緒論

　　信息安全的解決方案目前主要集中于采取單一的措施來保證信息的安全性，針對各種攻擊手段，防范措施主要集中于信息加密技術、安全交換機技術、防火墻技術、認證技術，入侵檢測技術等，這些技術從不同的方面對安全性提供了較好的保障，但各有缺點和不足，這將成為網(wǎng)絡防護的軟肋，因此，本文也嘗試性地提出了一種集數(shù)據(jù)加密技術和訪問控制策略于一體的信息安全解決方案。

　　加密算法的硬件實現(xiàn)具有高速率、高可靠性、高安全等特點，因此，加密算法在FPGA平臺中實現(xiàn)是一種很好的硬件實現(xiàn)方案。本文在xilinx公司的spartan-3e平臺中構建一個嵌入式系統(tǒng)來實現(xiàn)安全網(wǎng)絡通信。

系統(tǒng)設計

　　該系統(tǒng)主要針對信息傳輸過程中存在信息泄露、信息篡改、非法用戶入侵等安全威脅而設計的一套基于FPGA平臺的網(wǎng)絡信息安全傳輸系統(tǒng)。該系統(tǒng)采用客戶機/服務器模式，因此，系統(tǒng)主要包括兩個部分：客戶端和服務器端?？蛻舳俗鳛檎麄€系統(tǒng)的控制中心，根據(jù)實際需要，向服務器端發(fā)送請求，并顯示接收到的信息。服務器端響應客戶端的請求，發(fā)送相應信息。服務器端和客戶端之間的信息都是經(jīng)過加密后進行傳輸?shù)?，保證信息的安全可靠性。

系統(tǒng)服務器端設計

　　服務器端采用XILINX公司的Spartan-3e開發(fā)平臺，在該平臺上構建基于MicrBlaze處理器和Xilkernel操作系統(tǒng)的嵌入式系統(tǒng)，在該系統(tǒng)中通過定制AES加密IP、鍵盤IP、LCD IP、通用擴展接口控制IP并添加EDK中自帶的網(wǎng)絡控制器IP、串口IP等，服務器端的系統(tǒng)結構框圖如圖1所示。當服務器端收到經(jīng)過AES加密的請求IP數(shù)據(jù)包時，在服務器端，信息需要經(jīng)過AES解密處理，根據(jù)解密后信息分析并提取請求方的ID信息和IP信息，客戶端的ID信息是唯一的授權證號，根據(jù)客戶端的ID信息，作出相應的處理。

圖1 服務器端的系統(tǒng)結構框圖

系統(tǒng)服務器端設計

　　客戶端同樣采用XILINX公司的Spartan-3e開發(fā)平臺，但該系統(tǒng)中只需要定制AES加解密IP、鍵盤IP、LCD IP并添加EDK中自帶的網(wǎng)絡控制器IP，客戶端的系統(tǒng)結構框圖如圖2-2圖所示。客戶端作為整個系統(tǒng)的控制中心，當需要采集信息時，客戶端經(jīng)md5算法形成自己的唯一授權ID，指令信息和ID信息經(jīng)過AES加密后發(fā)送至服務器端，當服務器端響應其請求后，視其身份權限做出相應處理。

圖2 客戶端的系統(tǒng)結構框圖

系統(tǒng)具體實現(xiàn)

　　該系統(tǒng)采用模塊化設計實現(xiàn)，系統(tǒng)包括客戶端和服務器端。系統(tǒng)客戶端和服務器端的實現(xiàn)都是基于xilinx公司的spartan-3e平臺來實現(xiàn)的。
系統(tǒng)服務器端實現(xiàn)

　　·AES算法的硬件實現(xiàn)

　　AES算法是一種迭代分組密碼，采用的是代替/置換網(wǎng)絡（SP）。AES加密算法的實現(xiàn)包括密鑰擴展過程和加密過程。AES解密算法的實現(xiàn)包括密鑰擴展過程和解密過程。解密過程與加密過程類似，是加密過程的逆運算，AES加解密過程如圖3所示。

圖3 AES加解密過程