安全通信系统的FPGA 实现 绪论 信息安全的解决方案目前主要集中于采取单一的措施来保证信息的安全性,针对各种攻击手段,防范措施主要集中于信息加密技术、安全交换机技术、防火墙技术、认证技术,入侵检测技术等,这些技术从不同的方面对安全性提供了较好的保障,但各有缺点和不足,这将成为网络防护的软肋,因此,本文也尝试性地提出了一种集数据加密技术和访问控制策略于一体的信息安全解决方案。 加密算法的硬件实现具有高速率、高可靠性、高安全等特点,因此,加密算法在 FPGA 平台中实现是一种很好的硬件实现方案。本文在 xilinx 公司的spartan-3e 平台中构建一个嵌入式系统来实现安全网络通信。 系统设计 该系统主要针对信息传输过程中存在信息泄露、信息篡改、非法用户入侵等安全威胁而设计的一套基于FPGA 平台的网络信息安全传输系统。该系统采用客户机/服务器模式,因此,系统主要包括两个部分:客户端和服务器端。客户端作 为整 个系统的控制中心 ,根 据实际 需 要,向 服务器端发 送 请 求 ,并 显 示 接 收 到 的信息。服务器端响 应 客户端的请 求 ,发 送 相 应 信息。服务器端和客户端之 间 的信息都 是经 过加密后 进 行 传输的,保证信息的安全可靠性。 系统服务器端设计 服务器端采用XILINX 公司的Spartan-3e 开 发 平台,在该平台上 构建基于MicrBlaze 处 理 器和 Xilkernel 操 作 系统的嵌入式系统,在该系统中通过定 制 AES 加密IP、键 盘 IP、LCD IP、通用扩 展 接 口 控制 IP 并 添 加EDK 中自 带 的网络控制器IP、串 口 IP 等,服务器端的系统结 构框 图 如 图 1 所 示 。当 服务器端收 到 经 过AES 加密的请 求 IP 数据包时 ,在服务器端,信息需 要经 过AES 解密处 理 ,根 据解密后 信息分析 并 提取请 求 方的ID 信息和 IP 信息,客户端的ID 信息是唯 一的授 权 证号 ,根 据客户端的ID 信息,作 出相 应 的处 理 。 图1 服务器端的系统结构框图 系统服务器端设计 客户端同样采用XILINX 公司的Spartan-3e 开发平台,但该系统中只需要定制AES 加解密IP、键盘 IP、LCD IP 并添加EDK 中自带的网络控制器IP,客户端的系统结构框图如图2-2 图所示。客户端作为整个系统的控制中心,当需要采集信息时,客户端经 md5 算法形成自己的唯一授权 ID,指令信息和 ID 信息经过 AES...