基于AES算法的无线加密数字传输系统.docx

1、基于AES算法的无线加密数字传输系统技 术 创 新 微计算机信息 (管控一体化 2009年第 25卷第 8-3期年 邮局订阅号 现场总线技术应用 200例 信 息 安 全基于 AES 算法的无线加密数字传输系统Wireless Encrypted Digital Transmit System Which Based on AES Arithmetic(第二炮兵工程学院 李 瑞 王雪梅LI Rui WANG Xue-mei摘要 :本 文 实 现 了 一 种 基 于 AES 算 法 的 无 线 加 密 数 字 传 输 系 统 , 给 出 了 该 系 统 的 结 构 , 完 成 了 AES 算 法

2、 在 FPGA 上 的 实 现 ,将 音 频 接 口 集 成 到 FPGA, 并 用 GPRS 网 络 进 行 音 视 频 等 数 据 的 实 时 传 输 。 最 后 简 要 的 提 及 了 该 系 统 的 应 用 前 景 。 关键词 :AES 算法 ; FPGA; 音频 ; GPRS 中图分类号 :TP311文献标识码 :AAbstract:This paper introduces a kind of wireless encrypted digital transmit system which based on AES arithmetic. It describes the cons

3、truction of this system, expatiates the way to realize the AES encrypt Arithmetic based on FPGA and how to integrate the inter -face of audio to FPGA . At the same time, the realtime -data is transmitted in the net of GPRS. Finally, this paper mentions the foreground of the system applying briefly.K

4、ey words:AES artillery; FPGA; Audio; GPRS文章编号 :1008-0570(200908-3-0050-021引言随着网络技术和无线通信技术的飞速发展 , 信息的安全问 题己成为关系着国家安全和经济繁荣的不可忽视的重要课题 。 尤其是全球信息一体化的趋势不断加强 , 对我国的信息安全提 出了新的挑战 。 信息系统安全问题 , 必将成为这个世纪一个十分 严重的问题 。 因此对信息加密的研究显得尤为重要 。本文将设计一种作基于单片机和 FPGA, 拥有 AES 加密功 能 , 并集成了 USB 接口 、 音频接口的 GPRS 无线加密数字传输 系统 , 其最终

5、设计目标是作为其它数字平台的外挂设备 。2系统组成单片机在系统中作为主控制器 , 负责控制 FPGA 与 GPRS 模块的工作情况 , 同时也负责实现人机交互界面及与上位机通 信等功能 。单片机对 FPGA 的控制与通信是通过 SPI 总线实现 ; 对 GPRS 模块的控制则通过 RS232总线完成 ; 人机交互界面由液 晶显示部分和键盘输入部分组成 , 显示部分用于显示系统当前 的工作状态 , 键盘输入则用于对系统功能的选择 ; 通信模块是单 片机通过 USB 接口与外部设备进行通信 。FPGA 在系统中负责实现各主要功能模块 , 包括 :通信模块 (模拟 SPI 控制总线 ,FPGA 控制

6、模块 ,AES 加解密模块 , 音频模块 等 。 通信模块由模拟 SPI 总线实现 , 负责 FPGA 与单片机的数据 及指令传输 ;FPGA 控制模块负责分析由单片机传来的指令 , 从 而做出对 FPGA 上各功能模块的控制及数据的交换 ;AES 模块 负责对数据的加解密 ; 音频模块实现与音频编码器的接口 , 并对 其进行配置 。系统原理框图如下图 2-1所示 。图 2-1系统结构原理图系统中 FPGA 内部各模块间的关系结构见图 2-2:图 2-2FPGA 内部模块关系结构框图3硬件设计3.1控制器的外围电路设计本文中控制器采用了新华龙公司的 C8051F320型单片机 , 该型号单片有

7、很高运算速度 (峰值速度达到 25MIPS, 同时内嵌 了 USB2.0接口控制器 , 比较好的满足了系统的需求 。 在本文的 设计中除了复位电路及晶振电路 , 主要用到了 UART0的 TXD 和 RXD 来控制 GPRS 模块 , 用 P1.0P1.2作为 SCLK 、 SDI 和 SDO 来模拟 SPI 总线来与 FPGA 通信 , 用 USB 接口与上位机通信 。3.2GPRS 模块该系统使用明基生产的 M22作为无线 MODEL 。 M22是 一款内嵌 TCP/IP协议的 GSM/GPRS无线调制解调器 , 能够实现 语音通话 、 短消息收发和 GPRS 无线数据传输功能 , 该产品

8、具有 标准 RS232工业接口 , 使用标准 AT 命令集进行控制和通讯 。 在 系统中 ,GPRS 模块与单片机的交互完全通过单片机的 UART0李 瑞 :硕士研究生基金项目 :项目申请人 :王雪梅 ; 基金颁发部门 :第二炮兵装备 部 (基金编号不公开 - 邮局订阅号 :82-946360/年 技 术 创 新信 息 安 全PLC 技术应用 200例 模块来实现 。 RXD 和 TXD 分别与 M22的 TXD 和 RXD 连接 ; 硬件握手信号由单片机的 P0.6和 P0.7口实现 。其中 RTS(Requestto Send 是由单片机发起的握手信号 , 作用是请求 DCE 准备好 接收

9、由单片机发送的数据 。 CTS(Clearto Send 由 DCE 设备发起 , 表示 DCE 设备已准备好 ,DTE 可以发送数据 。 单片机要给 M22发送数据时 , 先启动 UART 模块 , 然后发起 RTS 信号 , 等待 M22设置 CTS 信号 。 一旦 CTS 信号设置 , 则单片机可以向 M22发送 数据 。 在数据发送过程中如果 CTS 信号取消 , 则表示 M22接收 缓冲区到达上限 , 此时单片机必须停止发送数据 , 否则可能丢失 数据 。 直到等到 M22处理完缓冲区数据重新发起 CTS 信号时 单片机才可以继续发送数据 。3.3音频解码模块本文中使用了 Wolfs

10、on 公司的 WM8731型音频编 /解码器 。 WM8731的接口主要有控制接口 , 模拟接口 , 数字接口三大部分 组成 。控制接口有 2线模式和 3线模式两种 , 可以通过对 MODE 管脚的配置来选择使用哪一种模式 。 在 3线模式下 ,SDIN 为串 行数据 ,SCLK 为时钟信号 ,CSB 为数选信号 ; 在 2线模式下 ,CSB 用于地址信号 。 本文中使用了 2线模式 , 以 I 2C 协议的方式向 WM8731发送配置数据 ,I 2C 总线由 FPGA 模拟实现 。模拟接口包括 :左右线路输入 LLINEIN 和 RLINEIN, 话筒输 入线路 MICIN, 左右线路输出

11、LHPOUTOUT 和 RHPOUT 。 在通话 时 , 使用单声道即可满足基本的要求 。 因此在本文中 , 只使用了 LLINE 作为输入线路 , 而将 LHPOUT 作为输出 , 其它模拟接口悬空 。数字接口包括 :基准时钟 BCLK,AD 通道选择 ADCLRC,AD 串行数据 ADCDAT,DA 通道选择 DACLRC,DA 串行数据 DAC -DAT 。4软件设计4.1控制器软件设计单片机系统软件的主要功能是初始化单片机及内部模块 , 初始化外部芯片 , 响应上位机命令 , 控制 FPGA 及 GPRS 功能模 块 , 维持系统的运行等等 。 图 4.1为单片机系统软件的流程图 。图

12、 4.1系统软件流程图4.2GPRS 上网流程GPRS 上网操作前首先对 GPRS 模块进行设置 , 主要的设置 工作有 : . 设置通信波特率 , 使用 AT+IPR=11_5200命令 , 把波 特率设为 115200b/s; . 设置接入网关 , 通过 AT+CGDCONT=1,IP, CMNET ”命令设置 GPRS 接入网关为移动梦网 ; . 测试 GPRS 服务是否开通 , 使用 AT+CGACT=1,1命令激活 GPRS 功 能 。 设置完成后 , 根据 GPRS 拨号上网的通信规程 , 逐步向 GPRS 模块发送响应 AT 命令 , 就可以在单片机中将数据信息打成 UDP 包

13、, 再封装成 IP 包 、 PPP 包发给 M22,M22再将 PPP 包拆分 为 GPRS 包 , 通过其空中接口 (Um转发出去 。 接受则是一个逆过程 。4.3AES 算法实现AES 算法是一个数据块长度和密钥长度可变的分组迭代 加密算法 。 数据块的长度和密钥的长度可分别设定为 128位 , 192位和 256位 。 AES 算法在整体结构上采用的是代替置换网 络构成轮变换 , 多轮迭代 , 如图 4-2所示 。 每一轮由 3层组成 : 非线性层 :进行 S 盒变换 ByteSub, 由 16个 S 盒并置而 成 , 起混淆作用 线性混合层 :进行行移位变换 ShiftRow 和列混淆

14、变换 MixColumn, 以确保多轮之后的高度扩散 。 密钥异或层 :进行轮密钥加变换 AddRoundKey, 将轮密 钥异或到中间状态上 。图 4-1AES 算法结构该系统采用 Cyclone II 系列 FPGA, 在 QUARTUS II 7.0集 成开发环境下使用 VerilogHDL 语言实现 AES 加密算法 。 实现 的模块进行加解密可以在 12个时钟周期内完成 (见图 4-2 。 经 测 试 , 在 50MHZ 系 统 时 钟 条 件 下 , 系 统 的 吞 吐 率 可 达 到 53.33MByte/s。图 4-2AES 模块仿真图5结论本文介绍了一种无线加密数字传输系统的

15、实现方案 , 首先 描述了系统的总体结构 , 然后分别介绍了硬件构成及软件实现 方法 。 由于使用 FPGA 来实现 AES 算法硬件加密 , 使系统有极 高的安全性能和较大的吞吐能力 , 而使用 GPRS 模块通信使得 该系统拥有成熟的技术支持 。 这都使得该系统可以广泛应用于 军事或民用通信领域 。本文作者创新点 :利用 GPRS 技术构建了数字传输系统并 实现了 AES 算法的硬件加密 , 最后在此基础上实现了实时语音 的加密与传输 , 使系统具有更强的实用性 。 参考文献1C8051F320/1混合 ISP FLASH 微控制器数据手册 . 新华龙电 子有限公司 ,2004.12.2M

16、22GSM/GPRSWireless Module User Manual. BenQ Crop, 2003.11. (下转第 49页 51- 邮局订阅号 :/年 技 术 创 新信 息 安 全PLC 技术应用 200例 用客户端发送的加密密钥和 Web 服务器提供的密钥来加密的 。 一旦建立了通信 , 只有客户关和服务器计算机可以使用该 SSL 连接相互通信 。客户证书可以从证书颁发机构获得 , 证书颁发机构既可以 是 Web 服务器本身 , 又可以是客户端和服务器之间受信任的中 介 。 一旦获得证书且 Web 服务器已配置为接受客户证书 , 客户 端就可以在维修管理系统被访问时通过 SSL

17、连接向 Web 服务 器发送客户证书 。3.5尽量避免用户程序直接访问数据库应用程序的任何失误都有可能导致对数据库XX的 非法访问 , 这是非常危险的 。 本系统采用严格的三层软件架构形 式 , 即从下到上分为 :数据访问层 , 业务逻辑层 , 页面表示层三个 部分 , 如图 4所示 。图 4三层架构图数据访问层主要负责对数据库的访问 , 就是对数据库中的 数据进行查询 Select 、 添加 Insert 、 修改 Update 和删除 Delete 的 相关操作 。 业务逻辑层主要处理页面表示层的输入或调用数据 访问层返回的数据结果 , 是联系数据访问层和页面表示层的关 系纽带 。 页面表

18、示层是系统的页面展示部分 , 负责用户和整个系 统的交互 。 三层结构有严格的分层访问限制 , 即页面表示层只能通过业务逻辑层逐层访问数据访问层 , 不能越层访问 。并且每一 层都有安全设置 , 即使表示层被攻破 , 那下一层的安全还有保 障 。 从而提高了系统的安全性 。4结束语ASP.NET 的发展为 Web 应用程序提供了更加宽广的空间 和舞台 , 通过上面的实例 , 我们实现了关于安全性方面的几种关 键性技术研究 , 但随着网络技术的发展 , 各种情况将变得更加复 杂 , 因此 , 要开发出安全性能更高的 Web 应用程序 , 还需要有很 多细节的设置 , 方法和技术的改进与研究 ,

19、这将是我们下一步研 究的方向 。本文作者创新点 :本文通过船舶维修管理系统的实例来讨 论在 ASP.NET 设计 Web 应用程序中如何利用基于角色的访问 控制 , 对口令的 SHA1和 MD5加密算法 , 客户证书身份验证以及 系统严格的三层架构设计来提高系统的安全性 , 并进行了设计 与实现 , 这对提高在网络中开发 Web 应用程序的安全性提供了 一个很好的思路 , 同时也为高安全性船舶维修管理系统的设计 打下了基础 。 参考文献1陈冠军 . 精通 ASP.NET 2.0企业级项目开发 M.北京 :人民邮 电出版社 ,2007.2林昱翔 . 新一代 ASP.NET 2.0网址开发实战 M

20、.北京 :清华大 学出版社 ,2007.3杨赞国 , 高敬惠 . 基于 C/S模式的网络信息管理系统设计与 实现 J.微计算机信息 . 2005, 21:27-29.4郝刚 . ASP.NET 2.0开发指南 M.北京 :人民邮电出版社 ,2006. 5赵伟 , 贾卓生 . 应用级 Web 安全 J.铁路计算机应用 . 2004, (1:41-43.6KarlMoore, 高升 , 李耀华译 . VB.NET 和 ASP.NET 编程手册 M.清华大学出版社 , 2004.7吕洋波 . ASP.NET 2.0宝典 M.北京 :电子工业出版社 ,2007. 作者简介 :王晶 (1980-,男 (

21、汉族 , 湖北武汉人 , 海军工程大学电子 工程学院计算机工程系讲师 , 硕士 , 研究方向 :计算机网络 , 虚拟 仿真 ; 姚旺生 (1956-,男 (汉族 , 湖南邵阳人 , 海军工程大学电子 工程学院计算机工程系教授 , 硕士 , 研究方向 :人机接口 , 嵌入式 系统 ; 杨承山 (1983-,男 (汉族 , 湖北恩施人 , 海军工程大学电子 工程学院计算机工程系 , 硕士 , 研究方向 :人机接口 。Biography:WANG Jing (1980-, male (Hanethnic, Wuhan City, Hubei Province, Department of Compu

22、ter Technology, Electronic Engineering School, Naval University of Engineering, Instructor, Master, Research area:computer network and virtual simulation.(430033湖北武汉 海军工程大学电子工程学院计算机工程 系 王 晶 姚旺生 杨承山(Departmentof Computer Technology, Electronic Engineering School, Naval University of Engineering, Wuha

23、n, Hubei, 430033, China WANG Jing YAO Wang-sheng YANG Cheng-shan 通讯地址 :(430033武汉市解放大道 717号海军工程大学电子工 程学院计算机工程系 王 晶(收稿日期 :2009.07.15(修稿日期 :2009.08.15(上接第 51页 3胡乃平 , 赵振 . 基于 vc6.0串口通信动态链接库的设计与应用 . 微计算机信息 ,2007.3-3:214-216.4WolfsonWM8731Production Data. Wolfson Crop,2006.8.5马宏伟 . 基于 GSM/GPRS的无线数据传输系统 硕士

24、学位论文 . 吉林大学 。6FederalInformation Processing Standards Publication 197,Ad -vanced EncryptionStandard (AES,November 26, 2001. 作者简介 :李瑞 (1984-、 男 、 青海 、 现为第二炮兵工程学院导航 、 制导与控制学科硕士研究生 ; 王雪梅 (1967-、 女 、 河北 、 毕业于 西安理工大学 , 现为第二炮兵工程学院自动控制系教授 、 博士 。 Biography:LI Rui (1984-,male, born in province of QingHai, now he is a graduated student of guidance and control Engineer -ing subject.(710025西安洪庆 第二炮兵工程学院 303教研室 李 瑞 王雪梅 (TheSecond Artillery Engineering Institute,Xi an 710025, China LI Rui WANG Xue-mei通讯 地 址 :(710025陕 西 陕 西省 西 安 市第 二 炮 兵 工 程 学 院 303教研室 李 瑞(收稿日期 :2009.07.15(修稿日期 :2009.08.1549-