历史上的今天
今天是:2025年12月20日(星期六)
2022年12月20日 | 用SM2算法芯片HS32U2-U实现嵌入式系统的安全设计
2022-12-20 来源:21ic
引言
随着网络技术,特别是互联网技术在我国的迅速推广和普及,各种网络应用,如电子商务、电子政务、网上银行、网上证券交易等项目,也在我国迅猛发展。但是网络非法入侵、诈骗等事件严重影响了网络信息安全。只有不断发展和提高网络信息安全技术,才能保证网络健康发展。在信息安全技术领域,公开密钥基础没施(PKI)很好地为互联网提供了安全服务。如今网络应用中的认证、数据的加解密、完整性验证、不可否认性等功能已经离不开PKI技术的支持。随着PKI密码技术的发展,SM2算法(国际上称之为ECC算法)应用越来越广,效率较之前的算法更高,破解难度更大、更安全。本系统在嵌入式主板上实现SM2算法PKI技术,提供基于SM2算法的签名验证、数字信封和解封、数据加解密来实现身份认证,保证网络信息安全交互。
1 系统总体设计
本设计中嵌入式系统的CPU采用三星公司的S3C2440芯片,操作系统采用嵌入式Linux作为平台,内存采用6 4 MB SDRAM,文件存储采用128 MB NANDFlash,HS32U2-U芯片提供SM2算法。系统的总体设计结构框图如图1所示。
系统各部分结构功能如下:
◆CPU:系统为提供运行、计算以及和各个模块进行通信;
◆RAM:为操作系统提供运行空间;
◆Flash:提供boot启动程序、内核映像、文件系统;
◆Fthernet:提供网络通信接口;
◆SM2:提供SM2算法接口;
◆UART:提供串口调试功能。
2 系统硬件接口
系统CPU通过SPI接口访问HS32U2-U芯片,为系统应用提供SM2算法。SM2芯片接口设计如图2所示。
HS32U2-U芯片支持主模式和从模式,支持4种通信模式,数据通行速率可达16 Mbps@80 MHz,支持低功耗模式。
主要的SPI接口介绍如下:
◆SS:SPI从模式选择;
◆SCLK:SPI串行时钟;
◆MOSI:SPI主模式输出,从模式输入;
◆MISO:SPI主模式输出,从模式输入。
三星CPU提供串行时钟频率,按照规定的格式进行数据交互,根据传入的不同格式所代表的不同的命令码,获取不同的数据。
3 系统软件设计
软件系统设汁的结构框图如图3所示。系统软件设计主要包括SM2算法的应用层API和SM2内核层的驱动。应用层API实现系统应用调用SM2算法,例如SM2公私密钥对的产生、SM2签名功能、SM2验证功能、SM2加密功能、SM2解密功能、SM2密钥交换功能以及SM2杂凑功能等。SM2内核层的驱动是SM2驱动通过SPI总线实现三星CPU与HS32U2-U芯片低层数据交互。
3.1 Bootloader设计
嵌入式系统中,Bootloader是必需的。它是在操作系统内核运行之前的一小段程序,就像BIOS一样。这段程序可以初始化硬件设备,建立内存空间映射图,从而将软件的软硬件环境设置到一个合适的状态,为最终调用操作系统内核准备好环境。
3.2 内核编译选项
根据需要配置内核选项,主要包含:
◆启动传递参数
◆dcvfs文件系统支持
◆芯片及系统类型配置
◆芯片及系统类型配置
◆(DMA Engine support)DMA传输引擎支持
除此之外,在编译内核时还要将SPI总线和模块加载的功能选项选中。因为系统最终通过加载模块方式调用SM2算法芯片,同时通过SPI总线来交互数据。
3.3 SM2设备系统驱动设计
Linux的内核由设备管理、进程管理、内存管理和文件系统组成。Linux设备驱动可以分为字符类设备、块类没备、网络接口类设备和其他非标准驱动。SPI设备被看做是字符型没备。
每个SPI外设都由1个总线号、1个设备号和1个功能号来标识,共有3个访问空间,即内存空间、I/O端口和配置奇存器。每个设备功能郜有一个配置空间,用于决定SPI的工作方式和映射到系统中的地址。设备驱动通过模块方式加载到内核中。相关函数代码如下:
3.4 SM2 API设计
由于SM2算法主要有签名验签、加解密、获取hash值等,API函数有SM_HsEccSign、SM_HsEccSignVerify、SM_HsEccEncrypt、SM_HsEccDecrypt、SM_SM3Init、SM_SM3Update、SM_SM3Finalize。通过这些API函数可以实现PKI中的身份认证、数据加解密,保证信息安全传递。
数据通信协议的结构如下所示:
通过上述SPI通信协议,保证在内核层和应用层数据传递的稳定、可靠。
结语
本系统通过嵌入式系统实现了SM2算法接口,为后续应用系统做好了保障,且已经成功应用在VPN系统以及CA中心。SM2算法效率高、破解难度大。随着信息安全的发展,国家密码管理局已经指定SM2算法取代RSA算法,在今后的应用中会有更大的发展空间。
史海拾趣
|
是一个16*16的繁体点阵字库,目前只发现pudn这个沙比网站有: http://www.pudn.com/downloads94/sourcecode/others/detail372553.html 希望有账号的大大能帮我下一份 字库就传到eeworld上的资源共享上吧,这样也算是造福大家.....顺便再鄙视一下 ...… 查看全部问答> |
|
DDK可以编译成两种版本。一个Free另外一个好象是Checked版本 有什么不同。 有时候我用Checked编译通过 Free不能通过编译 晕。 还有 VC里面不能 _asm mov ebp,esp 不能修改ebp的值吗?… 查看全部问答> |
|
[zz]首款国产嵌入式软件在线性能分析工具(HoloTrace)面世啦,免费提供DEMO版! HoloTrace可以做到: ★ 帮助您快速定位复杂软件系统的性能瓶颈,迅速提升产品性能; ★ 帮助您挖掘系统深藏的内存缺陷,不断提升产品质量; ★ 以极短的学习周期和测试过程自动化,为您节约大量的人力成本和时间成本; ★ 以完备的测试数据, ...… 查看全部问答> |
|
我用的是AVR单片机控制的W25X16读写的结果不一致,找不到原因,我自认为跟SPI的设置有关系 void SPI_Init(void){ SPI_PORT = (1 << SPI_SS) | (1 << SPI_MISO) | (0 << SPI_SCK);//将SS置位输出拉高,MISO输入带上拉 SPI_DDR ...… 查看全部问答> |
|
我用的是神州stm32103系列的芯片,用开发板提供的程序i2c读写的读写函数放在液晶显示初始化ili9320的初始化程序下面就不能运行,我跟踪了程序,是在i2c读写函数的checkevent这里出现死循环, 导致程序没有办法继续往下执行,求指点,很急。 ...… 查看全部问答> |
|
本帖最后由 paulhyde 于 2014-9-15 03:48 编辑 2012TI杯山东省大学生电子设计竞赛 基本仪器和主要元器件清单 1、基本仪器清单 数字电桥 直流稳压电源 量角器 米尺 四位半数字万用表 0~200℃温度计 秒表 20MHz双路普通示波 ...… 查看全部问答> |
|
JlinK、STLink团购中,仅30RMB,包邮stlink:http://item.taobao.com/item.htm?spm=a1z10.3.w1017-1672293370.12.lzSr7g&id=20027966186&jlink:http://item.taobao.com/item.htm?spm=a1z10.3.w1017-1672293370.9.ref3oQ&id=19557218550& [ 本帖最 ...… 查看全部问答> |
|
呵呵,这次在TI的会议上有个浙大的某老师,让俺给他 演示一下在TivaWare软件上随便运行一个例程,呵呵 问题出来了,他的那台电脑无法连接(CCS5.4)。俺认为 是没有装仿真器驱动,因为俺从EK-LM4F120XL LaunchPad开始装这个软件 的时候是装个仿 ...… 查看全部问答> |