CN115103357B - 一种基于fpga的5g通讯加密系统 - Google Patents
一种基于fpga的5g通讯加密系统 Download PDFInfo
- Publication number
- CN115103357B CN115103357B CN202211030193.6A CN202211030193A CN115103357B CN 115103357 B CN115103357 B CN 115103357B CN 202211030193 A CN202211030193 A CN 202211030193A CN 115103357 B CN115103357 B CN 115103357B
- Authority
- CN
- China
- Prior art keywords
- information
- point
- communication
- encrypted
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Abstract
本发明公开了一种基于FPGA的5G通讯加密系统,涉及通信加密技术领域,利用CRC校验算法对信息发送端所需要发送的信息内容进行加密,然后对加密后所获得的加密信息序列进行二次加密,一方面使得信息接收端在接收到加密信息序列后,通过所持有的点C1和点C2验证该加密信息序列是否为自己所许可接收的信息,在确定为是自己所许可接收的信息后,再利用信息接收端所持有的解密密钥对加密信息序列在传输过程中是否存在差错进行验证,验证通过后,再对加密信息序列的内容进行获取,若验证不通过,则对信息进行清除,避免信息接收端被植入的非法数据入侵。
Description
技术领域
本发明涉及通信加密技术领域,具体是一种基于FPGA的5G通讯加密系统。
背景技术
随着互联网的发展和即时通讯平台的普及和使用,通讯安全成了目前不得不面对的问题,我们所熟知的telegram的默认会话模式并不是端到端加密,服务器是可以获取用户私钥并解密聊天内容的。
在通讯的过程中,信息在传输过程中容易受到攻击或损坏,同时信息接收端在接收信息时,无法知道所接收的信息是否为自己所需要的信息,如何使得信息发送端的信息内容的安全性和完整性得到保障,而又如何使得信息接收端所接收到的信息为其所需要接收的信息,是我们需要解决的问题,为此,现提供一种基于FPGA的5G通讯加密系统。
发明内容
本发明的目的在于提供一种基于FPGA的5G通讯加密系统。
本发明的目的可以通过以下技术方案实现:一种基于FPGA的5G通讯加密系统,包括管理中心,管理中心连接有输入单元、处理单元、信息发送单元、信息接收单元以及验证单元所述输入单元用于对获取通讯信息内容以及生成通讯信息内容的信息发送端的基本信息,也用于获取信息接收端的基本信息;
所述处理单元用于对输入单元所获取到的通讯信息内容进行通讯加密,也用于对信息接收端所接收到的通讯信息内容进行解密;
所述信息发送单元用于根据输入单元所获取到的信息发送端和信息接收端的基本信息,构建通讯信道,并将加密后的通讯内容发送至信息接收端的信息接收单元;
所述信息接收单元用于接收信息发送端的所发送的信息内容;
所述验证单元用于对处理单元解密后的通讯信息内容的可靠性和安全性进行验证。
进一步的,所述处理单元对通讯信息内容进行通讯加密的过程包括:
获取通讯信息内容,并将通讯信息内容转化为信息序列,并将所转化的信息序列标记为原始信息序列;
随机生成多项式,将所生成的多项式转化为二进制数,并将所获得的二进制数的字符编码数量记为k,将所获得的二进制数记为解密密钥,并将解密密钥通过信息发送单元发送至信息接收端;
在原始信息序列末端增加k-1个“0”,获得新的信息序列;
对所获得的新的信息序列进行模2除法,获得校验码;
将所获得的校验码增加至原始信息序列末端,获得加密信息序列。
进一步的,所述处理单元还用于对所获得的加密信息序列进行二次加密,包括:
随机生成椭圆曲线,并取椭圆曲线上的任意一点作为基点G,信息发送端选择一个私钥k,根据所选择的私钥生成公钥K;
将所生成的椭圆曲线、基点G以及公钥K发送至信息接收端;
信息接收端在接收到椭圆曲线、基点G以及公钥K后,在椭圆曲线上任一选择一点,并将信息接收端所选择的点记为点M,并生成一个随机数b;
获得点C1和点C2,再将点C1、点C2以及点M发送至信息发送端,
信息发送端根据所接收到的点M,将加密信息序列编码至点M内,完成对加密信息序列的二次加密过程,将加密后的通讯内容发送至信息接收端。
进一步的,所述处理单元对所接收到的通讯内容进行解密的过程包括:
将所接收到的通讯内容进行标记,并将所接收到的通讯内容导入至寄存器内进行保存,并对该寄存器进行环境隔离;
将信息接收端所持有的点C1和点C2进行标记;
通过所持有的点C1和点C2对所接收到的通讯内容进行验证,验证通过后,则获得加密信息序列。
进一步的,寄存器被环境隔离后,则该寄存器无法主动与外界进行数据交互,而外界可对该寄存器内的数据进行介入处理。
进一步的,所述验证单元对处理单元解密后的通讯信息内容的可靠性和安全性进行验证的过程包括:
将所获得的加密信息序列进行标记,并根据信息接收端所持有的解密密钥对加密信息序列进行解密,即
将所获得的加密信息序列,以解密密钥作为除数,采用模2除法进行运算,获得运算结果;
若运算结果的是否存在余数,若不存在余数,则表示所接收到的加密信息序列在传输过程中没有出现差错;反之若存在余数,则表示所接收到的加密信息序列在传输过程中出现差错。
与现有技术相比,本发明的有益效果是:利用CRC校验算法对信息发送端所需要发送的信息内容进行加密,然后对加密后所获得的加密信息序列进行二次加密,一方面使得信息接收端在接收到加密信息序列后,通过所持有的点C1和点C2验证该加密信息序列是否为自己所许可接收的信息,在确定为是自己所许可接收的信息后,再利用信息接收端所持有的解密密钥对加密信息序列在传输过程中是否存在差错进行验证,验证通过后,再对加密信息序列的内容进行获取,若验证不通过,则对信息进行清除,避免信息接收端被植入的非法数据入侵。
附图说明
图1为本发明的原理图。
具体实施方式
如图1所示,一种基于FPGA的5G通讯加密系统,包括管理中心,以及与管理中心相连接的输入单元、处理单元、信息发送单元、信息接收单元以及验证单元;
所述输入单元用于对获取通讯信息内容以及生成通讯信息内容的信息发送端的基本信息,也用于获取信息接收端的基本信息;所述输入单元获取信息发送端和信息接收端对应用的户的基本信息包括姓名、性别、年龄以及实名认证的手机号码或邮箱;需要进一步说明的是,在具体实施过程中,信息接收端和信息发送端均为同型号的FPGA功能模块组成;
用户在进行通讯前,需要进行身份信息注册验证,则用户进行身份信息注册验证的过程包括:
在管理中心设置信息注册端口和信息登录端口;
将用户的个人基本信息通过所述信息注册端口进行输入,并对所输入的个人基本信息进行审核;需要进一步说明的是,在具体实施过程中,个人基本信息包括姓名、性别、年龄以及实名认证的手机号码或邮箱;
审核通过后,根据所输入的个人基本信息中的手机号码或邮箱生成登录账号和登录密码,并将所生成的登录账号和登录密码发送至对应的手机终端或邮箱;
用户通过将所获得的登录账号和登录密码输入至信息登录端口,在用户首次通过客户端进入系统后,获得通讯权限。
所述处理单元用于对输入单元所获取到的通讯信息内容进行通讯加密,也用于对信息接收端所接收到的通讯信息内容进行解密;
需要进一步说明的是,在具体实施过程中,所述处理单元对通讯信息内容进行通讯加密的过程包括:
获取通讯信息内容,并将通讯信息内容转化为信息序列,并将所转化的信息序列标记为原始信息序列;需要进一步说明的是,在具体实施过程中,原始信息序列由二进制字符编码组成;
随机生成多项式,将所生成的多项式转化为二进制数,并将所获得的二进制数的字符编码数量记为k,将所获得的二进制数记为解密密钥,并将解密密钥通过信息发送单元发送至信息接收端;
在原始信息序列末端增加k-1个“0”,获得新的信息序列;
对所获得的新的信息序列进行模2除法,获得校验码;
将所获得的校验码增加至原始信息序列末端,获得加密信息序列。
举例说明:设置原始信息序列为10110011,随机生成的多项式为F(X)=X4+X3+1;
根据多项式生成的二进制数为11001,则二进制数的字符编码数为5;
则在原始信息序列的末端增加4个“0”,获得新的信息序列,即101100110000;
对所获得的新的序列进行模2除法,获得校验码为0100;
将所获得的校验码增加值原始信息序列的模块,获得加密信息序列为101100110100。
所述处理单元还用于对所获得的加密信息序列进行二次加密,具体过程包括:
随机生成椭圆曲线,并取椭圆曲线上的任意一点作为基点G;
信息发送端选择一个私钥,将信息发送端所选择的私钥记为k;
则根据信息发送端所选择的私钥生成公钥K,其中K=k*G;
将所生成的椭圆曲线、基点G以及公钥K通过信息发送单元发送至信息接收端;
信息接收端在接收到椭圆曲线、基点G以及公钥K后,在椭圆曲线上任一选择一点,并将信息接收端所选择的点记为点M,并生成一个随机数b;
则获得点C1和点C2,其中C1=M+b*K,C2=b*G;
在将C1、C2以及点M发送至信息发送端,
信息发送端根据所接收到的点M,将加密信息序列编码至点M内,完成对加密信息序列的二次加密过程,将加密后的通讯内容通过信息发送单元发送至信息接收端。
所述信息发送单元用于根据输入单元所获取到的信息发送端和信息接收端的基本信息,构建通讯信道,并将加密后的通讯内容发送至信息接收端的信息接收单元;
所述信息接收单元在接收到信息发送端所发送的通讯内容后,通过处理单元对所接收到的通讯内容进行解密,具体解密过程包括:
将所接收到的通讯内容进行标记,并将所接收到的通讯内容导入至寄存器内进行保存,在将通讯内容导入至寄存器内后,对该寄存器进行环境隔离;需要进一步说明的是,在具体实施过程中,当寄存器被环境隔离后,则该寄存器无法主动与外界进行数据交互,而外界可以对该寄存器内的数据进行介入处理;
将信息接收端所持有的点C1和点C2进行标记;
通过所持有的点C1和点C2对所接收到的通讯内容进行验证,即
根据所持有的点C1和点C2判断通信内容的编码位置是否为M点:
若满足C1-k*C2=M+b*K-k*(b*G)=M,则表示验证通过,反之则验证不通过;
验证通过后,则获得加密信息序列。
所述验证单元用于对处理单元解密后的通讯信息内容的可靠性和安全性进行验证,具体过程包括:
将所获得的加密信息序列进行标记,并根据信息接收端所持有的解密密钥对加密信息序列进行解密,即
将所获得的加密信息序列,以解密密钥作为除数,采用模2除法进行运算,获得运算结果;
若运算结果的是否存在余数,若不存在余数,则表示所接收到的加密信息序列在传输过程中没有出现差错;反之若存在余数,则表示所接收到的加密信息序列在传输过程中出现差错;
当加密信息序列在传输过程中出现差错时,则生成数据清除指令,并将数据清除指令发送至管理中心,管理中心根据所接收到的数据清除指令,对存储该加密信息序列的寄存器进行格式化处理。
需要进一步说明的是,在具体实施过程中,当加密信息序列在传输过程中出现差错或未出现差错时,均会生成对应的反馈信息,并通过信息发送单元将反馈信息发送至信息发送端。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (1)
1.一种基于FPGA的5G通讯加密系统,包括管理中心,其特征在于,管理中心连接有输入单元、处理单元、信息发送单元、信息接收单元以及验证单元,所述输入单元用于对获取通讯信息内容以及生成通讯信息内容的信息发送端的基本信息,也用于获取信息接收端的基本信息;
所述处理单元用于对输入单元所获取到的通讯信息内容进行通讯加密,也用于对信息接收端所接收到的通讯信息内容进行解密;
所述信息发送单元用于根据输入单元所获取到的信息发送端和信息接收端的基本信息,构建通讯信道,并将加密后的通讯内容发送至信息接收端的信息接收单元;
所述信息接收单元用于接收信息发送端的所发送的信息内容;
所述验证单元用于对处理单元解密后的通讯信息内容的可靠性和安全性进行验证;
所述处理单元对通讯信息内容进行通讯加密的过程包括:
获取通讯信息内容,并将通讯信息内容转化为信息序列,并将所转化的信息序列标记为原始信息序列;
随机生成多项式,将所生成的多项式转化为二进制数,并将所获得的二进制数的字符编码数量记为k1,将所获得的二进制数记为解密密钥,并将解密密钥通过信息发送单元发送至信息接收端;
在原始信息序列末端增加k1-1个“0”,获得新的信息序列;
对所获得的新的信息序列进行模2除法,获得校验码;
将所获得的校验码增加至原始信息序列末端,获得加密信息序列;
所述处理单元还用于对所获得的加密信息序列进行二次加密,包括:
随机生成椭圆曲线,并取椭圆曲线上的任意一点作为基点G,信息发送端选择一个私钥k2,根据所选择的私钥生成公钥K;
将所生成的椭圆曲线、基点G以及公钥K发送至信息接收端;
信息接收端在接收到椭圆曲线、基点G以及公钥K后,在椭圆曲线上任一选择一点,并将信息接收端所选择的点记为点M,并生成一个随机数b;
获得点C1和点C2,再将点C1、点C2以及点M发送至信息发送端,
信息发送端根据所接收到的点M,将加密信息序列编码至点M内,完成对加密信息序列的二次加密过程,将加密后的通讯内容发送至信息接收端;
所述处理单元对所接收到的通讯内容进行解密的过程包括:
将所接收到的通讯内容进行标记,并将所接收到的通讯内容导入至寄存器内进行保存,并对该寄存器进行环境隔离;
将信息接收端所持有的点C1和点C2进行标记;
通过所持有的点C1和点C2对所接收到的通讯内容进行验证,验证通过后,则获得加密信息序列;
寄存器被环境隔离后,则该寄存器无法主动与外界进行数据交互,而外界可对该寄存器内的数据进行介入处理;
所述验证单元对处理单元解密后的通讯信息内容的可靠性和安全性进行验证的过程包括:
将所获得的加密信息序列进行标记,并根据信息接收端所持有的解密密钥对加密信息序列进行解密,即
将所获得的加密信息序列,以解密密钥作为除数,采用模2除法进行运算,获得运算结果;
若运算结果的是否存在余数,若不存在余数,则表示所接收到的加密信息序列在传输过程中没有出现差错;反之若存在余数,则表示所接收到的加密信息序列在传输过程中出现差错。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211030193.6A CN115103357B (zh) | 2022-08-26 | 2022-08-26 | 一种基于fpga的5g通讯加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211030193.6A CN115103357B (zh) | 2022-08-26 | 2022-08-26 | 一种基于fpga的5g通讯加密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115103357A CN115103357A (zh) | 2022-09-23 |
CN115103357B true CN115103357B (zh) | 2022-11-25 |
Family
ID=83301081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211030193.6A Active CN115103357B (zh) | 2022-08-26 | 2022-08-26 | 一种基于fpga的5g通讯加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115103357B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018125A (zh) * | 2007-03-02 | 2007-08-15 | 中兴通讯股份有限公司 | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 |
CN102866878A (zh) * | 2007-12-28 | 2013-01-09 | 英特尔公司 | 加速对特性2椭圆曲线密码系统的计算的方法 |
CN103312458A (zh) * | 2013-06-25 | 2013-09-18 | 合肥金星机电科技发展有限公司 | 混合编码方法 |
CN110381461A (zh) * | 2019-07-30 | 2019-10-25 | 中国科学院深圳先进技术研究院 | 心电信号传输方法、装置、传感器、终端及存储介质 |
CN110493227A (zh) * | 2019-08-20 | 2019-11-22 | 上海集成电路研发中心有限公司 | 一种数据帧传输方法及系统 |
CN111079171A (zh) * | 2019-11-11 | 2020-04-28 | 重庆邮电大学 | 一种基于区块链的医疗数据隐私保护方法及存储介质 |
CN112511304A (zh) * | 2020-11-26 | 2021-03-16 | 国网重庆市电力公司营销服务中心 | 一种基于混合加密算法的电力数据隐私通信方法 |
CN113079012A (zh) * | 2021-05-06 | 2021-07-06 | 中国民航大学 | 基于国密算法的航空地空数据链acars系统数据保加密/解密技术 |
CN113098675A (zh) * | 2019-12-23 | 2021-07-09 | 郑珂威 | 基于多项式完全同态的二进制数据加密系统及方法 |
CN113448527A (zh) * | 2021-06-28 | 2021-09-28 | 华科融资租赁有限公司 | 数据同步方法、装置、计算机设备和存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2473154B (en) * | 2010-11-16 | 2011-06-15 | Martin Tomlinson | Public key encryption system using error correcting codes |
US10574461B2 (en) * | 2013-09-30 | 2020-02-25 | Triad National Security, Llc | Streaming authentication and multi-level security for communications networks using quantum cryptography |
CN112398861B (zh) * | 2020-11-18 | 2022-10-14 | 国网电力科学研究院武汉能效测评有限公司 | web组态化系统中敏感数据的加密系统及方法 |
-
2022
- 2022-08-26 CN CN202211030193.6A patent/CN115103357B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018125A (zh) * | 2007-03-02 | 2007-08-15 | 中兴通讯股份有限公司 | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 |
CN102866878A (zh) * | 2007-12-28 | 2013-01-09 | 英特尔公司 | 加速对特性2椭圆曲线密码系统的计算的方法 |
CN103312458A (zh) * | 2013-06-25 | 2013-09-18 | 合肥金星机电科技发展有限公司 | 混合编码方法 |
CN110381461A (zh) * | 2019-07-30 | 2019-10-25 | 中国科学院深圳先进技术研究院 | 心电信号传输方法、装置、传感器、终端及存储介质 |
CN110493227A (zh) * | 2019-08-20 | 2019-11-22 | 上海集成电路研发中心有限公司 | 一种数据帧传输方法及系统 |
CN111079171A (zh) * | 2019-11-11 | 2020-04-28 | 重庆邮电大学 | 一种基于区块链的医疗数据隐私保护方法及存储介质 |
CN113098675A (zh) * | 2019-12-23 | 2021-07-09 | 郑珂威 | 基于多项式完全同态的二进制数据加密系统及方法 |
CN112511304A (zh) * | 2020-11-26 | 2021-03-16 | 国网重庆市电力公司营销服务中心 | 一种基于混合加密算法的电力数据隐私通信方法 |
CN113079012A (zh) * | 2021-05-06 | 2021-07-06 | 中国民航大学 | 基于国密算法的航空地空数据链acars系统数据保加密/解密技术 |
CN113448527A (zh) * | 2021-06-28 | 2021-09-28 | 华科融资租赁有限公司 | 数据同步方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
对称密码和非对称密码算法在无线传感器网络中应用研究;金宁等;《传感技术学报》;20110615(第06期);1-3 * |
Also Published As
Publication number | Publication date |
---|---|
CN115103357A (zh) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11394561B2 (en) | Digital transaction signing for multiple client devices using secured encrypted private keys | |
KR101095239B1 (ko) | 보안 통신 | |
US6959394B1 (en) | Splitting knowledge of a password | |
CN107306181B (zh) | 鉴权系统及其鉴权信息的加密、验证方法与装置 | |
JP2004534333A (ja) | コンピュータネットワークにおける分散データ処理に関する統合された保護方法及びシステム | |
CN110138739B (zh) | 数据信息加密方法、装置、计算机设备及存储介质 | |
CN112202754B (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
US20160156611A1 (en) | Multiparty secret protection system | |
KR101092696B1 (ko) | 에러 정정 코드에 기초하는 메시지 인증 코드 | |
CN112738051B (zh) | 数据信息加密方法、系统及计算机可读存储介质 | |
CN102685110A (zh) | 一种基于指纹特征的通用用户注册认证方法及系统 | |
CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
CN106941404A (zh) | 密钥保护方法及装置 | |
CN107104938B (zh) | 建立安全的数据交换通道方法、客户端及计算机可读介质 | |
CN112822228A (zh) | 一种基于国密算法的浏览器文件加密上传方法及系统 | |
US20120017086A1 (en) | Information security transmission system | |
JP2002077135A (ja) | 暗号化方法および復号化方法とそれらの装置 | |
CN115103357B (zh) | 一种基于fpga的5g通讯加密系统 | |
CN114553566B (zh) | 数据加密方法、装置、设备及存储介质 | |
CN113556381B (zh) | Http请求的优化方法、终端以及存储介质 | |
CN116318654A (zh) | 融合量子密钥分发的sm2算法协同签名系统、方法及设备 | |
JP2003302899A (ja) | ブーリアン・マトリクスに基づく暗号化および復号処理方法、並びに装置 | |
KR101974345B1 (ko) | 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법 | |
JP2017163326A (ja) | 暗号化システム、暗号化方法、及び暗号化プログラム | |
CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |