本發(fā)明涉及密碼技術(shù)�����、數(shù)據(jù)傳輸技術(shù)領(lǐng)域�����,具體涉及一種基于數(shù)字簽名完整性校驗(yàn)的數(shù)據(jù)單項傳輸模塊��。
背景技術(shù):
目前����,很多政府機(jī)構(gòu)和企業(yè)單位都將重要業(yè)務(wù)系統(tǒng)和辦公環(huán)境構(gòu)建在物理隔離的獨(dú)立的內(nèi)部網(wǎng)絡(luò)中�����。物理隔離的獨(dú)立內(nèi)部網(wǎng)絡(luò)雖然在較大程度上保障了重要數(shù)據(jù)的安全保密性����,但卻嚴(yán)重影響了業(yè)務(wù)信息系統(tǒng)的運(yùn)行和用戶的使用?�;ヂ?lián)網(wǎng)上的資源極其豐富,連接在高密級網(wǎng)絡(luò)中的用戶經(jīng)常需要從低密級網(wǎng)絡(luò)中獲得各種數(shù)據(jù)和信息��,人為地將網(wǎng)絡(luò)斷開使得用戶的工作效率大大降低�;最后,當(dāng)前從低密級網(wǎng)絡(luò)向高密級網(wǎng)絡(luò)傳輸數(shù)據(jù)一般通過刻錄光盤的方式���,除使用上的不便外���,還造成了刻錄光盤的大量浪費(fèi)����,并且本身存在安全隱患。
因此�����,越來越多的充分地認(rèn)識到����,完全斷開網(wǎng)絡(luò)不是目的,保護(hù)涉密網(wǎng)絡(luò)的安全才是目的?���,F(xiàn)在之所以要斷開,是因?yàn)檫€沒有一種值得信賴的技術(shù)可以實(shí)現(xiàn)安全的互聯(lián)。如何實(shí)現(xiàn)重要內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)之間的連接和數(shù)據(jù)交換問題��,成為信息化建設(shè)中一個亟需解決的重要問題���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題是:本發(fā)明針對以上問題����,提供一種基于數(shù)字簽名完整性校驗(yàn)的數(shù)據(jù)單項傳輸模塊�。
本發(fā)明所采用的技術(shù)方案為:
一種基于數(shù)字簽名完整性校驗(yàn)的數(shù)據(jù)單項傳輸模塊,所述數(shù)據(jù)單項傳輸模塊利用數(shù)字簽名技術(shù)和數(shù)據(jù)二極管技術(shù)�,實(shí)現(xiàn)具有完整性校驗(yàn)功能的數(shù)據(jù)單項傳輸,所述數(shù)據(jù)單向傳輸模塊包括三部分:單項傳輸部分���、數(shù)字簽名驗(yàn)簽部分和數(shù)據(jù)傳輸完整性反饋部分�����,其中:
單項傳輸部分采用了數(shù)據(jù)二極管技術(shù)����,利用光的單向性設(shè)計完成�����,實(shí)現(xiàn)數(shù)據(jù)的單向高速傳輸;
數(shù)字簽名驗(yàn)簽部分���,在數(shù)據(jù)發(fā)送的一方��,主要是負(fù)責(zé)傳輸數(shù)據(jù)的消息摘要值的計算和數(shù)據(jù)簽名�����;在數(shù)據(jù)接收的另一方�,主要是進(jìn)行數(shù)據(jù)簽名的驗(yàn)簽和消息摘要值得比對�����,完全一致則驗(yàn)證通過�����;
數(shù)據(jù)傳輸完整性反饋部分����,也是采用了數(shù)據(jù)二極管技術(shù)�����,利用光的單向性設(shè)計完成,根據(jù)接收方數(shù)據(jù)簽名和消息摘要值得比對結(jié)果����,對傳輸方發(fā)送一個反饋信號,為保證數(shù)據(jù)傳輸?shù)膯蜗蛐缘陌踩?��,該反饋信號被限定為只能傳?和1兩個值:反饋值為0則表示數(shù)據(jù)完整性驗(yàn)證沒有通過��,發(fā)送方重新進(jìn)行數(shù)據(jù)的傳輸����;反饋值為1則表示數(shù)據(jù)完整性驗(yàn)證通過����。
所述單項傳輸部分使用FPGA實(shí)現(xiàn)一個自定義的單線傳輸接口,此接口包括兩部分:一部分用來發(fā)送數(shù)據(jù)��,一部分用來接收數(shù)據(jù)���,F(xiàn)PGA內(nèi)部具有緩存機(jī)制�����,實(shí)現(xiàn)發(fā)送和接收的動態(tài)平衡���。
所述自定義的單線傳輸接口具有嚴(yán)密的數(shù)據(jù)校驗(yàn)機(jī)制�����,精確到比特���,有效的保證了數(shù)據(jù)的準(zhǔn)確性。
所述數(shù)據(jù)校驗(yàn)機(jī)制對每個數(shù)據(jù)包進(jìn)行檢測�����,保證了數(shù)據(jù)包的完整性�����。
本發(fā)明的有益效果為:
本發(fā)明基于數(shù)字簽名完整性校驗(yàn)的數(shù)據(jù)單項傳輸模塊�����,采用數(shù)據(jù)二極管技術(shù)�,利用光的單項傳輸特性����,融合數(shù)字簽名完整性驗(yàn)證特性���,實(shí)現(xiàn)了數(shù)據(jù)的安全單向?qū)搿0l(fā)送方利用加密芯片中的非對稱密鑰����,對傳輸?shù)臄?shù)據(jù)進(jìn)行消息摘要和數(shù)字簽名,接收方在接收到數(shù)據(jù)后�����,對簽名值和消息摘要進(jìn)行驗(yàn)證�����,如果數(shù)據(jù)一致��,則數(shù)據(jù)安全���、完整的進(jìn)行了傳輸���。
附圖說明
圖1為基于數(shù)字簽名完整性校驗(yàn)的數(shù)據(jù)單項傳輸流程圖。
具體實(shí)施方式
下面根據(jù)說明書附圖�,結(jié)合具體實(shí)施方式對本發(fā)明進(jìn)一步說明:
實(shí)施例1
如圖1所示,一種基于數(shù)字簽名完整性校驗(yàn)的數(shù)據(jù)單項傳輸模塊�����,所述數(shù)據(jù)單項傳輸模塊利用數(shù)字簽名技術(shù)和數(shù)據(jù)二極管技術(shù),實(shí)現(xiàn)具有完整性校驗(yàn)功能的數(shù)據(jù)單項傳輸�����,所述數(shù)據(jù)單向傳輸模塊包括三部分:單項傳輸部分���、數(shù)字簽名驗(yàn)簽部分和數(shù)據(jù)傳輸完整性反饋部分�����,其中:
單項傳輸部分采用了數(shù)據(jù)二極管技術(shù)��,利用光的單向性設(shè)計完成�,實(shí)現(xiàn)數(shù)據(jù)的單向高速傳輸���;
數(shù)字簽名驗(yàn)簽部分���,在數(shù)據(jù)發(fā)送的一方,主要是負(fù)責(zé)傳輸數(shù)據(jù)的消息摘要值的計算和數(shù)據(jù)簽名���;在數(shù)據(jù)接收的另一方�����,主要是進(jìn)行數(shù)據(jù)簽名的驗(yàn)簽和消息摘要值得比對��,完全一致則驗(yàn)證通過�����;
數(shù)據(jù)傳輸完整性反饋部分�,也是采用了數(shù)據(jù)二極管技術(shù)����,利用光的單向性設(shè)計完成,根據(jù)接收方數(shù)據(jù)簽名和消息摘要值得比對結(jié)果�����,對傳輸方發(fā)送一個反饋信號�,為保證數(shù)據(jù)傳輸?shù)膯蜗蛐缘陌踩摲答佇盘柋幌薅橹荒軅鬏?和1兩個值:反饋值為0則表示數(shù)據(jù)完整性驗(yàn)證沒有通過���,發(fā)送方重新進(jìn)行數(shù)據(jù)的傳輸���;反饋值為1則表示數(shù)據(jù)完整性驗(yàn)證通過�����。
實(shí)施例2
在實(shí)施例1的基礎(chǔ)上��,本實(shí)施例所述單項傳輸部分使用FPGA實(shí)現(xiàn)一個自定義的單線傳輸接口����,此接口包括兩部分:一部分用來發(fā)送數(shù)據(jù)����,一部分用來接收數(shù)據(jù),F(xiàn)PGA內(nèi)部具有緩存機(jī)制����,實(shí)現(xiàn)發(fā)送和接收的動態(tài)平衡。
實(shí)施例3
在實(shí)施例2的基礎(chǔ)上�����,本實(shí)施例所述自定義的單線傳輸接口具有嚴(yán)密的數(shù)據(jù)校驗(yàn)機(jī)制����,精確到比特��,有效的保證了數(shù)據(jù)的準(zhǔn)確性����。
實(shí)施例4
在實(shí)施例1的基礎(chǔ)上���,本實(shí)施例所述數(shù)據(jù)校驗(yàn)機(jī)制對每個數(shù)據(jù)包進(jìn)行檢測,保證了數(shù)據(jù)包的完整性��。
實(shí)施方式僅用于說明本發(fā)明��,而并非對本發(fā)明的限制�����,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員�,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型�,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定�。