本发明专利技术提供一种基于可编程逻辑阵列IP核序列密码算法的实时数据安全防护装置,包括MCU单元,其用于从外部接收命令及密钥,并根据所述命令配置可编程逻辑阵列IP核单元执行相应的序列密码算法,并将所述密钥发送给所述可编程逻辑阵列IP核单元;可编程逻辑阵列IP核单元,其用于根据所述序列密码算法和密钥对明文数据进行加密。本发明专利技术中的整个系统只用单片PROM就可以解决可编程逻辑阵列IP核的配置和MCU的boot程序,可以通过MCU对可编程逻辑阵列IP核进行配置,可以通过MCU的控制改变加密算法及密钥,系统装置简单实用可靠,解决了数字信号处理系统与终端系统之间通讯过程中数据安全隐患问题。
【技术实现步骤摘要】
本专利技术涉及实时数字信号处理系统中数据安全防护领域,更具体地,尤其涉及一种基于可编程逻辑阵列IP核序列密码算法的实时数据安全防护装置及方法。
技术介绍
实时数字信号处理系统可用于雷达领域,软件无线电领域和通信领域等,这些领域遍布在军用范围,民用范围,国家机要安全范围。对于当前实时数字信号处理系统的研究业界主要精力放眼于数据的高速性,实时处理性,而在数据安全防护性方面研究重点偏于加密算法的研究和实现,而对于实现序列密码算法的实时数据安全防护装置的研究并未受到过多的关注。例如在涉及军事领域的合成孔径雷达(SyntheticAperture Radar简称SAR),通过对雷达回波信号的数字信号处理,形成高分辨率的雷达图像,SAR雷达完成接收图像信息处理并与地面站之间通讯过程中,如果不采取任何安全防护手段,会存在数据被劫取的危险,导致的结果可能是重要军事信息被敌方掌握,重要相关数据的泄露,这将给人民安全带来隐患。目前现有的数据安全防护装置结构为单片ASIC作为数据加密装置,决定了只能固定使用某一种序列加密算法,时间长久被破译的概率会大大增加,这在关键的军事数据中是绝不允许发生的。目前还没有相关装置采用通过实时数字信号处理系统中上位机的控制实时从几种序列密码算法中选出某一种序列加密算法对装置进行配置的方法。综上所述,用于军事范围和国家机要安全范围中的通信领域、雷达领域和软件无线电领域中实时信号处理系统最需要关注的是数据的安全性,因此,实时数字信号处理并与终端之间通讯过程中,存在数据安全防护的需求。
技术实现思路
为克服现有数字信号实时处理系统中所采取的数据安全防护的缺陷,本专利技术提出了一种基于可编程逻辑门阵列IP核序列密码算法的实时数据安全防护装置,通过数字信号处理系统中上位机的控制对可编程逻辑门阵列IP核进行序列加密算法配置,实现用多种序列密码算法对数字信号处理系统输出的数据进行数据加密、数据打包与接口协议转换等功能。一种基于可编程逻辑阵列IP核序列密码算法的实时数据安全防护装置,其包括:MCU单元,其用于从外部接收命令及密钥,并根据所述命令配置可编程逻辑阵列IP核单元执行相应的序列密码算法,并将所述密钥发送给所述可编程逻辑阵列IP核单元;可编程逻辑阵列IP核单元,其用于根据所述序列密码算法和密钥对明文数据进行加密。本专利技术还公开了一种基于可编程逻辑阵列IP核序列密码算法的实时数据安全防护方法,其包括:步骤1、接收序列密码算法配置命令;步骤2、MCU单元根据所接收到的配置命令配置可编程逻辑阵列IP核单元执行相应的序列密码算法;步骤3、接收加密密钥和明文数据;步骤4、所述可编程逻辑阵列IP核单元根据所接收到的加密密钥通过执行所配置的序列密码算法加密所述明文数据。通过本专利技术所提出的方法和装置,整个系统只用单片PROM就可以解决可编程逻辑阵列IP核的配置和MCU的boot程序,可以通过MCU对可编程逻辑阵列IP核进行配置,可以通过MCU的控制改变加密算法及密钥,系统装置简单实用可靠,解决了数字信号实时处理系统与终端之间通讯过程中数据安全隐患问题。【附图说明】图1是本专利技术中实时数据安全防护装置的结构框图;图2是本专利技术中实时数据安全防护装置的工作流程图;图3是本专利技术中实时数据安全防护装置的内部配置框图;图4是本专利技术中PROM单元的存储空间结构示意图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。如图1所示,本专利技术提供了一种基于可编程逻辑阵列IP核序列密码算法的实时数据安全防护装置,其包括基于可编程逻辑阵列IP(知识产权)核单元、MCU(微处理器)单元、LVDS(低压差分信号接口)单元、PROM(可擦写只读存储器)单元和电平转换器单元。其中,所述MCU单元通过电平转换器单元与外部的数字信号处理系统通信,所述基于可编程逻辑阵列IP核单元通过LVDS单元从外部的数字信号处理系统接收信号和向外部的终端系统发送信号。所述可编程逻辑阵列IP核单元是所述实时数据安全防护装置的核心单元,其用于从所述MCU单元接收密钥,并从外部的数字信号处理系统接收明文数据,并根据MCU单元配置的序列密码算法和所接收的密钥对所述明文数据进行加密处理,并将加密得到的数据以密文形式输出给终端系统。其中,所述基于可编程逻辑阵列IP核单元包括用于实现序列密码算法的加密模块,该加密模块包括:数据解析模块、明文接口协议转换模块、加密处理模块、打包模块和密文接口协议转换模块。所述数据解析模块用于按照数字信号实时处理系统的数据格式在加密处理前对明文数据的包头和内容部分进行解析;所述明文接口协议模块用于将解析后的明文数据的数据格式转换成序列密码算法所需的并行数据;所述加密处理模块用于根据所述序列密码算法对所述明文接口协议模块处理过的明文数据进行加密形成密文数据;所述打包模块用于在加密处理后将密文数据打包成终端系统所需的数据格式;所述密文接口协议转换模块用于将打包后的所述密文数据的并行数据转换成终端系统所需的数据格式并输出给LVDS单元。MCU单元,其还包括UART接口控制器、I2C接口控制器等。所述MCU单元通过UART接口控制器接收来自数字信号处理系统中上位机的命令,并解析该上位机命令,根据所解析的命令对所述可编程逻辑阵列IP核单元进行序列密码算法的配置;所述MCU单元还接收来自数字信号处理系统中上位机发送的串行密钥,其将该串行密钥按照与所述可编程逻辑阵列IP核单元约定的形式进行打包转换后,传送至可编程逻辑阵列IP核单元。LVDS单元分为两部分,一部分用于将数字信号处理系统输出的差分数据信号转换成可编程逻辑阵列IP核单元能够处理的单端信号,另一部分用于将可编程逻辑阵列IP核单元输出的单端信号转换为终端系统能够处理的差分数据信号。其中,当外部的数字信号处理系统向所述可编程逻辑阵列IP核单元发送明文数据时,需要通过LVDS将该明文数据的差分数据信号转换成单端信号后发送至所述可编程逻辑阵列IP核单元;当所述可编程逻辑阵列IP核单元将明文数据加密后需经过所述LVDS单元将其转换成差分数据信号后发送至外部的终端系统。电平转换器单元,用于在数字信号处理系统中的上位机和该实时数据安全防护装置之间传送命令和密钥时起电平转换的作用;具体的,当外部的数字信号处理系统使用UART接口发送命令和密钥给所述实时数据安全防护装置时,该电平转换器单元用于电平转换,以完成从上位机±12V的电平环境到该实时数据安全防护装置5V的电平环境。PROM单元是整个装置的存储单元,用于存储MCU单元的启动(boot)程序和可编程逻辑阵列IP核单元的序列密码算法的配置码流文件。本专利技术中,该实时数据安全防护装置只有一个PROM单元,其存储MCU单元的boot程序和可编程逻辑阵列IP核单元的多种密钥算法的配置码流。图4示出了本专利技术中PROM单元的存储空间结构图。如图4所示,斜线部分空间存放MCU单元的boot程序,方格部分空间存放可编程逻辑阵列IP核单元的第一种序列密码算法的码流文件,交叉斜线部分空间存放可编程逻辑阵列IP的第二种序列密码算法的码流文件。在PROM空间允许的情况下可放置更多序列密码算法以供装置进行更换配置,例如竖本文档来自技高网...
【技术保护点】
一种基于可编程逻辑阵列IP核序列密码算法的实时数据安全防护装置,其包括:MCU单元,其用于从外部接收命令及密钥,并根据所述命令配置可编程逻辑阵列IP核单元执行相应的序列密码算法,并将所述密钥发送给所述可编程逻辑阵列IP核单元;可编程逻辑阵列IP核单元,其用于根据所述序列密码算法和密钥对明文数据进行加密。
【技术特征摘要】
1.一种基于可编程逻辑阵列IP核序列密码算法的实时数据安全防护装置,其包括: MCU单元,其用于从外部接收命令及密钥,并根据所述命令配置可编程逻辑阵列IP核单元执行相应的序列密码算法,并将所述密钥发送给所述可编程逻辑阵列IP核单元; 可编程逻辑阵列IP核单元,其用于根据所述序列密码算法和密钥对明文数据进行加LU O2.如权利要求1所述的装置,其特征在于,所述装置还包括PROM单元,其用于存储可编程逻辑阵列IP核单元能够执行的至少一种序列密码算法的配置码;所述MCU根据所述命令从所述PROM单元中将相应地加密算法的配置码加载到所述可编程逻辑阵列IP核单元,完成对所述可编程逻辑阵列IP核单元的配置。3.如权利要求2所述的装置,其特征在于,所述PROM单元还用于存储所述MCU单元的启动程序。4.如权利要求1所述的装置,其特征在于,所述MCU单元从外部的数字信号处理系统接收所述命令和密钥,所述可编程逻辑阵列IP核单元从所述数字信号处理系统接收明文数据。5.如权利要求4所述的装置,其特征在于,所述数字信号处理系统根据需要向所述MCU发送不同的命令以使得可编程逻辑阵列IP核单元使用不同的序列密码算法对明文数据进行加密。6.如权利要求1所述的装置,其特征在于,所述装置还包括LVDS单元,其将接收到的明文数据转换成单端信号后发送至可编程逻辑阵列IP核单元,其还将可编程逻辑阵列IP核单元输出的密文数据转...
【专利技术属性】
技术研发人员:王佳薇,杨海钢,孙嘉斌,魏金宝,
申请(专利权)人:中国科学院电子学研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。