嵌入式银行网络安全终端系统的设计

文章摘要：如 4所示。 2.3安全处理子系统电路安全处理子系统主要包含：协处理器 C52，磁卡读卡器和 PSAM卡。安全处理子系统的工作如下：协处理器 C52读取磁卡信息，将信息传递给 PSAM卡进行加密，并将 PSAM卡加密后的信息传递给主系统，安全处理子系统与网络安全终端的集成接口如下图 5所示。 3．网络安全终端的软件设计在对嵌入式产品的体系模型研究的基础上，进行基于 Garfield的网络安全终端的软件框架设计。软件实现部分包括： uClinux在 Garfield处理器上的移植、 uClinux的网卡驱动移植、安全网络通信的设计，以及交易流程的实现。3.1 uClinux在 Garfield处

嵌入式银行网络安全终端系统的设计,标签：嵌入式系统开发,嵌入式开发,http://www.88dzw.com
如 4所示。
 


2.3安全处理子系统电路

安全处理子系统主要包含：协处理器 C52，磁卡读卡器和 PSAM卡。安全处理子系统的工作如下：协处理器 C52读取磁卡信息，将信息传递给 PSAM卡进行加密，并将 PSAM卡加密后的信息传递给主系统，安全处理子系统与网络安全终端的集成接口如下图 5所示。
 



3．网络安全终端的软件设计

在对嵌入式产品的体系模型研究的基础上，进行基于 Garfield的网络安全终端的软件框架设计。软件实现部分包括： uClinux在 Garfield处理器上的移植、 uClinux的网卡驱动移植、安全网络通信的设计，以及交易流程的实现。

3.1 uClinux在 Garfield处理器上的移植

首先是内核配置系统，配置信息保存在配置文件.config中，原有的 .config文件被更名为.config.old。Makefile根据.config中的配置信息，构造并编译源文件列表，通过链接器脚本，把目标代码链接到一起，最终形成 Linux Kernel Image 。然后设置内核启动入口，入口代码是 linux/arch/armnommu/kernel/head-army.S。对于中断处理， uClinux Kernel的 C代码入口函数 start_kernel()定义在 linux/init/main.c中。该函数首先调用 setup_arch()处理内核启动参数等内容，然后对中断进行处理。

最后进行系统时钟设计，Garfield中的定时器是片内集成的定时器，能够向系统提供定时中断。网络安全终端使用 Garfield的 Timed的重启计数模式，将其作为系统时钟源。

3.2网络设备驱动的实现网络设备驱动程序主要由初始化部分和数据包的发送与接收部分组成，相关程序代码在
linux-2.4.x/drivers/net/ne.c和 linux-2.4.x/drivers/net/8390.c中，其实现的关键代码如下：

主要的初始化函数 int init ne}robe(struct net device *dev)
检测网卡的复位响应代码如下：

bad card=((dev->basa_ addr != 0)&&(de->mem end==0xbad));
{ unsigned long reset start time = jiffies;
Outb(inb(ioaddr+NE_RESET), ioaddr+NE_RESET);
while ((inb_p(ioaddr+ENO_ISR)& RNISR_RESET)==0)

if(jiffies-reset_start_time>2*HZ/100){
if (bad card){ printk(" (warning: no reset ack)");
break; }else{
printk(" not found (no reset ack)\n");
ret= - ENODEV;
goto err_out; } }
outb}(oxff, ioaddr+ENO_ ISR); }

3.3安全性通信的实现

网络安全终端的主系统通过将重要信息发送给安全处理子系统，由安全处理子系统将信息加密。主系统接收该密文并发送，信息以密文的形式在网络中传递，这样可以满足终端安全的需求。网络安全终端是通过主处理器的 uart2与安全处理子系统的协处理器 C52进行串口通信的。

串口通信编程的实现过程如下：

(1) 串口操作涉及的头文件，linux/include/asm/arch-GFD/serial.h。

(2) 打开串口，Linux下串口的设备文件是 /dev/ttySO, /dev/ttySl等。

(3) 设置串口，最基本的设置串口包括波特率设置，校验位和停止位设置。串口的设置主要是设置 struct ermios结构体的各成员值。

(4) 写数据到端口，数据到端口只需要使用 write系统调用去传送数据。

(5) 从端口读数据，以行数据模式操作端口，每个 read系统调用都会返回，不论多少字符实际存在于串行输入缓冲中。如果没有字符存在，调用将阻塞 (等待)到有字符进入，或出现超时和错误。

3.4用户主程序
 

上一页  [1] [2] [3]  下一页