基于單片機和FPGA的網(wǎng)絡(luò )數據加密實(shí)現

摘要：介紹了基于單片機、FPGA的網(wǎng)絡(luò )數據加密實(shí)現。整個(gè)系統由單片機，FPGA和E1通信接口組成。流密碼加密算法采用A5／l和W7算法。采用VHDL硬件語(yǔ)言實(shí)現FPGA功能。該硬件加密系統具有較好的安全性。
關(guān)鍵詞：通信技術(shù)：加密機；FPGA；單片機；VHDL

1 引言
隨著(zhù)信息技術(shù)和網(wǎng)絡(luò )化進(jìn)程的發(fā)展，網(wǎng)絡(luò )通信安全問(wèn)題日益突出?，F場(chǎng)可編程門(mén)陣列(FPGA)以其自身設計靈活、可靠性高的優(yōu)點(diǎn)廣泛應用于加密領(lǐng)域。硬件實(shí)現的加密算法不占用計算機資源．加密過(guò)程完全與外部總線(xiàn)隔離，具有較高的數據保護能力。算法可靈活改變，具有較強的獨立性。加密機由單片機，FPGA和El通信接口組成。FPGA內部算法由VHDL語(yǔ)言編寫(xiě)。該系統適用于要求數據安全較高的場(chǎng)合，其終端可為計算機，銀行POS機等，提供數據傳輸的安全性和保密性。

2 流加密解密原理及算法
2．1 流加密解密原理
流密碼由密鑰和密碼算法兩部分組成，密鑰一般存儲在加解密設備內部，在數據傳輸前已設置完成。密碼算法在較長(cháng)時(shí)間內是不變的。在同步流密碼中，只要發(fā)送端和接收端有相同的密鑰和內部狀態(tài)，就能產(chǎn)生相同的密鑰流。
數據傳輸時(shí)，加密端和解密端使用同一個(gè)初始密鑰，加密時(shí)密碼流與明文相異或得到密文，同時(shí)每隔一定時(shí)間加入同步數據；解密時(shí)以同步模式產(chǎn)生的密文與密碼流進(jìn)行異或得到明文，同步模式采用63位Gold碼。整個(gè)加解密過(guò)程與發(fā)送數據格式如圖1所示。在發(fā)送密文中加入初始同步碼，接收端利用Gold碼的三值特性檢測Gold碼實(shí)現同步數據。對接收數據流和Gold碼做互相關(guān)運算，相關(guān)結果滿(mǎn)足Gold碼的三值特性，說(shuō)明當前數據流是發(fā)送端加入的同步Gold碼．標志為密文的起始，然后調用解密算法對后續的密文解密，恢復傳輸的數據。