用SM2算法芯片實(shí)現(xiàn)嵌入式系統(tǒng)的安全設(shè)計(jì)
引言
隨著網(wǎng)絡(luò)技術(shù),特別是互聯(lián)網(wǎng)技術(shù)在我國(guó)的迅速推廣和普及,各種網(wǎng)絡(luò)應(yīng)用,如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券交易等項(xiàng)目,也在我國(guó)迅猛發(fā)展。但是網(wǎng)絡(luò)非法入侵、詐騙等事件嚴(yán)重影響了網(wǎng)絡(luò)信息安全。只有不斷發(fā)展和提高網(wǎng)絡(luò)信息安全技術(shù),才能保證網(wǎng)絡(luò)健康發(fā)展。在信息安全技術(shù)領(lǐng)域,公開密鑰基礎(chǔ)沒施(PKI)很好地為互聯(lián)網(wǎng)提供了安全服務(wù)。如今網(wǎng)絡(luò)應(yīng)用中的認(rèn)證、數(shù)據(jù)的加解密、完整性驗(yàn)證、不可否認(rèn)性等功能已經(jīng)離不開PKI技術(shù)的支持。隨著PKI密碼技術(shù)的發(fā)展,SM2算法(國(guó)際上稱之為ECC算法)應(yīng)用越來越廣,效率較之前的算法更高,破解難度更大、更安全。本系統(tǒng)在嵌入式主板上實(shí)現(xiàn)SM2算法PKI技術(shù),提供基于SM2算法的簽名驗(yàn)證、數(shù)字信封和解封、數(shù)據(jù)加解密來實(shí)現(xiàn)身份認(rèn)證,保證網(wǎng)絡(luò)信息安全交互。
1 系統(tǒng)總體設(shè)計(jì)
本設(shè)計(jì)中嵌入式系統(tǒng)的CPU采用三星公司的S3C2440芯片,操作系統(tǒng)采用嵌入式Linux作為平臺(tái),內(nèi)存采用6 4 MB SDRAM,文件存儲(chǔ)采用128 MB NANDFlash,HS32U2-U芯片提供SM2算法。系統(tǒng)的總體設(shè)計(jì)結(jié)構(gòu)框圖如圖1所示。
系統(tǒng)各部分結(jié)構(gòu)功能如下:
◆CPU:系統(tǒng)為提供運(yùn)行、計(jì)算以及和各個(gè)模塊進(jìn)行通信;
◆RAM:為操作系統(tǒng)提供運(yùn)行空間;
◆Flash:提供boot啟動(dòng)程序、內(nèi)核映像、文件系統(tǒng);
◆Fthernet:提供網(wǎng)絡(luò)通信接口;
◆SM2:提供SM2算法接口;
◆UART:提供串口調(diào)試功能。
2 系統(tǒng)硬件接口
系統(tǒng)CPU通過SPI接口訪問HS32U2-U芯片,為系統(tǒng)應(yīng)用提供SM2算法。SM2芯片接口設(shè)計(jì)如圖2所示。
評(píng)論