高可靠FPGA通信系統(tǒng)

1、    高可靠FPGA通信系統(tǒng)摘要：實現(xiàn)了一種全集成可變帶寬中頻寬帶低通濾波器，討論分析了跨導(dǎo)放大器-電容(OTAC)連續(xù)時間型濾波器的結(jié)構(gòu)、設(shè)計和具體實現(xiàn)，使用外部可編程電路對所設(shè)計濾波器帶寬進行控制，并利用ADS軟件進行電路設(shè)計和仿真驗證。仿真結(jié)果表明，該濾波器帶寬的可調(diào)范圍為126 MHz，阻帶抑制率大于35 dB，帶內(nèi)波紋小于05 dB，采用18 V電源，TSMC 018m CMOS工藝庫仿真，功耗小于21 mW，頻響曲線接近理想狀態(tài)。關(guān)鍵詞：Butte1 系統(tǒng)設(shè)計在工業(yè)控制領(lǐng)域，利用ZigBee和傳感器網(wǎng)絡(luò)，使得數(shù)據(jù)的自動采集、分析和處理變得更

2、加容易，作為決策輔助系統(tǒng)的重要組成部分，ZigBee無線傳感器網(wǎng)絡(luò)在無線數(shù)據(jù)采集及監(jiān)控等領(lǐng)域得到了廣泛應(yīng)用。無線傳感器數(shù)據(jù)采集都需通過網(wǎng)關(guān)傳輸至控制中心，在這個過程中信息傳輸?shù)陌踩灾饾u成為人們關(guān)注的焦點。因此，設(shè)計一種安全可靠的通信解決方案顯得尤為重要。信息安全的解決方案目前主要集中于采取單一的措施來保證信息的安全性，針對各種攻擊手段，防范措施主要集中于信息加密技術(shù)、安全交換機技術(shù)、防火墻技術(shù)、認證技術(shù)，入侵檢測技術(shù)等，這些技術(shù)從不同的方面對安全性提供了較好的保障，但各有缺點和不足，這將成為網(wǎng)絡(luò)防護的軟肋，因此，本文也嘗試性地提出了一種集數(shù)據(jù)加密技術(shù)和訪問控制策略于一體的信息安全解決方案。1

3、.1 加密算法的分析AES加密算法作為新一代的分組迭代加密算法，其采取對稱密鑰，數(shù)據(jù)塊的分組長度和密鑰長度分別可選擇128位、192位、256位。AES加密算法具有安全性，靈活性等特點。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，也易于理解和操作。但RSA加密算法的缺點主要有：密鑰的產(chǎn)生繁瑣，受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。混沌加密算法一般作為數(shù)字語音信息等的加密，在實際加密應(yīng)用過程中其精度和保密性方面都存在著缺陷，因此，不適宜于該系統(tǒng)的加解密算法選擇。1.2 加密算法的抗攻擊能力分析在高級加密算法的選擇過程中，算法本身的安全性能將是一個重要的評判依據(jù)。因此，我們針對目前已

4、有的各種密碼攻擊手段，分析了AES加密算法的抗攻擊能力等性能指標(biāo)。強力攻擊是一種常見的攻擊策略，主要包括窮盡密鑰搜索攻擊、字典攻擊、查表攻擊等手段，這些攻擊的復(fù)雜度只依賴于分組長度和密鑰長度，且它們的復(fù)雜程度是隨著密鑰長度增加成指數(shù)增長的。對于AES加密算法，密鑰長度最小為128位，若每秒鐘能夠完成2個密鑰的搜索，則要完成AES的密鑰搜索，至少需要時間大約為149萬億年，在時間上就無法攻擊AES加密算法，因此，AES加密算法在很長一段時間還將對強力攻擊保持很好的安全性。代數(shù)計算攻擊是一種新的分組密碼攻擊方法，在代數(shù)計算攻擊中，攻擊者利用密碼的輸入，輸出對來構(gòu)造多項式。用簡單的代數(shù)表達式對整個R

5、ijndael算法進行描述,引用表達式如下:代數(shù)計算攻擊的基本思想是用足夠多的明密文對利用拉格朗日插值公式得到密碼算法的一個近似多項式逼近,因此要想對Rijndael算法進行代數(shù)計算攻擊等價于將式(1-1)用多項式來展開,而在式(1-1)中要想消去一層子結(jié)構(gòu),就涉及到構(gòu)造S - 盒的所有運算,由S - 盒表達式的復(fù)雜性可知,想通過對式(1-1)的多項式展開后進行攻擊是不可行的。1.3 支撐硬件選擇鑒于AES加密算法的特點以及算法的抗攻擊性能，因此，本文選用其作為加密應(yīng)用技術(shù)。加密算法可以通過軟硬件實現(xiàn)，由于算法本身的靈活性，效率高，用軟件實現(xiàn)比較簡單、方便，但同時也帶來一些問題，使算法的速度、

6、安全性等都在某種程度上受到了影響。AES算法的硬件實現(xiàn)不僅具有快的速度而且占用的資源也將減少。因此，AES加密算法硬件實現(xiàn)能夠提供更快的速度和安全性。XILINX作為全球領(lǐng)先的FPGA提供商，其生產(chǎn)的Spartan系列FPGA具有高性價比，能夠?qū)崿F(xiàn)低成本的嵌入式處理平臺，支持商用串行(SPI)和并行(BPI)Flash 存儲器與平臺 Flash，每秒高達 91 億次的乘累加(MAC)運算，因此采用Spartan系列FPGA作為AES加密算法實現(xiàn)的硬件載體。因此，基于Spartan-3e平臺能夠很好的構(gòu)建一個SOC系統(tǒng)。1.4 支撐硬件選擇本系統(tǒng)主要的目標(biāo)在于“針對ZigBee無線傳感器網(wǎng)絡(luò)中，

7、端到端控制過程中存在的安全隱患和信息邪路問題，自主設(shè)計了一套基于FPGA平臺的高可靠通信系統(tǒng)”。該系統(tǒng)主要由三部分組成：ZigBee無線傳感器網(wǎng)絡(luò)，服務(wù)器端，客戶端。如圖1.1所示。服務(wù)器端采用XILINX公司的Spartan-3e開發(fā)平臺，在該平臺上構(gòu)建基于MicrBlaze處理器和Xilkernel操作系統(tǒng)的嵌入式系統(tǒng)。當(dāng)服務(wù)器端收到經(jīng)過AES加密的請求IP數(shù)據(jù)包時，在服務(wù)器端，信息需要經(jīng)過AES解密處理，根據(jù)解密后信息分析并提取請求方的ID信息和IP信息，客戶端的ID信息是唯一的授權(quán)證號?？蛻舳送瑯硬捎肵ILINX公司的Spartan-3e開發(fā)平臺，但該系統(tǒng)中只需要定制AES加解密IP、鍵盤IP、LCD IP并添加EDK中自帶的網(wǎng)絡(luò)控制器IP