安全通信系統的FPGA實(shí)現的方法

緒論

　　信息安全的解決方案目前主要集中于采取單一的措施來(lái)保證信息的安全性，針對各種攻擊手段，防范措施主要集中于信息加密技術(shù)、安全交換機技術(shù)、防火墻技術(shù)、認證技術(shù)，入侵檢測技術(shù)等，這些技術(shù)從不同的方面對安全性提供了較好的保障，但各有缺點(diǎn)和不足，這將成為網(wǎng)絡(luò )防護的軟肋，因此，本文也嘗試性地提出了一種集數據加密技術(shù)和訪(fǎng)問(wèn)控制策略于一體的信息安全解決方案。

　　加密算法的硬件實(shí)現具有高速率、高可靠性、高安全等特點(diǎn)，因此，加密算法在FPGA平臺中實(shí)現是一種很好的硬件實(shí)現方案。本文在xilinx公司的spartan-3e平臺中構建一個(gè)嵌入式系統來(lái)實(shí)現安全網(wǎng)絡(luò )通信。

系統設計

　　該系統主要針對信息傳輸過(guò)程中存在信息泄露、信息篡改、非法用戶(hù)入侵等安全威脅而設計的一套基于FPGA平臺的網(wǎng)絡(luò )信息安全傳輸系統。該系統采用客戶(hù)機/服務(wù)器模式，因此，系統主要包括兩個(gè)部分：客戶(hù)端和服務(wù)器端?？蛻?hù)端作為整個(gè)系統的控制中心，根據實(shí)際需要，向服務(wù)器端發(fā)送請求，并顯示接收到的信息。服務(wù)器端響應客戶(hù)端的請求，發(fā)送相應信息。服務(wù)器端和客戶(hù)端之間的信息都是經(jīng)過(guò)加密后進(jìn)行傳輸的，保證信息的安全可靠性。

系統服務(wù)器端設計

　　服務(wù)器端采用XILINX公司的Spartan-3e開(kāi)發(fā)平臺，在該平臺上構建基于MicrBlaze處理器和Xilkernel操作系統的嵌入式系統，在該系統中通過(guò)定制AES加密IP、鍵盤(pán)IP、LCD IP、通用擴展接口控制IP并添加EDK中自帶的網(wǎng)絡(luò )控制器IP、串口IP等，服務(wù)器端的系統結構框圖如圖1所示。當服務(wù)器端收到經(jīng)過(guò)AES加密的請求IP數據包時(shí)，在服務(wù)器端，信息需要經(jīng)過(guò)AES解密處理，根據解密后信息分析并提取請求方的ID信息和IP信息，客戶(hù)端的ID信息是唯一的授權證號，根據客戶(hù)端的ID信息，作出相應的處理。

圖1 服務(wù)器端的系統結構框圖

系統服務(wù)器端設計

　　客戶(hù)端同樣采用XILINX公司的Spartan-3e開(kāi)發(fā)平臺，但該系統中只需要定制AES加解密IP、鍵盤(pán)IP、LCD IP并添加EDK中自帶的網(wǎng)絡(luò )控制器IP，客戶(hù)端的系統結構框圖如圖2-2圖所示?？蛻?hù)端作為整個(gè)系統的控制中心，當需要采集信息時(shí)，客戶(hù)端經(jīng)md5算法形成自己的唯一授權ID，指令信息和ID信息經(jīng)過(guò)AES加密后發(fā)送至服務(wù)器端，當服務(wù)器端響應其請求后，視其身份權限做出相應處理。

圖2 客戶(hù)端的系統結構框圖

系統具體實(shí)現

　　該系統采用模塊化設計實(shí)現，系統包括客戶(hù)端和服務(wù)器端。系統客戶(hù)端和服務(wù)器端的實(shí)現都是基于xilinx公司的spartan-3e平臺來(lái)實(shí)現的。
系統服務(wù)器端實(shí)現

　　·AES算法的硬件實(shí)現

　　AES算法是一種迭代分組密碼，采用的是代替/置換網(wǎng)絡(luò )（SP）。AES加密算法的實(shí)現包括密鑰擴展過(guò)程和加密過(guò)程。AES解密算法的實(shí)現包括密鑰擴展過(guò)程和解密過(guò)程。解密過(guò)程與加密過(guò)程類(lèi)似，是加密過(guò)程的逆運算，AES加解密過(guò)程如圖3所示。

圖3 AES加解密過(guò)程