安全通信系統(tǒng)的FPGA實現(xiàn)

發(fā)布: 2010-10-18 22:49 | 作者: 孫建國 武俊鵬 申國偉 | 來源: | 字體:       

摘要:本文針對網(wǎng)絡(luò)通信過程中存在信息泄露、信息篡改、非法用戶入侵等安全威脅而設(shè)計的一套基于FPGA平臺的的網(wǎng)絡(luò)通信安全傳輸系統(tǒng)。

緒論

信息安全的解決方案目前主要集中于采取單一的措施來保證信息的安全性,針對各種攻擊手段,防范措施主要集中于信息加密技術(shù)、安全交換機技術(shù)、防火墻技術(shù)、認證技術(shù),入侵檢測技術(shù)等,這些技術(shù)從不同的方面對安全性提供了較好的保障,但各有缺點和不足,這將成為網(wǎng)絡(luò)防護的軟肋,因此,本文也嘗試性地提出了一種集數(shù)據(jù)加密技術(shù)和訪問控制策略于一體的信息安全解決方案。

加密算法的硬件實現(xiàn)具有高速率、高可靠性、高安全等特點,因此,加密算法在FPGA平臺中實現(xiàn)是一種很好的硬件實現(xiàn)方案。本文在xilinx公司的spartan-3e平臺中構(gòu)建一個嵌入式系統(tǒng)來實現(xiàn)安全網(wǎng)絡(luò)通信。

系統(tǒng)設(shè)計

該系統(tǒng)主要針對信息傳輸過程中存在信息泄露、信息篡改、非法用戶入侵等安全威脅而設(shè)計的一套基于FPGA平臺的網(wǎng)絡(luò)信息安全傳輸系統(tǒng)。該系統(tǒng)采用客戶機/服務(wù)器模式,因此,系統(tǒng)主要包括兩個部分:客戶端和服務(wù)器端?蛻舳俗鳛檎麄系統(tǒng)的控制中心,根據(jù)實際需要,向服務(wù)器端發(fā)送請求,并顯示接收到的信息。服務(wù)器端響應(yīng)客戶端的請求,發(fā)送相應(yīng)信息。服務(wù)器端和客戶端之間的信息都是經(jīng)過加密后進行傳輸?shù),保證信息的安全可靠性。

系統(tǒng)服務(wù)器端設(shè)計

服務(wù)器端采用XILINX公司的Spartan-3e開發(fā)平臺,在該平臺上構(gòu)建基于MicrBlaze處理器和Xilkernel操作系統(tǒng)的嵌入式系統(tǒng),在該系統(tǒng)中通過定制AES加密IP、鍵盤IP、LCD IP、通用擴展接口控制IP并添加EDK中自帶的網(wǎng)絡(luò)控制器IP、串口IP等,服務(wù)器端的系統(tǒng)結(jié)構(gòu)框圖如圖1所示。當服務(wù)器端收到經(jīng)過AES加密的請求IP數(shù)據(jù)包時,在服務(wù)器端,信息需要經(jīng)過AES解密處理,根據(jù)解密后信息分析并提取請求方的ID信息和IP信息,客戶端的ID信息是唯一的授權(quán)證號,根據(jù)客戶端的ID信息,作出相應(yīng)的處理。

安全通信系統(tǒng)的FPGA實現(xiàn)

圖1 服務(wù)器端的系統(tǒng)結(jié)構(gòu)框圖

作者:孫建國 武俊鵬 申國偉 朱振光   來源:電子產(chǎn)品世界
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息