新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 安全通信系統(tǒng)的FPGA實(shí)現(xiàn)的方法

安全通信系統(tǒng)的FPGA實(shí)現(xiàn)的方法

作者: 時(shí)間:2011-05-28 來源:網(wǎng)絡(luò) 收藏

緒論

本文引用地址:http://m.butianyuan.cn/article/150692.htm

  信息安全的解決方案目前主要集中于采取單一的措施來保證信息的安全性,針對各種攻擊手段,防范措施主要集中于信息加密技術(shù)、安全交換機(jī)技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù),入侵檢測技術(shù)等,這些技術(shù)從不同的方面對安全性提供了較好的保障,但各有缺點(diǎn)和不足,這將成為網(wǎng)絡(luò)防護(hù)的軟肋,因此,本文也嘗試性地提出了一種集數(shù)據(jù)加密技術(shù)和訪問控制策略于一體的信息安全解決方案。

  加密算法的硬件實(shí)現(xiàn)具有高速率、高可靠性、高安全等特點(diǎn),因此,加密算法在FPGA平臺(tái)中實(shí)現(xiàn)是一種很好的硬件實(shí)現(xiàn)方案。本文在xilinx公司的spartan-3e平臺(tái)中構(gòu)建一個(gè)嵌入式系統(tǒng)來實(shí)現(xiàn)安全網(wǎng)絡(luò)通信。

系統(tǒng)設(shè)計(jì)

  該系統(tǒng)主要針對信息傳輸過程中存在信息泄露、信息篡改、非法用戶入侵等安全威脅而設(shè)計(jì)的一套基于FPGA平臺(tái)的網(wǎng)絡(luò)信息安全傳輸系統(tǒng)。該系統(tǒng)采用客戶機(jī)/服務(wù)器模式,因此,系統(tǒng)主要包括兩個(gè)部分:客戶端和服務(wù)器端??蛻舳俗鳛檎麄€(gè)系統(tǒng)的控制中心,根據(jù)實(shí)際需要,向服務(wù)器端發(fā)送請求,并顯示接收到的信息。服務(wù)器端響應(yīng)客戶端的請求,發(fā)送相應(yīng)信息。服務(wù)器端和客戶端之間的信息都是經(jīng)過加密后進(jìn)行傳輸?shù)?,保證信息的安全可靠性。

系統(tǒng)服務(wù)器端設(shè)計(jì)

  服務(wù)器端采用XILINX公司的Spartan-3e開發(fā)平臺(tái),在該平臺(tái)上構(gòu)建基于MicrBlaze處理器和Xilkernel操作系統(tǒng)的嵌入式系統(tǒng),在該系統(tǒng)中通過定制AES加密IP、鍵盤IP、LCD IP、通用擴(kuò)展接口控制IP并添加EDK中自帶的網(wǎng)絡(luò)控制器IP、串口IP等,服務(wù)器端的系統(tǒng)結(jié)構(gòu)框圖如圖1所示。當(dāng)服務(wù)器端收到經(jīng)過AES加密的請求IP數(shù)據(jù)包時(shí),在服務(wù)器端,信息需要經(jīng)過AES解密處理,根據(jù)解密后信息分析并提取請求方的ID信息和IP信息,客戶端的ID信息是唯一的授權(quán)證號(hào),根據(jù)客戶端的ID信息,作出相應(yīng)的處理。


圖1 服務(wù)器端的系統(tǒng)結(jié)構(gòu)框圖

系統(tǒng)服務(wù)器端設(shè)計(jì)

  客戶端同樣采用XILINX公司的Spartan-3e開發(fā)平臺(tái),但該系統(tǒng)中只需要定制AES加解密IP、鍵盤IP、LCD IP并添加EDK中自帶的網(wǎng)絡(luò)控制器IP,客戶端的系統(tǒng)結(jié)構(gòu)框圖如圖2-2圖所示??蛻舳俗鳛檎麄€(gè)系統(tǒng)的控制中心,當(dāng)需要采集信息時(shí),客戶端經(jīng)md5算法形成自己的唯一授權(quán)ID,指令信息和ID信息經(jīng)過AES加密后發(fā)送至服務(wù)器端,當(dāng)服務(wù)器端響應(yīng)其請求后,視其身份權(quán)限做出相應(yīng)處理。


圖2 客戶端的系統(tǒng)結(jié)構(gòu)框圖

系統(tǒng)具體實(shí)現(xiàn)

  該系統(tǒng)采用模塊化設(shè)計(jì)實(shí)現(xiàn),系統(tǒng)包括客戶端和服務(wù)器端。系統(tǒng)客戶端和服務(wù)器端的實(shí)現(xiàn)都是基于xilinx公司的spartan-3e平臺(tái)來實(shí)現(xiàn)的。
系統(tǒng)服務(wù)器端實(shí)現(xiàn)

  ·AES算法的硬件實(shí)現(xiàn)

  AES算法是一種迭代分組密碼,采用的是代替/置換網(wǎng)絡(luò)(SP)。AES加密算法的實(shí)現(xiàn)包括密鑰擴(kuò)展過程和加密過程。AES解密算法的實(shí)現(xiàn)包括密鑰擴(kuò)展過程和解密過程。解密過程與加密過程類似,是加密過程的逆運(yùn)算,AES加解密過程如圖3所示。


圖3 AES加解密過程


上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉