SAN存储加密研究与样机实现

论文摘要

随着计算机技术和网络技术的发展,越来越多的信息被数据化,这些数据需要能长时间保存,并且能快速方便地检索,这对数据的存储容量和速度提出了要求。单一的主机上的磁盘已不能满足这一要求,越来越要求网络存储空间。而电子商务、电子政务等信息化技术的推广对数据的存储的安全提出了更高的要求。网络存储技术是最近最热门的技术之一。DAS（直接存储系统）、NAS（联网存储系统）也是网络存储技术中的一种,有着各自的特点和应用场景,更高效率的SAN（存储区域网络）应用到企业信息系统的数据中心。本文是针对光纤通道存储区域网络中,设计存储加密设备,该设备保护存储于磁盘阵列或磁带库的数据。加密设备位于存储设备之前的网络中,数据发送到加密设备后,解析出FC协议中的各种数据类型,加密只针对数据类型的帧。在数据类型写入存储设备之前被加密,在读取之前解密。加解密算法采用AES-256,计数器模式。AES的密钥长度为256比特,计数器针对数据帧的净荷计数。数据净荷与加密后的计数器值异或得出密文;解密过程类似。本加密设备主要工作在FC-1和FC-2层。在FC-1层处理一些原语信号和链路连接状态;在FC-2层拆分、提取帧特定字段进行分析、加密。对加密后的数据重新计算CRC,对正确的帧添加正确的CRC,对错误的帧添加一个错误的CRC。计算帧的RD值,根据RD选择合适的EOF,之后再重新组帧,发送到链路。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 引言

1.2 发展现状

1.2.1 软件加密和硬件加密

1.2.2 主机网络与储存媒体加密

1.3 论文结构及内容安排

第二章 SAN 和加密算法介绍

2.1 SAN

2.1.1 SAN 体系结构

2.1.2 存储区域网络的主要产品

2.2 FC 协议

2.2.1 FC-0 层

2.2.2 FC-1 层

2.2.3 FC-2 层

2.2.4 FC-3 层

2.2.5 FC-4 层

2.3 AES 加密算法

2.3.1 加密算法执行过程

2.3.2 AES 工作模式

第三章硬件系统设计

3.1 FPGA 选型

3.2 物理层芯片

3.2.1 百兆以太网PHY 芯片（RTL8208）

3.2.2 千兆以太网PHY 芯片（BCM5461）

3.2.3 光接口PHY 芯片（PM8354）

3.3 光模块（PT7311）

3.4 网络变压器

3.5 电源

3.6 系统时钟

第四章加密系统FPGA 设计

4.1 开发语言与开发环境介绍

4.1.1 硬件描述语言

4.1.2 数字系统设计方法

4.1.3 数字系统设计流程

4.1.4 Quartus Ⅱ开发环境

4.2 加密系统FPGA 设计

4.2.1 字同步及解复用模块

4.2.2 帧解析模块

4.2.3 密钥管理模块

4.2.4 加密模块

4.2.5 转发调度及复用模块

第五章系统仿真及测试

5.1 系统仿真

5.2 实际环境测试

第六章结束语

6.1 本文贡献

6.2 下一步工作建议和研究方向

致谢

参考文献

研究生期间的研究成果

SAN存储加密研究与样机实现

论文摘要

论文目录

相关论文文献

猜你喜欢