高速数据流安全系统的实现
上传者:梁新杰|上传时间:2015-04-26|密次下载
高速数据流安全系统的实现
方案应用
高速数据流安全系统的实现
随着信息化的普及,数字化办公闪其高效、便捷、快速而越来越成为办公的首选。而人们在享受数宁化办公带来便捷的同时,也面f临着新的问题。内部人员过失泄密、黑客恶意窃取以及丰富、加解密速度快、功耗低,具有极高的性价比,H『r‘泛应用于金融、电子政务和电子商务等安全领域。而双usB
0TG2.0
特色结构。为设计高速数据流安全系统提供了坚实的基础。
公司内鬼有意盗取已经成为数字网络时代最主要的泄密途径。如何确保自身信息的安全,而/fi被他人窃取,已经成为数字网络时代政府、企业、研究院所rr部I.j头等大事。为此.基于同方高速数据流加密芯片n132A()9开发的安全数据平台,引入了可信域的概念。配合内网、外网和公网机制有效地解决r以上问题。
安全之忧
普华永道对来自130个国家7200多名来自各个行qk的管理人员进行信息安全调查,并发布r《2010年全球信息安全状况调查》报告。调查结果显示:高达52%的受访者认为R趋严峻的风险环境显著提升了信息安伞的地f_《)=和重要性。
20t)9年,波尼蒙对来自17个国家的43家大型公司做了一次数据泄漏大iI封查,结果发现每个公司有420()条到113()()()条不等的信息丢失记录,其造成的损失超过l亿5千万无人民币。
2009年,央视3.15晚会上对一系列网银安全事件的报道,引爆r人们对信息安全的关注。据艾瑞咨询调研数据显示:有27.5%的用户在3.15晚会后决定减少使用网上银行和网上支付,有3.O%的用户决定不再使用。在网上银行和网上支付的潜在用户中,有57.6%的潜红用户决定推迟初次使用时间.有24.8%的潜在用户决定不再使用,仪有17.6%的潜在用户表示对其使用不会有太大影响。
20()9年据lDc调查结果显示,超过60%的泄密来源于企业内部员丁的不当操作;超过20%的泄密来源于黑客利用病毒或直接攻击,恶意窃取目标公司的敏感数据;超过10%的泄密来源于企、眦自身员工出于某种考虑。故意将内部敏感数据外泄。而上述泄密方式占整个数据泄密事件的90%以上,我们将从系统级安全进行考虑,提供全面的系统级信息安全解决方案。
自主创“芯”
TF32A09系列高速流加密芯片足同方股份有限公司采用国产主控32位cPu自主设计的一款高速度、高性能信息安全soc芯片。该系列芯片集成r高速的安全加密算法和通信接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能,在加解密速度上全面超越了国内同类型芯片,适用于高速数据流加密。rrF32A09系列芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用其他密码算法。该系列芯片集成度高、安全性强、接口
w、Ⅳw.clsmag.com.cn
系统实现
该数据安全平台主要由3部分组成。存在于内网计算机内通用数据流转接卡桥连在计算机主板和usB接口之间,主要用f处理海量存储设备与主板之间的通信,并屏蔽了非在系统初始化时,芯片内部的UsBcl和usBc2分别被配置成Device和H删模式,用来分别与Pc主板和外部终端设备“满”,同时将肌v冲端接收缓存设定为FIF0—2地址,进行
J
23
4
56
……
N—2N—JN
fTF0
1
接收加密发送
接收加密
nF【)-2接收
加密发送接收
发送丌ⅣL3接收
加密发送加密
发送nFU-4
接收
加密
发送
接收
加密
发送
图1流水线状态
由于Device和Host的接收发送动作都由相应的中断处理,加密流转接卡作为整个安全系统的核心硬件,充分利用
部的数据流转接卡,网络管理员持有的可信域授权Key,可用于外网的便携式单向数据流转接器。
海鼍存储之外的设备类。转发功能采用分析数据指令格式和智能转发的模式。为r提高转接卡对高速数据流的处理能力,转接卡同件采用了i级流水线机制米实现数据接收、加(解)密及发送的同时进行。
进行通信。sRAM划分出4块空间,用作数据转接FIF0。当第一包数据到来时Device端接收缓存被设定为兀F0-l的地址.Pc端发送的第一包数据被保存在FIFO-l的地址中。数据接收完毕后向Pc端发送AcK信号,并设置当前FIF(Ll的状态为
下~次接收操作。当CPu检测到FIFo-1的状态为“满”时,会将FIFO-l的地址传送给加(解)密模块,加(解)密对保存在其内的数据进行加(解)密操作。操作完成后将FIF0_1状态设为“完毕”,检测下一个状态为“满”的FlF0,进行加(解)密操作。最后,当cPU检测到FIF0-1状态为“完毕”后,将兀F0j地址设定为H0st发送缓存地址,置发送标志.H0st发送处理后的数据纠终端设备。整个数据FIF0(FIFo-l—FIF0_4)会依次经历接收一加密一发送3个模块的调用并依次循环。完成一个大数据的传送过程(见图1)。
而加(解)密模块则由协处理器实现,cPu只需判断各模块状态,设定不同的FIF0地址即町。阒此口r以实现接收、加(解)密和发送同时进行.极大限度地优化了传输速度。
内容需要下载文档才能查看36
芯片内部资源.实现了高速、稳定和兼容性好等特点。在采用SMl加密算法时.实测加(解)密速度达到23Mbyte,s,如图2所示,为容灾备份和可信域内数据的流通提供n每效的平台。
圈2用ATl-o测试的速度实测
安伞域授权Key,用于对可信域内的计算机进行配置,一个可信域内有且仅有一个与之匹配的授权Key。安全域授权Key通过usB接口和内网计算机进行通信,通过授权Key配置的电脑在同一可信域内采用相同的加解密策略。数据可以在同一个可信域内的成员计算机中正常流通。而相对于外界,数据则是完全加密的。在必要时可以通过Key配置删除可信域内某个成员计算机的权限,甚至关闭该成员计算机上所有usB接口使之无法与外界进行数据交互。安全域授权Kev与内网计算机通信中敏感数据全部采用数字信封技术,保证了系统的安全性。
便携式单向数据流转接器可以直接挂接于普通u盘和外网计算机UsB接口中间,用于从外网拷贝技术资料或重要E—mail文件。经过授权Key授权的便携流转接器,采用同可信域内板卡相同的加密策略,保证从外部拷贝的数据可以在域内的计算机上正常读写操作。而对于外网计算机,转接器采用了独特的设计保证外网计算机可以向存储介质里写数据,但是只可以读取存储介质中有限的逻辑块地址内的文件(文件系统所在逻辑块地址范围内)。单向数据流转接器利用UsBcl和usBc2分别与Pc端和其他终端设备通信,当从外网拷贝数据到存储介质时,依次经过Pc—usBcl—usBc2一终端设备,这条链路始终保持畅通。并且在USBCl一usBc2的过程中相应数据段已经做了加密处理,保证外网数据可以正常进入可信域内流通。而当外网需要从存储介质拷贝数据时,数据传输方向为终端设备
一USBC2一USBCl—PC端。此时CPU会判断读取的数据的
逻辑块地址是否在限定的范围内,如果是则做解密处理上传数据,如果不是则关闭usBcl—Pc端的数据链路。保证数据不会流向外网,从根本上解决了摆渡型病毒盗取内网数据的问题。
图3所示是一个完整的数据安全平台框架,该平台在实际应用中拥有如下优点:
①安全:该平台的安全主要体现在以下几个方面,首先,内网与外网物理隔绝,可以有效防止黑客入侵内网盗取敏感数据;其次,通过存储介质传播是内网与外网进行数据交互的唯一方式,这个交互过程被有效地限定为只能从外网流向内网,
方案应用
可以有效防止敏感数据流出内网;再次.所有经过加密流转接卡处理的数据郜由高强度的加密算法保护,即使存储介质丢失,也无需担心被非法破解。最后,通过不同的授权Key叮以在内网建立相互独立的可信域,使不同职能部门的资料不会流通到无关人员手中。
②高速:依托TF32A09高速流加密芯片提供的高速加解密模块,配合内部FIF0控制器。有效提升数据传输速率,实现安全与高速的双赢。
③灵活:由于引进了域的概念。使得灵活的控制权限成为了该系统的又一亮点。一方面通过授权Key配置可以方便给当
前可信域内添加和删除成员,控制可信域内成员流动。另一方面可以利用不同的Key创建多个等级不同的可信域,方便内部资料的等级管理。
④兼容性好:经测试该系统可以兼容市面上绝大多数U盘、移动硬盘、cD,DvD—Rw和sD卡读卡器等移动存储设备。
⑤低成本的解决方案:在原有硬件和网络的基础上,稍作改动即可实现高强度的安全解决方案。
图3基于TF32A∞高速漉加密芯片实现的数据安全平台
该数据安全平台自问世以来,被应用在不同行业的不同领域中。有效解决了企业及政府部门内部敏感数据外泄的问题,为广大企业数据安全防护提供了一套切实可行的方案,也必将在未来发挥更大的作用。‘缕
(同方计算机产业本部安全技术研究中心宋国栋李国阳)
信息安全与通信保密-201o.1o
内容需要下载文档才能查看 内容需要下载文档才能查看37
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 上海公务员面试热点模拟题:电商逼死了实体店?
- 2017年3月28号上海公务员面试真题解析
- 上海市考申论每周一练:军装热现象
- 2018上海公务员考试行测演练厅之生活常识模拟题
- 2017年3月25号上海公务员面试真题解析
- 2017年3月29日上海公务员面试真题
- 上海市考面试题库:面试每日一练结构化面试模拟题答案3.7
- 行测题库:行测每日一练言语理解练习题10.10
- 2018上海公务员面试中情景模拟题:巧用生活智慧
- 2017年3月27日上海公务员面试真题
- 上海公务员面试题库:面试每日一练结构化面试模拟题答案3.6
- 面试题库:面试每日一练结构化面试模拟题10.10
- 2017年3月29号上海公务员面试真题解析
- 上海公务员申论每周一练:品牌建设
- 面试题库:面试每日一练结构化面试模拟题10.11
- 历年上海公务员考试申论真题特点分析
- 上海公务员面试应变模拟题:如何让渔民上岸
- 行测题库:行测每日一练判断推理练习题答案10.11
- 2017年3月27号上海公务员面试真题解析
- 2017年3月26日上海公务员面试真题
- 上海市考申论每周一练:恢复高考40周年议高考
- 上海市考申论每周一练:以沟通建立警民互信
- 上海市考申论每周一练答案:大学生就业多元化
- 2017年3月26号上海公务员面试真题解析
- 上海市考面试题库:面试每日一练结构化面试模拟题3.7
- 面试题库:面试每日一练结构化面试模拟题答案10.11
- 上海公务员申论每周一练答案:品牌建设
- 上海市考申论每周一练:寒门难出贵子吗
- 上海公务员面试题库:面试每日一练结构化面试模拟题3.6
- 上海公务员面试模拟题:环境保护与GDP的爱恨情仇
网友关注视频
- 第19课 我喜欢的鸟_第一课时(二等奖)(人美杨永善版二年级下册)_T644386
- 化学九年级下册全册同步 人教版 第18集 常见的酸和碱(二)
- 沪教版八年级下册数学练习册一次函数复习题B组(P11)
- 第五单元 民族艺术的瑰宝_16. 形形色色的民族乐器_第一课时(岭南版六年级上册)_T1406126
- 外研版英语三起6年级下册(14版)Module3 Unit2
- 外研版八年级英语下学期 Module3
- 沪教版八年级下册数学练习册21.3(3)分式方程P17
- 沪教版八年级下册数学练习册21.3(2)分式方程P15
- 30.3 由不共线三点的坐标确定二次函数_第一课时(市一等奖)(冀教版九年级下册)_T144342
- 七年级英语下册 上海牛津版 Unit3
- 3.2 数学二年级下册第二单元 表内除法(一)整理和复习 李菲菲
- 二次函数求实际问题中的最值_第一课时(特等奖)(冀教版九年级下册)_T144339
- 第五单元 民族艺术的瑰宝_15. 多姿多彩的民族服饰_第二课时(市一等奖)(岭南版六年级上册)_T129830
- 沪教版八年级下次数学练习册21.4(2)无理方程P19
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 7
- 《小学数学二年级下册》第二单元测试题讲解
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T502436
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 10
- 苏科版数学八年级下册9.2《中心对称和中心对称图形》
- 外研版英语七年级下册module3 unit2第一课时
- 冀教版小学数学二年级下册第二周第2课时《我们的测量》宝丰街小学庞志荣
- 外研版英语七年级下册module1unit3名词性物主代词讲解
- 冀教版小学数学二年级下册第二单元《租船问题》
- 第五单元 民族艺术的瑰宝_16. 形形色色的民族乐器_第一课时(岭南版六年级上册)_T3751175
- 河南省名校课堂七年级下册英语第一课(2020年2月10日)
- 【获奖】科粤版初三九年级化学下册第七章7.3浓稀的表示
- 冀教版小学数学二年级下册第二单元《余数和除数的关系》
- 冀教版小学数学二年级下册第二单元《有余数除法的简单应用》
- 外研版英语三起5年级下册(14版)Module3 Unit2
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理