ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ IР-ТРАФИКА
|
Введение 5
1 Описание аппаратной платформы устройства
криптографической защиты IP-трафика 6
2 Описание архитектуры микроконтроллера TI MSP,
асинхронного интерфейса приемопередачи данных - UART 10
2.1 Описание архитектуры микроконтроллера TI MSP. 10
2.2 Описание асинхронного интерфейса приемопередачи
данных - UART 23
3 Описание программных модулей устройства
криптографической защиты IP-трафика 27
4 Разработка программного модуля инициализации
микроконтроллера 34
5 Разработка программных модулей приема и передачи данных.... 36
6 Разработка программного криптографического модуля 39
7 Отладка и тестирование разработанного программного
обеспечения на макетной плате EK-TM4C1294XL 41
8 Вредные психофизиологические факторы, влияющие на сердечно-сосудистую систему специалиста по защите информации. Методы
и средства физической культуры, снижающие их воздействие 55
Заключение 59
Список используемых источников 60
Приложение А Архитектура МК TM4C1294NCPDT 61
Приложение Б Блок-схема алгоритма функционирования модуля инициализации микроконтроллера 62
Приложение В Блок-схема алгоритма функционирования модуля приема данных 63
Приложение Г Блок-схема алгоритма функционирования модуля передачи данных 64
Приложение Д Листинг разработанного программного обеспечения.... 65
1 Описание аппаратной платформы устройства
криптографической защиты IP-трафика 6
2 Описание архитектуры микроконтроллера TI MSP,
асинхронного интерфейса приемопередачи данных - UART 10
2.1 Описание архитектуры микроконтроллера TI MSP. 10
2.2 Описание асинхронного интерфейса приемопередачи
данных - UART 23
3 Описание программных модулей устройства
криптографической защиты IP-трафика 27
4 Разработка программного модуля инициализации
микроконтроллера 34
5 Разработка программных модулей приема и передачи данных.... 36
6 Разработка программного криптографического модуля 39
7 Отладка и тестирование разработанного программного
обеспечения на макетной плате EK-TM4C1294XL 41
8 Вредные психофизиологические факторы, влияющие на сердечно-сосудистую систему специалиста по защите информации. Методы
и средства физической культуры, снижающие их воздействие 55
Заключение 59
Список используемых источников 60
Приложение А Архитектура МК TM4C1294NCPDT 61
Приложение Б Блок-схема алгоритма функционирования модуля инициализации микроконтроллера 62
Приложение В Блок-схема алгоритма функционирования модуля приема данных 63
Приложение Г Блок-схема алгоритма функционирования модуля передачи данных 64
Приложение Д Листинг разработанного программного обеспечения.... 65
Информация — это одна из самых ценных вещей в современной жизни. Появление глобальных компьютерных сетей сделало простым получение доступа к информации. Легкость и скорость доступа к данным с помощью компьютерных сетей, таких как Интернет, сделали значительными такие угрозы безопасности данных как неавторизованный доступ к информации, неавторизованное изменение информации, неавторизованный доступ к сетям и другим сервисам.
На сегодняшний день для защиты информации от несанкционированного доступа применяются программные, аппаратные и программно-аппаратные средства.
Программная реализация системы защиты информации имеет низкую стоимость, но качество защиты данных невысокое. Аппаратная реализация обеспечивает более высокое качество защиты информации, но цена таких технических решений возрастает. Программно-аппаратные системы для защиты информации предоставляют пользователю гибкость настройки и высокую защищенность данных. Программно-аппаратная криптосистема состоит из электронного устройства, которое подключается к персональному компьютеру и программного обеспечения для работы с устройством. В таких системах выполнение функций, некритичных к скорости работы и безопасности, перекладывается на программное обеспечение, что способствует снижению их стоимости.
Поэтому дипломный проект связан с наиболее актуальным и перспективным способом защиты информации от несанкционированного доступа - программно-аппаратные системы. В данном проекте будет разработано программное обеспечение для защиты IP-трафика на основе макетной платы EK-TM4C1294XL, которая выполнена на базе специализированного микроконтроллера TM4C1294NCPDT.
Описание аппаратной платформы устройства криптографической
защиты IP-трафика
В качестве аппаратной платформы устройства криптографической защиты IP-трафика выступает плата EK-TM4C1294XL — макетная плата на базе мощного ядра ARM® Cortex-M4 микроконтроллера TM4C1294NCPDT.
На рисунке 1 приведена фотография платы EK-TM4C1294XL с указанием
основных ее функций.К основным преимуществам данной платы можно отнести следующие:
— производительный микроконтроллер TM4C1294NCPDT с интегрированным MAC и PHY и встроенным широким набором периферии;
недорогая цена;
• наличие пользовательских кнопок и программируемых светодиодов;
• встроенный интерфейс для программирования и отладки ICDI;
• большое коммутационное поле для подключения различных устройств (98 входов/выходов общего назначения, 2 40-контактных коннектора для подключения BoosterPack);
— наличие перемычки питания, позволяющей регулировать питание платы: от источника питания через USB-разъем, через отладочный USB-разъем, от BoosterPack.
На рисунке 2 приведена архитектура аппаратной платформы устройства криптографической защиты IP-трафика.Основа платы это микроконтроллер TM4C1294NCPDTI — 32-разрядный микроконтроллер ARM Cortex-M4F с флэш-памятью 1024 КБ, 256 КБ SRAM памяти, 6 КБ EEPROM и с частотой тактирования 120 МГц. Микроконтроллер имеет интегрированный 10/100 Ethernet MAC и PHY, соединение USB 2.0, модуль спящего режима, множество последовательных соединений (Ethernet, UART, USB и другие), а также широкий спектр других периферийных устройств.
Микроконтроллер имеет 3 резонатора. Резонатор с частотой 16 МГц предназначен для тактового питания ядра микроконтроллера. Резонатор с
частотой 25 МГц предназначен для тактирования MAC и PHY Ethernet-блоков микроконтроллера. Резонатор 32,768 Гц предназначен для работы микроконтроллера в режиме пониженного энергопотребления (в спящем режиме), а также для реализации функций вычисления времени.
Контактная группа необходима для подключения устройств к плате с помощью программируемых контактов общего назначения, что обеспечивает гибкость для различных соединений. Контактная группа поддерживает от 0 до 98 программируемых входных/выходных контактов. Количество доступных контактов зависит от используемых периферийных устройств.
Предусмотрены два пользовательских переключателя для ввода и управления программным обеспечением TM4C1294NCPDTI. Переключатели подключены к контактам GPIO PJ0 и PJ1. Также предусмотрен переключатель сброса и переключатель спящего режима. Переключатель сброса предназначен для сброс системы микроконтроллера. Переключатель спящего режима - это один из способов вывести устройство из спящего режима.
На плате предусмотрено четыре пользовательских светодиода. Светодиоды D1 и D2 подключены к контактам GPIO PN1 и PN0. Эти светодиоды предназначены для использования приложениями. Светодиоды D3 и D4 подключены к контактам GPIO PF4 и PF0, которые могут управляться программным обеспечением пользователя или встроенным модулем Ethernet микроконтроллера. Также предусмотрен светодиод питания, чтобы указать, что на плате присутствует напряжение 3,3 В.
Плата способна подключаться к сети Ethernet с использованием разъема типа RJ45. Микроконтроллер содержит полностью интегрированный Ethernet MAC и PHY.
Трансформатор Ethernet предназначен для согласования PHY микроконтроллера с линией стандарта 10/100 base-TX (Ethernet).
Плата питается от источника питания, подключенный через разъем USB (RJ-45). Импульсный преобразователь необходим для преобразования входного сигнала с напряжением 5 В в выходное напряжение 3,3 В для питания элементов платы EK-TM4C1294XL.
Узел сопряжения с USB предназначен для подключения микроконтроллера к ПЭВМ через отладочный USB-порт в режиме отладке и программирования, а также в обычном рабочем режиме через USB-порт. Узел сопряжения с USB реализован на базе микроконтроллера TM4C123GH6PMI.
На сегодняшний день для защиты информации от несанкционированного доступа применяются программные, аппаратные и программно-аппаратные средства.
Программная реализация системы защиты информации имеет низкую стоимость, но качество защиты данных невысокое. Аппаратная реализация обеспечивает более высокое качество защиты информации, но цена таких технических решений возрастает. Программно-аппаратные системы для защиты информации предоставляют пользователю гибкость настройки и высокую защищенность данных. Программно-аппаратная криптосистема состоит из электронного устройства, которое подключается к персональному компьютеру и программного обеспечения для работы с устройством. В таких системах выполнение функций, некритичных к скорости работы и безопасности, перекладывается на программное обеспечение, что способствует снижению их стоимости.
Поэтому дипломный проект связан с наиболее актуальным и перспективным способом защиты информации от несанкционированного доступа - программно-аппаратные системы. В данном проекте будет разработано программное обеспечение для защиты IP-трафика на основе макетной платы EK-TM4C1294XL, которая выполнена на базе специализированного микроконтроллера TM4C1294NCPDT.
Описание аппаратной платформы устройства криптографической
защиты IP-трафика
В качестве аппаратной платформы устройства криптографической защиты IP-трафика выступает плата EK-TM4C1294XL — макетная плата на базе мощного ядра ARM® Cortex-M4 микроконтроллера TM4C1294NCPDT.
На рисунке 1 приведена фотография платы EK-TM4C1294XL с указанием
основных ее функций.К основным преимуществам данной платы можно отнести следующие:
— производительный микроконтроллер TM4C1294NCPDT с интегрированным MAC и PHY и встроенным широким набором периферии;
недорогая цена;
• наличие пользовательских кнопок и программируемых светодиодов;
• встроенный интерфейс для программирования и отладки ICDI;
• большое коммутационное поле для подключения различных устройств (98 входов/выходов общего назначения, 2 40-контактных коннектора для подключения BoosterPack);
— наличие перемычки питания, позволяющей регулировать питание платы: от источника питания через USB-разъем, через отладочный USB-разъем, от BoosterPack.
На рисунке 2 приведена архитектура аппаратной платформы устройства криптографической защиты IP-трафика.Основа платы это микроконтроллер TM4C1294NCPDTI — 32-разрядный микроконтроллер ARM Cortex-M4F с флэш-памятью 1024 КБ, 256 КБ SRAM памяти, 6 КБ EEPROM и с частотой тактирования 120 МГц. Микроконтроллер имеет интегрированный 10/100 Ethernet MAC и PHY, соединение USB 2.0, модуль спящего режима, множество последовательных соединений (Ethernet, UART, USB и другие), а также широкий спектр других периферийных устройств.
Микроконтроллер имеет 3 резонатора. Резонатор с частотой 16 МГц предназначен для тактового питания ядра микроконтроллера. Резонатор с
частотой 25 МГц предназначен для тактирования MAC и PHY Ethernet-блоков микроконтроллера. Резонатор 32,768 Гц предназначен для работы микроконтроллера в режиме пониженного энергопотребления (в спящем режиме), а также для реализации функций вычисления времени.
Контактная группа необходима для подключения устройств к плате с помощью программируемых контактов общего назначения, что обеспечивает гибкость для различных соединений. Контактная группа поддерживает от 0 до 98 программируемых входных/выходных контактов. Количество доступных контактов зависит от используемых периферийных устройств.
Предусмотрены два пользовательских переключателя для ввода и управления программным обеспечением TM4C1294NCPDTI. Переключатели подключены к контактам GPIO PJ0 и PJ1. Также предусмотрен переключатель сброса и переключатель спящего режима. Переключатель сброса предназначен для сброс системы микроконтроллера. Переключатель спящего режима - это один из способов вывести устройство из спящего режима.
На плате предусмотрено четыре пользовательских светодиода. Светодиоды D1 и D2 подключены к контактам GPIO PN1 и PN0. Эти светодиоды предназначены для использования приложениями. Светодиоды D3 и D4 подключены к контактам GPIO PF4 и PF0, которые могут управляться программным обеспечением пользователя или встроенным модулем Ethernet микроконтроллера. Также предусмотрен светодиод питания, чтобы указать, что на плате присутствует напряжение 3,3 В.
Плата способна подключаться к сети Ethernet с использованием разъема типа RJ45. Микроконтроллер содержит полностью интегрированный Ethernet MAC и PHY.
Трансформатор Ethernet предназначен для согласования PHY микроконтроллера с линией стандарта 10/100 base-TX (Ethernet).
Плата питается от источника питания, подключенный через разъем USB (RJ-45). Импульсный преобразователь необходим для преобразования входного сигнала с напряжением 5 В в выходное напряжение 3,3 В для питания элементов платы EK-TM4C1294XL.
Узел сопряжения с USB предназначен для подключения микроконтроллера к ПЭВМ через отладочный USB-порт в режиме отладке и программирования, а также в обычном рабочем режиме через USB-порт. Узел сопряжения с USB реализован на базе микроконтроллера TM4C123GH6PMI.
В результате проделанной работы были описаны: аппаратная платформа устройства криптографической защиты IP-трафика, архитектура микроконтроллера TI MSP, асинхронный интерфейс приемопередачи данных - UART, программные модули устройства криптографической защиты IP- трафика. Были разработаны программные модули инициализации микроконтроллера, приема и передачи данных, а также криптографический модуль. Была проведена отладка и тестирование разработанного программного обеспечения на макетной плате EK-TM4C1294XL. Были рассмотрены вредные психофизиологические факторы, влияющие на сердечно-сосудистую систему специалиста по защите информации, методы и средства физической культуры, снижающие их воздействие.
В результате выполнения дипломного проекта было разработано программное обеспечение для криптографической защиты IP-трафика на базе специализированного микроконтроллера TM4C1294NCPDT.
Таким образом, все требования технического задания были выполнены в полном объеме.
В результате выполнения дипломного проекта было разработано программное обеспечение для криптографической защиты IP-трафика на базе специализированного микроконтроллера TM4C1294NCPDT.
Таким образом, все требования технического задания были выполнены в полном объеме.
