近年来,随着互联网的快速发展与成熟,国内信息安全问题日益加剧,当前我国很多重要部门及工控领域都面临着诸多信息安全的威胁。针对我国目前所面临的信息安全问题,除了从产生数据的源头实施安全方面的控制之外,还需要通过对设备使用者进行鉴别、对设备产生的信息进行加密传输以及对接收信息的用户进行身份验证这几个方面来保证通信信息从发送源头到接收的安全。本文主要提出一种基于国产CPU的国密通信系统,通过设计国产化通信系统硬件平台,结合国密算法SM2、SM3、SM4对此系统进行加密传输以及身份验证,确保通信过程中主机使用者身份的真实性、信息的完整性以及保密性。我国研发的摘要算法SM3、对称密码算法SM4用于替代国际加密算法,公钥算法SM2用于取代国际算法RSA。此加密通信系统包括软件部分和硬件部分,在国产化硬件平台上运行国产中标麒麟LINUX操作系统,支持C/C++编程开发环境,通过Open SSL库以及Gm SSL平台将SM2、SM3、SM4国密算法运行在国产化硬件平台上,实现了国产通信系统的安全。本文的创新点主要体现在通信系统的国产化,以及对使用系统的用户进行身份认证,并采用国密算法对通信系统传输的数据、密钥进行加密传输以及数字签名。主要工作:1、设计基于国产CPU通信系统的硬件平台,硬件平台的主处理器采用高性能国产龙芯3A3000,搭配桥片国产龙芯7A1000,实现我国国产化通信系统的硬件设计。2、设计基于此硬件平台系统的开机验证程。为主机设计一把物理钥匙,只有拥有这把合法钥匙的用户才能登陆系统,此设计能够有效的限制访问信息系统的用户,保证主机的使用安全。3、基于国密算法实现对通信数据的加密,采用对称算法SM4对通信会话进行加密,发送方将公钥算法SM2和摘要算法SM3相结合,对算法SM4通信密钥以及通信密文进行加密传输以及数字签名,接收方接受到信息之后进行签名验证,判断信息的来源,以便鉴别信息的真伪,保证通信数据的完整。4、结合硬件与软件系统搭建测试环境,实现对通信系统主机身份识别、SM4加密传输测试以及SM2算法对信息的签名以及验签的测试。实验结果表明本系统设计的开机钥匙能准确的识别主机的用户身份,实现数据的加密传输以及验证发送者的身份。此系统的加解密速率可达74.67Mbps,签名速率可达602次/秒,验签速率可达256次/秒,生成随机数的速率约为2Mbps,杂凑速率为20Mbps。