基于DSP和USB的安全数据交换系统
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键词
中 图分 类 号
数据交换
数字信号处理器( S ) 通用 串行接 口( S ) 以太 网介 质访 问控制( MA ) 物理隔离 D P U B E C
文献标识码 A
T 3 3 0 P 9 .9
DS AND B- P- US BAS ED ECURE S DAT EXCHANGE YS EM A S T
IO电源 , / 分别为 D P内核 和 IO模块 供 电。使 用两片 线性稳 S / 压芯片 T S4 1 P 5 30将输 入的 5 V电压转换成系统所需 的 14 . V和
33 .V。T S3 7提供上电 、 动复位 以及 电压监测功 能 , P30 手 用它监
10 以太 网接 口与外 部交换设 备连接 , 0M 不采用 T P I C /P协议 , 而
2 2 US . B模块
,
系统选用 C pes的 C 7 60 1 yrs Y C 80 作为 U B接 E芯片。它支 S l
持 U B 2 0协 议 的高 速 和 全 速模 式 , 高 传 输 速 率 可达 到 S . 最 40 b s 8 M/ p 。片 内含有 4 B的 FF A 一个 控制端 点 E O和 K IO R M: P 四个数据端点 ( P 4 6 8 ; E 2、、 、 ) 支持 四种传 输模 式 : 制传输 、 控 中 断传输 、 等时传 输和批量传输 。其中 , 量传输 可以双 向进行 , 批 适合大数据量 的传输 , 而且 有较 高的传 输准 确性 J 。因此 , 本 系统 中采用批量传输模式交换 P c机与数 据交 换板 卡的数据 。 C 7 60 1 Y C 8 0 具有 1 6位数 据总线 , 支持 8位或 1 6位数据操
王 丹
( 山医学院信息工程 学院 山东 泰安 2 10 ) 泰 700
摘
要
在研究现有数据安全传输方案 的基础上 , 计并实现 了一种基于 D P和 U B接 口的数据 安全传 输方案。该 方案设计研 设 S S
制硬件安全板卡 , 硬件 采用高速 D P芯 片实现协议控制和 密码算法 , S 采用 U B和 E A S M C作 为数据传输接 口。数据 交换 软件设 计私 有安全可靠通信协议 , 执行 D SA S R A等标准安全 加密算 法, E 、E 、S 保证数 据的物理 隔 离和 安全传输 。测试证 明, 全数据 交换 系统 安 能够实现数据 的机 密性 、 完整性、 不可否认性 , 保证 数据 可靠传输 , 具有较高 的传输速率。
C D V D
T T 30 MS 2
f2 EE DD A9 07 MV 。 ・ 。 L
I E4A2 A- 2 E
BTD 厂] OME — OO ・
CKO E L M D H l
驱层 动
U Dv i lz B rr E S i e
图4 DM 4 6 2外围器件接 口框图
E8 P 。使 用 D 6 2的 E F接 口对 U B FF M4 MI S IO进 行访 问 , 用 使 C 0映射 C 7 60 1 控制 对 C 7 6 0 1内部 存 储 空 间 的访 E Y C 80 , Y C 80
p oo o o to n n r p in ag r h ,a d a o t US n rt c l n rla d e c y t lo t m c o i n d p s B a d EMAC a aa t n miso n ef c .T e d t x h n e s f r e in s d t r s s i n it r e a a h a a e c a g ot e d sg sa wa
d sg e n mpe ne .T esh me d sg sa d d v lp ad aesft cr . I ad r d psahg -p e S hpt e l e ein da d i lme td h c e ein n e eo sah rw r aey ad t h rwae a o t ihs e d D P c i orai s z
Wa n ng Da
( ol efI omai n i ei C lg n r t nE gn r g,T l a dclU i r ,T in2 1 0 ,hn og,hn ) e o f o e n a h nMei nv s s a e aa 7 0 0 Sa d n C ia
it g t n n e ib l y u r ne aa S r l b e ta s s in a d b a ih rta s s in s e d n e r y a d u d n a i t ,g a a te d t ’ ei l r n miso n e h g e r n mis p e . i i a r o
p vt i r ae,s f n rl b e o a e a d e i l c mmu iai n p oo o h t e e u e S, AE a n c t r tc l t a x c ts DE o S, RS a d oh r s n a d s c rt n r p in a g rtms t A n t e t d e u y e c y t lo h o a r i o i g a a te t e p y ia s lt n a ds f a s s in o aa e t r v st a h e u e d t x h n e s se c n f l l d t o f e t i , u r ne h h sc l o ai n ae t n miso fd t .T s o e h t e s c r aa e c a g y tm a uf l a ac n d n i t i o r p t i i l a y
U B是一种成熟 的总线接 口, S 方便 使用 , 并能达到较高 的传 输速率 , 系统中 , 本 数据交换板卡使 用 U B 2 0接 口与 P S . C机连
接 。采用具有高速数据处理能力 的 D P芯片 , S 对传输 数据进 行
收稿 日期 : t — 4 2 。王丹 , 师, 2 1 0 —8 0 讲 主研领 域 : 软件工程 , 网络 安
一
条 安全 的物理链 路 , 从而实现 了数据 的安全传输 。
图 1 数据交换 系统拓扑结构
1 系统 总体 方案
安全数 据交换 系统 的拓扑如图 1所示。每台需 要进行 数据 安全 传输 的 P C机都连 接一 块数 据交换 板卡 , 后连 接在一 个 然
交换设 备上。连 接在 计算 机 网 络上 的 P C机 都 是有 可 能被 攻 击, 存在安全威胁 的 , 只有在物理层隔离控制才能保证安全 。
作 。另外 , 有 3位地 址 线 FF A R . , 具 IO D 02 用来 选择 访 问 E 0 P一
f部 换 备 外交设 I
图 2 系 统 结 构 框 图
安全数据交换 系统工作 时 , 每次进 行数据 传输 的两端用 户 事先要建立 一条安 全链 路 , 择密钥算 法 , 选 并且进行 密钥协商 。 传输数 据时 , 根据所用链路 的链 路信息 , 数据交换设备执行硬 件 加 解密和摘要算法 。如果数 据要 求可靠 传输 , 那么 私有协议 中 的传输 控制层具有重传机制 , 保证可靠传输 。
仍然无法保证绝对安全 。
本文设计并实 现了一种基 于 D P和 U B的安全 数据交 换 S S 系统 , 使用 U B接 口与 内部 网络 的 P S C机连接 ,O IO 以太 网 I/ O M
与互联 网的 P C机通信 , 数据采用 私有传 输协议传 输 , 使用 D P S 芯 片对数 据进行加 解密 。这样 , 在传输 的计算机 之间建立 了 就
C TV B L J^ rG D DI V 3 “v
应层 用
传层 输
I 客端 l 户
l 用 序 口 }C M P 应 程 接 O+ C
《 > 组件 端
f 据鞴控 数 f 制l
链层 路 I 路V控 I 链 访 制 问
软
件
蕞 卜E R S E 哂 l …【E D4EL 疆 厂— l h DA 8 V — l NK 6 C 2 IN I k C N
第2 9卷第 4期 21 0 2年 4月
计 算机 应 用与软 件
CHale Waihona Puke mp t r p i ain n ot r o ue Ap l t sa d S f e c o wa
V0 . 9 No 4 I2 .
Ap . 01 r2 2
基 于 D P和 U B的安 全 数 据 交换 系统 S S
P y i a io ain h sc l s lt o
0 引 言
互联 网技术不断发展 , 在给人们提供更多资源的同时 , 随之
也带来 了很多安全 问题。黑客利 用 网络 和系统 的漏洞 , 使用 扫 描、 马、 木 病毒等各种攻击手段进行攻击 , 获取重要信息 , 牟取 利 益 。与此 同时 , 网络安全防护措施也得到相应 的发展 , 各种 防病 毒软件 、 S V N 、 I 、 P J 防火墙 相继 出现 , D 起到 了一定的作用 , 但
是 设计私有的传输数据包格 式和 私有 可靠传输 协议 , 保证数 据
在以太网上传输的安全性 。 P c机的软件 主要包括 U B驱 动 、 路访 问控制 、 S 链 数据传 输 控制和应 用程 序接 口等部分 , 使用 C M +组件 技术 , O 使得 应用 程序的二次开发更加方便 。系统 框架 如图 2所示 。
Ab t a t sr c On t e su y o r s n a a S c r a s s in s h me .a DS - n B i tr c a e aa s c r r n miso c e s h td f e e td t e u e t n miso c e s P a d US — e f e b s d d t e u e t s s in s h me i p r n a a
全技术 。
26 8
计 算机 应 用与软件
21 0 2丘
分析和处理 , 包括 数据包解 析 , 种加解密算 法 、 各 摘要算法 的实
现以 及控 制 功 能 等 。D P芯 片 带 有 E C模 块 , 过 IM/ S MA 通 O
D P外 围电路如 图 4所示。D 6 2的电源分 为内核 电源和 S M4
测 5 33 V、.V和 14 . V三路 电压 , 当其 中一路低于 阈值 时 , 将会 自 动复位 。D 6 2E F的外部 映射接 口 C I M 4 MI E 用来 连接 Fah芯 ls 片 A 9 V 0 D Fah芯片 用来存储 D P程 序代码 。D 4 M2 L 8 0 B,ls S M6 2 提供 1 J A 4脚 T G接 E进行程序的下载和调试 。 l
K y od e w rs
D t ecag Dg a s nl rcs r( S U i r lsr l u U B E e a xhne iil i a poes D P) nv s ei s( S ) t m ̄ m daac scn o E C) a t g o ea ab h ei cu o rl( MA :  ̄ t
中 图分 类 号
数据交换
数字信号处理器( S ) 通用 串行接 口( S ) 以太 网介 质访 问控制( MA ) 物理隔离 D P U B E C
文献标识码 A
T 3 3 0 P 9 .9
DS AND B- P- US BAS ED ECURE S DAT EXCHANGE YS EM A S T
IO电源 , / 分别为 D P内核 和 IO模块 供 电。使 用两片 线性稳 S / 压芯片 T S4 1 P 5 30将输 入的 5 V电压转换成系统所需 的 14 . V和
33 .V。T S3 7提供上电 、 动复位 以及 电压监测功 能 , P30 手 用它监
10 以太 网接 口与外 部交换设 备连接 , 0M 不采用 T P I C /P协议 , 而
2 2 US . B模块
,
系统选用 C pes的 C 7 60 1 yrs Y C 80 作为 U B接 E芯片。它支 S l
持 U B 2 0协 议 的高 速 和 全 速模 式 , 高 传 输 速 率 可达 到 S . 最 40 b s 8 M/ p 。片 内含有 4 B的 FF A 一个 控制端 点 E O和 K IO R M: P 四个数据端点 ( P 4 6 8 ; E 2、、 、 ) 支持 四种传 输模 式 : 制传输 、 控 中 断传输 、 等时传 输和批量传输 。其中 , 量传输 可以双 向进行 , 批 适合大数据量 的传输 , 而且 有较 高的传 输准 确性 J 。因此 , 本 系统 中采用批量传输模式交换 P c机与数 据交 换板 卡的数据 。 C 7 60 1 Y C 8 0 具有 1 6位数 据总线 , 支持 8位或 1 6位数据操
王 丹
( 山医学院信息工程 学院 山东 泰安 2 10 ) 泰 700
摘
要
在研究现有数据安全传输方案 的基础上 , 计并实现 了一种基于 D P和 U B接 口的数据 安全传 输方案。该 方案设计研 设 S S
制硬件安全板卡 , 硬件 采用高速 D P芯 片实现协议控制和 密码算法 , S 采用 U B和 E A S M C作 为数据传输接 口。数据 交换 软件设 计私 有安全可靠通信协议 , 执行 D SA S R A等标准安全 加密算 法, E 、E 、S 保证数 据的物理 隔 离和 安全传输 。测试证 明, 全数据 交换 系统 安 能够实现数据 的机 密性 、 完整性、 不可否认性 , 保证 数据 可靠传输 , 具有较高 的传输速率。
C D V D
T T 30 MS 2
f2 EE DD A9 07 MV 。 ・ 。 L
I E4A2 A- 2 E
BTD 厂] OME — OO ・
CKO E L M D H l
驱层 动
U Dv i lz B rr E S i e
图4 DM 4 6 2外围器件接 口框图
E8 P 。使 用 D 6 2的 E F接 口对 U B FF M4 MI S IO进 行访 问 , 用 使 C 0映射 C 7 60 1 控制 对 C 7 6 0 1内部 存 储 空 间 的访 E Y C 80 , Y C 80
p oo o o to n n r p in ag r h ,a d a o t US n rt c l n rla d e c y t lo t m c o i n d p s B a d EMAC a aa t n miso n ef c .T e d t x h n e s f r e in s d t r s s i n it r e a a h a a e c a g ot e d sg sa wa
d sg e n mpe ne .T esh me d sg sa d d v lp ad aesft cr . I ad r d psahg -p e S hpt e l e ein da d i lme td h c e ein n e eo sah rw r aey ad t h rwae a o t ihs e d D P c i orai s z
Wa n ng Da
( ol efI omai n i ei C lg n r t nE gn r g,T l a dclU i r ,T in2 1 0 ,hn og,hn ) e o f o e n a h nMei nv s s a e aa 7 0 0 Sa d n C ia
it g t n n e ib l y u r ne aa S r l b e ta s s in a d b a ih rta s s in s e d n e r y a d u d n a i t ,g a a te d t ’ ei l r n miso n e h g e r n mis p e . i i a r o
p vt i r ae,s f n rl b e o a e a d e i l c mmu iai n p oo o h t e e u e S, AE a n c t r tc l t a x c ts DE o S, RS a d oh r s n a d s c rt n r p in a g rtms t A n t e t d e u y e c y t lo h o a r i o i g a a te t e p y ia s lt n a ds f a s s in o aa e t r v st a h e u e d t x h n e s se c n f l l d t o f e t i , u r ne h h sc l o ai n ae t n miso fd t .T s o e h t e s c r aa e c a g y tm a uf l a ac n d n i t i o r p t i i l a y
U B是一种成熟 的总线接 口, S 方便 使用 , 并能达到较高 的传 输速率 , 系统中 , 本 数据交换板卡使 用 U B 2 0接 口与 P S . C机连
接 。采用具有高速数据处理能力 的 D P芯片 , S 对传输 数据进 行
收稿 日期 : t — 4 2 。王丹 , 师, 2 1 0 —8 0 讲 主研领 域 : 软件工程 , 网络 安
一
条 安全 的物理链 路 , 从而实现 了数据 的安全传输 。
图 1 数据交换 系统拓扑结构
1 系统 总体 方案
安全数 据交换 系统 的拓扑如图 1所示。每台需 要进行 数据 安全 传输 的 P C机都连 接一 块数 据交换 板卡 , 后连 接在一 个 然
交换设 备上。连 接在 计算 机 网 络上 的 P C机 都 是有 可 能被 攻 击, 存在安全威胁 的 , 只有在物理层隔离控制才能保证安全 。
作 。另外 , 有 3位地 址 线 FF A R . , 具 IO D 02 用来 选择 访 问 E 0 P一
f部 换 备 外交设 I
图 2 系 统 结 构 框 图
安全数据交换 系统工作 时 , 每次进 行数据 传输 的两端用 户 事先要建立 一条安 全链 路 , 择密钥算 法 , 选 并且进行 密钥协商 。 传输数 据时 , 根据所用链路 的链 路信息 , 数据交换设备执行硬 件 加 解密和摘要算法 。如果数 据要 求可靠 传输 , 那么 私有协议 中 的传输 控制层具有重传机制 , 保证可靠传输 。
仍然无法保证绝对安全 。
本文设计并实 现了一种基 于 D P和 U B的安全 数据交 换 S S 系统 , 使用 U B接 口与 内部 网络 的 P S C机连接 ,O IO 以太 网 I/ O M
与互联 网的 P C机通信 , 数据采用 私有传 输协议传 输 , 使用 D P S 芯 片对数 据进行加 解密 。这样 , 在传输 的计算机 之间建立 了 就
C TV B L J^ rG D DI V 3 “v
应层 用
传层 输
I 客端 l 户
l 用 序 口 }C M P 应 程 接 O+ C
《 > 组件 端
f 据鞴控 数 f 制l
链层 路 I 路V控 I 链 访 制 问
软
件
蕞 卜E R S E 哂 l …【E D4EL 疆 厂— l h DA 8 V — l NK 6 C 2 IN I k C N
第2 9卷第 4期 21 0 2年 4月
计 算机 应 用与软 件
CHale Waihona Puke mp t r p i ain n ot r o ue Ap l t sa d S f e c o wa
V0 . 9 No 4 I2 .
Ap . 01 r2 2
基 于 D P和 U B的安 全 数 据 交换 系统 S S
P y i a io ain h sc l s lt o
0 引 言
互联 网技术不断发展 , 在给人们提供更多资源的同时 , 随之
也带来 了很多安全 问题。黑客利 用 网络 和系统 的漏洞 , 使用 扫 描、 马、 木 病毒等各种攻击手段进行攻击 , 获取重要信息 , 牟取 利 益 。与此 同时 , 网络安全防护措施也得到相应 的发展 , 各种 防病 毒软件 、 S V N 、 I 、 P J 防火墙 相继 出现 , D 起到 了一定的作用 , 但
是 设计私有的传输数据包格 式和 私有 可靠传输 协议 , 保证数 据
在以太网上传输的安全性 。 P c机的软件 主要包括 U B驱 动 、 路访 问控制 、 S 链 数据传 输 控制和应 用程 序接 口等部分 , 使用 C M +组件 技术 , O 使得 应用 程序的二次开发更加方便 。系统 框架 如图 2所示 。
Ab t a t sr c On t e su y o r s n a a S c r a s s in s h me .a DS - n B i tr c a e aa s c r r n miso c e s h td f e e td t e u e t n miso c e s P a d US — e f e b s d d t e u e t s s in s h me i p r n a a
全技术 。
26 8
计 算机 应 用与软件
21 0 2丘
分析和处理 , 包括 数据包解 析 , 种加解密算 法 、 各 摘要算法 的实
现以 及控 制 功 能 等 。D P芯 片 带 有 E C模 块 , 过 IM/ S MA 通 O
D P外 围电路如 图 4所示。D 6 2的电源分 为内核 电源和 S M4
测 5 33 V、.V和 14 . V三路 电压 , 当其 中一路低于 阈值 时 , 将会 自 动复位 。D 6 2E F的外部 映射接 口 C I M 4 MI E 用来 连接 Fah芯 ls 片 A 9 V 0 D Fah芯片 用来存储 D P程 序代码 。D 4 M2 L 8 0 B,ls S M6 2 提供 1 J A 4脚 T G接 E进行程序的下载和调试 。 l
K y od e w rs
D t ecag Dg a s nl rcs r( S U i r lsr l u U B E e a xhne iil i a poes D P) nv s ei s( S ) t m ̄ m daac scn o E C) a t g o ea ab h ei cu o rl( MA :  ̄ t