基于混沌加密系统的无线汉字传输装置制造方法
【专利摘要】基于混沌加密系统的无线汉字传输装置。随着信息化的发展,数字化通信系统的安全问题已成为国内外研究的热点。信息传输的安全性与实时性在民用方面与军用方面均起到至关重要的作用。为保证发送的数据只能被指定用户接收和理解,本项目结合混沌的动力学特性,设计一种数字化混沌加密核,配置无线通信设备构成无线汉字传输加密通信装置。利用进化计算方法求解多目标优化问题,使之产生良好的伪随机序列。用加密数据传送信息,保证了空中密文数据即使中途被窃取也无法被破译,以防止数据被攻击者窃听、中途篡改或伪造。合法的接收端则采取相应的解密算法恢复出明文数据,从而实现了信息安全可靠的传输。
【专利说明】基于混沌加密系统的无线汉字传输装置
【技术领域】
[0001]通信工程领域,无线汉字传输装置。
【背景技术】
[0002]随着计算机和网络技术的日益普及,信息安全已成为学术界和企业界所共同关注的研究热点和关键问题。安全功能的复杂性以及攻击手段的层出不穷,迫切需要研究和开发出更多安全、高效、可靠的信息安全技术。
近年来,数字混沌加密引起了研究人员广泛的关注,许多学者认为混沌理论和现代密码学存在着紧密地联系,如混沌系统具有的对初始条件和结构参数极端敏感的特性。随着对混沌理论研究的不断深入,数字混沌系统将广泛应用于现代密码学中。从国内外混沌加密领域的专利查新结果看,目前国内在混沌密码方面的研究还比较少,国外已有一些使用混沌对信息进行加密、解密的研究。但对基于FPGA技术混沌密码体制的研究,国际尚处在起步阶段,需要做的工作还很多。
【发明内容】
[0003]本项目的目的在于提供一种将混沌密钥序列应用在可以实现保密性能高,实时性传输,运算处理速度快,集成度高,便于携带的无线汉字传输装置。本项目的目的是这样实现的:
1.混沛加密通信系统
混沌通信总体设计功能框图如图1所示,混沌加密通信系统框图如图2所示,采用混沌加密核进行加密,实现了信息的实时性传输,信息的传输完全依托于硬件实现,增强了加密的可靠性与安全性。为实现信息的长距离无线传输,本项目选取了工业级蓝牙模块。混沌加密通信系统包括时钟模块、波特率发生器、复位模块、PS2控制器模块、IXD液晶显示模块、主控制CPU模块、混沌密钥生成模块、加密模块、缓冲模块和异步串行发送模块。
2.混沛解密通信系统
混沌解密通信系统框图如图3所示,混沌解密通信系统包括时钟模块、波特率发生器、复位模块、PS2 /IXD液晶显示模块、主控制CPU模块、混沌模块和异步串行接收模块。
3.混沌加密无线汉字传输装置的硬件电路设计原理框图
根据通信系统的要求,硬件电路由主控制FPGA芯片、供电电路、下载电路、键盘输入电路、显示电路和无线传输系统等电路组成。硬件电路原理框图如图4所示。FPGA采用Altera公司CycloneII系列的芯片,这个系列的产品具有与其上一代产品相同的优势。CycloneII器件采用90nm,低K值电介质工艺,通过使硅片面积最小化,可以在单芯片上支持复杂的数字系统。使用EP2C8Q208C8芯片,此FPGA芯片共有208个引脚,IO引脚有138个,所以资源比较丰富,可以灵活定义IO 口,其配置芯片选择EPCS4。
4.混沌密钥发生模块设计
混沌密码产生流程:(1)混沌密钥初值的输入。8次键盘输入,每一次按键会输入4位二进制数。8次输入共输入32位混沌密钥初值,所输入的密钥初值存储在缓存中。(2)当密钥32位初值输入完毕后,CPU对混沌模块产生一个使能信号将32位初值送到混沌模块。
(3)对产生的混沌密钥进行串并转换,产生并行的混沌信号,用于数据加密。混沌信号产生的原理框图如图5所示。
5.混沌模块
Logistic 映射其数学表达式为 ζη+1=//ζη[1~χη], P (O, 4), χη(0, I)。当 # 取值[3.5699456, 4]时,Logistic映射进入混沌态并表现出复杂的动力学特性。根据此方程设计了如图6所示的Logistic混沛映射数字电路模型,其中Input为时间序列的初始值,Shift和Sampler为获得二值输出序列量化单元,其他模块是Logistic混沛映射运算单元,密钥序列发生器的输出为Output。
作为密钥序列发生器,首先要考虑初始密钥的选取。通过实验测试和分析,可看出输出序列的统计特性受运算精度、方程参数和初始值影响。混沌动力学的研究表明,当#取值[3.5699456, 4]时,Logistic映射处于混沌状态,产生的序列是非周期不收敛的。但从李亚谱诺夫指数曲线可以看出在该区间并不都是处于混沌状态,且仅当# 4时,该映射才是一个单位区间[0,I]上的满射,产生的混沌序列才具有遍历性,因此//不能作为混沌加密的初始密钥输入。当初始值出现微小偏差,轨道按指数速度分离,从而导致对系统行为的长期预测是不可能的,也正是由于混沌系统对初值的敏感性,对混沌系统赋以不同的初值,就可以获得一组不同且不相关的混沌序列。因此,我们选择混沌系统的初始值作为混沌的密钥输入。
整个设计与开发过程均在芯片型号为EP2C8Q208C8N的Altera开发板上完成。以Quartus II 8.1为操作平台我们基于Logistic方程,实现的一种新的数字混沌密钥序列发生器。其中Logistic算法实现单元是关键部分,其功能为:获取初始值,浮点运算单元,执行标准双精度浮点加、乘运算,进行迭代运算,定点、浮点转换,序列经量化模块转化为二值序列。
【专利附图】
【附图说明】
[0004]图1为总体设计功能框图;
图2为混沌加密发送端原理框图;
图3为混沌解密接收端原理框图;
图4为混沌加密无线汉字传输装置的硬件电路设计原理框图;
图5为混沌信号产生原理框图;
图6为Logistic混沛映射的Quartus II硬件电路连接图;
图7为PS2键盘协议帧格式 图8为PS2键盘输入模块工作流程图 图9为12864液晶显示模块寄存器分配 图10为12864液晶显示状态转换图 图11为供电电路原理框图;
图12为JTAG接口和AS接口下载电路原理框图;
图13为键盘输入电路原理框图; 图14为串口通信模块原理框图;
图15为时钟源电路原理框图;
图16为扩展接口原理框图;
图17为12864液晶显示电路原理框图。
【具体实施方式】
[0005]下面结合附图举例作进一步说明。
实施例1:结合图1、图2、图3,设计一种基于混沌加密系统的无线汉字传输装置,它由加密解密芯片和数据加密解密传输外围电路组成的。所述的加密芯片由时钟模块、波特率发生器、复位模块、PS2控制器模块、IXD液晶显示模块、主控制CPU模块、混沌密钥生成模块、加密模块、缓冲模块和异步串行发送模块组成;所述的解密芯片由时钟模块、波特率发生器、复位模块、PS2 /IXD液晶显示模块、主控制CPU模块、混沌模块和异步串行接收模块组成;所述的基于混沌加密系统的无线汉字传输装置通过RS232接口与蓝牙模块相连进行数据交换,使得普通数据进行加密安全传送。
数据的发送流程:首先通过PS2键盘输入准备用来为数据加密所使用的密钥初值,之后输入待传送的明文,此时在12864液晶显示屏上会同时显示出所输入的明文内容。PS2控制器将明文内容送入加密模块,并将密钥请求指令送入主控CPU中,主控CPU会根据明文数据的大小,产生Logistic混沌密钥,并将产生的混沌密钥送入加密模块用来与明文内容加密,加密之后的明文内容送入缓冲模块,最后通过异步串行发送器送入蓝牙模块将加密数据发送出去。
数据的接收流程:由蓝牙模块接收到的加密数据首先由RS232接口送到异步串行接收器中,此时异步串行接收器会通知主控CPU有数据到达,并且将加密数据送入PS2/IXD液晶显示模块,将加密数据在液晶上显示出来,由于此时在液晶上显示的是加密后的数据,所以此时无法获取所需要信息。当发送的加密数据传输结束后,通过PS2键盘数据与发送端相同的解密密钥初值,解密密钥初值和接收到的加密密文会被一起送到混沌模块中,完成密文的解密,解密后的明文又会送入PS2/LCD液晶显示模块中,此时在12864液晶上就可以看到与发送端相同的发送明文。
实施例2:结合图2、图3、图4、图5,设计一种基于混沌加密系统的无线汉字传输装置,其组成包括液晶、PS2键盘、无线汉字传输装置和蓝牙,无线汉字传输装置上装有基于混沌密钥序列的加密芯片,加密芯片由混沌密钥产生模块、主控制模块、数据加解密模块和异步串行发送接收模块组成。
所述的数据加解密模块是改进的Logistic序列密码,为了增加保密的安全性,将初始密钥设为32位,8次键盘输入,每一次按键会输入4位二进制数。8次输入共输入32位混沌密钥初值,所输入的密钥初值存储在缓存中。当密钥32位初值输入完毕后,CPU对混沌模块产生一个使能信号将32位初值送到混沌模块。对产生的混沌密钥进行串并转换,产生并行的混沌信号,用于数据加密。
所述的控制模块用于控制混沌密钥初值的输入和明文数据的加密。主控制CPU模块用来区分混沌密钥初值输入和明文数据的加密是通过PS2键盘产生的标志信号flag来实现的。PS2键盘每按下一次按键产生一个标志信号flag,主控制CPU内的计数器cnt自动加I。当cnt等于8,即按键输入8个数据时,产生8个LoacLkey信号,完成密钥初值的输入。当cnt大于9时进行明文数据的加密,每当来一个标志信号flag,产生一个Enc_cmd信号,对应产生一个混沌密钥,当混沌密钥生成后,生成一个回馈信号Enc_status,准备为下一个明文数据加密。Load_key是混沛模块密钥初值的使能端,Enc_cmd是混沛模块密钥流的使能端,Enc_status是混沛模块的回馈信号,当混沛模块产生一个密钥后向Enc_status端口产生一个高电平用来标志上一个混沌信号已经生成完毕。
所述的异步串行发送接收模块包括异步串行发送模块和异步串行接收模块两个模块。异步串行发送模块用于将加密后的密文串行送到串口进行传输。此状态机一共有5个状态:x_Idle (空闲)、x_Start (起始位)、x_Wait (移位等待)、x_Shift (移位)、x_Stop (停止位)。
x_Idle状态:当UART被复位信号rst复位后,状态机将立刻进入这一状态。在这个状态下,UART的发送器一直在等待一个数据巾贞发送命令xmit_cmd_p。xmit_cmd_p信号是对xmit_cmd的处理,xmit_cmd_p是一个短脉冲信号。这时由于xmit_cmd是一个外加信号,在FPGA之外,不可能对xmit_cmd的脉冲宽度进行限制,如果xmit_cmd有效在UART发完一个数据帧后仍然有效,那么就会错误地被认为,一个新的数据发送命令又到来了,UART发送器就会再次启动UART帧的发送,显然该帧的发送是错误的。在此对Xmit_cmd进行了脉冲宽度的限定,xmit_cmd_p就是一个处理后的信号。当xmit_cmd_p=‘I’,状态机转入x_Start,准备发送起始位。
x.Start状态:在这个状态下,UART的发送器一个位时间宽度的逻辑O信号至TXD,即起始位。紧接着状态机转入x_Wait状态。xcntl6是bclk的计数器。
x_ffait状态:当状态机处于这一状态,等待计满15个bclk,在第16个bclk是进入t_sample状态进行数据位的采样检测,同时也判断是否采集的数据位长度已达到数据帧的长度(frame I en ),如果到来,就说明停止位来临了。frame I en在设计时是可更改的,在本设计中默认为8,即对应的UART工作在8位数据位、无校验位格式。
x_Shift状态:当状态机处于这一状态时,实现待发数据的并串转换。转换完成立即回到x_Wait状态。
x.Stop:停止位发送状态,当数据帧发送完毕,状态机转入该状态,并发送16个bclk周期的逻辑I信号,即I位停止位。状态机送完停止位后回到X_Idle状态,并等待另一个数据帧的发送命令。
异步串行接收模块用于接收传输的密文。由于串行数据帧和接收时钟是异步的,由逻辑I转为逻辑O可以被视为一个数据帧的起始位。然而,为了避免毛刺影响,能够得到正确的起始位信号,必须要求接收到的起始位在波特率时钟采样的过程中至少有一半都是属于逻辑O才可认定接收到的是起始位。由于内部采样时钟bclk周期(波特率发生器产生)是发送或接收波特率时钟频率的16倍,所以起始位需要至少8个连续bclk周期的逻辑O被接收到,才认为起始位接收到,接着数据位和奇偶校验位将每隔16个bclk周期被采样一次(即每一个波特率时钟被采样一次)。如果起始位的确是16个bclk周期长,那么接下来的数据将在每个位的中点处被采样。
实施例3:结合图7、图8、图9、图10,基于混沌密钥加密芯片的输入和显示部分包括PS2键盘输入模块和12864液晶显示模块。 PS2键盘履行一种双向同步串行协议,每次数据线上发送一位数据,同时在时钟线上发一个脉冲,键盘可以发送到主机,而主机也可以发送数据到设备。但主机总是在总线上有优先权,它可以在任何时候抑制来自于键盘的通信。
从键盘发送到FPGA的数据在PS2键盘时钟下降沿的时候被读取,PS2协议一帧由11位组成,如图7所示。其帧结构为I个起始位start (总为低电平),8个数据为DATA(rDATA7,I个校验位PARITY,I个停止位STOP (总为高电平)。
PS2键盘只有一个数据口,若要分辨多按键就需要一个高效率的分辨方法,键盘的处理器会时时地进行扫描或监视按键矩阵,若它发现有按键被按下,释放或按住键盘,将发送扫描码的信息到计算机。扫描码有两种不同的类型:“通码”和“断码”。当一个键被按下或按住就发送“通码”,当一个键被释放就发送“断码”。每个按键被分配了唯一的“通码”和“断码”。这样,FPGA就可以通过查找唯一的扫描码来测定是哪个按键。由于VHDL编程各处理进程之间是并行执行,因此首先应将PS2data上面的数据进行串并转换,送到FPGA中之后再根据扫描码来确定哪个按键被按下。PS2键盘输入模块工作流程图如图8所示。
本次设计所采用的显示模块为12864M汉字图形点阵液晶显示模块,可显示汉字及图形,内置8192个中文汉字(16X16点阵)、128个字符(8X16点阵)及64X256点阵显示RAM(⑶RAM),字库使用的是ST7920 GB中文字型码表。输入引脚包括:系统时钟clk,PS2键盘时钟PS2clk和PS2数据PS2dat。输出引脚为指令数据选择信号RS,并行的读写选择信号RW,并行的使能信号E,并串行选择信号PSW,复位信号RST,LCD数据信号dataout。12864液晶显示模块用于将PS2键盘输入的密钥初值和明文内容分屏的显示出来。由于显示一个汉字需要四位16进制数,因此在12864液晶显示模块里设计了一些寄存器,用于存储输入的内容和显示固定汉字,12864液晶显示模块中的寄存器分配如图9所示。
由于12864液晶显示屏要显示输入的初始密钥和待发送的明文两部分,因此需实现12864液晶的分屏显示功能。为实现分屏显示功能,此模块设计了两个状态机state和statel,由PS2dat串行数据起始位的低电平作为判定信号来区分显示初始密钥还是待发送明文。12864液晶显示状态转换图如图10所示。状态转换图中虚线内的部分为初始密钥显示的状态机转换,其它部分为待发送明文显示的状态机转换。初始密钥显示状态机主要包括:12864液晶初始化、写入12864控制命令、写入第一行固定汉字和写入第二行初始密钥这些状态。发送明文显示状态机主要包括:12864液晶初始化、写入12864控制命令、写入第一行固定汉字、写入第二行发送明文、写入第三行发送明文和写入第四行发送明文这些状态。
本项目的有益效果在于:
1.本项目研究基于混沌密钥的序列密码设计方法,并将其应用到实际的汉字传输加密系统中,经过理论分析与实际验证,该加密算法具有周期长,保密性高,实现简单,抗攻击型强的特点。
2.本项目将混沌加密算法用FPGA硬件电路来进行实现,提高了保密的安全性,降低了设计的复杂程度,提高了运算速度。将混沌加密理论与汉字信息的传输结合起来,是一个新的尝试与突破。
3.本项目为提高保密的安全性,设计过程中采用32初始密钥的设计,无线传输过程采用超远距离工业级蓝牙模块也是一个新的尝试,并且本项目具有时时传输的特点,接收端可以时时的收到传输的密文,并且根据需要随时都可以进行解密。
4.本项目设计基于混沌加密系统的无线汉字传输装置,将所研究的混沌密钥序列模块、改进的Logistic加密算法模块、控制模块等集成加密芯片中,并嵌入无线汉字传输装置中,形成一种具有知识产权的信息安全产品,具有便携性携带、远距离传输、功率小的特点,可广泛用于军事领域和民用领域,提高信息传输的安全性。
【权利要求】
1.基于混沌加密系统的无线汉字传输装置主要由FPGA加密解密芯片,远距离蓝牙传输模块以及显示输入设备组成,其特征在于由发送端输入设备输入初始加密密钥、传输明文,经由FPGA加密芯片加密后通过蓝牙传输模块发送到接收端,在接收端通过输入设备输入解密密钥来完成对传输密文的解密,获得初始传输明文。
2.根据权利要求1所述的基于混沌加密系统的无线汉字传输装置,整个发送接收系统包括发信端密钥初值/明文输入单元、发信端明文显示单元、发信端混沌加密核、蓝牙发送单元、蓝牙接收单元、收信端解密密钥输入单元、收信端显示单元和收信端混沌解密核,总体设计思想是以FPGA芯片为核心控制器,以普通的ps2键盘作为信息的输入设备,以12864液晶作为显示设备,以蓝牙模块作为无线收发设备来实现信息端到端的通信加密。
3.根据权利要求1所述的基于混沌加密系统的无线汉字传输装置,加密算法采用改进后的Logistic加密算法,与原加密算法相比,改进后的加密算法,增加了周期的长度,提高了混沌加密的保密性,从而整体提高了系统的保密性能。
4.根据权利要求1所述的基于混沌加密系统的无线汉字传输装置,采用工业级小功率远距离蓝牙传输模块,由于传输的加密内容通常数据比较少,因此远距离传输蓝牙模块采用9600bps的传输速率,在原有远距离传输的基础上,增加了传输距离和稳定性,能够实时的进行信息的传输。
【文档编号】H04L9/00GK103427978SQ201210153635
【公开日】2013年12月4日 申请日期:2012年5月17日 优先权日:2012年5月17日
【发明者】李晓媛, 王永强, 王远飞, 赵思成, 郭娜 申请人:哈尔滨职业技术学院