对需要经常在广域网和Internet上进行大量保密数据通信的用户而言,期待着有一种低成本且性能较高的加解密解决方案.本文阐述的基于TI公司高性能DSP的加密卡正是适应这种要求的产品.作为网络安全问题一种较好的解决方案,加密卡通常需要具备下列功能:·使用密码算法对数据进行加密解密,密码算法应可更换、升级,克服硬件改动困难的缺点,保护用户投资;·存放密钥、证书及其他必需的数据,主密钥和重要的密钥应受到保护,而且这种保护应该比通常的软件能达到的强度更高;·与主机、外围设备和系统软件有良好接口,方便用户开发相应的高层软件.本文阐述的基于USB接口的密码盒支持DES、3DES、AES对称算法,支持1024/2048 RSA公钥算法,利用SSX09随机源生成真正的随机数,在密码盒内存放密钥,可以为用户重要信息提供安全的存取模式,并具有友好方便并严格的访问控制机制.加密卡硬件结构:该加密卡主要由主CPU、计算机USB总线接口、FLASH存储芯片、WNG4随机源和IC卡读卡器等组成.本文所介绍的USB加密卡采用TI公司生产的TMS320C5410A DSP作为其主CPU,该芯片具有性能适中,价格低廉,产品成熟等特点.与主机的接口采用的是USB接口,可即插即用.FLASH存储芯片用来保存程序和密钥,并给用户提供存储空间,用以保存用户自己的数据.随机源的功能是产生真正意义上的随机数,而不是由通常软件所产生的伪随机数.加密卡软件结构:其软件部分是由:应用层、CSP层(抽象设备层)、RTL层(硬件抽象层)、驱动程序以及卡内程序构成.应用层包括用户各种应用程序,如CA系统、安全管理系统和用户系统等.CSP层,即抽象设备层,其为加密服务集成商提供的简单、易用接口函数库.RTL层,即硬件抽象层,是一套系统相关的运行库,提供与系统相关的调用函数库.驱动程序完成卡内卡外之间的协调和通信.卡内程序负责实现主体的功能和操作.本文侧重于卡内程序的实现.