安全处理器的研究

安全处理器的研究

ID:19219689

大小:17.84 KB

页数:7页

时间:2018-09-29

安全处理器的研究_第1页
安全处理器的研究_第2页
安全处理器的研究_第3页
安全处理器的研究_第4页
安全处理器的研究_第5页
资源描述:

《安全处理器的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全处理器的研究摘要通过对处理器技术的跟踪,给出了基于密码算法的32位安全处理器的结构,并对密码算法核的结构和软件进行设计与研究,最后结合安全处理器的应用领域,充分肯定了研究安全处理器的重要性。关键词处理器、安全处理器、安全模块、密码模块现有的安全技术似乎始终存在着局限性,防火墙被动防御无法阻止主动入侵行为、应用级过滤检测与处理能力存在矛盾,背负众望的IPv6技术也无法鉴别主机、用户真实身份,无法阻止攻击报文。当系统的安全越来越岌岌可危,人们开始尝试从芯片的角度去解决安全难题。要保证信息安全首先要保证拥有自有版权的安全芯片。目前,安全芯片设计在信息安全领域已取得了很大成绩,

2、在密码学研究方面已经接近国际先进水平,嵌入式密码专用芯片也已开发成功,但密码芯片在功能与速度方面还滞后于系统和网络的发展,特别在高速密码芯片方面与国际先进水平有很大差距。同时,在CPU方面,不管是通用处理器、嵌入式处理器还是专用微处理器技术已经很成熟,国内多个单位都把嵌入式处理器作为切入点,如中科院计算所的“龙芯”、北大微处理器中心的“众志”、中芯的"方舟"等,嵌入式CPU已作为SOC芯片的核心,但很少考虑安全方面,特别是针对国内的专用密码算法。具有自主版权的CPU才是安全的CPU,只有具有自主知识产权的CPU不断取得新突破,对我国的信息安全才具有重大现实意义。随着网络速度

3、的不断提高,微电子技术的不断发展,在芯片中加入安全功能成为一种趋势,特别是在个人电脑的芯片设计中。研制安全处理器将是今后安全产品的发展趋势。嵌入式处理器目前处理器的划分从应用角度出发,分三类:通用处理器、嵌入式处理器、专用处理器。这些分类都是相对的,只是在一定程度上反映CPU的特性。根据CPU的特性,选择嵌入式处理器[2]为主要的研究对象。它的有利方面表现在:(1)芯片设计技术,EDA工具已有很大发展,完全可将一个完整的系统集成在一个芯片上,即SOC(SystemOnChip)。这一技术使开发速度大大加快,可实现自主的知识产权。(2)与嵌入式CPU配套的软件,从嵌入式OS(

4、包括Linux和其他自主OS)到在它上面运行的应用程序,不像PC的软件那样受到微软垄断的影响,完全可以自主开发。(3)嵌入式CPU对半导体生产工艺的要求适合我国的国情。多数不必采用最先进、昂贵的半导体工艺,能充分发挥国内现有的半导体生产能力。系统芯片技术使嵌入式应用系统的开发越来越倾向于以32位CPU为核心,传统的8位微处理器由于芯片面积小,开发方便,得到了广泛的应用。但由于其总线宽度仅为8比特,性能相对较低。而随着应用的不断扩展,系统控制部分越来越复杂,对微控制器的性能要求也日趋提高。32位CPU核是发展趋势,掌握了自主32位CPU核的技术,在安全应用领域具有重大意义。纵

5、上所述,我们研究的安全处理器采用的是32位嵌入式处理器。2.安全处理器目前,市场大部分的安全产品采用传统的应用电子系统设计,其结构都是通过CPU软件运算密码算法或者将密码算法用硬件FPGA实现,然后用CPU控制。这样的结构使安全产品的速度受到约束,产品的集成度不高,不能降低产品的成本。对于安全处理器来说,不是以功能电路为基础的分布式系统综合技术,而是以功能IP为基础的系统固件和电路综合技术。因此,安全处理器是集处理器和安全技术于一体。其功能的实现不再针对功能电路进行综合,而是针对系统整体固件实现进行电路综合。电路设计的最终结果与IP功能模块和固件特性有关,而与PCB板上电路

6、分块的方式和连线技术基本无关,从而使所设计的结果十分接近理想设计目标。当前,国外已经有些公司研制生产出了安全协议处理器,如Hifn公司近日推出最具性价比的HIPPII155安全协议处理器,适用于路由器、交换机及VPN网关等IPsec和SSL等应用。但是这些产品使用的是标准的公开算法如AES,DES等,不能满足国内安全产品的需要。文章所设计的安全处理器是基于专用算法的32位处理器。安全处理器的设计将包括嵌入式操作系统、嵌入式系统程序和应用程序的开发;软件与硬件的划分、协同设计、协同仿真;电路的综合、布局布线等等。在完成对当前微处理器、SOC设计技术和安全处理器等新技术的跟踪后

7、,结合对CPU和密码芯片的实践,设计了安全处理器的结构、算法核的结构和软件。安全处理器结构安全处理器采用的基本体系结构如下:采用这种系统结构,CPU能通过内部总线控制各个模块部分,DMA控制器也能通过内部总线控制各个模块之间的数据传输。且CPU能响应各个模块的中断,中断控制器控制着优先级和响应模式;总线控制器控制着内部总线的状态;安全模块能产生中断并具有状态值可供查询和使用。安全处理器能独立作为数字信号处理器DSP使用;也能通过PCI、存储器扩展等通用接口连接显示器、硬盘等外设、存储器可以组成微计算机环境。作为专用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。