安全通信系統(tǒng)的FPGA實(shí)現(xiàn)

FPGA實(shí)現(xiàn)緒論信息安全的解決方案目前主要集中于實(shí)行單一的措施來(lái)保證信息的安全性，針對(duì)各種攻擊手段，防范措施主要集中于信息加密技術(shù)、安全交換機(jī)技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)，入侵檢測(cè)技術(shù)等，這些技術(shù)從不同的方面對(duì)安全性供給了較好的保障，但各有缺點(diǎn)和缺乏，這將成為網(wǎng)絡(luò)防護(hù)的軟肋，因此，本文也嘗試性地提出了一種集數(shù)據(jù)加密技術(shù)和訪問(wèn)掌握策略于一體的信息安全解決方案。加密算法的硬件實(shí)現(xiàn)具有高速率、高牢靠性、高安全等特點(diǎn)，因此，加密算法在FPGA平臺(tái)中實(shí)現(xiàn)是一種很好的硬件實(shí)xilinxspartan-3e平臺(tái)中構(gòu)建一個(gè)嵌入式系統(tǒng)來(lái)實(shí)現(xiàn)安全網(wǎng)絡(luò)通信。系統(tǒng)設(shè)計(jì)該系統(tǒng)主要針對(duì)信息傳輸過(guò)程中存在信息泄露、信息篡改、非法用戶入侵等安全威逼而設(shè)計(jì)的一套基于FPGA平臺(tái)的網(wǎng)絡(luò)信息安全傳輸系統(tǒng)。該系統(tǒng)承受客戶機(jī)/效勞器模式，因此，系統(tǒng)主要包括兩個(gè)局部：客戶端和效勞器端?？蛻舳俗鳛檎麄€(gè)系統(tǒng)的掌握中心，依據(jù)實(shí)際需要，向效勞器端發(fā)送懇求，并顯示接收到的信息。效勞器端響應(yīng)客戶端的懇求，發(fā)送相應(yīng)信息。效勞器端和客戶端之間的信息都是經(jīng)過(guò)加密后進(jìn)展傳輸?shù)?，保證信息的安全牢靠性。系統(tǒng)效勞器端設(shè)計(jì)XILINXSpartan-3eMicrBlazeXilkernel操作系統(tǒng)的嵌入式系統(tǒng)，在該系統(tǒng)中通過(guò)定制AESIPIP、LCDIP、通用擴(kuò)展接口掌握IPEDK中自帶的網(wǎng)絡(luò)掌握器IP、串口IP等，效勞器端的系統(tǒng)構(gòu)造框圖如圖1所示。當(dāng)效勞器端收到經(jīng)過(guò)AESIP數(shù)據(jù)包時(shí)，在效勞器端，信AES解密處理，依據(jù)解密后信息分析并提取懇求方的IDIPID信息是唯一的授權(quán)證號(hào)，ID信息，作出相應(yīng)的處理。1效勞器端的系統(tǒng)構(gòu)造框圖系統(tǒng)效勞器端設(shè)計(jì)EDKIP2-2圖所示。客戶端作為整個(gè)系統(tǒng)的掌握中心，當(dāng)需要采集信md5IDIDAES加密后發(fā)送至效勞器端，當(dāng)效勞器端響應(yīng)其懇求后，視其身份權(quán)限做出相應(yīng)處理。2客戶端的系統(tǒng)構(gòu)造框圖系統(tǒng)具體實(shí)現(xiàn)該系統(tǒng)承受模塊化設(shè)計(jì)實(shí)現(xiàn)，系統(tǒng)包括客戶端和效勞器端。系統(tǒng)客戶端和效勞器端的實(shí)現(xiàn)都是基于xilinx公司的spartan-3e平臺(tái)來(lái)實(shí)現(xiàn)的。系統(tǒng)效勞器端實(shí)現(xiàn)AES算法的硬件實(shí)現(xiàn)AES算法是一種迭代分組密碼，承受的是代替/置換網(wǎng)絡(luò)〔SP〕。AES加密算法的實(shí)現(xiàn)包括密鑰擴(kuò)展過(guò)程和加密過(guò)程。AES加解密過(guò)程如圖3所示。3AES加解密過(guò)程AES加解密算法通過(guò)硬件描述語(yǔ)言來(lái)實(shí)現(xiàn)，在該系統(tǒng)中承受VHDLAES加解密算法的相像性，很多電路模塊可以共用，其占用資源可以盡可能的少。在該系統(tǒng)中承受密鑰長(zhǎng)度和分組數(shù)據(jù)塊長(zhǎng)度都為128bits，輸入信息都為字符型的數(shù)據(jù)，承受對(duì)字符加解密，因此，每一個(gè)字符都將對(duì)應(yīng)其ASCII值輸入。AES4個(gè)模塊：掌握模塊、AES加解密運(yùn)算實(shí)現(xiàn)模、SBOX模塊、密鑰操作模塊，實(shí)現(xiàn)的框圖如圖3-4圖所示。AESISE綜合后占用資源利用狀況如表1所示。1AES加解密資源利用表4AES加解密實(shí)現(xiàn)框圖接口模塊的實(shí)現(xiàn)Spartan-3ePS2接口、16X2LCD液晶顯示，36針的通用擴(kuò)展接口，這些接口便利、J2、J3與外接設(shè)備進(jìn)展信息交互。Spartan-3eDTEGSM模塊進(jìn)展通信，將相應(yīng)的信息通過(guò)短信的方式發(fā)送到指定手機(jī)中。EDKIPOPB總線中，其中鍵盤(pán)、LCDDTE使用中斷。驅(qū)動(dòng)程序在自動(dòng)生成的驅(qū)動(dòng)程序模板根底上完成各個(gè)模塊的驅(qū)動(dòng)程序。網(wǎng)絡(luò)安全檢測(cè)及報(bào)警實(shí)現(xiàn)EDKIP核，移植LwIP網(wǎng)絡(luò)協(xié)議棧，實(shí)現(xiàn)基于SOCKET的網(wǎng)絡(luò)通信。效勞器端收到客IP數(shù)據(jù)包進(jìn)展解密，對(duì)懇求的IP數(shù)據(jù)包進(jìn)展分析，提取對(duì)應(yīng)的IDIPID信md5算法產(chǎn)生的，因此該IDID，依據(jù)IDID列表進(jìn)展比較，假設(shè)為授權(quán)ID，則依據(jù)客戶懇求把相應(yīng)的信息加密處理后發(fā)送至客戶端；假設(shè)為非授權(quán)IDID用戶，此網(wǎng)絡(luò)已經(jīng)存IPGSM網(wǎng)絡(luò)發(fā)送至指定接收端手機(jī)，到達(dá)網(wǎng)絡(luò)的實(shí)時(shí)檢測(cè)和報(bào)警功能。效勞器端軟件實(shí)現(xiàn)PS2鍵盤(pán)，LCD液晶顯示屏等設(shè)備，實(shí)現(xiàn)具有良好的人機(jī)交互接口的系統(tǒng)。Xilkernel操作系統(tǒng)支持多線程操作，通過(guò)配置一些參數(shù)就可以敏捷應(yīng)用。雖然其沒(méi)有網(wǎng)絡(luò)系統(tǒng)，但可以通過(guò)移植LwIPSOCKET的網(wǎng)絡(luò)通信。應(yīng)用程序的設(shè)計(jì)主要包括系統(tǒng)的初始化、系統(tǒng)對(duì)客戶端懇求的處理、網(wǎng)絡(luò)安全監(jiān)測(cè)及報(bào)警等。系統(tǒng)的初始化主要針DD，init_kbdenable_interruptxilkernel_main進(jìn)xilkernelsocket_threadlwipsocket_app_thread。該線程主要是針對(duì)網(wǎng)絡(luò)參數(shù)設(shè)定，IP4_ADDRip、網(wǎng)關(guān)、子網(wǎng)掩碼。16socketsocketlisten函數(shù)開(kāi)頭監(jiān)聽(tīng)。socket_process_threadsocket_process_threadIP數(shù)據(jù)包的相關(guān)信息，首先檢查客戶端發(fā)送的IDID列表之內(nèi)，假設(shè)ID無(wú)誤，將從無(wú)線模塊接收到的數(shù)據(jù)進(jìn)展AES加密，發(fā)送加密過(guò)后的數(shù)據(jù)給客戶端。假設(shè)IDIPIPGSM模塊，將提IP通過(guò)短信發(fā)送給指定接收端。整個(gè)效勞器端的軟件設(shè)計(jì)流程圖如圖5圖所示。5效勞器端軟件流程圖系統(tǒng)客戶端實(shí)現(xiàn)客戶端的系統(tǒng)構(gòu)建與效勞器端相像，系統(tǒng)的原理可以參考效勞器端的系統(tǒng)設(shè)計(jì)。應(yīng)用程序的設(shè)計(jì)也包括系統(tǒng)的初始化，客戶懇求的處理及解密處理，效勞器端返回的信息處理。初始化外設(shè)，LCD初始化：允許中斷函數(shù)xilkernel_mainxilkernelsocket_thread。液晶顯示等。IP4_ADDRip、網(wǎng)關(guān)、子網(wǎng)掩碼。等待用戶按鍵，提出所要數(shù)據(jù)申請(qǐng)。調(diào)用socketsocketservermd5IDserver響應(yīng)。.server返回的數(shù)據(jù)AESLCD3-4圖所示。結(jié)論FPGAMicroblazeXilkernel操作系統(tǒng)的嵌入式系統(tǒng)。本文主要對(duì)下述內(nèi)容進(jìn)展了論述和自主開(kāi)發(fā)：AESFPGA的硬件自主實(shí)現(xiàn)。