专利名称:一种信息安全校验处理器的制作方法
技术领域:
本发明涉及信息安全,具体是通信数据、关键配置文件的信息安全校验,更具体是一种信息安全校验处理器。
背景技术:
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。同时,在数字通信网络中传输数据或信息时,亦要求信息具有很高的可靠性和准确性。但是很多通信信道存在缺陷, 如信道传输特性不理想,信道中存在干扰噪声等等,它们都可能使传输的信息出现错误,因此,通信的双方必须采用校验措施对传输的数据进行检验,保证信息传输的可靠性和有效性。循环冗余校验(Cyclic Redundancy Check, CRC)是一种根据本地文件档案或通信数据封包等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。生成的数字在传输或者储存之前计算出来并且附加到数据后面,然后接收方进行检验确定数据是否发生变化。由于其容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。现有的以循环冗余校验为核心的单核嵌入式系统在面对信息安全、密集运算、多通道通信等需求时,存在计算延迟大、系统灵活性低等问题。
发明内容
本发明为了解决上述问题而提供了一种信息安全校验处理器。该处理器在对数据进行检验时,速度快,同时占用硬件逻辑资源较少,可以方便实现。本发明所采用的技术方案是由CRC并行计算核心、FID索引表及处理机共同组成。其中,CRC并行计算核心、FID索引表分别与可以接受和发送通信数据的处理机连接, 处理机设置单向链路总线通信接口(FSL接口)。CRC并行计算核心,优先选用CRC-16,按照产生规则,先将要发送的二进制序列数左移16位后,再除以一个生成多项式,最后所得到的余数即是CRC校验码,对应16位监督码码元。所述的FID标识索引表结构是对于关键配置文件,按照预定顺序进行连续编号JWbnl,且与Jftati — 一相对应,设计一个独有标识IDf ,形成J^fef与JDf—一对应的映
射关系,其中,■ %不为0,J^■为关键配置文件的最大数目。规定当ift f 为0时,表示校验数据为通信数据,而非配置文件数据。本发明中,通信数据的帧格式设计为信息安全校验处理器接收数据以Data_ length为起始,FID为第二个字节,接下来为需要校验的数据;其中,DataJength为需要校验的数据长度;FID为文件索引表值;需要校验的数据为文件的数据段,或通信数据。信息安全校验处理器发送的数据记为SRVALUE,第一字段Reserved保留字段,恒为0x00,第二字段为文件标识返回值RID,第三字段为CRC校验码。作为控制整个信息安全校验处理器工作状态的处理机,其工作流程是人工复位后,处理机处于空闲模式;当接收到第一个字节后,处理机将其保存为Data_length ;接收到第二个字节后,处理机将其保存为FID,并查找FID索引表对其进行校验;然后将后续接收的数据送入CRC并行计算核心,得出CRC校验码;在此过程中同时对接收的数据进行计数。当数据个数为DataJength后,处理机将输出返回值。输出完毕后,回到空闲状态。本发明的信息安全校验处理器通信接口为单向链路总线接口,并以特定的帧格式收发通信数据。FID索引表为每个文件格式特定的配置文件进行编号,是文件的唯一性标识,并且由于其保存在信息安全校验处理器中,因此难以被非法变更。信息安全校验处理器按照帧格式进行数据交换,即可完成通信数据、关键配置文件的编码与解码。本发明所具有的有益效果在于基于可编程逻辑门阵列,以循环冗余校验为核心, 采用并行CRC运算,采用单向链路总线为通信接口,并使用硬件逻辑资源存储FID标识索引表,能够有效提高运算速度、信息安全性以及系统集成度。与普遍采用单核嵌入式系统软件实现相比,信息安全校验处理器在对同样数据进行检验时,能够有2. 47至2. 91的加速比, 同时占用硬件逻辑资源较少,可以通过数字逻辑方便实现。
图1为信息安全校验处理器组成结构框图; 图2为CRC并行计算核心组成结构框图3为FID索引表构建说明及示例; 图4为信息安全校验处理器通信帧数据格式; 图5为处理机工作状态转移图; 图6为通信数据编码流程图; 图7为通信数据解码流程图; 图8为关键配置文件格式说明; 图9为打开关键配置文件流程; 图10为保存关键配置文件流程。
具体实施例方式为便于说明,下面对部分数值进行字节约定,所述实施方式对其他字节定义同样适用。约定FID为1个32位变量,其中第一字段》"I1占据1个字节,第二字段JZ^占据3 个字节;Data_length为1个32位变量;SRVALUE为1个32位变量,其中第一字段Reserved 占据1个字节,第二字段RID占据1个字节,第三个字段CRC校验码占据2个字节。图1所示的信息安全校验处理器中,信息安全校验处理器的通信接口为单向链路总线,工作状态由处理机控制。所述的CRC并行计算核心,以CRC-16 (图2)为例进行说明,并行计算核心首先输入8位并行数据data [7:0], data [7 0]通过并行运算电路和余数寄存器汇总的数据进行运算,得出的结果依然保存在余数寄存器中。每个时钟周期完成8位数据CRC16运算并将结果输出到CRC[15:0],在下一个时钟继续对后继的并行数据进行运算。本发明所述信息安全校验处理器内含的FID索引表以数字逻辑电路的形式存放在芯片内部,难以被非法变更。其包含的文件ID标识,可以用于文件的唯一性鉴定。关键配置文件FID标识索引表的说明以及示例见图3。对于关键配置文件1 ,按
照预定顺序进行连续编号一,且与—一相对应,设计一个独有标识JOi,形成1 与m一一对应的映射关系,其中0<*<—_为关键配置文件的最大数目。此处
规定当1&啊为O时,表示校验数据为通信数据,而非配置文件数据。信息安全校验处理器通信帧数据格式的设计见图4。信息安全校验处理器接收的数据以DataJength为起始,FID为第二个字节,接下来为需要校验的数据。其中,Data_
length为需要校验的数据长度。FID为文件索引表值,包含有文件类型编号,文
件唯一性标识。Data段,文件的数据段,或通信数据。信息安全校验处理器发送的数据为 SRVALUE,其第一字段为Reserved保留字段,恒为0x00。第二字段为FID校验返回值RID。 第三字段为CRC校验码。处理机工作状态转移图见图5。信息安全校验处理器按照如下步骤进行信息安全校验。(1)工作状态401 信息安全校验处理器作为单向链路总线从设备,处于空闲状态,等待接收数据。(2)工作状态402 接收到第一个字节数据,保存为Datajength。(3)工作状态403 接收到第二个字节数据,保存为FID。解析接收到的FID,得到
JftmdniDp根据在内部FID索引表中查询,并进行对比校验,得到RID值。RID值
计算规则通过_,在内部FID索引表(图3)查找得到IDf。若查找到的IOi与接收的
同,则RID=OxOf,若不相同,则RID=O。若接收到的Μ ,- = 0 ,则不查找内部索引表, RID=OxOf0(4)工作状态404 继续接收后续数据,每接收一个数据,将数据送入CRC并行计算核心,一共接收DataJength个,最终得出CRC校验码。CRC校验码与先前执行工作状态 403后的返回值RID共同组成32位SRVALUE。(5)工作状态405 信息安全校验处理器状态转换为单向链路总线的主设备,将最后得到的结果SRVALUE压入单向链路总线,输出返回值。(6)工作状态401 信息安全校验处理器状态转换为空闲状态,作为单向链路总线从设备等待下一轮数据。通信数据的编码过程如图6。首先计算出需要进行校验的数据长度DataJength ; 在FID字段,设定Jtfbiii为零,IDi任意值。按照图5通信帧格式将数据发送至信息安全校验
处理器。信息安全校验处理器返回SRVALUE,其第三字段即为需要校验数据的CRC校验码。通信数据的解码过程如图7。首先计算出需要进行校验的数据长度DataJength ;
在FID字段,设定Mimi为零,JUf任意值。按照图5通信帧格式将数据发送至信息安全校验处理器。信息安全校验处理器返回SRVALUE,其第三字段即为需要校验数据的CRC校验码。 若发送的校验数据中包含有原始CRC校验码,则返回的CRC校验码为零值表示数据接收正确,非零值表示接收错误;若发送的校验数据中未包含有原始CRC校验码,则将返回的CRC 校验码与原始CRC校验码进行对比,一致则表示数据接收正确,不一致表示接收错误。关键配置文件格式说明。见图8。关键配置文件的存储内容包括文件信息头和文件数据,其中文件信息头位于文件起始部分,接下来的段为文件数据部分。文件信息头包括两个部分内容=CRC校验码和FID,前者是文件数据部分的CRC-16校验码,后者为文件的独有编号及标识,用于文件的唯一性校验。关键配置文件解码过程发生在打开文件过程中。见图9。首先计算出需要进行校验的数据长度Datajength,并依据图8解析出FID。按照图5通信帧格式将数据发送至信息安全校验处理器。信息安全校验处理器返回SRVALUE。若发送的校验数据中包含有原始 CRC校验码,则返回的SRVALUE中CRC校验码字段为零值表示关键配置文件合法,非零值表示文件非法;若发送的校验数据中未包含有原始CRC校验码,则将返回的SRVALUE中CRC校验码字段与原始CRC校验码进行对比,一致则表示关键配置文件合法,不一致表示文件非法。关键配置文件编码过程发生在保存文件过程中。见图10。首先将FID写入文件中,然后计算出需要进行校验的数据长度Datajength,并按照图5通信帧格式将数据发送至信息安全校验处理器。将信息安全校验处理器返回的SRVALUE中CRC校验码字段写入文件,之后写入文件数据,全部写完关闭文件即完成编码过程。
权利要求
1.一种信息安全校验处理器,以CRC为核心,其特征是CRC并行计算核心、FID索引表分别与可以接受和发送通信数据的处理机连接,处理机设置单向链路总线通信口。
2.根据权利要求1所述的信息安全校验处理器,其特征是CRC并行计算核心,选用 CRC-16,按照产生规则,先将要发送的二进制序列数左移16位后,再除以一个生成多项式, 最后所得到的余数即是CRC校验码,对应16位监督码码元。
3.根据权利要求1所述的信息安全校验处理器,其特征是FID索引表结构为对于关键配置文件按照预定顺序进行连续编号Jft f,且与》— 一相对应,设计一个独有标识iOf,形成Js^与# 一一对应的映射关系,其中, JW_不为0,腿·为关键配置文件的最大数目。
4.根据权利要求1所述的信息安全校验处理器,其特征是通信数据的帧格式设计为 信息安全校验处理器接收数据以DataJength为起始,FID为第二个字节,接下来为需要校验的数据;信息安全校验处理器发送的数据记为SRVALUE,第一字段Reserved保留字段,恒为0x00,第二字段为文件标识返回值RID,第三字段为CRC校验码。
全文摘要
一种信息安全校验处理器,由CRC并行计算核心、FID索引表及处理机共同组成。其中,CRC并行计算核心、FID索引表分别与可以接受和发送通信数据的处理机连接,处理机设置单向链路总线通信接口(FSL接口)。其通信接口为单向链路总线接口,并以特定的帧格式收发通信数据,FID索引表为每个文件格式特定的配置文件进行编号,是文件的唯一性标识,并且由于其保存在信息安全校验处理器中,因此难以被非法变更,信息安全校验处理器按照帧格式进行数据交换,即可完成通信数据、关键配置文件的编码与解码,能够有效提高运算速度、信息安全性以及系统集成度,在对同样数据进行检验时,比现有技术能够有2.47至2.91的加速比,同时占用硬件逻辑资源较少,可以通过数字逻辑方便实现。
文档编号G06F21/00GK102394720SQ20111031151
公开日2012年3月28日 申请日期2011年10月14日 优先权日2011年10月14日
发明者何富运, 刘俊秀, 罗晓曙, 邱森辉, 闭金杰, 黄守麟 申请人:广西师范大学