基于AES算法的无线加密数字传输系统.docx
《基于AES算法的无线加密数字传输系统.docx》由会员分享,可在线阅读,更多相关《基于AES算法的无线加密数字传输系统.docx(9页珍藏版)》请在冰豆网上搜索。
基于AES算法的无线加密数字传输系统
技术创新
《微计算机信息》(管控一体化2009年第25卷第8-3期
年邮局订阅号现场总线技术应用200例》
信息安全
基于AES算法的无线加密数字传输系统
WirelessEncryptedDigitalTransmitSystemWhichBasedonAESArithmetic
(第二炮兵工程学院
李瑞王雪梅
LIRuiWANGXue-mei
摘要:
本文实现了一种基于AES算法的无线加密数字传输系统,给出了该系统的结构,完成了AES算法在FPGA上的实现,
将音频接口集成到FPGA,并用GPRS网络进行音视频等数据的实时传输。
最后简要的提及了该系统的应用前景。
关键词:
AES算法;FPGA;音频;GPRS中图分类号:
TP311文献标识码:
A
Abstract:
ThispaperintroducesakindofwirelessencrypteddigitaltransmitsystemwhichbasedonAESarithmetic.Itdescribestheconstructionofthissystem,expatiatesthewaytorealizetheAESencryptArithmeticbasedonFPGAandhowtointegratetheinter-faceofaudiotoFPGA.Atthesametime,therealtime-dataistransmittedinthenetofGPRS.Finally,thispapermentionstheforegroundofthesystemapplyingbriefly.
Keywords:
AESartillery;FPGA;Audio;GPRS
文章编号:
1008-0570(200908-3-0050-02
1引言
随着网络技术和无线通信技术的飞速发展,信息的安全问题己成为关系着国家安全和经济繁荣的不可忽视的重要课题。
尤其是全球信息一体化的趋势不断加强,对我国的信息安全提出了新的挑战。
信息系统安全问题,必将成为这个世纪一个十分严重的问题。
因此对信息加密的研究显得尤为重要。
本文将设计一种作基于单片机和FPGA,拥有AES加密功能,并集成了USB接口、音频接口的GPRS无线加密数字传输系统,其最终设计目标是作为其它数字平台的外挂设备。
2系统组成
单片机在系统中作为主控制器,负责控制FPGA与GPRS模块的工作情况,同时也负责实现人机交互界面及与上位机通信等功能。
单片机对FPGA的控制与通信是通过SPI总线实现;对GPRS模块的控制则通过RS232总线完成;人机交互界面由液晶显示部分和键盘输入部分组成,显示部分用于显示系统当前的工作状态,键盘输入则用于对系统功能的选择;通信模块是单片机通过USB接口与外部设备进行通信。
FPGA在系统中负责实现各主要功能模块,包括:
通信模块(模拟SPI控制总线,FPGA控制模块,AES加解密模块,音频模块等。
通信模块由模拟SPI总线实现,负责FPGA与单片机的数据及指令传输;FPGA控制模块负责分析由单片机传来的指令,从而做出对FPGA上各功能模块的控制及数据的交换;AES模块负责对数据的加解密;音频模块实现与音频编码器的接口,并对其进行配置。
系统原理框图如下图2-1所示。
图2-1系统结构原理图
系统中FPGA内部各模块间的关系结构见图2-2:
图2-2FPGA内部模块关系结构框图
3硬件设计
3.1控制器的外围电路设计
本文中控制器采用了新华龙公司的C8051F320型单片机,该型号单片有很高运算速度(峰值速度达到25MIPS,同时内嵌了USB2.0接口控制器,比较好的满足了系统的需求。
在本文的设计中除了复位电路及晶振电路,主要用到了UART0的TXD和RXD来控制GPRS模块,用P1.0~P1.2作为SCLK、SDI和SDO来模拟SPI总线来与FPGA通信,用USB接口与上位机通信。
3.2GPRS模块
该系统使用明基生产的M22作为无线MODEL。
M22是一款内嵌TCP/IP协议的GSM/GPRS无线调制解调器,能够实现语音通话、短消息收发和GPRS无线数据传输功能,该产品具有标准RS232工业接口,使用标准AT命令集进行控制和通讯。
在系统中,GPRS模块与单片机的交互完全通过单片机的UART0
李瑞:
硕士研究生
基金项目:
项目申请人:
王雪梅;基金颁发部门:
第二炮兵装备部(基金编号不公开
--
邮局订阅号:
82-946360/年技术创新
信息安全
PLC技术应用200例》
模块来实现。
RXD和TXD分别与M22的TXD和RXD连接;硬
件握手信号由单片机的P0.6和P0.7口实现。
其中RTS(RequesttoSend是由单片机发起的握手信号,作用是请求DCE准备好接收由单片机发送的数据。
CTS(CleartoSend由DCE设备发起,表示DCE设备已准备好,DTE可以发送数据。
单片机要给M22发送数据时,先启动UART模块,然后发起RTS信号,等待M22设置CTS信号。
一旦CTS信号设置,则单片机可以向M22发送数据。
在数据发送过程中如果CTS信号取消,则表示M22接收缓冲区到达上限,此时单片机必须停止发送数据,否则可能丢失数据。
直到等到M22处理完缓冲区数据重新发起CTS信号时单片机才可以继续发送数据。
3.3音频解码模块
本文中使用了Wolfson公司的WM8731型音频编/解码器。
WM8731的接口主要有控制接口,模拟接口,数字接口三大部分组成。
控制接口有2线模式和3线模式两种,可以通过对MODE管脚的配置来选择使用哪一种模式。
在3线模式下,SDIN为串行数据,SCLK为时钟信号,CSB为数选信号;在2线模式下,CSB用于地址信号。
本文中使用了2线模式,以I2C协议的方式向WM8731发送配置数据,I2C总线由FPGA模拟实现。
模拟接口包括:
左右线路输入LLINEIN和RLINEIN,话筒输入线路MICIN,左右线路输出LHPOUTOUT和RHPOUT。
在通话时,使用单声道即可满足基本的要求。
因此在本文中,只使用了LLINE作为输入线路,而将LHPOUT作为输出,其它模拟接口悬空。
数字接口包括:
基准时钟BCLK,AD通道选择ADCLRC,AD串行数据ADCDAT,DA通道选择DACLRC,DA串行数据DAC-DAT。
4软件设计
4.1控制器软件设计
单片机系统软件的主要功能是初始化单片机及内部模块,初始化外部芯片,响应上位机命令,控制FPGA及GPRS功能模块,维持系统的运行等等。
图4.1为单片机系统软件的流程图。
图4.1系统软件流程图
4.2GPRS上网流程
GPRS上网操作前首先对GPRS模块进行设置,主要的设置工作有:
①.设置通信波特率,使用AT+IPR=11_5200命令,把波特率设为115200b/s;②.设置接入网关,通过AT+CGDCONT=1,
"IP","CMNET”
命令设置GPRS接入网关为移动梦网;③.测试GPRS服务是否开通,使用AT+CGACT=1,1命令激活GPRS功能。
设置完成后,根据GPRS拨号上网的通信规程,逐步向GPRS模块发送响应AT命令,就可以在单片机中将数据信息打成UDP包,再封装成IP包、PPP包发给M22,M22再将PPP包拆分为GPRS包,通过其空中接口(Um转发出去。
接受则是一个逆过程。
4.3AES算法实现
AES算法是一个数据块长度和密钥长度可变的分组迭代加密算法。
数据块的长度和密钥的长度可分别设定为128位,192位和256位。
AES算法在整体结构上采用的是代替置换网络构成轮变换,多轮迭代,如图4-2所示。
每一轮由3层组成:
①非线性层:
进行S盒变换ByteSub,由16个S盒并置而成,起混淆作用
②线性混合层:
进行行移位变换ShiftRow和列混淆变换MixColumn,以确保多轮之后的高度扩散。
③密钥异或层:
进行轮密钥加变换AddRoundKey,将轮密钥异或到中间状态上。
图4-1AES算法结构
该系统采用CycloneII系列FPGA,在QUARTUSII7.0集成开发环境下使用VerilogHDL语言实现AES加密算法。
实现的模块进行加解密可以在12个时钟周期内完成(见图4-2。
经测试,在50MHZ系统时钟条件下,系统的吞吐率可达到53.33MByte/s。
图4-2AES模块仿真图
5结论
本文介绍了一种无线加密数字传输系统的实现方案,首先描述了系统的总体结构,然后分别介绍了硬件构成及软件实现方法。
由于使用FPGA来实现AES算法硬件加密,使系统有极高的安全性能和较大的吞吐能力,而使用GPRS模块通信使得该系统拥有成熟的技术支持。
这都使得该系统可以广泛应用于军事或民用通信领域。
本文作者创新点:
利用GPRS技术构建了数字传输系统并实现了AES算法的硬件加密,最后在此基础上实现了实时语音的加密与传输,使系统具有更强的实用性。
参考文献
[1]C8051F320/1混合ISPFLASH微控制器数据手册.新华龙电子有限公司,2004.12.
[2]M22GSM/GPRSWirelessModuleUserManual.BenQCrop,2003.11.(下转第49页
51--
邮局订阅号:
/年技术创新
信息安全
PLC技术应用200例》
用客户端发送的加密密钥和Web服务器提供的密钥来加密的。
一旦建立了通信,只有客户关和服务器计算机可以使用该SSL连接相互通信。
客户证书可以从证书颁发机构获得,证书颁发机构既可以是Web服务器本身,又可以是客户端和服务器之间受信任的中介。
一旦获得证书且Web服务器已配置为接受客户证书,客户端就可以在维修管理系统被访问时通过SSL连接向Web服务器发送客户证书。
3.5尽量避免用户程序直接访问数据库
应用程序的任何失误都有可能导致对数据库XX的非法访问,这是非常危险的。
本系统采用严格的三层软件架构形式,即从下到上分为:
数据访问层,业务逻辑层,页面表示层三个部分,如图4所示。
图4三层架构图
数据访问层主要负责对数据库的访问,就是对数据库中的数据进行查询Select、添加Insert、修改Update和删除Delete的相关操作。
业务逻辑层主要处理页面表示层的输入或调用数据访问层返回的数据结果,是联系数据访问层和页面表示层的关系纽带。
页面表示层是系统的页面展示部分,负责用户和整个系统的交互。
三层结构有严格的分层访问限制,即页面表示层只能
通过业务逻辑层逐层访问数据访问层,不能越层访问。
并且每一层都有安全设置,即使表示层被攻破,那下一层的安全还有保障。
从而提高了系统的安全性。
4结束语
ASP.NET的发展为Web应用程序提供了更加宽广的空间和舞台,通过上面的实例,我们实现了关于安全性方面的几种关键性技术研究,但随着网络技术的发展,各种情况将变得更加复杂,因此,要开发出安全性能更高的Web应用程序,还需要有很多细节的设置,方法和技术的改进与研究,这将是我们下一步研究的方向。
本文作者创新点:
本文通过船舶维修管理系统的实例来讨论在ASP.NET设计Web应用程序中如何利用基于角色的访问控制,对口令的SHA1和MD5加密算法,客户证书身份验证以及系统严格的三层架构设计来提高系统的安全性,并进行了设计与实现,这对提高在网络中开发Web应用程序的安全性提供了一个很好的思路,同时也为高安全性船舶维修管理系统的设计打下了基础。
参考文献
[1]陈冠军.精通ASP.NET2.0企业级项目开发[M].北京:
人民邮电出版社,2007.
[2]林昱翔.新一代ASP.NET2.0网址开发实战[M].北京:
清华大学出版社,2007.
[3]杨赞国,高敬惠.基于C/S模式的网络信息管理系统设计与实现[J].微计算机信息.2005,21:
27-29.
[4]郝刚.ASP.NET2.0开发指南[M].北京:
人民邮电出版社,2006.[5]赵伟,贾卓生.应用级Web安全[J].铁路计算机应用.2004,(1:
41-43.
[6]KarlMoore,高升,李耀华译.VB.NET和ASP.NET编程手册[M].清华大学出版社,2004.
[7]吕洋波.ASP.NET2.0宝典[M].北京:
电子工业出版社,2007.作者简介:
王晶(1980-,男(汉族,湖北武汉人,海军工程大学电子工程学院计算机工程系讲师,硕士,研究方向:
计算机网络,虚拟仿真;姚旺生(1956-,男(汉族,湖南邵阳人,海军工程大学电子工程学院计算机工程系教授,硕士,研究方向:
人机接口,嵌入式系统;杨承山(1983-,男(汉族,湖北恩施人,海军工程大学电子工程学院计算机工程系,硕士,研究方向:
人机接口。
Biography:
WANGJing(1980-,male(Hanethnic,WuhanCity,HubeiProvince,DepartmentofComputerTechnology,ElectronicEngineeringSchool,NavalUniversityofEngineering,Instructor,Master,Researcharea:
computernetworkandvirtualsimulation.
(430033湖北武汉海军工程大学电子工程学院计算机工程系
王晶姚旺生杨承山
(DepartmentofComputerTechnology,ElectronicEngineeringSchool,NavalUniversityofEngineering,Wuhan,Hubei,430033,ChinaWANGJingYAOWang-shengYANGCheng-shan通讯地址:
(430033武汉市解放大道717号海军工程大学电子工程学院计算机工程系王晶
(收稿日期:
2009.07.15(修稿日期:
2009.08.15
(上接第51页
[3]胡乃平,赵振.基于vc6.0串口通信动态链接库的设计与应用.微计算机信息,2007.3-3:
214-216.
[4]WolfsonWM8731ProductionData.WolfsonCrop,2006.8.
[5]马宏伟.基于GSM/GPRS的无线数据传输系统[硕士学位论文].吉林大学。
[6]FederalInformationProcessingStandardsPublication197,Ad-vancedEncryption
Standard(AES,November26,2001.作者简介:
李瑞(1984-、男、青海、现为第二炮兵工程学院导航、制导与控制学科硕士研究生;王雪梅(1967-、女、河北、毕业于西安理工大学,现为第二炮兵工程学院自动控制系教授、博士。
Biography:
LIRui(1984-,male,borninprovinceofQingHai,nowheisagraduatedstudentofguidanceandcontrolEngineer-ingsubject.
(710025西安洪庆第二炮兵工程学院303教研室李瑞王雪梅(TheSecondArtilleryEngineeringInstitute,Xi’an710025,ChinaLIRuiWANGXue-mei
通讯地址:
(710025陕西陕西省西安市第二炮兵工程学院303教研室李瑞
(收稿日期:
2009.07.15(修稿日期:
2009.08.15
49--
升级会员 