一种基于制造技术

本发明专利技术公开了一种基于

【技术实现步骤摘要】
一种基于FPGA芯片的网络流量加密实现方法与装置


[0001]本专利技术涉及网络安全
，具体是指一种基于
FPGA
芯片的网络流量加密实现方法与装置
。

技术介绍

[0002]随着互联网的普及和网络攻击手段的不断升级，网络安全问题日益严重，传统的网络流量加密算法存在消息传递时间慢，数据安全性
、
保密性不高，进而导致数据泄露
、
非法访问的问题；
[0003]而一般的通用处理器执行加密算法时存在高延迟
、
低性能，加密处理速度慢，效率低，进而导致进行加密操作时能耗高的问题
。

技术实现思路

[0004]针对上述情况，为克服现有技术的缺陷，本专利技术提供了一种基于
FPGA
芯片的网络流量加密实现方法与装置，针对传统的网络流量加密算法存在消息传递时间慢，数据安全性
、
保密性不高，进而导致数据泄露
、
非法访问的问题，本方案采用
Hessian
曲线堆函数，减少数据传输的延迟，加快消息传递的时间，保证数据的保密性和完整性；
[0005]针对一般的通用处理器执行加密算法时存在高延迟
、
低性能，加密处理速度慢，效率低，进而导致进行加密操作时能耗高的问题，本方案通过
FPGA
芯片的并行计算和硬件加速特性，提高网络流量数据加密和解密能力，实现网络流量加密更高的性能效率和更低的能耗效率
。
[0006]本专利技术采取的技术方案如下：本专利技术提供的一种基于
FPGA
芯片的网络流量加密实现方法，该方法包括以下步骤：
[0007]步骤
S1
：构建网络模型，构建网络模型包括网络模型结构和数据预处理，网络模型结构包括输入层
、
第一隐藏层
、
第二隐藏层
、
第三隐藏层
、
输出层
、
密钥生成中心
、
私钥生成中心
、
发送节点
、
接收节点和接入点；
[0008]步骤
S2
：授权，发送节点获取私钥生成中心的授权，私钥生成中心为发送节点生成私钥，密钥生成中心为接收节点生成部分私钥；
[0009]步骤
S3
：初始化，任意数，剩余密钥；
[0010]步骤
S4
：选择加密函数和系统参数，采用三个哈希函数作为加密函数，密钥生成中心将系统参数发送至发送节点；
[0011]步骤
S5
：部分密钥生成，密钥生成中心根据系统参数在第一隐藏层生成部分公钥和部分私钥；
[0012]步骤
S6
：完整密钥生成，发送节点获取到部分公钥和部分私钥及剩余密钥，在第二隐藏层生成完整公钥和完整私钥；
[0013]步骤
S7
：签名和加密，发送节点利用
Hessian
曲线的堆函数签名加密完整公钥
和完整私钥，生成密文，通过接入点将密文发送到接收节点；
[0014]步骤
S8
：解签名加密，接收节点通过解密密文，验证网络流量数据是否安全传输
。
[0015]进一步地，在步骤
S1
中，构建网络模型，具体包括以下步骤：
[0016]步骤
S11
：数据预处理，发送节点和接收节点利用数据包进行网络流量数据传输，通过
FPGA
芯片接收发送节点和接收节点的数据包，定义数据包长度为；
[0017]步骤
S12
：将发送节点和接收节点
、
数据包
、
输入到输入层中
。
[0018]进一步地，在步骤
S4
中，选择加密函数和系统参数，具体包括以下步骤：
[0019]步骤
S41
：选择三个哈希函数
、
和作为加密函数，所用公式如下：；；；式中，表示循环组，表示任意素数阶，表示整数集合；
[0020]步骤
S42
：密钥生成中心选择主密钥，及公钥；
[0021]步骤
S43
：定义系统参数为，密钥生成中心将送到发送节点，设置发送节点标识为，设置接收节点的标识为，所用公式如下：
。
[0022]进一步地，在步骤
S5
中，部分密钥生成，具体包括以下步骤：
[0023]步骤
S51
：发送节点在密钥生成中心注册身份，发送节点向密钥生成中心发送身份；
[0024]步骤
S52
：根据，在第一隐藏层进行部分密钥生成，密钥生成中心选择任意数，，生成部分私钥和部分公钥，所用公式如下所示：；
[0025]式中，表示循环组的生成元；
[0026]；式中，是从中随机选择的
。
[0027]进一步地，在步骤
S6
中，完整密钥生成，具体包括以下步骤：
[0028]步骤
S61
：密钥生成中心通过私有通道发送部分公钥和部分私钥到发送节点；
[0029]步骤
S62
：在第二隐藏层中进行完整密钥生成，发送节点接收到由密钥生成中心生成的部分公钥和部分私钥后，发送节点获取剩余密钥，
，从而获得完整公钥
、
完整私钥，所用公式如下所示：；；
。
[0030]进一步地，在步骤
S7
中，签名和加密，具体包括以下步骤：
[0031]步骤
S71
：在第三隐藏层中，利用
Hessian
曲线堆函数签名加密个发送节点的完整私钥和完整公钥，生成密文，
Hessian
曲线的公式如下所示：；式中，，和1表示
Hessian
曲线上的三个点，设置网络流量传输的时间间隔为，如果上述等式成立，说明网络流量传输的时间在时间间隔内，输出1；如果上述等式不成立，说明网络流量传输时间超出了时间间隔，输出0；生成密文，所用公式如下所示：；式中，表示通过堆函数签名加密生成的密文，表示发送节点公钥，表示发送节点私钥，表示接收节点公钥；
[0032]步骤
S72
：发送节点通过接入点将密文发送到接收节点
。
[0033]进一步地，在步骤
S8
中，解签名加密，具体包括以下步骤：
[0034]步骤
S81
：接收节点接收到发送节点发送的密文，在接入点处对
、、
进行解签名加密；
[0035]步骤
S82
：如果，则验证成功，网络流量数据安全传输，返回1；如果，则验证失败，无网络流量数据传输，返回0；
[0036]步骤
S83本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
FPGA
芯片的网络流量加密实现方法，其特征在于：该方法包括以下步骤：步骤
S1
：构建网络模型，构建网络模型包括网络模型结构和数据预处理，网络模型结构包括输入层
、
第一隐藏层
、
第二隐藏层
、
第三隐藏层
、
输出层
、
密钥生成中心
、
私钥生成中心
、
发送节点
、
接收节点和接入点；步骤
S2
：授权，发送节点 获取私钥生成中心的授权，私钥生成中心为发送节点生成私钥，密钥生成中心为接收节点生成部分私钥；步骤
S3
：初始化，任意数，剩余密钥；步骤
S4
：选择加密函数和系统参数，采用三个哈希函数作为加密函数，密钥生成中心将系统参数发送至发送节点；步骤
S5
：部分密钥生成，密钥生成中心根据系统参数在第一隐藏层生成部分公钥和部分私钥；步骤
S6
：完整密钥生成，发送节点 获取到部分公钥和部分私钥及剩余密钥，在第二隐藏层生成完整公钥和完整私钥；步骤
S7
：签名和加密，发送节点 利用
Hessian
曲线的堆函数签名加密完整公钥和完整私钥，生成密文，通过接入点将密文发送到接收节点；步骤
S8
：解签名加密，接收节点通过解密密文，验证网络流量数据是否安全传输
。2.
根据权利要求1所述的一种基于
FPGA
芯片的网络流量加密实现方法，其特征在于：在步骤
S1
中，构建网络模型，包括以下步骤：步骤
S11
：数据预处理，发送节点 和接收节点利用数据包进行网络流量数据传输，通过
FPGA
芯片接收发送节点 和接收节点的数据包，定义数据包长度为；步骤
S12
：将发送节点 和接收节点
、
数据包
、
输入到输入层中
。3.
根据权利要求2所述的一种基于
FPGA
芯片的网络流量加密实现方法，其特征在于：在步骤
S4
中，所述选择加密函数和系统参数，包括以下步骤：步骤
S41
：选择三个哈希函数
、
和作为加密函数，所用公式如下：；；；式中，表示循环组，表示任意素数阶，表示整数集合；步骤
S42
：密钥生成中心选择主密钥，及公钥；步骤
S43
：定义系统参数为，密钥生成中心将送到发送节点，设置发送节点 标识为，设置接收节点的标识为，所用公式如下：
。
4.
根据权利要求3所述的一种基于
FPGA
芯片的网络流量加密实现方法，其特征在于：在步骤
S5
中，所述部分密钥生成，包括以下步骤：步骤
S51
：发送节点 在密钥生成中心注册身份，发送节点向密钥生成中心发送身份；步骤
S52
：根据，在第一隐藏层进行部分密钥生成，密钥生成中心选择任意数，，生成部分私钥和部分公钥，所用公式如下所示：；式中，表示循环组的生成元；；式中，是从中随机选择的
。5.
根据权利要求4所述的一种基于
FPGA
芯片的网络流量加密实现方法，其特征在于：在步骤
S6
中，所述完整密钥生成，包括以下步骤：步骤
S61
：密钥生成中心通过私有通道发送部分公钥和部分私钥到发送节点；步骤
S62
：在第二隐藏层中进行完整密钥生成，发送节点接收到由密钥生成中心生成的部分公钥和部分私钥后，发送节点获取剩余密钥，，从而获得完整公钥
、
完整私钥，所用公式如下所示：；；
。6.
根据权利要求5所述的一种基于
FPGA
芯片的网络流量加密实现方法，其特征在于：在步骤
S7
中，所述签名和加密，包括以下步骤：步骤
S71
：在第三隐藏层中，利用
Hessian...

【专利技术属性】
技术研发人员：唐京利，徐生震，高峰，
申请(专利权)人：北京中汇国信科技有限公司，
类型：发明
国别省市：