隨著我國信息化發展進程加快,信息化覆蓋面擴大,信息安全問題也就隨之增多,其影響和后果也更加廣泛和嚴重。同時,信息安全及其對經濟發展、國家安全和社會穩定的重大影響,正日益突出地顯現出來,受到越來越多的關注。在和平年代,通過對信息載體進行大規模的物理破壞,從而達到危害信息安全的目的,在一定程度上是行不通的。然而,在信息安全的角力上,破壞者從來都沒有放棄過,他們把目標對準了信息載體中的數據,由于數據的易失性,計算機數據成為信息安全中的最大隱患,同時也是破壞信息安全的一個突破口。 本文提出研制硬盤加密卡的主要目的是為了防止對計算機數據的竊取,保護硬盤中的數據。破壞者在得到硬盤后,也不能夠得到硬盤中的數據,從而達到保護信息安全的目的。加密卡提供兩個符合ATA-6標準的接口,串接在主板IDE接口和硬盤之間。存儲在硬盤上的數據,是經過加密以后的加密數據;從硬盤上讀出的數據,必須經過該卡的解密才可被正常使用,否則只是一堆亂碼。加密卡采用FPGA技術實現IDE接口和加密算法,以減小加解密帶來的速度上的影響。 論文的工作重點主要有以下幾個方面的內容:FPGA及VHDL語言的研究,ATA協議標準研究及IDE接口的FPGA實現。論文對ATA協議做了細致的研究,分析了硬盤接口的工作機制以及主機與硬盤之間的通信協議,并在此基礎上,重點研究了用FPGA的編程功能來實現一個計算機硬件底層接口協議的方法,詳細介紹了芯片的內部框圖及FPGA的軟件流程圖,提出了在實現過程中應注意的要點,最終用FPGA構建了一個雙向IDE硬盤通道,實現了兩套符合ATA-6規范的IDE接口。
上傳時間: 2013-08-02
上傳用戶:Ants
基于FPGA技術的網絡入侵檢測是未來的發展方向,而網絡包頭的分類是入侵檢測系統的關鍵。 文章首先介紹了FPGA技術的基本原理以及其在信息安全方面的應用,接著介紹入侵檢測系統以及FPGA技術在入侵檢測系統中的應用。 分析了幾種比較出名的網絡包分類算法,包括軟件分類方法、TCAM分類算法、BV算法、Tree Bitmap算法以及端口范圍分類算法。 在此基礎上,文章設計了一個基于FPGA技術的入侵檢測系統包分類的基本框架圖,實現框架圖中的各個基本功能模塊。在實現過程中,提出了一類結合三態內容可尋址內存(TCAM)和普通存儲器(RAM)的網絡包包頭分類方案。我們將檢測規則編號并位圖化,使用RAM存儲與包頭結構相關的規則位圖,通過TCAM上的數據匹配操作,快速關聯待分析的網絡數據包與入侵檢測規則。文章還討論了網包頭分類方法的優化算法,將優化算法與未優化算法在速度和空間上進行比較。此外,還討論了對Snort的規則庫進行整理和規則化的問題。 最后,對所設計的包頭分類匹配模塊在Quartus II進行仿真評估,將實驗結果與已有的一些分類算法進行了比較。結果說明,本設計在匹配速度和更新速度上有優勢,但消耗了較多的存儲空間.
上傳時間: 2013-07-17
上傳用戶:gonuiln
隨著計算機運算速度的提高和計算機網絡的發展,基于離散對數問題和大整數因子分解問題的數字簽名算法越來越不能滿足信息安全的需要。為了滿足信息安全的要求,安全性依賴于橢圓曲線離散對數困難問題(ECDLP)的橢圓曲線密碼體制是當前密碼學界研究的熱點之一。現有的求解ECDLP的算法都是全指數時間復雜度的算法。由于專用集成電路具有速度快、性能好、安全性高等優勢,使得采用專用集成電路來實現橢圓曲線密碼體制己成為主要趨勢。因此,本課題著眼于應用,針對基于橢圓曲線數字簽名算法的FPGA實現進行了較為深入的探討與研究。 本課題從實際應用的需要出發,以初等數論、有限域理論、數字簽名技術和橢圓曲線理論為依據,確定了如下基于橢圓曲線數字簽名算法的硬件實現方案:首先,對實現基于橢圓曲線數字簽名算法所需的算法和技術進行了剖析和系統設計。然后,按照層次化、模塊化的設計思想,在Xinlinx公司的ISE 7.1工具中,采用硬件描述語言VHDL作為設計輸入,對各運算器和控制模塊進行電路設計;采用Menter公司的ModelSim SE 6.2b工具對之進行功能仿真,以保證底層設計的正確性。最后,在確保每個模塊的設計正確的前提下,完成電路的總體設計,再進行總體設計的仿真與測試。 本課題對Schnorr數字簽名算法的改進,實現了比未改進前的Schnorr數字簽名算法平均節省三分之一的運行時間。對基于橢圓曲線數字簽名算法的設計也獲得了良好的指標:產生簽名只需要1ms多的時間,驗證簽名也需要不到3ms。本課題的研究對實現電子交易安全方面有重要的作用,尤其是在密鑰分配、電子貨幣、電子證券、電子商務和電子政務等領域都有重要的應用價值,其成果具有廣泛的應用前景。
上傳時間: 2013-04-24
上傳用戶:獨孤求源
未來戰爭將以信息化戰場為支撐,以信息化武器裝備為主導,以信息化作戰為主要方式,信息安全是實施信息防御、奪取制信息權、獲取信息優勢的關鍵要素,其建設與發展面臨新的挑戰和日益廣泛的應用需求。 信息安全裝備是適應新時期軍事通信建設的需求、保證軍事信息安全、軍隊指揮系統順暢的重要方面,深度包過濾技術是我軍信息安全領域的重要技術之一。進行深度包過濾技術的研究與實現具有非常重要的意義。 本文所做的工作主要有以下幾個方面: 1、提出了一種效率更高的字符串搜索算法OBM; 2、設計了過濾策略; 3、設計了各過濾規則/特征碼的數據結構及整體數據結構; 4、在FPGA中設計實現了QBM算法; 5、基于FPGA+FLASH結構,設計了深度包過濾器整體方案,設計實現了一款既有訪問控制能力又有內容過濾特點,高效、可配置、能反饋的內容過濾器; 6、對所完成的設計進行了仿真,并給出了性能評估。
上傳時間: 2013-05-29
上傳用戶:夜月十二橋
隨著計算機和信息技術的飛速發展,信息的安全性越來越受到人們的重視。敏感信息的電子化在使用戶得到便利的同時,數據、資源免泄漏也成為了人們必須注意的一個大隱患。在這個信息全球化的時代,病毒、黑客、電子竊聽欺騙、網絡攻擊都是人們所必須面對的重大問題。出于這種需要,加密自然吸引了人們的注意力,而傳統的軟件加密技術已經越來越不能滿足信息安全對運算速度和系統安全性的需求,硬件設施的開發顯示出其重要性,硬件加密模塊的地位也越來越重要。但其安全性仍存在著一定的問題,對安全性研究仍是不可放松的一個重要問題。 本文介紹了目前幾種流行加密算法及標準,并對典型的公鑰密碼標準RSA進一步說明。RSA算法可以進行數字簽名、數據加/解密,將其應用于數據安全領域具有很大的意義。針對于目前硬件加解密相對于軟件加解密的種種優勢,論文重點研究RSA算法的基于硬件FPGA的設計實現方案。FPGA是近幾年的超大規模集成電路設計的焦點,其速度及成本等都占有一定的優勢。對RSA算法的FPGA設計,論文主要研究兩方面的內容:密鑰生成部分中的素數檢測問題和加/解密算法中關鍵瓶頸--大數模乘及模冪運算。并進行了軟硬件的仿真、驗證與測試。論文對RSA設計模塊的可應用領域之一--智能卡及其安全性做了簡單的介紹,并對論文所研究實現的模塊在其中的應用進行了說明,從而體現了其實際應用價值。
上傳時間: 2013-07-06
上傳用戶:juyuantwo
隨著信息量的急劇增長,信息安全日益受到人們重視。移動硬盤的出現使得數據的轉移和攜帶更加方便,但也不可避免的帶來了數據安全隱患。只要竊走了移動硬盤,任何想竊取硬盤信息的人便可以輕松得逞,即使設置了類似訪問口令這樣的邏輯密鑰,要想破解也不是件難事。 一個完整的數據加解密系統應該具備安全可靠的密碼認證機制和數據加解密算法。本文基于MEMS強鏈、USB控制器和FPGA設計了一種USB接口的高效數據加解密系統,采用物理認證并用硬件實現AES加密算法。普通IDE硬盤掛接該系統后成為安全性極高的加密USB移動硬盤,其平均數據吞吐率接近普通U盤,達到10MB/s。
上傳時間: 2013-06-16
上傳用戶:1159797854
數字水印是數字信息安全領域研究的一個熱點。小波變換算法以其多分辨率分析的特性在應用數學方面取得了一定的發展。文中結合小波算法,在數字圖像的低頻域中采用分塊方法來嵌入數字水印,改進了小波多尺度分解算法,通過實驗說明,該數字水印算法對數字水印的穩定性效果明顯
上傳時間: 2013-11-08
上傳用戶:199311
諸如電信設備、存儲模塊、光學繫統、網絡設備、服務器和基站等許多復雜繫統都采用了 FPGA 和其他需要多個電壓軌的數字 IC,這些電壓軌必須以一個特定的順序進行啟動和停機操作,否則 IC 就會遭到損壞。
上傳時間: 2014-12-24
上傳用戶:packlj
時至今日,以太網供電 (PoE) 技術仍在當今的網絡世界中不斷地普及。由供電設備 (PSE) 提供並傳輸至受電設備 (PD) 輸入端的 12.95W 功率是一種通用電源
上傳時間: 2013-11-06
上傳用戶:xmsmh
RSA加解密系統及其單芯片實現隨著計算機科技的進步,帶給人類極大的便利性,但伴隨而來的卻是安全性之問題。最簡單便利的安全措施是利用使用者賬號及密碼加以控管,但密碼太短易被破解,密碼太長不便記憶,在網絡上進行傳輸,利用簡單的網絡封包截取工具即可取得相關之使用者賬號及密碼,因此如何使用適當之資安技術以保護網絡上之公開資訊,為一重要之課題。RSA 密碼系統為確保信息安全之一重要機制。本專題利用低成本且取得容易的8051 單芯片實現RSA加解密系統。關鍵詞: 信息安全、8051 單芯片、RSA 密碼系統。
上傳時間: 2013-11-05
上傳用戶:逗逗666