主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
基于SOC的网络加密卡
小类:
信息技术
简介:
随着计算机和网络技术的发展,全球信息化的普及,互联网的开放性和匿名性不可避免的带来了信息安全的隐患,并且日趋严重。本项目来源于国家自然科学基金“基于FPGA混沌序列密码加密芯片的研究(No.60672011)”、黑龙江省科技攻关项目“基于SOC的网络加密卡(No.GZ06A101)”的支持。本项目针对网络信息加密装置进行具体研究与开发,在掌握网络传输协议、数据传输原理和网络加密技术的基础上,研究与开发的网络信息加密装置对加强信息安全,促进网络加密产品的开发具有一定的实际意义。
详细介绍:
项目设计的总体框架是在发送和接收两端的计算机上各自安装有一块网络加密卡,同时实现加密发送和解密接收的全双工操作。加密卡采用的是标准PCI接口,并且在PCI接口和网卡芯片中间加入了FPGA加密芯片。保证数据在发送到网络上时通过FPGA加密模块进行硬件数据加密。并且在接收端能够保证从网络上接收到加密数据通过FPGA解密模块进行解密。保证数据的安全性和可靠性。 在硬件部分设计中,通过可编程逻辑器件FPGA实现了基于混沌密钥的改进A5算法,同时实现了PCI芯片以及网卡控制器三个部分。让加密算法用硬件方式实现是本项目的重大技术突破,大大提高了加密的速度,并且在更新算法时不需要更换电路,保证了工作的效率。 在软件的部分设计中,通过DriverStudio和Visual C++6.0开发了加密卡的驱动程序以及应用程序,同时通过对Linux下协议栈的移植,实现了TCP/IP协议栈的功能,保证了数据的可靠传输。

作品图片

  • 基于SOC的网络加密卡
  • 基于SOC的网络加密卡
  • 基于SOC的网络加密卡
  • 基于SOC的网络加密卡
  • 基于SOC的网络加密卡

作品专业信息

设计、发明的目的和基本思路、创新点、技术关键和主要技术指标

目的和基本思路:连接Internet可以导致外部入侵,使得内部信息泄密。所以急需要一种既能网络通信又能安全传输的具有特殊功能的网络加密卡。目前加密算法基本都采取软件加密方式,采用硬件加密克服了软件加密速度慢的问题,并且具有更好的安全性、可重置性、可移植性等优点,有更好的应用前景。 创新点:1、利用SOC技术实现的加密网卡在加密程度上可任意升级;2、它是将加密算法以硬件的形式进行实现,在运行速度上大有提高;3、核心算法采用信息安全领域与保密通信领域最新研究成果即混沌序列进行加密,同以往利用数学算法的加密方式不同,有更高的隐蔽性和更大复杂性。 技术关键:其一利用SOC技术设计加密芯片并输出测试,保证输出序列符合加密密钥序列的标准;其二是网络加密卡的电路设计,设计10M/100M的网络加密卡并实现;其三是设计了相应的驱动软件,保证网络加密卡的信息正确传输。 主要技术指标: 1、加密形式:私有密码形式; 2、密码体系:序列密码体系; 3、密钥序列伪随机性测试(NIST SP 800-22); 4、用于不同安全级别的流密码加密芯片。 5、数据传输速度:10/100Mbps; 6、扩展内存:4GB; 7、中断级别:INTA; 8、IEEE支持:802.2/802.3; 9、数据传输模式:DMA; 10、总线宽度:32bit PCI; 11、连接方式:RJ-45,10/100全双工自适应。

科学性、先进性

主要体现在以下4个方面: 1、进行混沌带间断点判断研究,将混沌密钥序列基于FPGA实现,测试混沌序列生成电路随精度的变化情况,确定有限精度的输出序列周期范围,这样在精度可选范围内,根据不同的保密级别,进行动态控制。 2、提出基于FPGA/DSP技术开展加密芯片的设计。利用基于FPGA/DSP的技术,器件实现混沌加密算法运算问题,使许多复杂的数学运算以简单的集成电路形式体现,加快运算速度和提高了加密芯片集成度,为混沌密码设计提供了一个新的尝试与设计手段。 3、在对硬件加密进行综合评价即密钥空间的真实测算、密钥序列的周期性测算、密钥统计测试(NIST国际标准测试方法)基础上,可评价加密芯片电路的设计及遵循的规则,使运算的复杂性与实现电路的简易性达到统一。 4、基于FPGA/DSP技术实现的网络硬件加密装置,是将加密算法以硬件的形式进行实现,其执行速度取决于芯片主频及接口电路工作时钟,在运行速度上大有提高,较利用其它方式实现该功能的产品有更多优势。

获奖情况及鉴定结果

1.国家自然科学基金,“基于FPGA混沌序列密码加密芯片的研究(No.60672011)”,2007.1 -2009.12 2.黑龙江省科技攻关项目,“基于SOC的网络加密卡(No.GZ06A101)”,2006.10-2008.12 3.国家发明专利,基于混沌算法的网络数据加密卡,申请日:2006.11.12,申请号:20061015 1014.9 4.某校实验室开放基金项目,基于FPGA10兆/100兆加密卡应用程序设计,2007-2008 5.某校学生学术科技创新项目,基于FPAG的网络加密卡接口程序设计, 2007-2008

作品所处阶段

中试阶段

技术转让方式

作品可展示的形式

实物、图片、视频

使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测

技术特点和优势: 1、安全性:经由此加密卡后加密过的数据在网络传输过程中是以密文的形式呈现的。2、先进性:广泛采用业界标准和协议,并保持和国内外最新密码技术和硬件技术的同步。3、可扩展性: 支持多种API接口协议和规范,因而可以方便的实现多种密码算法,支持多种安全通信协议。4、易操作性:具有良好的人机界面,提供功能完善的API 接口,使用十分方便。5、重配置性:为用户节省成本。 该加密卡的适应范围: 1.企业/工厂网络安全系统;2.电信保密通讯系统;3.银行、保险系统;4.海关/港口网络安全系统;5.军事网络安全通讯系统;6.政府保密通讯系统。 市场分析和经济效益预测: 由于该产品优势,带动企业发展,也成为企业发展的最大优势。该产品在市场定位为网络安全民用产品,也可向政府要害部门提供网络加密装置,其核心算法和关键加密核可申请通过国家安全部门鉴定,或由需求部门直接提供移植,增强产品的安全性。

同类课题研究水平概述

国内基于FPGA实现加密算法并应用到网络安全系统的研究仍处于初级阶段,相关产品更是相当缺乏。目前常用的网络加密方法分为链路加密、端端加密和节点加密三种。尤其是端端加密中网络加密芯片和加密装置更是设计关键。国外已开始研制用硬件实现加/解密和认证处理,并有相关产品在网站中宣传、销售。例如,美国3COM公司推出的网卡产品3CR99O-T-95,含有一个加密微处理器3xP,网卡运行于Windows2000系统中,加密/解密的全部任务由对称加密算法DES和3DES等通用算法加密处理,属于专用芯片设计。采取同一解决方案的还有Intel公司,在其IntelPRO/100S系列的网卡上,安装了Intel82550快速以太网控制器及IPSec专用芯片,使安全工作在网卡上完成。国内北大青鸟出厂的密码卡SJY01A也是采用的专用芯片方式。国内外在网络加密装置的发明专利授权方面,也主要是利用专用芯片开展加密,专用芯片方式虽然可以达到较高的速度,但是它的致命弱点就是算法不能及时更新,一旦要更换算法就得重新设计加密芯片,这必然会增加开发的成本,延长开发周期。另外现在专有芯片加密算法大都是国外通用加密算法,在国家重要部门应用的安全性是值得考虑的问题。
建议反馈 返回顶部