《基于可重构密码算子的信息安全应用系统设计》

等级保护是中国网络安全的基石,其基本特征是:是对信息和信息载体按照重要性等级分级别进行保护。特别是中国等级保护2.0标准的发布与实施,更加强调密码防护的重要性,差异化密码防护已成为中国等级保护的重大战略需求。美国在其密码现代化计划中对“自适应、灵活、可编程”的密码保密系统设计也做出了明确部署。信息系统规模不断扩大、人员与环境更加多样、灵活的密码保障需求更加突出。密码算法具有算法种类多、计算密集、运算结构复杂等特点,面临着密码算子提取难、算子按需装配难、算法高效硬件实现难等问题。

在国家863、国家安全专项、河南省基础前沿等项目资助下,瞄准中国等级保护重大战略需求,历时8年,取得了重大突破,主要创新点如下:

1.率先创建了融结构剖析、热点分析和同态规约为一体的可重构密码算子提取方法,兼顾了密码算子的执行效率与算法覆盖率,提取了6类可重构密码算子,为密码算法在可重构处理器上的重构与高效能实现奠定了基础。与其它构件设计、热点分析等提取方法相比,提取的可重构密码算子覆盖范围广、冗余小、复杂度低、实现效率更高。

2.独创了基于映射与择优的可重构密码算子快速按需装配方法,突破了算子重构流的统一化表示、算子重构的功能与路径映射、算子聚合质量综合评估等关键技术,实现了资源与时间双赢的最优化密码算子装配,解决了组合算子高效重组与配置问题。得到映射路径与最优解的平均偏差为1.56%,装配求解速度大大提高。

3.提出了基于双流水的跨算法可重构模型和基于关键路径深度优先搜索的分组密码算法时域划分方法,解决了分组密码与序列密码跨算法重构难题,满足了多样化信息系统对不同密码算法的高效实现需求。基于重构模型设计的面向DES与祖冲之的可重构方案,相对于两种单一算法规模之和,可节省20%左右的硬件资源。

4.突破了基于GReP的可重构密码算子与经典密码算法高效能实现技术,采用算子解构与转化、并行+流水的优化思路,生成了基于GReP的可重构密码算子API和密码算法库,6类算子所使用的平均时钟周期数为ATOM基准平台的9.2%,极大地提升了运行速度。

成果说明

形成了四种推广应用模式。一是产业化与市场化推广。研发了基于可重构密码算子的加解密软硬件模块,并将成果集成应用于视频加密系统、车载列车自动防护的安全计算机、电力专用纵向加密认证装置的研制,全面升级了智能安全芯片、系列安全智能终端、移动安全接入平台视频接入系统、VPN安全网关等安全系统,推广应用于国家电网、检法司、工商、税务、财政、纪检委、海关等单位的信息化安全建设。二是重大工程安全建设。保障了金盾、金税、金保等重大工程的安全运行,在“金税”工程中,构建了覆盖“云、管、端”包含多维立体安全措施的移动安全接入体

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。