摘要 针对面向工业用、商用以及民用电子设备加密串行通讯需求,经过根据SMS4的加密通讯SOPC软硬件架构、SMSd加密通讯操控器IP技能、SMS4加密通讯软件技能等内容的研讨,完结了根据SMS4加密算法的串行通讯技能,并在非128位明文的加密传输数据操控和根据8位异步形式的128位数据串行收发上功率显着进步。根据SMS4的加密通讯SOPC进步了体系的加密通讯功用可定制才干,且使加密通讯中心算法自主可控。
关键词 串行通讯;SMS4;加密通讯;片上体系
串行通讯是商用、民用及工业操控用电子体系广泛运用的一种通讯方法,多种电子体系经过串行通讯接口传输敏感数据,如无线电通讯设备、IC卡刷卡机等,为确保数据传输安全,对串行通讯数据加密是必要的技能手法。SOPC技能是百万门级大规模FPGA呈现后新式的电子体系规划技能,完结的电子体系具有集成度高、功用可装备、功用可弹性和资源可重构的特色。因而,选用SOPC技能规划加密通讯体系具有杰出的运用推行价值。
分组暗码算法是很多数据加密存储与传输的首要暗码算法,SMS4算法是我国官方发布的第一个商用分组对称暗码算法,为展开自主可控的信息安全技能,应该将SMS4算法作为串行通讯中心暗码算法的重要挑选。因为SMS4算法提出较晚,现在没有有选用SMS4算法进行加密通讯SOPC规划的效果呈现。为使信息安全技能自主可控,优化加密通讯体系规划,进步体系的加密通讯功用可定制才干,因而有必要展开根据SMS4的加密通讯SOPC研讨与规划。
分组暗码算法具有速度快、易于标准化和便于软硬件完结等特色,通常是信息网络安全中完结数据加解密的中心体系,其在核算机通讯和信息体系安全范畴有着广泛的运用,如国外发布的DES算法、AES算法、NESSIE算法等。2006年1月,我国国家商用暗码办理办公室发布了SMS4分组暗码算法标准,用于维护无线局域网产品的数据安全,并被WAPI标准选用作为其间的分组暗码算法。2007年12月,在国家暗码办理局发布的《可信核算暗码支撑渠道功用与接口标准》中,SMS4算法被规定为可信暗码模块(TCM)中要求完结的对称暗码算法。
SMS4是一个分组对称暗码算法,分组长度和密钥长度为128 bit。加密算法与密钥扩展算法均选用32轮非线性迭代结构。其间非线性变换所运用的S盒是一个具有很好暗码学特性的、由8 bit输入发生8 bit输出的置换。但不存在永久安全的暗码算法。SMS4规划灵敏,其间所选用的S盒可灵敏地被替换,以应对突发性的安全要挟。
1 根据SMS4的加密通讯原理
SMS4暗码算法是一种128位数据输入输出的加解密算法,输入数据需经过32轮的函数运算才干得到输出成果,存在较大的首个数据输出埋伏推迟,而一旦进入接连输出,经过硬件流水线规划可到达较高的吞吐率。串行通讯操控器是一种典型的中低速通讯设备,因为遭到串/并转化、波特率除数分频、16分频收发等规划的影响,串行通讯速率不行能有较大进步。因而,SMS4算法和串行通讯之间存在显着的吞吐量不匹配问题。
经过研讨SMS4暗码算法32轮迭代运算、轮密钥运算的运算特色,并剖析全流水、全循环、循环与流水结合、单引擎、多引擎等硬件运算结构,提出适宜的运算结构作为算法的根底完结结构,以轮函数内部分级流水、节拍同步作为进一步优化的手法,打破面向串行通讯的SMS4算法硬件完结优化技能,使该算法逻辑占用较少的FPGA内部资源,并使其算法的运算速度能尽量挨近串行通讯速率,终究到达资源占用与运
算功用的平衡。该算法硬件完结的功用组成如图1所示。
串行通讯进程中,最小的数据收发单元为8位数据,即1 Byte。对128位SMS4加密运算而言,输入的明文数据或许不是128位数据,而是1~7 Byte,无法直接完结明文的SMS4加密运算。在128位密文发送进程中,若对应明文不是128位的,还需嵌入字节计数值来标识有用数据长度,而字节计数值和有用数据难以区别。在密文接纳与SMS4解密进程中,也存在得到字节计数值与有用明文提取的问题。如图2所示。数据包具有16 Byte的数据段和1 Byte的有用字节计数值,经过有用字节计数值辨认数据段中的有用数据,而其他数据则为填充数据。
经过剖析处理器拜访8位通讯操控器的特色,采纳有用硬件逻辑规划延伸8位明文接连写入等待时间,尽或许具有128位明文输入。经过字节主动填充将非128位明文输入补满到128位,完结明文的128位SMS4加密运算。将有用数据/字节计数值混合编码,完结非128位明文对应密文的发送、接纳、解密与填充字节去除。经过以上技能手法,打破非128位明文的加密传输数据操控技能,使处理器一直按8位明文数据拜访SMS4加密通讯操控器,屏蔽128位加解密进程,具有非128位明文的加密传输数据操控进程对处理器通明、兼容通用串行传输协议、处理器加密通讯负载小等特色。
一般的串行通讯操控器以8位数据进行收发,当进行128位密文传输时,存在数据发送接口、数据接纳接口、接纳线状况接口规划的位宽不匹配问题。经过规划128位宽发送数据FIFO、128位宽接纳数据FIFO、128位区直接纳线状况FIFO,缓冲128位密文数据和相应的接纳线状况;经过128位/8位收发匹配逻辑,完结发送数据的128位/8位转化、接纳数据的8位/128位转化、接连16 Byte的接纳线状况组合译码;经过以上技能手法,打破根据8位异步形式的128位数据串行收发技能,使128位密文串行收发无需软件干涉,故进一步降低了处理器的通讯接口处理负载。
2 根据SMS4的加密通讯完结
2.1 SMS4加密通讯操控器IP技能
SMS4加密通讯操控器IP功用组成如图3所示,分为8位串行收发功用逻辑、128位收发逻辑、面向串行通讯的SMS4算法逻辑、非128位明文的加密传输数据操控逻辑和处理器拜访接口逻辑。SMS4加密通讯操控器IP对外供给8位数据位宽的处理器拜访接口和8位串行收发数据接口,并兼容通用串行传输协议,将128位SMS4暗码运算隐藏在IP内部。
8位串行收发功用逻辑供给8位数据收发、接纳线状况检测、MODEM线操控与线状况检测功用。128位收发逻辑使128位SMS4密文和8位串行收发数据之间的传输可以滑润、顺利地进行。面向串行通讯的SMS4算法逻辑在完结128位SMS4加解密运算的一起,还具有FPGA资源运用少、加解密吞吐量与串行通讯吞吐量匹配的特色。非128位明文的加密传输数据操控逻辑要点解决非128位明文的加解密运算和串行传输问题。处理器拜访接口逻辑为处理器供给8位数据位宽的拜访接口,使处理器对SMS4加密通讯操控器IP的拜访方法尽或许地挨近于一般的8位串行通讯操控器。
2.2 加密通讯IP核仿真验证
本文规划了SMS4加密通讯操控器IP核完结加密通讯,图4为SMS4加密通讯操控器IP的原理框图。
选用Altera公司的Quartus II FPGA开发工具完结SMS4加密通讯操控器IP的HDL代码编译。
运用ISim仿真器进行SMS4加密通讯操控器数据接纳与发送仿真,得到仿真波形,如图5和图6所示。SMS4加密通讯操控器IP对加密算法、数据收发、数据缓冲、接纳线状况等功用进行了模块化规划,各个模块既相对独立又有机组合,可完结各自功用,不同模块之间进行数据和信号的交流完结时序操控、信息交互,从仿真成果可看出,SMS4加密通讯操控器IP在不影响通讯吞吐量的情况下,完结了数据的SMS4的加解密处理。
如图5所示,SMS4加密通讯操控器IP接纳数据经过信号wb_cyc_i作为计数器,每接纳一个有用数据,发生一次脉冲。we_sel_i表明接纳操控器片选信号,在接纳期间坚持为高;wb_adr_i表明数据地址,wb_dat_i则表明接纳数据值。
如图6所示,SMS4加密通讯操控器IP接纳数据经过信号wb_cyc_i作为计数器,每接纳一个有用数据,发生一次脉冲;we_sel_is表明发送操控器片选信号,在发送数据期间坚持为低。wb_adr_i表明数据地址,wb_dat_i表明接纳数据值。
面向串行通讯的SMS4算法逻辑规划,并已集成到SMS4加密通讯操控器IP中。运用ISim仿真器对SMS4算法逻辑的Verilog代码进行波形仿真,输入128bit数据,进行加解密,其仿真波形如图7所示。
从图中可看出,SMS4加密IP运用points核算通讯量,图7的通讯量为1 024bit,data_in表明输入加密数据,addr_wr表明加密进程中的地址转化;data表明输出解密后的密文。
2.3 根据SMS4的加密通讯SOPC软硬件架构
根据SMS4的加密通讯SOPC软硬件架构如图8所示,分为SOPC硬件层和SOPC软件层。SOPC硬件层由电源、复位、时钟、JTAG接口、FPGA、装备器材、存储器、串行数据收发器等电路组成,其间FPGA是中心器材,内部集成了处理器IP、存储器及桥IP、SMS4加密通讯操控器IP等。 SOPC软件层首要南嵌入式操作体系内核、SMS4加密通讯操控器驱动程序、SMS4加密通讯运用程序等部分组成。
SOPC硬件功用方面,电源电路、复位电路、时钟发生器为SOPC供给有必要的电源供给、上电和硬件复位信号、时钟同步信号。JTAG接口电路用于调试SOPC的硬件逻辑和软件程序,一起也用于在线下载FPGA装备文件。FPGA装备器材存储FPGA静态装备,在上电时主动对FPGA进行装备;因为FPGA内部存储资源有限,需外扩RAM、Flash等片外存储器。串行数据收发器完结TTL电气接口信号与RS-232/422电气接口信号的转化,使串行数据收发信号能习惯远距离传输环境。
SOPC软件功用方面,嵌入式操作体系内核供给根本的存储办理、设备办理、中止办理及使命调度等功用。SMS4加密通讯操控器驱动程序将SMS4加密通讯操控器笼统成一个以文件方法拜访的设备,供运用程序调用。SMS4加密通讯运用程序完结明文数据的收发,因为SMS4加密通讯操控器IP可屏蔽密文传输进程,运用程序中无需进行加解密处理。
根据SMS4的加密通讯SOPC硬件集成,需软件集成及功用剖析。SMS4加密通讯SOPC首要依托专用串行接口扩展模块的FPGA芯片进行硬件集成,图9为运转于Altera公司SOPC Builder开发环境的SMS4加密通讯SOPC硬件集成界面。如图所示,SMS4加密通讯SOPC集成有NiosII处理器IP、SMS4加密通讯操控器IP、SRAM和Flash的存储器操控IP等IP核,需为各IP核指定Avalon总线互连拓扑联系、时钟途径、数据拜访空间及中止路由等。
3 结束语
面向串行通讯优化SMS4算法的硬件完结,经过根据8位异步形式的128位数据串行收发技能完结SMS4加解密和串行通讯的深度整合,经过非128位明文的加密传输数据操控技能完结SMS4加解密运算与处理器无关,规划的SMS4加密通讯操控器IP具有FPGA逻辑资源用量小、加解密与串行通讯吞吐量匹配、处理器加密通讯处理负载小等特色。
经过SMS4加密通讯操控器IP封装与IP复用、硬件笼统层驱动软件规划、根据SOPC开发环境集成处理器IP及配套IP,选用软硬件协同规划方法完结了根据SMS4的加密通讯SOPC,使电子体系的SMS4加密通讯功用具有较强的可定制才干。
文中研讨了根据硬件完结加密串行通讯功用,防破解才干强、处理器负载轻,从而进步了运用体系串行通讯的安全性,有较好的推行运用价值。其间,中心算法选用SMS4算法,有力支撑了暗码学研讨效果的本土化,为满意国内信息安全技能的自主可控需求作出了必定奉献。别的,文中规划的可定制SOPC,也可较好满意各种运用的加密串行通讯定制需求。
