函授計算機專業(yè)畢業(yè)論文

　　計算機技術加速社會現(xiàn)代化進程,計算機給人類杜會帶來巨大效益。下文是學習啦小編為大家搜集整理的關于函授計算機專業(yè)畢業(yè)論文的內容，歡迎大家閱讀參考!

　　函授計算機專業(yè)畢業(yè)論文篇1

　　淺議安全處理器

　　摘 要 通過對處理器技術的跟蹤,給出了基于密碼算法的32位安全處理器的結構,并對密碼算法核的結構和軟件進行設計與研究,最后結合安全處理器的應用領域,充分肯定了研究安全處理器的重要性。

　　關鍵詞 處理器、安全處理器、安全模塊、密碼模塊

　　1 引言

　　現(xiàn)有的安全技術似乎始終存在著局限性,防火墻被動防御無法阻止主動入侵行為、應用級過濾檢測與處理能力存在矛盾,背負眾望的IPv6技術也無法鑒別主機、用戶真實身份,無法阻止攻擊報文。當系統(tǒng)的安全越來越岌岌可危,人們開始嘗試從芯片的角度去解決安全難題。要保證信息安全首先要保證擁有自有版權的安全芯片。目前,安全芯片設計在信息安全領域已取得了很大成績,在密碼學研究方面已經接近國際先進水平,嵌入式密碼專用芯片也已開發(fā)成功,但密碼芯片在功能與速度方面還滯后于系統(tǒng)和網絡的發(fā)展,特別在高速密碼芯片方面與國際先進水平有很大差距。同時,在CPU方面,不管是通用處理器、嵌入式處理器還是專用微處理器技術已經很成熟,國內多個單位都把嵌入式處理器作為切入點,如中科院計算所的“龍芯”、北大微處理器中心的“眾志”、中芯的"方舟"等,嵌入式CPU已作為SOC芯片的核心,但很少考慮安全方面,特別是針對國內的專用密碼算法。具有自主版權的CPU才是安全的CPU,只有具有自主知識產權的CPU不斷取得新突破,對我國的信息安全才具有重大現(xiàn)實意義。隨著網絡速度的不斷提高,微電子技術的不斷發(fā)展,在芯片中加入安全功能成為一種趨勢,特別是在個人電腦的芯片設計中。研制安全處理器將是今后安全產品的發(fā)展趨勢。

　　2 安全處理器的技術跟蹤 2.1 嵌入式處理器

　　目前處理器的劃分從應用角度出發(fā),分三類:通用處理器、嵌入式處理器、專用處理器。這些分類都是相對的,只是在一定程度上反映CPU的特性。

　　根據CPU的特性,選擇嵌入式處理器[2]為主要的研究對象。它的有利方面表現(xiàn)在:

　　(1) 芯片設計技術,EDA工具已有很大發(fā)展,完全可將一個完整的系統(tǒng)集成在一個芯片上,即SOC(System On Chip)。這一技術使開發(fā)速度大大加快,可實現(xiàn)自主的知識產權。

　　(2) 與嵌入式CPU配套的軟件,從嵌入式OS(包括Linux和其他自主OS)到在它上面運行的應用程序,不像PC的軟件那樣受到微軟壟斷的影響,完全可以自主開發(fā)。

　　(3) 嵌入式CPU對半導體生產工藝的要求適合我國的國情。多數(shù)不必采用最先進、昂貴的半導體工藝,能充分發(fā)揮國內現(xiàn)有的半導體生產能力。

　　系統(tǒng)芯片技術使嵌入式應用系統(tǒng)的開發(fā)越來越傾向于以32位CPU為核心,傳統(tǒng)的8位微處理器由于芯片面積小,開發(fā)方便,得到了廣泛的應用。但由于其總線寬度僅為8比特,性能相對較低。而隨著應用的不斷擴展,系統(tǒng)控制部分越來越復雜,對微控制器的性能要求也日趨提高。32位CPU核是發(fā)展趨勢,掌握了自主32位CPU核的技術,在安全應用領域具有重大意義。縱上所述,我們研究的安全處理器采用的是32位嵌入式處理器。

　　2.2 安全處理器

　　目前,市場大部分的安全產品采用傳統(tǒng)的應用電子系統(tǒng)設計,其結構都是通過CPU軟件運算密碼算法或者將密碼算法用硬件FPGA實現(xiàn),然后用CPU控制。這樣的結構使安全產品的速度受到約束,產品的集成度不高,不能降低產品的成本。

　　對于安全處理器來說,不是以功能電路為基礎的分布式系統(tǒng)綜合技術,而是以功能IP為基礎的系統(tǒng)固件和電路綜合技術。因此,安全處理器是集處理器和安全技術于一體。其功能的實現(xiàn)不再針對功能電路進行綜合,而是針對系統(tǒng)整體固件實現(xiàn)進行電路綜合。電路設計的最終結果與IP功能模塊和固件特性有關,而與PCB板上電路分塊的方式和連線技術基本無關,從而使所設計的結果十分接近理想設計目標。當前,國外已經有些公司研制生產出了安全協(xié)議處理器,如Hifn公司近日推出最具性價比的HIPP II 8155安全協(xié)議處理器,適用于路由器、交換機及網關等IPsec和SSL等應用。但是這些產品使用的是標準的公開算法如AES,DES等,不能滿足國內安全產品的需要。文章所設計的安全處理器是基于專用算法的32位處理器。

　　3 安全處理器的設計

　　安全處理器的設計將包括嵌入式操作系統(tǒng)、嵌入式系統(tǒng)程序和應用程序的開發(fā);軟件與硬件的劃分、協(xié)同設計、協(xié)同仿真;電路的綜合、布局布線等等。在完成對當前微處理器、SOC設計技術和安全處理器等新技術的跟蹤后,結合對CPU和密碼芯片的實踐,設計了安全處理器的結構、算法核的結構和軟件。

　　3.1 安全處理器結構

　　安全處理器采用的基本體系結構如下:

　　采用這種系統(tǒng)結構,CPU能通過內部總線控制各個模塊部分,DMA控制器也能通過內部總線控制各個模塊之間的數(shù)據傳輸。且CPU能響應各個模塊的中斷,中斷控制器控制著優(yōu)先級和響應模式;總線控制器控制著內部總線的狀態(tài);安全模塊能產生中斷并具有狀態(tài)值可供查詢和使用。

　　安全處理器能獨立作為數(shù)字信號處理器DSP 使用;也能通過PCI、存儲器擴展等通用接口連接顯示器、硬盤等外設、存儲器可以組成微計算機環(huán)境。

　　作為專用芯片時,一般用來研制安全設備,對用戶的數(shù)據進行保護。將密碼算法模塊掛在系統(tǒng)總線上,(系統(tǒng)總線采用ARM公司的AMBA 2.0規(guī)范[1]),密碼算法模塊有主模式和從模式兩種工作模式,通過微處理器核來初始化、配置密碼模塊。這樣,單個的SOC[3]可以實現(xiàn)網絡加密,當安全處理芯片接受一個從MAC發(fā)來的數(shù)據包后,由操作系統(tǒng)的TCP/IP應用程序分析數(shù)據包,根據協(xié)議提取加/脫密操作有關的數(shù)據,將密碼模塊設置為從設備,安全處理器按照密碼模塊的要求,送相關的地址、長度、或者密鑰等參數(shù),然后將密碼模塊置為主設備,由密碼主設備申請總線傳輸,從MAC或存儲器中讀入數(shù)據,進行加、脫密算法運算,添加一些必要的信息,將結果數(shù)據送到MAC或者目的存儲器中。采用這種結構不但實現(xiàn)了使用一個安全處理器就完成了網絡數(shù)據包的加脫密,而且由于密碼模塊直接掛在系統(tǒng)總線上,提高了加脫密速度。同時由于集成在一個芯片上,增加了密碼模塊的安全性。從而根據不同的用戶需求,研制開發(fā)成不同種類的安全保密設備。

　　3.2 安全模塊的結構

　　安全模塊分為專用密碼算法核、公開密碼算法核、運算加速器和快速驅動引擎。安全模塊核心部件掛接在系統(tǒng)的高速總線上,為了提高其利用率,采用虛擬部件的結構和算法部件驅動引擎。不同的算法操作對應不同的指令,這些指令為專用指令,需要編譯器的支持或者通過微指令執(zhí)行。物理尋址范圍一般較窄,輸入/輸出支持DMA、I/O、Burst等總線結構的所有操作。操作的策略實現(xiàn)預置/預測機制,采用4位指令執(zhí)行狀態(tài)標記。密碼算法核預設兩組物理實體,實體間相互獨立。算法的邏輯位寬128bit,為部件級流水線的工作方式。數(shù)據處理按序進行,操作結果按序寫入,回寫操作受指令的執(zhí)行狀態(tài)控制。算核中還嵌入部分微代碼,支持特定的應用和專用算法的測試、密碼算法的自動配置和參數(shù)下載,從而確保密碼算法硬件的可靠性和安全性。

　　密碼算法部件的結構如下:

　　Reset(復位)來自芯片的復位控制器模塊,中斷及響應與芯片的中斷控制器相連,狀態(tài)反映在芯片的狀態(tài)寄存器中,CLK來自芯片的PLL模塊,最高頻率為160MHz,地址線、數(shù)據線等與芯片的內部總線相連,擴展控制可以連接已有的外部安全密碼模塊。

　　密碼算法核采用兩種工作方式主設備模式和從設備模式。當工作在主設備模式時,寫完密鑰后,密碼模塊按AHB規(guī)范[1]申請總線,在請求總線成功后,密碼模塊將源地址發(fā)送到總線上,將源地址中的數(shù)據讀入SFIFO中,釋放數(shù)據總線,處理器可以并行完成其余任務。同時,模塊內部從SFIFO中讀出數(shù)據,進行算法運算,同時將加密結果寫入EFIFO中。通過這種工作方式,可以提高加脫密速度,并行完成任務。密碼模塊工作在從設備模式時,處理器以存儲器模式訪問專用算法核,適應于低速產品的需要。

　　3.3 安全處理器的軟件特征

　　安全處理器的軟件是實現(xiàn)嵌入式系統(tǒng)功能的關鍵,對安全處理器系統(tǒng)軟件和應用軟件的要求也和通用計算機有所不同。

　　(1) 軟件要求固態(tài)化存儲。為了提高執(zhí)行速度和系統(tǒng)可靠性,嵌入式系統(tǒng)中的軟件一般都固化在存儲器芯片或作為BIOS。

　　(2) 軟件代碼高質量、高可靠性。盡管半導體技術的發(fā)展使處理器速度不斷提高、片上存儲器容量不斷增加,但在大多數(shù)應用中,存儲空間仍然是寶貴的,還存在實時性的要求。為此要求程序編寫和編譯工具的質量要高,以減少程序二進制代碼長度、提高執(zhí)行速度。

　　(3) 系統(tǒng)軟件(OS)的高實時性是基本要求。

　　(4) 在多任務嵌入式系統(tǒng)中,對重要性各不相同的任務進行統(tǒng)籌兼顧的合理調度是保證每個任務及時執(zhí)行的關鍵,單純通過提高處理器速度是無法完成和沒有效率的,這種任務調度只能由優(yōu)化編寫的系統(tǒng)軟件來完成,因此系統(tǒng)軟件的高實時性是基本要求。

　　(5) 多任務操作系統(tǒng)是知識集成的平臺和走向工業(yè)標準化道路的基礎。

　　4 安全處理器的應用

　　安全處理器的應用很廣闊,既可以用來設計終端加密設備,又可以設計線路式加密設備,完成批信息加/脫密處理、數(shù)字簽名、認證和密鑰管理等功能。安全處理器具有PCI、MAC、USB等接口,直接與接口器件相連。線路上的數(shù)據流通過接口芯片流入安全處理器芯片的相應接口模塊,數(shù)據被接受。CPU對收到的一幀(包)數(shù)據進行處理,支持SDLC/HDLC、PPP、DDN、FR等協(xié)議,需要加(脫)密的數(shù)據通過處理器芯片的內部總線與密碼模塊進行交換,由密碼模塊完成加(脫)密操作,處理完的數(shù)據最后由CPU控制通過相應的接口發(fā)送出去。安全處理器將專用密碼算法核和處理器集成在一個芯片上,最大限度的減少了部件之間的連接,提高了系統(tǒng)的安全性和可靠性,充分保證了高性能和高性價比,優(yōu)越性會越來越明顯,必將會得到更廣泛的應用。

　　參考文獻

　　〔1〕AMBA Specification (Advanced Microcontroller Bus Architecture Specification)

　　〔2〕北京大學“吉利久SoC的技術支持機嵌入式系統(tǒng)設計”

　　〔3〕“SOC技術及國內發(fā)展現(xiàn)狀”《世界電子元器件》北京海爾集成電路設計有限公司賴祥寧

　　<<<下頁帶來更多的函授計算機專業(yè)畢業(yè)論文