基于嵌入式实现SM1算法系统设计.docVIP

基于嵌入式实现SM1算法系统设计【摘要】随着网络信息的高速发展，信息安全越来越重要。保护信息安全的措施有很多，VPN技术、建立CA中心等等。在这些技术中，公开密钥基础设施（PKI）是基础，采用了很多算法，包括对称算法和非对称算法。其中SM1对称密码算法（简称SM1），优势越来越明显，在将来信息安全使用的越来越多。本系统在嵌入式系统上访问SM1算法的芯片，实现SM1算法，为系统安全应用提供保障。 【关键词】嵌入式系统；PKI；SM1 引言 随着网络技术，特别是互联网技术在我国的迅速推过和普及，各种网络应用，如电子商务，电子政务，网上银行，网上证券交易等也在我国迅猛发展。但是网络非法入侵、诈骗等严重影响了网络信息安全。只有不断发展和提高网络信息安全技术，才能保证网络健康发展。在信息安全技术领域，公开密钥基础设施（PKI），很好的为互联网提供了安全服务。如今网络应用中的认证，数据的加解密，完整性验证，不可否认性等，已经离不开PKI技术的支持。目前通用的软件算法例如DES，3DES，RC4等在安全上无法得到保证，有些算法已经被破解。而SM1算法基于PKI技术，是一种基于硬件芯片的对称算法，并且是国家密码管理局明文指定的一种算法。要求在网络大数据量传输的过程中，主要是通过对称算法SM1来实现数据的加解密工作，保证网络信息安全交互，而非对称算法来实现身份认证和唯一性。 1.系统总体设计 系统采用嵌入式系统，CPU采用三星公司S3C2440，操作系统采用嵌入式linux，64M SDRAM，128M NAND FLASH，SSX-E提供SM1算法。系统的总体设计如图1。 CPU：提供系统运行和计算以及和各个模块进行通信； RAM：提供操作系统运行空间； FLASH：提供boot启动程序，内核映像，文件系统； ETHERNET：提供网络通信接口； SM1：提供SM1算法接口； UART：提供串口调试功能。 2.系统硬件接口，本文重点介绍SM1算法接口 系统CPU通过32为数据总线接口访问SSX-E芯片，为系统应用提供SM1算法。 SSX-E芯片：分组密码算法芯片，实现SM1密码算法。该分组密码算法的分组长度为128比特，密钥长度为128比特。具有ECB、CBC和OFB等多种运算模式，在32位数据总线宽度、ECB模式下运算速率可达到300Mbps以上，可满足各种条件下的应用需求。 主要的接口为： HD[0:31]：32位数据总线； HA[0:2]：地址总线； /HCS：芯片片选信号； /HRD：芯片读信号； /HWR：芯片写信号。 根据SSX-E器件的要求，外部时钟使用50MHZ有源晶振作为芯片的主工作时钟，如图3所示。 3.系统软件设计 系统软件设计主要包括SM1算法的应用层API和内核层的驱动。应用层API实现系统应用调用SM1算法例如：ecb模式加密，ecb模式解密、cbc模式加密，cbc模式解密等。内核层的驱动：三星cpu通过32位数据总线，与SSX-E芯片交互数据。软件系统设计如图4所示。 3.1 bootloader设计 嵌入式系统中，bootloader是必须的。它是在操作系统内核运行之前的一小段程序，就像BIOS一样。这段程序可以初始化硬件设备，建立内存空间映射图，从而将软件的软硬件环境设置到一个合适的状态，以便为最终调用操作系统内核准备好正确的环境。 3.2 内核编译选项 根据需要配置内核选项，主要包含： （1）启动传递参数 （2）devfs文件系统支持 （3）芯片及系统类型配置 （4）DMA#8239;Engine support （5）MMC/SD/SDIO card support 3.3 SM1设备系统驱动设计 Linux的内核是有设备管理、进程管理、内存管理和文件系统组成，linux设备驱动可以分为字符类设备、块类设备、网络接口类设备和其他非标准驱动。SM1设备被看做是字符型设备。 每个SPI外设都由1个总线号、1个设备号和1个功能号来标示，共有3个访问空间，即内存空间、I/O端口、和配置寄存器。每个设备功能都有一个配置空间，用于决定SPI的工作方式和映射到系统中的地址。相关函数： static struct file_operations sm1_fops={ .read = sm1_ker_read,//读 .write = sm1_ker_write,//写 .ioct = sm1_ker_ioctl,//控制 .open = sm1_ker_open,//打开设备 .