安全通信系統(tǒng)的FPGA實現(xiàn)的方法
AES加解密算法通過硬件描述語言來實現(xiàn),在該系統(tǒng)中采用VHDL語言編寫代碼。根據(jù)AES加解密算法的相似性,很多電路模塊可以共用,其占用資源可以盡可能的少。在該系統(tǒng)中采用密鑰長度和分組數(shù)據(jù)塊長度都為128bits,輸入信息都為字符型的數(shù)據(jù),采用對字符加解密,因此,每一個字符都將對應其ASCII值輸入。AES加解密實現(xiàn)主要有4個模塊:控制模塊、AES加解密運算實現(xiàn)模、SBOX模塊、密鑰操作模塊,實現(xiàn)的框圖如圖3-2圖所示。
AES加解密模塊的實現(xiàn)經(jīng)過ISE綜合后占用資源利用情況如表1所示。
表1 AES加解密資源利用表
圖4 AES加解密實現(xiàn)框圖
·接口模塊的實現(xiàn)
服務器端采用Spartan-3e平臺擴展了PS2接口、16X2的LCD液晶顯示,3個6針的通用擴展接口,這些接口方便了外設(shè)的連接和擴展。鍵盤在該系統(tǒng)中實現(xiàn)了單向通信,擴展接口模塊通過平臺通用擴展接口J1、J2、J3與外接設(shè)備進行信息交互。Spartan-3e平臺通過串口DTE和GSM模塊進行通信,將相應的信息通過短信的方式發(fā)送到指定手機中。
各個接口模塊通過EDK添加自定義IP的方式添加到OPB總線中,其中鍵盤、LCD、串口DTE使用中斷。驅(qū)動程序在自動生成的驅(qū)動程序模板基礎(chǔ)上完成各個模塊的驅(qū)動程序。
·網(wǎng)絡安全檢測及報警實現(xiàn)
服務器端通過添加EDK中網(wǎng)絡控制器IP核,移植LwIP網(wǎng)絡協(xié)議棧,實現(xiàn)基于SOCKET的網(wǎng)絡通信。服務器端收到客戶端請求時,對接收到的IP數(shù)據(jù)包進行解密,對請求的IP數(shù)據(jù)包進行分析,提取對應的ID信息和IP信息,由于該ID信息是經(jīng)過md5算法產(chǎn)生的,因此該ID作為授權(quán)客戶的唯一ID,根據(jù)ID信息與授權(quán)的ID列表進行比較,若為授權(quán)ID,則根據(jù)客戶請求把相應的信息加密處理后發(fā)送至客戶端;若為非授權(quán)ID,則說明該網(wǎng)絡已存在非授權(quán)ID用戶,此網(wǎng)絡已經(jīng)存在不安全性,則把提取的IP信息通過GSM網(wǎng)絡發(fā)送至指定接收端手機,達到網(wǎng)絡的實時檢測和報警功能。
·服務器端軟件實現(xiàn)
服務器端構(gòu)建基于MicroBlaze處理器和Xilkernel操作系統(tǒng)的嵌入式系統(tǒng),通過擴展PS2鍵盤,LCD液晶顯示屏等設(shè)備,實現(xiàn)具有良好的人機交互接口的系統(tǒng)。Xilkernel操作系統(tǒng)支持多線程操作,通過配置一些參數(shù)就可以靈活應用。雖然其沒有網(wǎng)絡系統(tǒng),但可以通過移植LwIP協(xié)議棧就可以實現(xiàn)基于SOCKET的網(wǎng)絡通信。
應用程序的設(shè)計主要包括系統(tǒng)的初始化、系統(tǒng)對客戶端請求的處理、網(wǎng)絡安全監(jiān)測及報警等。系統(tǒng)的初始化主要針對外設(shè)的初始化,LCD初始化工作:允許中斷函數(shù)microblaze_enable_interrupts(),初始化函數(shù)LCD INIT_LCD(),PS2 鍵盤初始化:初始化鍵盤函數(shù)init_kbd(),允許中斷函數(shù)enable_interrupt(),系統(tǒng)調(diào)用xilkernel_main()進入xilkernel,創(chuàng)建socket_thread。初始化lwip,并創(chuàng)建socket_app_thread。該線程主要是針對網(wǎng)絡參數(shù)設(shè)定,通過IP4_ADDR()函數(shù)設(shè)定ip、網(wǎng)關(guān)、子網(wǎng)掩碼。
當系統(tǒng)運行時,液晶顯示相關(guān)信息,當出現(xiàn)等待鍵盤輸入密鑰時,輸入16個字符密鑰,同時對密鑰進行密鑰確認。系統(tǒng)調(diào)用socket()函數(shù)創(chuàng)建socket,調(diào)用listen()函數(shù)開始監(jiān)聽。
評論