亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡的制作方法

文檔序號:7972042閱讀:306來源:國知局
專利名稱:基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種信息安全產(chǎn)品,具體涉及一種基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加 密卡。
背景技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)加密卡屬于信息安全產(chǎn)品具有實(shí)際開發(fā)意義。目前國內(nèi)外網(wǎng)絡(luò)數(shù) 據(jù)加密卡的設(shè)計屬于起步階段。主要是采取以下兩方面技術(shù)將國外公開算法, 例如DES算法、RSA算法、MD5算法、SHA—1算法等,完全轉(zhuǎn)為軟件,分 別下載到芯片中形成加密芯片;集合國外公開算法或進(jìn)行部分修改,下載到芯 片中形成加密芯片。
缺陷與不足
將實(shí)現(xiàn)加密算法的原程序固化在加密卡芯片內(nèi)部,這樣仿佛可以使加密算 法更貼近硬件運(yùn)行速度,但其核心還是將算法綁定在軟件環(huán)境下,系統(tǒng)加密數(shù) 據(jù)的速度取決于CPU的工作頻率,而我們知道,CPU的工作頻率目前存在瓶
頸問題在一定程度上限定了大容量數(shù)據(jù)流的實(shí)時加密,另外目前軟件解密人員 利用特殊手段可以截獲軟件的加密算法,這種加密方式難以保證數(shù)據(jù)的速度和
安全性。
由于美國對高級別加密算法嚴(yán)格控制,國內(nèi)用從美國進(jìn)口的普通加密算法
難以實(shí)現(xiàn)髙級別的加密。例如對稱算法密鑰長度40位,僅花費(fèi)5美元、2秒鐘 時間可破譯。雖然加密算法很多,例如DES、 RSA、 MD5算法等,但幾乎都是從 國外引進(jìn)的加密算法,對于普通的信息加密可以利用,而對于國防軍事機(jī)密或 國家政府要害部門信息加密有不安全因素,能否研制具有我國自主知識產(chǎn)權(quán)的 加密產(chǎn)品是亟待解決的問題。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種將混沌算法應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)加密卡上,形成高保 密性能的基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡。
上述的目的通過以下的技術(shù)方案實(shí)現(xiàn)
一種基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,其組成包括網(wǎng)絡(luò)數(shù)據(jù)加密卡,所
述的網(wǎng)絡(luò)數(shù)據(jù)加密卡上裝有混沌密碼加密芯片。
上述的基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,所述的混沌密碼加密芯片由混沌 序列密碼模塊、控制模塊和數(shù)據(jù)加解密模塊組成。
上述的基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,所述的混沌密碼加密芯片通過
PCI總線與設(shè)備進(jìn)行數(shù)據(jù)交換,使普通數(shù)據(jù)進(jìn)行加密傳送。
這個技術(shù)方案有以下有益效果
1. 本發(fā)明研究基于混沌算法的序列密碼設(shè)計方法,使輸出密鑰序列在保留了 良好統(tǒng)計特性基礎(chǔ)上,混亂該序列,增加保密強(qiáng)度,與傳統(tǒng)序列密碼方法相比 具有實(shí)現(xiàn)簡便、系統(tǒng)復(fù)雜度高、抗攻擊性強(qiáng)特點(diǎn),是一種新型的具有創(chuàng)新意義 的加密方法。
2. 利用FPGA器件實(shí)現(xiàn)混沌加密算法運(yùn)算問題,使許多復(fù)雜的數(shù)學(xué)運(yùn)算以 簡單的集成電路形式體現(xiàn),加快運(yùn)算速度和提高了加密芯片集成度,本研究中 的數(shù)字積分器、混沌序列電路設(shè)計等都有突出的設(shè)計特點(diǎn),為混沌密碼設(shè)計提 供了一個新的嘗試與設(shè)計手段。
3. 本發(fā)明在對混沌理論進(jìn)行研究的基礎(chǔ)上,設(shè)計混沌密碼加密核心芯片,并 利用FPGA予以實(shí)現(xiàn),其中包括混沌密鑰序列模塊、控制模塊和數(shù)據(jù)加解密模 塊等,該加密芯片通過PCI總線與設(shè)備進(jìn)行數(shù)據(jù)交換,使普通數(shù)據(jù)進(jìn)行加密傳 送。
4. 信息安全日益重要,具有我國獨(dú)立開發(fā)的信息安全產(chǎn)品更具有重要性,研 究基于FPGA的混沌序列密碼網(wǎng)絡(luò)數(shù)據(jù)加密卡,將所研究的混沌加密芯片嵌入 網(wǎng)絡(luò)數(shù)據(jù)加密卡中,對網(wǎng)絡(luò)傳輸信息進(jìn)行實(shí)時加密,可廣泛用于國防、軍事、 銀行、企業(yè)等要害部門,保障網(wǎng)絡(luò)通信、電子商務(wù)等各種網(wǎng)絡(luò)應(yīng)用的安全性, 適應(yīng)信息安全和現(xiàn)代保密通信技術(shù)發(fā)展的趨勢。


附圖1是基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡的混沌序列密碼模塊框圖。
附圖2是基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡的混沌序列密碼模塊中混沌序列
發(fā)生器框圖。 ,
附圖3是基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡的混沌序列密碼模塊中混沌序列
發(fā)生器電路結(jié)構(gòu)圖。
附圖4是基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡的混沌序列發(fā)生器輸出序列時序圖。
附圖5是基于混沌算法的加密芯片(FPGA部分)及網(wǎng)絡(luò)數(shù)據(jù)加密卡框圖。
附圖6是基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡電路圖。'
附圖7是附圖6中FPGA加密芯片電路圖。
附圖8是附圖6中MAC芯片電路圖。
附圖9是附圖6中PCI接口電路圖。
附圖10是附圖6中存儲器的電路圖。
附圖11是附圖6中USB接口電路圖。
附圖12是附圖6中電源部分的電路圖。
本發(fā)明的
具體實(shí)施例方式
實(shí)施例l-
一種基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,其組成包括網(wǎng)絡(luò)數(shù)據(jù)加密卡所述 的網(wǎng)絡(luò)數(shù)據(jù)加密卡上裝有混沌密碼加密芯片, 混沌密碼加密芯片
混沌密碼加密芯片核心部分是混沌序列密碼模塊,其框圖如附圖1所示。 從該框圖可以看出,由8個LFSR (Linear Feedback Shift Register)序列作為驅(qū)動 源,Lorenz混沌系統(tǒng)與數(shù)據(jù)選擇器I構(gòu)成對8個LFSR序列進(jìn)行非線性變換部
分,數(shù)據(jù)選擇器I輸出序列與數(shù)據(jù)選擇器n輸出序列相異或后產(chǎn)生密鑰輸出序列。
加密芯片除混沌序列密碼模塊外還有控制模塊和加解密模塊。主要由混沌 序列密碼模塊產(chǎn)生一組無限長密鑰序列,控制與明文逐位進(jìn)行加密產(chǎn)生密碼的 過程。
混沌密鑰序列模塊理論部分
Lorenz方程組的數(shù)學(xué)模型如(1)式所示。Lorenz系統(tǒng)既有分叉、混沌現(xiàn)象, 又有倍周期、不動點(diǎn)等穩(wěn)定現(xiàn)象,并有多個系統(tǒng)變量和系統(tǒng)參數(shù),系統(tǒng)結(jié)構(gòu)極 其復(fù)雜,具有不可預(yù)測性,因而適合建立加密系統(tǒng)。<formula>formula see original document page 6</formula>本電路以數(shù)字積分方法對Lorenz方程進(jìn)行求解,生成混沌序列;c("),少(";u("), 將其分別轉(zhuǎn)換成二值序列流^w,^w,^")。為此引入轉(zhuǎn)換函數(shù)
<formula>formula see original document page 6</formula>
轉(zhuǎn)換函數(shù)定義如公式(2)、 (3)、 (4)所示。
<formula>formula see original document page 6</formula>其中w^并為任意整數(shù),/"/,"',/;",......是[o,i]區(qū)間的2"'個連續(xù)的等分區(qū)間。
轉(zhuǎn)換值落在量化函數(shù)的相應(yīng)區(qū)間則分別得到o或i。由于混沌信號具有良好的隨
機(jī)統(tǒng)計特性,這樣所轉(zhuǎn)換后的序列流s,W、 ww、 ^(w)在理論上具有優(yōu)良的統(tǒng)計
特性,并經(jīng)過實(shí)驗(yàn)得到驗(yàn)證。將上述三個序列的數(shù)據(jù)輸入給數(shù)據(jù)選擇器I,控
制LFSR組合序列密碼輸出;同時三個序列通過數(shù)據(jù)選擇器I產(chǎn)生信號,此信號
與數(shù)據(jù)選擇器I輸出信號相異或后輸出。
混沌序列發(fā)生器電路部分
本電路利用美國Altera公司的DSP Builder工具進(jìn)行設(shè)計,基于FPGA實(shí) 現(xiàn),其電路框圖和結(jié)構(gòu)圖如附圖2、附圖3所示。為達(dá)到硬件電路簡化目的,使 變量的函數(shù)值控制在
范圍內(nèi),先將混沌輸出信號;< ), y(w), 一),轉(zhuǎn)換成
l乂(")l, |>(")卜卜(")l信號,再將其信號壓縮到
區(qū)間。
對采樣值^ = {*)|" = 0,1,2......,4")e[o,i]},根據(jù)轉(zhuǎn)換函數(shù)公式(2)得知轉(zhuǎn)換
后序列值為5 = {^(")|" = 0,1,2,......,*)£{0,1}},量化單位^ = 1/2"',其中附為任意正整
數(shù),量化區(qū)間為
,取h0,1,2,......,2"'-1,這樣
量化函數(shù)公式(2)可以由下式實(shí)現(xiàn)。
AW:
f0, x(")e降(2/c + l)A)
(5)為使屯路易T實(shí)現(xiàn),公式(5)進(jìn)行線性變換
(6)即呈化單位A = 1 ,整個呈化區(qū)間為
,e [(2A + l)A (2/t + 2)A〗
fO, 2"'x(")e[2A; (2A; + 1)) ",2"'x(")e[(2yt + l) (2"2)]
,這樣可利用2"'x(n)乘積整數(shù)位來確定量化區(qū)間, 根據(jù)其乘積整數(shù)位個位的奇偶性來確定序列輸出為0或1,對于,和一)的轉(zhuǎn) 換也按此方法進(jìn)行。這樣硬件電路只需要移位寄存器完成2'4")功能,位抽取器 完成個位奇偶判斷功能,即能產(chǎn)生輸出序列,該設(shè)計方法使混沌輸出序列電路
大為簡化。Lorenz系統(tǒng)三路輸出邏輯電路波形圖附圖4所示。
在Lorenz混沌序列電路設(shè)計中選用DSP Builder器件庫中加法器、延時器、 乘法器、放大器、數(shù)據(jù)選擇器,數(shù)字積分器自行定制并通過驗(yàn)證,初始值的設(shè) 置利用數(shù)據(jù)選擇器完成。量化電路利用筒型移位寄存器和抽取型位選擇器構(gòu)成。 實(shí)施例2:
1.基于混沌加密算法網(wǎng)絡(luò)加密卡
網(wǎng)絡(luò)數(shù)據(jù)加密卡,所述的網(wǎng)絡(luò)數(shù)據(jù)加密卡上裝有混沌密碼加密芯片,所述 的混沌密碼加密芯片由為混沌序列密碼模塊、控制模塊和數(shù)據(jù)加解密模塊組成。
此網(wǎng)絡(luò)加密卡是利用混沌理論和基于FPGA進(jìn)行實(shí)現(xiàn)的加密裝置,通過配套 軟件來實(shí)現(xiàn)加密和非加密傳輸,如附圖5是網(wǎng)絡(luò)加密卡框圖,附圖6是網(wǎng)絡(luò)加 密卡電路圖。
我們每次往PCI接口寫入的16位數(shù)據(jù)會在控制模塊分組,高8位(A8-A1) 做為地址和控制線復(fù)用,低8位(D8-D1)做為要數(shù)據(jù)信息。
對于傳輸?shù)臄?shù)據(jù),我們通過它的地址線A6來判斷它的類型。
A8A7A6A5A4A3A2Al
D8D7D6D5D4D3D2Dl當(dāng)A6 = l時,傳輸?shù)臄?shù)據(jù)為正常數(shù)據(jù),不進(jìn)行任何處理。數(shù)據(jù)在控制模塊 判斷后直接經(jīng)過數(shù)據(jù)加/解密傳輸模塊,傳給網(wǎng)卡芯片,混沌序列密碼模塊不進(jìn) 行任何動作。
當(dāng)A6-0時,傳輸?shù)臄?shù)據(jù)為和加密傳輸相關(guān)的數(shù)據(jù)。
當(dāng)一個加密傳輸開始時,首先要輸入傳輸加密密鑰,這是軟件會置地址線 A6 = 0, A[5,4]=10,密鑰以高低電平的形式和地址, 一起進(jìn)入控制模塊,這時 控制模塊首先會判斷出A6等于0,表明這是個加密傳輸數(shù)據(jù),再判斷A[5,4]是 否等于IO,如果等于,控制模塊會把D8-Dl的數(shù)據(jù)輸出到混沌序列密碼模塊的 密鑰輸入端口,完成密鑰的輸入。
輸入完密鑰后,就要進(jìn)入加密傳輸階段,對于加密傳輸?shù)臄?shù)據(jù),分為IP頭 信息和IP數(shù)據(jù)信息,我們只對其中的IP數(shù)據(jù)信息進(jìn)行加密,而IP頭信息會像 正常數(shù)據(jù)一樣傳給網(wǎng)卡芯片,這樣就不會影響到路由。對于IP數(shù)據(jù)信息,在每 發(fā)送8位IP數(shù)據(jù)信息前,我們先發(fā)送一個地址A6-0, A[5,4]=ll的數(shù)據(jù),它 的目的是控制控制模塊產(chǎn)生一個CP脈沖,并把它給混沌序列密碼模塊,這樣混 沌序列密碼模塊就會生成8位的密碼,并存于數(shù)據(jù)加/解密傳輸模塊中(m8—ml)。 然后發(fā)送8位IP數(shù)據(jù)信息,我們把它的地址A6-0, A[5,4]=00,控制模塊會 判斷出D8—D1是IP數(shù)據(jù)信息,并控制D8—Dl與m8—ml異或,將異或結(jié)果輸
出給網(wǎng)卡芯片,完成加密傳輸。
數(shù)據(jù)加/解密傳輸模塊和網(wǎng)卡芯片4種信號連接,地址總線、數(shù)據(jù)總線、寫
信號、讀信號,這些信號全部都由控制模塊控制。
接收方的工作方式和發(fā)送類似,在接到加密信息后,首先輸入密鑰,然后 在讀取每個8位IP數(shù)據(jù)時,都先控制混沌序列密碼模塊產(chǎn)生8位序列密碼,并 在加/解密傳輸模塊異或運(yùn)算后返回計算機(jī)。
權(quán)利要求
1.一種基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,其組成包括網(wǎng)絡(luò)數(shù)據(jù)加密卡,其特征是所述的網(wǎng)絡(luò)數(shù)據(jù)加密卡上裝有混沌密碼加密芯片。
2. 根據(jù)權(quán)利要求1所述的基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,其特征是所述 的混沌密碼加密芯片由混沌序列密碼模塊、控制模塊和數(shù)據(jù)加解密模塊組成。
3. 根據(jù)權(quán)利要求1所述的基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,其特征是所述的 混沌密碼加密芯片通過PCI總線與設(shè)備進(jìn)行數(shù)據(jù)交換,使普通數(shù)據(jù)進(jìn)行加密傳 送。
全文摘要
基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,提供一種序列密碼一直是軍事、國防及政府要害部門使用的高保密性密碼,利用混沌算法產(chǎn)生序列密碼容易擴(kuò)展密鑰空間和提高密鑰選取的能力,但更主要的是由于混沌是極其復(fù)雜的非線性系統(tǒng),輸出的隨機(jī)性大大增加了破譯難度,本發(fā)明將混沌算法應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)加密卡上,形成高保密性能的基于混沌算法的網(wǎng)絡(luò)數(shù)據(jù)加密卡,其組成包括網(wǎng)絡(luò)數(shù)據(jù)加密卡,所述的網(wǎng)絡(luò)數(shù)據(jù)加密卡上裝有混沌密碼加密芯片。本發(fā)明適用于國防、軍事、銀行、企業(yè)等要害部門,對重要機(jī)密部門傳輸信息實(shí)行點(diǎn)對點(diǎn)加密,保證數(shù)據(jù)傳輸?shù)陌踩浴?br> 文檔編號H04L9/00GK101179375SQ20061015101
公開日2008年5月14日 申請日期2006年11月12日 優(yōu)先權(quán)日2006年11月12日
發(fā)明者群 丁, 時映鵬, 楊自恒, 紅 陳 申請人:黑龍江大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1