專利名稱:一種信息安全校驗處理器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全�,具體是通信數(shù)據(jù)、關(guān)鍵配置文件的信息安全校驗���,更具體是一種信息安全校驗處理器�。
背景技術(shù):
信息安全是指信息網(wǎng)絡(luò)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露��,系統(tǒng)連續(xù)可靠正常地運行。同時��,在數(shù)字通信網(wǎng)絡(luò)中傳輸數(shù)據(jù)或信息時�,亦要求信息具有很高的可靠性和準(zhǔn)確性。但是很多通信信道存在缺陷�, 如信道傳輸特性不理想,信道中存在干擾噪聲等等���,它們都可能使傳輸?shù)男畔⒊霈F(xiàn)錯誤��,因此���,通信的雙方必須采用校驗措施對傳輸?shù)臄?shù)據(jù)進(jìn)行檢驗,保證信息傳輸?shù)目煽啃院陀行?。循環(huán)冗余校驗(Cyclic Redundancy Check, CRC)是一種根據(jù)本地文件檔案或通信數(shù)據(jù)封包等數(shù)據(jù)產(chǎn)生簡短固定位數(shù)校驗碼的一種散列函數(shù),主要用來檢測或校驗數(shù)據(jù)傳輸或者保存后可能出現(xiàn)的錯誤�。生成的數(shù)字在傳輸或者儲存之前計算出來并且附加到數(shù)據(jù)后面,然后接收方進(jìn)行檢驗確定數(shù)據(jù)是否發(fā)生變化�����。由于其容易進(jìn)行數(shù)學(xué)分析并且尤其善于檢測傳輸通道干擾引起的錯誤���,因此獲得廣泛應(yīng)用?�,F(xiàn)有的以循環(huán)冗余校驗為核心的單核嵌入式系統(tǒng)在面對信息安全����、密集運算���、多通道通信等需求時�����,存在計算延遲大��、系統(tǒng)靈活性低等問題��。
發(fā)明內(nèi)容
本發(fā)明為了解決上述問題而提供了一種信息安全校驗處理器����。該處理器在對數(shù)據(jù)進(jìn)行檢驗時�����,速度快��,同時占用硬件邏輯資源較少��,可以方便實現(xiàn)。本發(fā)明所采用的技術(shù)方案是由CRC并行計算核心����、FID索引表及處理機共同組成。其中��,CRC并行計算核心���、FID索引表分別與可以接受和發(fā)送通信數(shù)據(jù)的處理機連接����, 處理機設(shè)置單向鏈路總線通信接口(FSL接口)�����。CRC并行計算核心�����,優(yōu)先選用CRC-16�,按照產(chǎn)生規(guī)則,先將要發(fā)送的二進(jìn)制序列數(shù)左移16位后��,再除以一個生成多項式�����,最后所得到的余數(shù)即是CRC校驗碼,對應(yīng)16位監(jiān)督碼碼元����。所述的FID標(biāo)識索引表結(jié)構(gòu)是對于關(guān)鍵配置文件����,按照預(yù)定順序進(jìn)行連續(xù)編號JWbnl,且與Jftati — 一相對應(yīng),設(shè)計一個獨有標(biāo)識IDf ,形成J^fef與JDf—一對應(yīng)的映
射關(guān)系,其中�,■ %不為0,J^■為關(guān)鍵配置文件的最大數(shù)目�����。規(guī)定當(dāng)ift f 為0時�����,表示校驗數(shù)據(jù)為通信數(shù)據(jù)��,而非配置文件數(shù)據(jù)�����。本發(fā)明中,通信數(shù)據(jù)的幀格式設(shè)計為信息安全校驗處理器接收數(shù)據(jù)以Data_ length為起始����,F(xiàn)ID為第二個字節(jié),接下來為需要校驗的數(shù)據(jù)�����;其中���,DataJength為需要校驗的數(shù)據(jù)長度�����;FID為文件索引表值����;需要校驗的數(shù)據(jù)為文件的數(shù)據(jù)段���,或通信數(shù)據(jù)�����。信息安全校驗處理器發(fā)送的數(shù)據(jù)記為SRVALUE�����,第一字段Reserved保留字段��,恒為0x00���,第二字段為文件標(biāo)識返回值RID,第三字段為CRC校驗碼�。作為控制整個信息安全校驗處理器工作狀態(tài)的處理機,其工作流程是人工復(fù)位后�,處理機處于空閑模式;當(dāng)接收到第一個字節(jié)后����,處理機將其保存為Data_length ;接收到第二個字節(jié)后��,處理機將其保存為FID�����,并查找FID索引表對其進(jìn)行校驗����;然后將后續(xù)接收的數(shù)據(jù)送入CRC并行計算核心��,得出CRC校驗碼�����;在此過程中同時對接收的數(shù)據(jù)進(jìn)行計數(shù)����。當(dāng)數(shù)據(jù)個數(shù)為DataJength后�����,處理機將輸出返回值�。輸出完畢后,回到空閑狀態(tài)��。本發(fā)明的信息安全校驗處理器通信接口為單向鏈路總線接口�����,并以特定的幀格式收發(fā)通信數(shù)據(jù)���。FID索引表為每個文件格式特定的配置文件進(jìn)行編號�����,是文件的唯一性標(biāo)識��,并且由于其保存在信息安全校驗處理器中���,因此難以被非法變更����。信息安全校驗處理器按照幀格式進(jìn)行數(shù)據(jù)交換�����,即可完成通信數(shù)據(jù)��、關(guān)鍵配置文件的編碼與解碼��。本發(fā)明所具有的有益效果在于基于可編程邏輯門陣列�����,以循環(huán)冗余校驗為核心�����, 采用并行CRC運算�,采用單向鏈路總線為通信接口,并使用硬件邏輯資源存儲FID標(biāo)識索引表����,能夠有效提高運算速度、信息安全性以及系統(tǒng)集成度�����。與普遍采用單核嵌入式系統(tǒng)軟件實現(xiàn)相比�����,信息安全校驗處理器在對同樣數(shù)據(jù)進(jìn)行檢驗時���,能夠有2. 47至2. 91的加速比�����, 同時占用硬件邏輯資源較少��,可以通過數(shù)字邏輯方便實現(xiàn)��。
圖1為信息安全校驗處理器組成結(jié)構(gòu)框圖��; 圖2為CRC并行計算核心組成結(jié)構(gòu)框圖3為FID索引表構(gòu)建說明及示例��; 圖4為信息安全校驗處理器通信幀數(shù)據(jù)格式����; 圖5為處理機工作狀態(tài)轉(zhuǎn)移圖; 圖6為通信數(shù)據(jù)編碼流程圖�����; 圖7為通信數(shù)據(jù)解碼流程圖����; 圖8為關(guān)鍵配置文件格式說明; 圖9為打開關(guān)鍵配置文件流程����; 圖10為保存關(guān)鍵配置文件流程�����。
具體實施例方式為便于說明�,下面對部分?jǐn)?shù)值進(jìn)行字節(jié)約定,所述實施方式對其他字節(jié)定義同樣適用���。約定FID為1個32位變量����,其中第一字段》"I1占據(jù)1個字節(jié),第二字段JZ^占據(jù)3 個字節(jié)��;Data_length為1個32位變量�;SRVALUE為1個32位變量,其中第一字段Reserved 占據(jù)1個字節(jié)�����,第二字段RID占據(jù)1個字節(jié)�,第三個字段CRC校驗碼占據(jù)2個字節(jié)。圖1所示的信息安全校驗處理器中����,信息安全校驗處理器的通信接口為單向鏈路總線,工作狀態(tài)由處理機控制���。所述的CRC并行計算核心�,以CRC-16 (圖2)為例進(jìn)行說明�����,并行計算核心首先輸入8位并行數(shù)據(jù)data [7:0], data [7 0]通過并行運算電路和余數(shù)寄存器匯總的數(shù)據(jù)進(jìn)行運算,得出的結(jié)果依然保存在余數(shù)寄存器中���。每個時鐘周期完成8位數(shù)據(jù)CRC16運算并將結(jié)果輸出到CRC[15:0]����,在下一個時鐘繼續(xù)對后繼的并行數(shù)據(jù)進(jìn)行運算��。本發(fā)明所述信息安全校驗處理器內(nèi)含的FID索引表以數(shù)字邏輯電路的形式存放在芯片內(nèi)部�,難以被非法變更。其包含的文件ID標(biāo)識���,可以用于文件的唯一性鑒定��。關(guān)鍵配置文件FID標(biāo)識索引表的說明以及示例見圖3���。對于關(guān)鍵配置文件1 ,按
照預(yù)定順序進(jìn)行連續(xù)編號一�,且與—一相對應(yīng),設(shè)計一個獨有標(biāo)識JOi,形成1 與m一一對應(yīng)的映射關(guān)系���,其中0<*<—_為關(guān)鍵配置文件的最大數(shù)目。此處
規(guī)定當(dāng)1&啊為O時���,表示校驗數(shù)據(jù)為通信數(shù)據(jù)��,而非配置文件數(shù)據(jù)���。信息安全校驗處理器通信幀數(shù)據(jù)格式的設(shè)計見圖4��。信息安全校驗處理器接收的數(shù)據(jù)以DataJength為起始�,F(xiàn)ID為第二個字節(jié)�,接下來為需要校驗的數(shù)據(jù)。其中�����,Data_
length為需要校驗的數(shù)據(jù)長度����。FID為文件索引表值,包含有文件類型編號�,文
件唯一性標(biāo)識。Data段�����,文件的數(shù)據(jù)段��,或通信數(shù)據(jù)。信息安全校驗處理器發(fā)送的數(shù)據(jù)為 SRVALUE,其第一字段為Reserved保留字段�,恒為0x00。第二字段為FID校驗返回值RID�。 第三字段為CRC校驗碼。處理機工作狀態(tài)轉(zhuǎn)移圖見圖5�����。信息安全校驗處理器按照如下步驟進(jìn)行信息安全校驗�。(1)工作狀態(tài)401 信息安全校驗處理器作為單向鏈路總線從設(shè)備,處于空閑狀態(tài)�,等待接收數(shù)據(jù)。(2)工作狀態(tài)402 接收到第一個字節(jié)數(shù)據(jù)��,保存為Datajength��。(3)工作狀態(tài)403 接收到第二個字節(jié)數(shù)據(jù)����,保存為FID。解析接收到的FID����,得到
JftmdniDp根據(jù)在內(nèi)部FID索引表中查詢,并進(jìn)行對比校驗�����,得到RID值�����。RID值
計算規(guī)則通過_���,在內(nèi)部FID索引表(圖3)查找得到IDf����。若查找到的IOi與接收的
同�����,則RID=OxOf,若不相同���,則RID=O����。若接收到的Μ ,- = 0 ,則不查找內(nèi)部索引表��, RID=OxOf0(4)工作狀態(tài)404 繼續(xù)接收后續(xù)數(shù)據(jù)���,每接收一個數(shù)據(jù)�,將數(shù)據(jù)送入CRC并行計算核心,一共接收DataJength個�����,最終得出CRC校驗碼�。CRC校驗碼與先前執(zhí)行工作狀態(tài) 403后的返回值RID共同組成32位SRVALUE。(5)工作狀態(tài)405 信息安全校驗處理器狀態(tài)轉(zhuǎn)換為單向鏈路總線的主設(shè)備�,將最后得到的結(jié)果SRVALUE壓入單向鏈路總線,輸出返回值�����。(6)工作狀態(tài)401 信息安全校驗處理器狀態(tài)轉(zhuǎn)換為空閑狀態(tài)����,作為單向鏈路總線從設(shè)備等待下一輪數(shù)據(jù)。通信數(shù)據(jù)的編碼過程如圖6�����。首先計算出需要進(jìn)行校驗的數(shù)據(jù)長度DataJength �; 在FID字段,設(shè)定Jtfbiii為零,IDi任意值����。按照圖5通信幀格式將數(shù)據(jù)發(fā)送至信息安全校驗
處理器。信息安全校驗處理器返回SRVALUE�����,其第三字段即為需要校驗數(shù)據(jù)的CRC校驗碼��。通信數(shù)據(jù)的解碼過程如圖7��。首先計算出需要進(jìn)行校驗的數(shù)據(jù)長度DataJength ���;
在FID字段,設(shè)定Mimi為零�,JUf任意值。按照圖5通信幀格式將數(shù)據(jù)發(fā)送至信息安全校驗處理器���。信息安全校驗處理器返回SRVALUE�,其第三字段即為需要校驗數(shù)據(jù)的CRC校驗碼���。 若發(fā)送的校驗數(shù)據(jù)中包含有原始CRC校驗碼���,則返回的CRC校驗碼為零值表示數(shù)據(jù)接收正確��,非零值表示接收錯誤�����;若發(fā)送的校驗數(shù)據(jù)中未包含有原始CRC校驗碼��,則將返回的CRC 校驗碼與原始CRC校驗碼進(jìn)行對比�,一致則表示數(shù)據(jù)接收正確���,不一致表示接收錯誤�。關(guān)鍵配置文件格式說明��。見圖8����。關(guān)鍵配置文件的存儲內(nèi)容包括文件信息頭和文件數(shù)據(jù),其中文件信息頭位于文件起始部分��,接下來的段為文件數(shù)據(jù)部分�。文件信息頭包括兩個部分內(nèi)容=CRC校驗碼和FID,前者是文件數(shù)據(jù)部分的CRC-16校驗碼�����,后者為文件的獨有編號及標(biāo)識,用于文件的唯一性校驗��。關(guān)鍵配置文件解碼過程發(fā)生在打開文件過程中����。見圖9。首先計算出需要進(jìn)行校驗的數(shù)據(jù)長度Datajength�����,并依據(jù)圖8解析出FID�����。按照圖5通信幀格式將數(shù)據(jù)發(fā)送至信息安全校驗處理器����。信息安全校驗處理器返回SRVALUE���。若發(fā)送的校驗數(shù)據(jù)中包含有原始 CRC校驗碼��,則返回的SRVALUE中CRC校驗碼字段為零值表示關(guān)鍵配置文件合法��,非零值表示文件非法����;若發(fā)送的校驗數(shù)據(jù)中未包含有原始CRC校驗碼,則將返回的SRVALUE中CRC校驗碼字段與原始CRC校驗碼進(jìn)行對比��,一致則表示關(guān)鍵配置文件合法�,不一致表示文件非法。關(guān)鍵配置文件編碼過程發(fā)生在保存文件過程中����。見圖10。首先將FID寫入文件中�����,然后計算出需要進(jìn)行校驗的數(shù)據(jù)長度Datajength���,并按照圖5通信幀格式將數(shù)據(jù)發(fā)送至信息安全校驗處理器���。將信息安全校驗處理器返回的SRVALUE中CRC校驗碼字段寫入文件,之后寫入文件數(shù)據(jù)��,全部寫完關(guān)閉文件即完成編碼過程����。
權(quán)利要求
1.一種信息安全校驗處理器��,以CRC為核心��,其特征是CRC并行計算核心�、FID索引表分別與可以接受和發(fā)送通信數(shù)據(jù)的處理機連接�����,處理機設(shè)置單向鏈路總線通信口�。
2.根據(jù)權(quán)利要求1所述的信息安全校驗處理器,其特征是CRC并行計算核心�,選用 CRC-16,按照產(chǎn)生規(guī)則�����,先將要發(fā)送的二進(jìn)制序列數(shù)左移16位后�,再除以一個生成多項式�����, 最后所得到的余數(shù)即是CRC校驗碼���,對應(yīng)16位監(jiān)督碼碼元����。
3.根據(jù)權(quán)利要求1所述的信息安全校驗處理器,其特征是FID索引表結(jié)構(gòu)為對于關(guān)鍵配置文件按照預(yù)定順序進(jìn)行連續(xù)編號Jft f�����,且與》— 一相對應(yīng)�����,設(shè)計一個獨有標(biāo)識iOf��,形成Js^與# 一一對應(yīng)的映射關(guān)系��,其中, JW_不為0���,腿·為關(guān)鍵配置文件的最大數(shù)目�。
4.根據(jù)權(quán)利要求1所述的信息安全校驗處理器�,其特征是通信數(shù)據(jù)的幀格式設(shè)計為 信息安全校驗處理器接收數(shù)據(jù)以DataJength為起始,F(xiàn)ID為第二個字節(jié)���,接下來為需要校驗的數(shù)據(jù)�;信息安全校驗處理器發(fā)送的數(shù)據(jù)記為SRVALUE,第一字段Reserved保留字段�����,恒為0x00�,第二字段為文件標(biāo)識返回值RID,第三字段為CRC校驗碼�����。
全文摘要
一種信息安全校驗處理器����,由CRC并行計算核心、FID索引表及處理機共同組成��。其中��,CRC并行計算核心�����、FID索引表分別與可以接受和發(fā)送通信數(shù)據(jù)的處理機連接�����,處理機設(shè)置單向鏈路總線通信接口(FSL接口)。其通信接口為單向鏈路總線接口,并以特定的幀格式收發(fā)通信數(shù)據(jù)���,F(xiàn)ID索引表為每個文件格式特定的配置文件進(jìn)行編號,是文件的唯一性標(biāo)識,并且由于其保存在信息安全校驗處理器中�����,因此難以被非法變更�,信息安全校驗處理器按照幀格式進(jìn)行數(shù)據(jù)交換�,即可完成通信數(shù)據(jù)、關(guān)鍵配置文件的編碼與解碼����,能夠有效提高運算速度、信息安全性以及系統(tǒng)集成度���,在對同樣數(shù)據(jù)進(jìn)行檢驗時����,比現(xiàn)有技術(shù)能夠有2.47至2.91的加速比�����,同時占用硬件邏輯資源較少,可以通過數(shù)字邏輯方便實現(xiàn)���。
文檔編號G06F21/00GK102394720SQ20111031151
公開日2012年3月28日 申請日期2011年10月14日 優(yōu)先權(quán)日2011年10月14日
發(fā)明者何富運, 劉俊秀, 羅曉曙, 邱森輝, 閉金杰, 黃守麟 申請人:廣西師范大學(xué)