国产性70yerg老太,色综合在,国产精品亚洲一区二区无码,无码人妻束缚av又粗又大

基本信息

項目名稱:
基于SOC的網(wǎng)絡(luò)加密卡
小類:
信息技術(shù)
簡介:
隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化的普及,互聯(lián)網(wǎng)的開放性和匿名性不可避免的帶來了信息安全的隱患,并且日趨嚴(yán)重。本項目來源于國家自然科學(xué)基金“基于FPGA混沌序列密碼加密芯片的研究(No.60672011)”、黑龍江省科技攻關(guān)項目“基于SOC的網(wǎng)絡(luò)加密卡(No.GZ06A101)”的支持。本項目針對網(wǎng)絡(luò)信息加密裝置進行具體研究與開發(fā),在掌握網(wǎng)絡(luò)傳輸協(xié)議、數(shù)據(jù)傳輸原理和網(wǎng)絡(luò)加密技術(shù)的基礎(chǔ)上,研究與開發(fā)的網(wǎng)絡(luò)信息加密裝置對加強信息安全,促進網(wǎng)絡(luò)加密產(chǎn)品的開發(fā)具有一定的實際意義。
詳細(xì)介紹:
項目設(shè)計的總體框架是在發(fā)送和接收兩端的計算機上各自安裝有一塊網(wǎng)絡(luò)加密卡,同時實現(xiàn)加密發(fā)送和解密接收的全雙工操作。加密卡采用的是標(biāo)準(zhǔn)PCI接口,并且在PCI接口和網(wǎng)卡芯片中間加入了FPGA加密芯片。保證數(shù)據(jù)在發(fā)送到網(wǎng)絡(luò)上時通過FPGA加密模塊進行硬件數(shù)據(jù)加密。并且在接收端能夠保證從網(wǎng)絡(luò)上接收到加密數(shù)據(jù)通過FPGA解密模塊進行解密。保證數(shù)據(jù)的安全性和可靠性。 在硬件部分設(shè)計中,通過可編程邏輯器件FPGA實現(xiàn)了基于混沌密鑰的改進A5算法,同時實現(xiàn)了PCI芯片以及網(wǎng)卡控制器三個部分。讓加密算法用硬件方式實現(xiàn)是本項目的重大技術(shù)突破,大大提高了加密的速度,并且在更新算法時不需要更換電路,保證了工作的效率。 在軟件的部分設(shè)計中,通過DriverStudio和Visual C++6.0開發(fā)了加密卡的驅(qū)動程序以及應(yīng)用程序,同時通過對Linux下協(xié)議棧的移植,實現(xiàn)了TCP/IP協(xié)議棧的功能,保證了數(shù)據(jù)的可靠傳輸。

作品圖片

  • 基于SOC的網(wǎng)絡(luò)加密卡
  • 基于SOC的網(wǎng)絡(luò)加密卡
  • 基于SOC的網(wǎng)絡(luò)加密卡
  • 基于SOC的網(wǎng)絡(luò)加密卡
  • 基于SOC的網(wǎng)絡(luò)加密卡

作品專業(yè)信息

設(shè)計、發(fā)明的目的和基本思路、創(chuàng)新點、技術(shù)關(guān)鍵和主要技術(shù)指標(biāo)

目的和基本思路:連接Internet可以導(dǎo)致外部入侵,使得內(nèi)部信息泄密。所以急需要一種既能網(wǎng)絡(luò)通信又能安全傳輸?shù)木哂刑厥夤δ艿木W(wǎng)絡(luò)加密卡。目前加密算法基本都采取軟件加密方式,采用硬件加密克服了軟件加密速度慢的問題,并且具有更好的安全性、可重置性、可移植性等優(yōu)點,有更好的應(yīng)用前景。 創(chuàng)新點:1、利用SOC技術(shù)實現(xiàn)的加密網(wǎng)卡在加密程度上可任意升級;2、它是將加密算法以硬件的形式進行實現(xiàn),在運行速度上大有提高;3、核心算法采用信息安全領(lǐng)域與保密通信領(lǐng)域最新研究成果即混沌序列進行加密,同以往利用數(shù)學(xué)算法的加密方式不同,有更高的隱蔽性和更大復(fù)雜性。 技術(shù)關(guān)鍵:其一利用SOC技術(shù)設(shè)計加密芯片并輸出測試,保證輸出序列符合加密密鑰序列的標(biāo)準(zhǔn);其二是網(wǎng)絡(luò)加密卡的電路設(shè)計,設(shè)計10M/100M的網(wǎng)絡(luò)加密卡并實現(xiàn);其三是設(shè)計了相應(yīng)的驅(qū)動軟件,保證網(wǎng)絡(luò)加密卡的信息正確傳輸。 主要技術(shù)指標(biāo): 1、加密形式:私有密碼形式; 2、密碼體系:序列密碼體系; 3、密鑰序列偽隨機性測試(NIST SP 800-22); 4、用于不同安全級別的流密碼加密芯片。 5、數(shù)據(jù)傳輸速度:10/100Mbps; 6、擴展內(nèi)存:4GB; 7、中斷級別:INTA; 8、IEEE支持:802.2/802.3; 9、數(shù)據(jù)傳輸模式:DMA; 10、總線寬度:32bit PCI; 11、連接方式:RJ-45,10/100全雙工自適應(yīng)。

科學(xué)性、先進性

主要體現(xiàn)在以下4個方面: 1、進行混沌帶間斷點判斷研究,將混沌密鑰序列基于FPGA實現(xiàn),測試混沌序列生成電路隨精度的變化情況,確定有限精度的輸出序列周期范圍,這樣在精度可選范圍內(nèi),根據(jù)不同的保密級別,進行動態(tài)控制。 2、提出基于FPGA/DSP技術(shù)開展加密芯片的設(shè)計。利用基于FPGA/DSP的技術(shù),器件實現(xiàn)混沌加密算法運算問題,使許多復(fù)雜的數(shù)學(xué)運算以簡單的集成電路形式體現(xiàn),加快運算速度和提高了加密芯片集成度,為混沌密碼設(shè)計提供了一個新的嘗試與設(shè)計手段。 3、在對硬件加密進行綜合評價即密鑰空間的真實測算、密鑰序列的周期性測算、密鑰統(tǒng)計測試(NIST國際標(biāo)準(zhǔn)測試方法)基礎(chǔ)上,可評價加密芯片電路的設(shè)計及遵循的規(guī)則,使運算的復(fù)雜性與實現(xiàn)電路的簡易性達(dá)到統(tǒng)一。 4、基于FPGA/DSP技術(shù)實現(xiàn)的網(wǎng)絡(luò)硬件加密裝置,是將加密算法以硬件的形式進行實現(xiàn),其執(zhí)行速度取決于芯片主頻及接口電路工作時鐘,在運行速度上大有提高,較利用其它方式實現(xiàn)該功能的產(chǎn)品有更多優(yōu)勢。

獲獎情況及鑒定結(jié)果

1.國家自然科學(xué)基金,“基于FPGA混沌序列密碼加密芯片的研究(No.60672011)”,2007.1 -2009.12 2.黑龍江省科技攻關(guān)項目,“基于SOC的網(wǎng)絡(luò)加密卡(No.GZ06A101)”,2006.10-2008.12 3.國家發(fā)明專利,基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,申請日:2006.11.12,申請?zhí)枺?0061015 1014.9 4.某校實驗室開放基金項目,基于FPGA10兆/100兆加密卡應(yīng)用程序設(shè)計,2007-2008 5.某校學(xué)生學(xué)術(shù)科技創(chuàng)新項目,基于FPAG的網(wǎng)絡(luò)加密卡接口程序設(shè)計, 2007-2008

作品所處階段

中試階段

技術(shù)轉(zhuǎn)讓方式

作品可展示的形式

實物、圖片、視頻

使用說明,技術(shù)特點和優(yōu)勢,適應(yīng)范圍,推廣前景的技術(shù)性說明,市場分析,經(jīng)濟效益預(yù)測

技術(shù)特點和優(yōu)勢: 1、安全性:經(jīng)由此加密卡后加密過的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中是以密文的形式呈現(xiàn)的。2、先進性:廣泛采用業(yè)界標(biāo)準(zhǔn)和協(xié)議,并保持和國內(nèi)外最新密碼技術(shù)和硬件技術(shù)的同步。3、可擴展性: 支持多種API接口協(xié)議和規(guī)范,因而可以方便的實現(xiàn)多種密碼算法,支持多種安全通信協(xié)議。4、易操作性:具有良好的人機界面,提供功能完善的API 接口,使用十分方便。5、重配置性:為用戶節(jié)省成本。 該加密卡的適應(yīng)范圍: 1.企業(yè)/工廠網(wǎng)絡(luò)安全系統(tǒng);2.電信保密通訊系統(tǒng);3.銀行、保險系統(tǒng);4.海關(guān)/港口網(wǎng)絡(luò)安全系統(tǒng);5.軍事網(wǎng)絡(luò)安全通訊系統(tǒng);6.政府保密通訊系統(tǒng)。 市場分析和經(jīng)濟效益預(yù)測: 由于該產(chǎn)品優(yōu)勢,帶動企業(yè)發(fā)展,也成為企業(yè)發(fā)展的最大優(yōu)勢。該產(chǎn)品在市場定位為網(wǎng)絡(luò)安全民用產(chǎn)品,也可向政府要害部門提供網(wǎng)絡(luò)加密裝置,其核心算法和關(guān)鍵加密核可申請通過國家安全部門鑒定,或由需求部門直接提供移植,增強產(chǎn)品的安全性。

同類課題研究水平概述

國內(nèi)基于FPGA實現(xiàn)加密算法并應(yīng)用到網(wǎng)絡(luò)安全系統(tǒng)的研究仍處于初級階段,相關(guān)產(chǎn)品更是相當(dāng)缺乏。目前常用的網(wǎng)絡(luò)加密方法分為鏈路加密、端端加密和節(jié)點加密三種。尤其是端端加密中網(wǎng)絡(luò)加密芯片和加密裝置更是設(shè)計關(guān)鍵。國外已開始研制用硬件實現(xiàn)加/解密和認(rèn)證處理,并有相關(guān)產(chǎn)品在網(wǎng)站中宣傳、銷售。例如,美國3COM公司推出的網(wǎng)卡產(chǎn)品3CR99O-T-95,含有一個加密微處理器3xP,網(wǎng)卡運行于Windows2000系統(tǒng)中,加密/解密的全部任務(wù)由對稱加密算法DES和3DES等通用算法加密處理,屬于專用芯片設(shè)計。采取同一解決方案的還有Intel公司,在其IntelPRO/100S系列的網(wǎng)卡上,安裝了Intel82550快速以太網(wǎng)控制器及IPSec專用芯片,使安全工作在網(wǎng)卡上完成。國內(nèi)北大青鳥出廠的密碼卡SJY01A也是采用的專用芯片方式。國內(nèi)外在網(wǎng)絡(luò)加密裝置的發(fā)明專利授權(quán)方面,也主要是利用專用芯片開展加密,專用芯片方式雖然可以達(dá)到較高的速度,但是它的致命弱點就是算法不能及時更新,一旦要更換算法就得重新設(shè)計加密芯片,這必然會增加開發(fā)的成本,延長開發(fā)周期。另外現(xiàn)在專有芯片加密算法大都是國外通用加密算法,在國家重要部門應(yīng)用的安全性是值得考慮的問題。
建議反饋 返回頂部