新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 基于多級(jí)SE網(wǎng)絡(luò)和混沌加密原理的FPGA設(shè)計(jì)與實(shí)現(xiàn)

基于多級(jí)SE網(wǎng)絡(luò)和混沌加密原理的FPGA設(shè)計(jì)與實(shí)現(xiàn)

作者: 時(shí)間:2017-06-04 來(lái)源:網(wǎng)絡(luò) 收藏

本文引用地址:http://2s4d.com/article/201706/348685.htm

項(xiàng)目背景及可行性分析

  1. 項(xiàng)目名稱(chēng)、項(xiàng)目的主要內(nèi)容及目前的進(jìn)展情況

項(xiàng)目名稱(chēng):基于原理的設(shè)計(jì)與實(shí)現(xiàn)

項(xiàng)目主要內(nèi)容:提出了算法為基礎(chǔ)核心,并結(jié)合多級(jí)網(wǎng)絡(luò)設(shè)計(jì)并實(shí)現(xiàn)一個(gè)高效的加密系統(tǒng)。在解決多條輸入數(shù)據(jù)通道因復(fù)用要求而造成訪(fǎng)問(wèn)沖突的問(wèn)題后,提高加密模塊冗余度,實(shí)現(xiàn)系統(tǒng)吞吐能力的提升和最佳配置需求。

  1. 項(xiàng)目關(guān)鍵技術(shù)及創(chuàng)新點(diǎn)的論述

算法本身的非周期、連續(xù)寬頻帶、類(lèi)噪聲和長(zhǎng)期不可預(yù)測(cè)等特點(diǎn)使得加密的數(shù)據(jù)更加安全可靠,另一方面多級(jí)網(wǎng)絡(luò)的應(yīng)用和多種控制方式的實(shí)現(xiàn)可以使得本設(shè)計(jì)適應(yīng)不同需求的應(yīng)用。將并行處理系統(tǒng)處理結(jié)構(gòu)中的應(yīng)用于整個(gè)混沌加密方式能夠提高整個(gè)系統(tǒng)的不可預(yù)測(cè)性提高安全等級(jí)。

項(xiàng)目實(shí)施方案

A)方案基本功能框圖及描述

本系統(tǒng)由以下幾部分構(gòu)成:主控制模塊、輸入輸出通道、多級(jí)Shuffle-Change網(wǎng)絡(luò)和基于混沌加密理論的加密單元。

1、主控制模塊

主控制模塊作為整個(gè)系統(tǒng)的核心控制著系統(tǒng)各部分的工作狀態(tài)協(xié)調(diào)系統(tǒng)的資源配置以便使整個(gè)系統(tǒng)取得最佳的吞吐性能。一方面在主控制模塊的控制下系統(tǒng)可以實(shí)現(xiàn)多級(jí)Shuffle-Change網(wǎng)絡(luò)的不同拓?fù)溥B接以達(dá)到數(shù)據(jù)輸入通道和混沌加密單元的最佳匹配,實(shí)現(xiàn)提高系統(tǒng)性能的目的;另一方面通過(guò)外部模式選擇開(kāi)關(guān)可以使主控制模塊工作在通道鏡像編碼、分組通道編碼或隨機(jī)通道匹配編碼等方式下以達(dá)到對(duì)不同應(yīng)用要求的編碼的效率。

注:鏡像編碼指輸入通道的數(shù)據(jù)經(jīng)過(guò)到達(dá)混沌編碼器后其形成的密文流經(jīng)過(guò)的后級(jí)SE網(wǎng)絡(luò)后其最終輸出通道與輸入的通道號(hào)向匹配,即形成一組輸入輸出鏡像。

分組通道編碼指相鄰的一組通道作為一個(gè)整體的加密單元被混沌加密單元組進(jìn)行加密其輸出結(jié)果在最終的加密輸出通道中也是以相鄰的一組連續(xù)通道提供給外部的。(這方便了這樣的一種應(yīng)用,即將一份名文按一定大小進(jìn)行分組,每組通過(guò)一個(gè)通道進(jìn)行加密,最終將產(chǎn)生的密文組重新進(jìn)行組合)

隨機(jī)通道匹配編碼方式其目的是使混沌加密器的效率最大化,每次的輸入通道和最終的輸出通道并不一定相同連接方式采用的算法使其能夠得到最大的使用效率。

2、輸入輸出通道

由8個(gè)相互獨(dú)立的輸入(輸出)預(yù)處理器組成,其一端輸入(輸出)外部數(shù)據(jù)另一端輸出(輸入)混沌加密單元的數(shù)據(jù)流。各通道可分為三類(lèi):低速串行數(shù)據(jù)通道、高速串行數(shù)據(jù)通道和并行數(shù)據(jù)通道。

3、多級(jí)Shuffle-Change網(wǎng)絡(luò)

多級(jí)網(wǎng)絡(luò)又稱(chēng)為Omega網(wǎng)是一種高性能計(jì)算機(jī)體系結(jié)構(gòu)中極為重要的互聯(lián)體系結(jié)構(gòu),經(jīng)常用于多個(gè)處理器之間或多處理器與存儲(chǔ)體群中的互聯(lián),以解決各器件因?yàn)閺?fù)用要求而造成的訪(fǎng)問(wèn)沖突問(wèn)題。SE網(wǎng)絡(luò)由交叉開(kāi)關(guān)組成具有擴(kuò)展性強(qiáng)的優(yōu)點(diǎn),并可以實(shí)現(xiàn)輸入級(jí)與輸出級(jí)間任意器件的互聯(lián)數(shù)據(jù)傳輸。

多級(jí)混洗—交換網(wǎng)絡(luò)結(jié)構(gòu):它由n級(jí)構(gòu)成,每一級(jí)包含一個(gè)無(wú)條件混洗拓?fù)渚€(xiàn)路和一列可控的二元交換開(kāi)關(guān),前后重復(fù),便于制造。各級(jí)編號(hào)是n-1,……,0,即按降序排列。

在多級(jí)混洗—交換網(wǎng)絡(luò)中,單獨(dú)一級(jí)混洗拓?fù)渚€(xiàn)路可完成一次數(shù)據(jù)混洗(shuffle),而單獨(dú)一列二元交換開(kāi)關(guān)在處于“交換”狀態(tài)時(shí)可完成一次交換操作(Cube0)。如果各級(jí)二元交換開(kāi)關(guān)都處于“直連”狀態(tài),N個(gè)結(jié)點(diǎn)的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)僅經(jīng)過(guò)n次混洗操作,排列順序最終恢復(fù)輸入狀態(tài)(混洗函數(shù)性質(zhì)2);如果各級(jí)二元交換開(kāi)關(guān)都處于“交換”狀態(tài),則N個(gè)結(jié)點(diǎn)的數(shù)據(jù)在每次混洗之后緊接著一次交換(Cube0),也就是地址碼的最低位取反,最后n位地址均被取反。程序員根據(jù)數(shù)據(jù)置換或復(fù)制的需要,可以靈活地設(shè)置各開(kāi)關(guān)的狀態(tài)。

本模塊結(jié)構(gòu)主要起到傳遞數(shù)據(jù)流的作用,拓?fù)溥B接方式的選擇由主控制器統(tǒng)一控制管理。其使用狀態(tài)通過(guò)相應(yīng)的信號(hào)通路報(bào)告給主控制單元。

4、混沌加密單元

混沌是近年來(lái)較快的非線(xiàn)性的重要分支,因其具有非周期、連續(xù)寬頻帶、類(lèi)噪聲和長(zhǎng)期不可預(yù)測(cè)等特點(diǎn),所以特別適用于保密通信等領(lǐng)域。

混沌系統(tǒng)由于對(duì)初值的敏感性,很小的初值誤差就能被系統(tǒng)放大,因此,系統(tǒng)的長(zhǎng)期性是不可預(yù)測(cè)的;又因?yàn)榛煦缧蛄芯哂泻芎玫慕y(tǒng)計(jì)特性,所以它可以產(chǎn)生隨機(jī)數(shù)列,這些特性很適合于序列加密技術(shù)。信息論的奠基人美國(guó)數(shù)學(xué)家Shannon指出:若能以某種方式產(chǎn)生一隨機(jī)序列,這一序列由密鑰所確定,任何輸入值一個(gè)微小變化對(duì)輸出都具有相當(dāng)大,則利用這樣的序列就可以進(jìn)行加密。混沌系統(tǒng)恰恰符合這種要求。

混沌系統(tǒng)的特性使得它在數(shù)值分布上不符合概率統(tǒng)計(jì)學(xué)原理, 得不到一個(gè)穩(wěn)定的概率分布特征;另外, 混沌數(shù)集是實(shí)數(shù)范圍, 還可以推廣到復(fù)數(shù)范圍。因此, 從理論上講, 利用混沌原理對(duì)數(shù)據(jù)進(jìn)行加密,可以防范頻率分析攻擊、窮舉攻擊等攻擊, 使得密碼難于分析、破譯。

本設(shè)計(jì)中的該部分利用當(dāng)今最新的混沌加密理論作為加密基礎(chǔ),采用具有混沌特性的函數(shù)對(duì)名文進(jìn)行加密的處理單元,為了加快處理速度采用流水線(xiàn)工作方式提高時(shí)間重疊性,并提供4個(gè)獨(dú)立處理單元以提到資源重復(fù)度和任務(wù)重疊度,通過(guò)以上努力提高整個(gè)系統(tǒng)效率,降低系統(tǒng)使用的速度瓶頸。

需要的開(kāi)發(fā)平臺(tái)

實(shí)現(xiàn)本方案所需要的基本功能、功能、接口

Spartan-3E,50萬(wàn)門(mén),SDRAM,USB1.1/2.0,RS-232,SD/MMC接口,LED指示,LCD顯示

所需要的目標(biāo)開(kāi)發(fā)平臺(tái),簡(jiǎn)述為什么需要此平臺(tái)

Spartan-3E,50萬(wàn)門(mén),因?yàn)楸驹O(shè)計(jì)需要至少實(shí)現(xiàn)4個(gè)加密單元因此需要盡可能多的邏輯門(mén)數(shù)。SDRAM和SD/MMC接口用來(lái)做數(shù)據(jù)存儲(chǔ)作為明文和密文的載體。USB和RS-232作為系統(tǒng)的數(shù)據(jù)對(duì)外傳輸接口。

是否需要其它配套的開(kāi)發(fā)工具

需要相映開(kāi)發(fā)版的下載器

2.方案實(shí)施過(guò)程中需要開(kāi)發(fā)的模塊

核心的混沌加密算法和多級(jí)SE網(wǎng)絡(luò)是系統(tǒng)的關(guān)鍵部分,需要大量的工作對(duì)其進(jìn)行驗(yàn)證;整個(gè)系統(tǒng)擬采用下載的軟核進(jìn)行控制,利用成熟的控制方式降低出錯(cuò)率。

需要的其它資源

1.測(cè)試設(shè)備

需要的測(cè)試設(shè)備有萬(wàn)用表、示波器、邏輯分析儀等。

2.方針、開(kāi)發(fā)工具

仿真工具用Modelsim,開(kāi)發(fā)工具包括Ise、Matlab等



評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉