论文部分内容阅读
现有的信息安全保护措施一般有防火墙、入侵检测以及病毒防护等,这些工具在使用时不但增加了系统的复杂度,还大大降低了系统的工作效率。再者,目前信息安全的保护对象都被集中在服务器和网络,忽略了对终端设备的保护。但终端却是主要的存放数据信息场所,大多数攻击事件都是从终端开始的。因此为了使一个信息系统安全可信,必须转变既有思想,将注意力集中于终端。这时,可信计算的思想应运而生。目前,国内外可信计算组织分别提出了一整套系统的可信计算设计规范。论文遵循国内可信计算组织提出的《可信计算密码支撑平台功能与接口规范》,其研究内容是国家自然科学基金项目“基于多核的I/O资源可信访问策略研究”的一个重要组成部分。基金项目中只有先设计并实现了可信密码模块(Trusted Cryptography Module, TCM)之后,才能在TCM之上构建TCM服务模块,进而应用TCM服务模块实现I/O资源的可信访问。论文为了使TCM提供独立的密码算法,比较现有的软硬件设计密码算法的优缺点后,提出了采用可编程片上系统(System on Progrmmable Chip, SOPC)技术设计系统中的密码算法。论文采用Altera公司提供的EP2C20F484C8N核心板平台完成了TCM系统中密码算法知识产权(Intellectual Property, IP)的设计与测试,密码算法包括SMS4、SM3,还有一个真随机数产生器,并利用SM3 IP实现了HAMC算法。其中,SMS4 IP按照SMS4算法要求进行设计,完成了线性变换和非线性变换部分后,在状态机的控制下进行加解密操作;SM3 IP依据规范要求,具体按照SHA-256算法设计与实现,主要由接口模块、复位模块、Wt产生模块以及运算模块等组成;HMAC按照算法流程调用SM3 IP实现;真随机数产生器IP采用振荡器采样法的原理,使用环形振荡器作为随机源,经过冯.诺伊曼校正器和SHA-256 IP的杂化处理后输出随机数。最后经过现场可编程门阵列(Field Programmable Gate Array, FPGA)测试,论文设计与实现的密码算法IP均达到了预期的功能。在进一步的工作中,需要继续优化已实现的密码算法IP,并且制定各种TCM命令和编写底层驱动程序等。尽早设计出TCM平台,则可以构建TCM服务模块,以便最终实现I/O资源的可信访问。