表。第2 层管理程序在加密网卡中实现。总体结构如图3 1 所示。 在每台客户端计算机中和服务器中均安装加密网卡系统，网卡中传输的纯数 据均是经过加密的数据。这样，入侵者虽然可以通过电磁方式获取信息l ”，但是得 到的是加密过的信息，无法进行窃取。而接受方因为采用了相同的加密网卡系统， 具有相同的密铡，就可以正确的接收信息，将信息传递到上层- 议和软件。 链路层加密网 预研与软硬什平台设计 远端本地 s m a e c m i p 悱议k 一c m i p 协议 l l c 层 s d er 层 m a c 层 幽3 1 密钥管理体系 第2 层管理氍序 小地管理安伞管理信 器l m息侔s m i b 另外，可以根据阅读文件，查询数据的权限将密钥分为相应的级别，不同的 密钥级别访问不同级别的文件。同时，高级的密钥可以访问低级密钥的计算帆的 内容，而低绒汁算机无法访问高级密钥的计算机。利用这种方法，与网络操作系 统的权限管理相结合，可以更好的管j 里网络，确保网络的安全。 网卡采用国家密码管理委员会认可的加解密专用芯片s s p 0 2 a 完成数掘加解 密我们只需要将待加解密的数据送入芯片即可，故加解密算法不是我们研究的 重点。在本论文中主要研究加密网卡的硬件设计和密钥管理方案。 3 2 加密网卡系统设计 3 2 1 加密网卡的加密设计原理 在局域网的每台p c 机的p c i 插槽插入我们的加密网卡板卡，要发送的数据从 p c i 总线进入网卡，通过硬件加密模块s s p 0 2 一a 进行加密，然后从网口将加密后 的数据发送到网络中。局域网中的主机收到数据包后根据m a c 地址判断此包是否 是发给自己的，如果是，则接收到网卡的缓冲中，通过s s p 0 2 a 进行解密后交给 上层协议处理。整个过程如图3 2 所示。 在网卡上嵌入u c l i n u x 操作系统，加解密过程中密钥的生成、分配、保护等 由操作系统上我们自己丌发的密钥管理软件实现，整个管理部分在调试时作为一 个动态模块加载到操作系统进行调试，调试成功以后，将与操作系统起编泽， 作为应用程序在运行时破凋用。 第二章加密网譬的系统殴计方案 应用层数据 | 戍厂h 层妻 待自i i 密数掘 已解密数据 网络层卧议、软件 密钥管理模块 网络层拂议、软件 ( t c p i p 等) ( t c p i p 等) f 喜讯衔i 还原会i it i j 乍成l 话崭纠l j 模块fi4 ；l 块l r 待ji i 正= i l 二；密 网卡驱动稃序i； 模h i 块, r ； l 鬟委i ：一 网卡驱动程序 加密特解密 按以太网帧数据格式发送 按以太网帧数据格式接受 以太网接入 | 璺| 3 2 网络数据加解密过科 3 2 2 加密网卡的逻辑功能模块 我们要在加密以太网卡上实现o s i 的数据链路层的所有处理功能，例如s d e 子层处理( 加密、解密、打包和拆包等) 、s d e 层管理、s m i b 和第二层管理( 包 括提供给上层访问s m i b 的接口) 。这样，加密网卡上除了有传统网卡的以太网收 发模块和p c i 接口模块之外，还要有专用的加密解密芯片组成的数据加解密模块、 实现核心控制的c p u 模块以及实现嵌入式调试的一些外围电路模块。功能模块图 如图3 3 所示。 链路层加密旧 预岍与软埂什平台殴汁 幽3 3 加密网 的逻辑功能模块 3 - 3 加密网卡的软硬件设计方法 3 3 1 硬件设计方案 1 0 b a s e t p c f 总线 加密网卡方案的硬件部分是一个加密班太网接口卡，浚卡在传统的以太网接 口卡上添加了加密解密模块和核心管理模块，它和传统的以太网接口卡一样有着 标准的p c 接口( 例如与n o v e l ln e 2 0 0 0 兼容的i s a 或p c i 总线) ，它的输出是标 准的以太网帧。加密对用户应用程序柬浣是完全透明的。因为有着标准的信道媒 介接口，例如1 0 b a s e t 或1 0 0 b a s e t 。加密以太网接口卡可以使用现有的办公 室网络基础设施，包括电缆，集线器等等。这些特征可以使当前不安全的局域网 轻松方便的转换为有着高度数据保护措施的加密以太网络，所要傲的只是简单的 换一下网络接口卡。 本方案中，硬件部分的设计包括以f 几个步骤：选片，原理图与p c b 改计， a r m 卉f ：；分电路凋试，p c i 模块调试，加解密模块调试。 第二章加密网 的系统殴汁方案 ( 1 ) 选片 本着设计简单和突出实验性质的原则，经过查阅资料和借鉴其它项目经验， 我们采用了下面几款主要芯片： 核心控制c p u ：采用a r m 系列的$ 3 c 4 5 1 0 b ，内部封装a r m 7 t d m i 内核和 以太网控制器，是许多网络设备如路由器、以太网交换机所采用的处理芯片，内 部集成有l o 1 0 0 m 以太网m i i 接口。 加密解密芯片：采用囤家密码管理委员会认可的加解密专用芯片s s p 0 2 一a ， 使用分组密码算法体制，支持的分组长度为1 2 8 比特，工作密钥氏度为1 2 8 比特。 本芯片可工作于数据总线结构为3 2 位的数字系统中，为用户提供标准的密码算法 模块。 p c i 总线控制器：采用带1 2 8 k bs r a m 的c y 0 9 4 4 9 p v ，可以支持6 6 m h z 的传 输。 m i i 以太网接口芯片：采用成熟芯片r t l 8 2 0 1 b l 。 ( 2 ) 原理图与p c b 设计 采用p r o t e l 9 9 作为原理图和p c b 的主要设汁软件。为提高一次性成功率， 原理图没计参考以上芯片的部分固定电路搭配。外围电路如f l a s h 、s d r a m 以 及电容、电阻等器件的大小和在本设计中的参数值均取自部分已有成熟电路和芯 片d a t a s h e e t 中推荐的典型电路。 考虑到板卡在p c 机中的位置和尺寸，p c b 设计采用四层扳设计。最外面两 层为信号线，中间两层分别为电源和地。在设计时，为了调试方便，为需要经常 测试的信号预留了测试孔和插针以便于用示波器观察波形。另外，为部分可选 功能电路加了跳线，以实验尽可能多的功能，为以后的开发提供实验平台。整个 板卡调试完成后插入p c i 插槽，电源取自p c 机，但为调试方便，板上设计了外部 电源插座，这样在单独调试a r m 模块时就可以采用外部稳压电源直接供电。 ( 3 ) 模块测试 a r m 部分电路调试，p c i 模块调试和加解密模块调试在第四、六章详细介绍。 3 3 2 软件设计方案 由于嵌入式系统和桌面p c 机有着很大的不同，其嵌入式操作系统的软件丌发 也有着很大的区别，对于桌面系统，不必考虑硬件的具体情况，直接进行软件系 统的需求设计、系统设计、分析设计、软件编码、测试和维护，只需要专注于软 件丌发的自身即可。而对于嵌入式系统的软件丌发，在嵌入式硬件系统已经设汁 测试完成、嵌入式操作系统已经确定的前提下，本项目的软件没计采用了- f l h i 的 步骤。 链路层加密网矗预研与软硬什平台改汁 ( 1 ) b s p 的丌发和调试： b s p 是板级支持包，是介于主扳硬件和操作系统之间的一层，应改既是属于 操作系统的一部分主要是为了支持操作系统使之能够更好的运行于硬 件系统。b s p 是相对于操作系统而言的，我们的方案中采用的b s p 称为 b o o t l o a d e r ，它完成上电后a r m 寄存器的初始化、内存空问的分配、外围 芯片( 如s s p 0 2 ) 的初始化等操作。 ( 2 ) 操作系统的裁剪： 对应于p c 机上的软件丌发，这应该属于系统设计，针对本方案采用的嵌入 式系统的硬件环境，必须对操作系统进行裁剪设计，卸载和删除无用的模 块，修改和简化需要的模块。在我们的加密网卡应用中，对内核的裁剪非 常重要，这需要对我们要设计的系统有较深的认识，例如，密钥管理软件 设计中需要的t c p i p 协议栈以及部分支持硬件的驱动在裁剪时必须保留。 ( 3 ) u c l i n u x 内该的配置和编译 当系统设计确定后，就可以对操作系统的内核进行合理配置和编泽， 彤成新的应用于我们的加密网卡硬件系统的内核，最后编译形成内核映像 文件，下载到系统的f l a s h 中，完成内核的“量身定做”。 ( 4 ) 用户应用程序( 密钥管理程序) 的编写和简单的仿真调试 建立交叉编译的丌发环境丌发我们的应用程序，采用一些丌发工具如 a d s 、s d t 等，把一些模块下载到加密网卡上进行调试。 ( 5 ) 系统的目标扳仿真调试 我们的密钥管理程序丌发完成后，和操作系统内核一起形成映像文件， 然后通过仿真工具( 仿真器、调试串口等) 和主机的开发环境( 如a d s ) 对系统进行仿真和调试。 ( 6 ) 系统下载和脱机运行 当仿真完成，确定系统功能丌发达到目标后，把最终形成的映像文件 通过丌发系统的下载工具进行下载，然后去掉调试系统，在局域网中上电 运行。 软件要做的具体工作有： 1 主控c p u 编程1 ，要完成的功能有： f 1 ) 网卡上各个芯片的初始化 ( 2 ) 数据包加密、打包并控制其发送 ( 3 ) 数据包接收、拆包、解密后送往上层 2 主控c p u 编程2 ，完成密铡管理部分的功能，包括： ( 1 ) 主动协商 r 2 1 被动协商 第二章加密网 的系统设计方案 ( 3 1 写s m i b ( 4 ) 初始化和更新k e k ( 密钥加密密钥) 3 驱动程序和一些应用程序。驱动程序要求对上层协议和应用程序是透明 的。要完成的网卡应用程序包括k e k 初始化程序。 a r m 上电后，先初始化整个板卡上的相关芯片，分配内存空间，然后将控制 权交给操作系统u c l i n u x 。驻留在操作系统中的应用程序是一个w h i l e 死循环，当 网络上有数据到来或有数据要发送时产生中断【8 】，进入发送和接收服务子程序。流 程图如图3 4 所示： 初始化并个芯片 厂q等待中断卜 i 寸 rj lr _ i r _ j t 1r _ 上l 叫兰竺兰| 兰! il 竺竺竺h 幽3 4 程序总流样 发送服务子程序主要功能是根据要发送的目的i p ( 或m a c ) 地址查询本地数 据库取出安全关联( s a ) 参数，然后将s a 参数作为下一步加密打包的输入，经 过加密后将数据发送出去。流程图见图3 5 。 图中的主动密钥协商过程将在第五章讨论。 待加密的数据在经过判断后，送入发送服务子程序的一个打包函数。如图3 6 所示。 打包函数主要完成数据包加密和铷议封装，其中加密部分主要是将数据包和 加密密钥送到下层驱动程序，由驱动程序直接和加密芯片完成数据的交互，严格 根据i e e e 8 0