安全通信系統(tǒng)的FPGA實(shí)現(xiàn)的方法

緒論

　　信息安全的解決方案目前主要集中于采取單一的措施來(lái)保證信息的安全性，針對(duì)各種攻擊手段，防范措施主要集中于信息加密技術(shù)、安全交換機(jī)技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)，入侵檢測(cè)技術(shù)等，這些技術(shù)從不同的方面對(duì)安全性提供了較好的保障，但各有缺點(diǎn)和不足，這將成為網(wǎng)絡(luò)防護(hù)的軟肋，因此，本文也嘗試性地提出了一種集數(shù)據(jù)加密技術(shù)和訪問(wèn)控制策略于一體的信息安全解決方案。

　　加密算法的硬件實(shí)現(xiàn)具有高速率、高可靠性、高安全等特點(diǎn)，因此，加密算法在FPGA平臺(tái)中實(shí)現(xiàn)是一種很好的硬件實(shí)現(xiàn)方案。本文在xilinx公司的spartan-3e平臺(tái)中構(gòu)建一個(gè)嵌入式系統(tǒng)來(lái)實(shí)現(xiàn)安全網(wǎng)絡(luò)通信。

系統(tǒng)設(shè)計(jì)

　　該系統(tǒng)主要針對(duì)信息傳輸過(guò)程中存在信息泄露、信息篡改、非法用戶入侵等安全威脅而設(shè)計(jì)的一套基于FPGA平臺(tái)的網(wǎng)絡(luò)信息安全傳輸系統(tǒng)。該系統(tǒng)采用客戶機(jī)/服務(wù)器模式，因此，系統(tǒng)主要包括兩個(gè)部分：客戶端和服務(wù)器端?？蛻舳俗鳛檎麄€(gè)系統(tǒng)的控制中心，根據(jù)實(shí)際需要，向服務(wù)器端發(fā)送請(qǐng)求，并顯示接收到的信息。服務(wù)器端響應(yīng)客戶端的請(qǐng)求，發(fā)送相應(yīng)信息。服務(wù)器端和客戶端之間的信息都是經(jīng)過(guò)加密后進(jìn)行傳輸?shù)?，保證信息的安全可靠性。

系統(tǒng)服務(wù)器端設(shè)計(jì)

　　服務(wù)器端采用XILINX公司的Spartan-3e開發(fā)平臺(tái)，在該平臺(tái)上構(gòu)建基于MicrBlaze處理器和Xilkernel操作系統(tǒng)的嵌入式系統(tǒng)，在該系統(tǒng)中通過(guò)定制AES加密IP、鍵盤IP、LCD IP、通用擴(kuò)展接口控制IP并添加EDK中自帶的網(wǎng)絡(luò)控制器IP、串口IP等，服務(wù)器端的系統(tǒng)結(jié)構(gòu)框圖如圖1所示。當(dāng)服務(wù)器端收到經(jīng)過(guò)AES加密的請(qǐng)求IP數(shù)據(jù)包時(shí)，在服務(wù)器端，信息需要經(jīng)過(guò)AES解密處理，根據(jù)解密后信息分析并提取請(qǐng)求方的ID信息和IP信息，客戶端的ID信息是唯一的授權(quán)證號(hào)，根據(jù)客戶端的ID信息，作出相應(yīng)的處理。

圖1 服務(wù)器端的系統(tǒng)結(jié)構(gòu)框圖

系統(tǒng)服務(wù)器端設(shè)計(jì)

　　客戶端同樣采用XILINX公司的Spartan-3e開發(fā)平臺(tái)，但該系統(tǒng)中只需要定制AES加解密IP、鍵盤IP、LCD IP并添加EDK中自帶的網(wǎng)絡(luò)控制器IP，客戶端的系統(tǒng)結(jié)構(gòu)框圖如圖2-2圖所示?？蛻舳俗鳛檎麄€(gè)系統(tǒng)的控制中心，當(dāng)需要采集信息時(shí)，客戶端經(jīng)md5算法形成自己的唯一授權(quán)ID，指令信息和ID信息經(jīng)過(guò)AES加密后發(fā)送至服務(wù)器端，當(dāng)服務(wù)器端響應(yīng)其請(qǐng)求后，視其身份權(quán)限做出相應(yīng)處理。

圖2 客戶端的系統(tǒng)結(jié)構(gòu)框圖

系統(tǒng)具體實(shí)現(xiàn)

　　該系統(tǒng)采用模塊化設(shè)計(jì)實(shí)現(xiàn)，系統(tǒng)包括客戶端和服務(wù)器端。系統(tǒng)客戶端和服務(wù)器端的實(shí)現(xiàn)都是基于xilinx公司的spartan-3e平臺(tái)來(lái)實(shí)現(xiàn)的。
系統(tǒng)服務(wù)器端實(shí)現(xiàn)

　　·AES算法的硬件實(shí)現(xiàn)

　　AES算法是一種迭代分組密碼，采用的是代替/置換網(wǎng)絡(luò)（SP）。AES加密算法的實(shí)現(xiàn)包括密鑰擴(kuò)展過(guò)程和加密過(guò)程。AES解密算法的實(shí)現(xiàn)包括密鑰擴(kuò)展過(guò)程和解密過(guò)程。解密過(guò)程與加密過(guò)程類似，是加密過(guò)程的逆運(yùn)算，AES加解密過(guò)程如圖3所示。

圖3 AES加解密過(guò)程