1.加密卡的工作原理
加密卡借助数字信号处理器DSP的快速数据处理能力,高效地实现密码算法。在发送端把要保护的控制指令先送入DSP加密卡,用密码算法对其加密。其他网络结点间、不一样的网络层间,或内部与外部网络间的安全通信,均可通过该方法来实现。保护网络控制系中的通信数据的机密性、完整性和不可否认性和其他安全特征。
为确保控制网络的实时性,除了DSP加密卡本身的加解密处理做到微秒级外,加密卡还可根据应用环境和安全需求分时段选用,且加密卡与其他智能仪表或上位机间的通信借助USB接口来达到,加密卡的安全性、高速处理能力、并行性等特点,达到了控制网络安全性与实时性的要求。
2.加密卡的总体设计
网络控制系统中加密卡计算量大、实时性要求高,因此在设计时考虑选用DSP+USB的方案满足应用的需求。加密卡硬件部分主要由DSP最小系统(包括复位电路时钟电路、RAM接口、Fash接口等)、USB通信模块电源模块等组成。
DSP最小系统主要作为密码算法的硬件实现平台,广泛用流水线操作,提供不一般的DSP指令,可快速实现密码算法中的各种数据运算。DSP处理器选用的是TMS320C6000,它是TI公司新一代高性能定点、并行处理的数字信号处理器,最高时钟频率可达到300MHz,其利用TI的VLIW技术,程序总线与数据总线分开,适合高速实现AES加、解密运算。
USB是一个快速、双向、同步、动态的串行连接接口,它的数据传输速率高,支持即插即用,并有高可靠性、低成本和低功耗等特点。DSP与USB接口芯片AN2135S通过片内外设HPI进行通信。PC0~PC7分别可作HPI的选通信号、字节选择信号、中断响应、准备就绪、读写控制、地址信号等。AN2135S的USBD-和USBD+分别接到USB接口的D和D+。USB接口用于加密卡与智能仪表或上位机等交换数据,RS-232接口用于调试和与慢速外设接口通信。
