加密服务器安全性及加密卡的研究与设计

摘要

进入信息时代，人们对信息的安全传输、安全存储、安全处理的要求越来越迫切。信息安全研究的内容很多，加密技术在网络中占有比较重要的地位。因而加密服务器的研究具有重要的意义。
　　本文研究的主要是加密服务器中加密卡的设计原理与实现方法，在功效和性能方面都有较高的设计目标。本文首先对加密卡中所涉及到加密算法的基本知识做简单的介绍，重点介绍RSA算法和对称算法，并对加密中常用的算法进行分析总结，总结出各种算法的优点与缺点，从而说明采用RSA算法芯片SSX04、对称算法芯片SSP02-A的优势。阐述了一个功能完备的加密服务器的设计原理和实现思路，完成了安全机制的设计和安全性分析，在此基础上对系统的可靠性进行了讨论，提出了提高系统可靠性的具体措施。
　　论文主要完成了以下工作：一、介绍了系统的研制目标和总的设计原则；二、系统的设计(包括硬件部分、操作部分、密传部分)；三、RSA算法芯片SSX04、对称算法芯片SSP02-A的简介；四、加密卡的设计及实现。

目录

摘要

ABSTRACT

第一章 绪论

1.1 信息系统安全需求概述

1.2 信息系统安全研究现状

1.3 加密技术的基本需求

1.4 研究意义

1.5 加密服务器的设计原则与特性

1.6 本论文完成的主要工作

第二章 密码学理论

2.1 密码学简介

2.2 加密技术与加密算法

2.3 数据加密标准发展过程

2.4 加密算法

2.4.1 单向散列算法

2.4.2 公开密钥算法

2.4.3 对称算法

2.5 算法小结

2.5.1 对称密钥系统的优缺点

2.5.2 非对称密码系统的优缺点

第三章 加密服务器的系统组成

3.1 机架背板

3.2 主板卡

第四章 加密卡的设计原理

4.1 加密卡的设计原理

4.2 核心部件MPU(TMS320C6205)的介绍

4.2.1 TMS320C6205芯片的基本结构

4.2.2 CPU的结构特点

4.2.3 流水线操作

4.2.4 中断

4.2.5 存储器

4.2.6 片内外设

4.3 算法芯片的介绍

4.3.1 SSX04模幂乘密码算法协处理器

4.3.2 对称算法芯片SSP02-A

4.3.3 服务器私钥保护模块

4.3.4 电源与复位

4.4 加密卡软件方案

第五章 加密系统安全性设计

5.1 系统安全性需求分析

5.2 系统安全性设计

5.2.1 系统硬件的保护和初始化

5.3 密钥的管理

5.3.1 服务器密钥存储区中密钥的管理

5.3.2 用户密钥的管理

5.3.3 服务器与客户端通讯过程中会话密钥的管理

5.4 密钥数据的保护

5.5 密码算法程序的保护

5.6 加密服务器的管理权限控制

5.7 加密服务器内存区的安全

5.8 加密服务器的生产、存储和分发

第六章 总结与展望

附录一

附录二

参考文献

致谢

学位论文评阅及答辩情况表