数据安全涉及存储安全、网络安全与视频/图像安全三大领域。在每个安全领域都存在若干种协议,例如针对网络安全的IPSec协议,针对JPEG2000图像的JPSEC等等;而协议是以底层的算法为支撑的,例如无论IPSec还是JPSEC都利用加密算法,认证算法或者密码学中的其它算法来实现相关内容的安全性。由此可知,密码学中的算法是安全协议的基石,而安全协议又是相关安全领域的基础。 安全算法建立在计算复杂度与单项处理函数理论基础之上,如果不能有效实现则很可能成为系统的瓶颈。因此采用硬件加速的方式是非常有必要的。 实时的安全芯片的设计将面临许多需要同时满足的相互冲突的设计挑战与约束,例如: - 安全性,一种针对数字安全协议的处理器实现需要达到系统所要求的安全性; - 实时性,安全性的实现不能降低系统的性能; - 实现系统需满足环境施加的物理约束(尺寸,重量与功耗)。 总之,在进行安全芯片的设计时,我们不仅要考虑使用的协议满足安全性,更要考虑这些算法的运算量和实现复杂度。 在目前的IC工艺与条件下,使用FPGA等VLSI硬件实现安全协议,是最有可能满足系统安全性,实时性的方案。因此,论文研究工作的动机和目标是:针对存储安全、网络安全与视频/图像安全设计优化协议;其次是提出合理的SOC结构,最大可能降低所设计系统的资源使用量,从而最终实现性能均衡优化的安全芯片。 通过论文的工作,我们取得了一些相当有意义的结果,主要包括: 1、提出了可以实现存储安全的一个整体方案; 2、设计了一种称为直通转发的安全存储结构,理论分析和实际测试表明该结构可以在不降低系统性能的前提下,达到存储系统的安全性要求; 3、提出了一种称为Flow-Through的网络安全实现结构,理论分析和实际测试表明该结构相对于目前已有的安全实现结构在性能上有很大的提升。 4、提出了一种用于JPEG2000的选择性加密算法,可以在只对压缩码流的15%进行加密的情况下达到JPEG2000码流的安全性; 5、设计和实现了数字电影中JPEG2000数据码流数字版权保护的FPGA原型平台; 6、提出了一种基于IPSec进行JPSEC设计与实现的方案,并依据此方案提出了JPSEC的几项提议。 论文中这些结果的取得,首先对数字安全领域的相关协议制定,体系结构设计与相应的实现有很大的促进作用;另外,论文使用的应用、协议、算法与体系结构结合优化设计的专用信号处理器设计思想能给其它高性能专用处理器设计以参考和借鉴。