CN117615471A - 一种基于fpga的无线通信数据安全传输系统及方法 - Google Patents

一种基于fpga的无线通信数据安全传输系统及方法 Download PDF

Info

Publication number
CN117615471A
CN117615471A CN202311580908.XA CN202311580908A CN117615471A CN 117615471 A CN117615471 A CN 117615471A CN 202311580908 A CN202311580908 A CN 202311580908A CN 117615471 A CN117615471 A CN 117615471A
Authority
CN
China
Prior art keywords
data
module
key
fpga
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311580908.XA
Other languages
English (en)
Inventor
庄莉
盛晔
梁懿
王刘旺
王秋琳
周辉
于军
罗华峰
白景坡
邱镇
吕君玉
陈锴
伍臣周
李建华
王从
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Information and Telecommunication Co Ltd
State Grid Zhejiang Electric Power Co Ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Fujian Yirong Information Technology Co Ltd
Original Assignee
State Grid Information and Telecommunication Co Ltd
State Grid Zhejiang Electric Power Co Ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Fujian Yirong Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Information and Telecommunication Co Ltd, State Grid Zhejiang Electric Power Co Ltd, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd, Fujian Yirong Information Technology Co Ltd filed Critical State Grid Information and Telecommunication Co Ltd
Priority to CN202311580908.XA priority Critical patent/CN117615471A/zh
Publication of CN117615471A publication Critical patent/CN117615471A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/06Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于FPGA的无线通信数据安全传输系统及方法,包括DVI解码模块、数据解密模块、完整性校验模块、数据加密模块;所述DVI解码模块用于接收加密数据,并进行解码操作,得到解码后的数据;所述数据解密模块用于对所述解码后的数据进行解密操作,获取真实数据;所述完整性校验模块用于对真实数据进行校验;所述数据加密模块用于对待发送数据进行加密处理,得到加密数据。本发明实现有效地保护数据的机密性、完整性和可用性,同时提高系统的可靠性和稳定性。

Description

一种基于FPGA的无线通信数据安全传输系统及方法
技术领域
本发明涉及无线通信和数据安全领域,尤其涉及一种基于FPGA的无线通信数据安全传输系统及方法。
背景技术
当前的无线通信中,数据的安全性是一个持续关注的问题。传统的数据传输方法可能容易受到窃听、篡改和拒绝服务等威胁。已有技术包括各种加密算法、数字签名和虚拟专用网络等,用于确保数据安全传输。然而,这些方法可能存在效率低下或不适用于特定应用场景的问题。
发明内容
为了解决上述问题,本发明的目的在于提供一种基于FPGA的无线通信数据安全传输系统及方法,有效地保护数据的机密性、完整性和可用性,同时提高系统的可靠性和稳定性。
为实现上述目的,本发明采用以下技术方案:
一种基于FPGA的无线通信数据安全传输系统,包括DVI解码模块、数据解密模块、完整性校验模块、数据加密模块;
所述DVI解码模块用于接收加密数据,并进行解码操作,得到解码后的数据;
所述数据解密模块用于对所述解码后的数据进行解密操作,获取真实数据;
所述完整性校验模块用于对真实数据进行校验;
所述数据加密模块用于对待发送数据进行加密处理,得到加密数据。
进一步的,所述还包括静态存储器、内存控制器和数据传输模块,所述静态存储器用于存储加密数据;所述数据传输模块用于发送所述加密数据;所述内存控制器用于控制系统内部内存。
进一步的,所述数据加密模块还用于使用RSA算法生成一对公私钥,私钥为d,公钥为e和n,其中e和n公开,d保密;使用AES算法生成一个随机的对称密钥,为会话密钥K;使用公钥(e,n)对K进行加密,得到密文C1=Kemodn,其中mod表示模运算;使用会话密钥K对明文消息M进行加密,得到密文C2=AES(K,M),并将密文C1和C2通过数据传输模块发送。
进一步的,所述数据解密模块还用于使用私钥d对C1进行解密,得到会话密钥K;使用得到的会话密钥K对C2进行解密,得到明文消息M=AES(K,C2)。
进一步的,所述完整性校验模块还用于在加密数据之前,对原始数据进行CRC计算,得到数据的校验值;将校验值与加密的数据一起发送给接收方;接收方同样使用CRC对接收到的数据进行校验计算,生成一个新的校验值;接收方将生成的校验值与接收到的校验值进行比较,如果两者相同,则数据完整性校验通过,否则存在数据篡改或损坏。
进一步的,所述系统分别与接收端和发送端连接,所述系统与接收端和发送端通信时,采用公钥基础设施技术,进行身份认证,具体为:
通信双方分别生成自己的密钥对,包括公钥和私钥,私钥保密,公钥公开:
通信双方向可信的证书颁发机构CA申请数字证书,证书包含了公钥和相关的身份信息,由CA对申请者进行身份验证后签发;
发送方使用自己的私钥对数据进行数字签名生成;
接收方使用发送方的公钥对接收到的数据进行数字签名验证;
发送方使用接收方的公钥对数据进行加密,确保只有接收方能够解密;
接收方使用自己的私钥对加密的数据进行解密。
一种用于基于FPGA的无线通信数据安全传输系统的方法,包括以下步骤:
通过DVI解码模块接收加密数据,并进行解码操作,得到解码后的数据;
通过数据解密模块对所述解码后的数据进行解密操作,获取真实数据;
通过完整性校验模块对真实数据进行校验;
通过数据加密模块用于对待发送数据进行加密处理,得到加密数据;
通过数据传输模块发送所述加密数据。
一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如上所述的方法步骤。
本发明具有如下有益效果:
本发明基于多层加密方法对数据加密,并通过有效的完整性验证,能保护数据的机密性、完整性和可用性,同时提高系统的可靠性和稳定性,显著提高各种网络应用的安全性和可靠性。
附图说明
图1为本发明系统架构示意图;
图2为本发明一实施例中多层次加密示意图;
图3为本发明一实施例中CRC完整性校验。
具体实施方式
以下结合附图和具体实施例对本发明做进一步详细说明:
参考图1,在本实施例中,提供一种基于FPGA的无线通信数据安全传输系统,包括DVI解码模块、数据解密模块、完整性校验模块、内存控制器、静态存储器、数据加密模块和数据传输模块;
接收加密数据时,所述DVI解码模块接收加密数据,并进行解码操作,然后通过数据解密模块进行解密操作,获取真实数据;所述完整性校验模块对真实数据进行校验,将通过校验的数据存储于静态存储器;
发送加密数据时,将静态存储器存储的待发送数据通过数据加密模块进行加密,然后通过数据传输模块发送。
参考图2,在本实施例中,在数据加密模块中,数据加密,具体为:
(1)使用RSA算法生成一对公私钥,私钥为d,公钥为e和n,其中e和n公开,d保密;
(2)使用AES算法生成一个随机的对称密钥,为会话密钥K;
(3)使用公钥(e,n)对K进行加密,得到密文C1=Kemodn,其中mod表示模运算;
(4)最后使用使用会话密钥K对明文消息M进行加密,得到密文C2=AES(K,M),并将密文C1和C2通过数据传输模块发送。
在数据解密模块中,解密操作具体为:
(1)使用私钥d对C1进行解密,得到会话密钥K;
(2)使用得到的会话密钥K对C2进行解密,得到明文消息M=AES(K,C2)。参考图3,在本实施例中,完整性校验模块中,完整性校验具体为:
(1)在加密数据之前,先对原始数据进行CRC计算,得到数据的校验值;
(2)将校验值与加密的数据一起发送给接收方;
(3)接收方同样使用CRC对接收到的数据进行校验计算,生成一个新的校验值;
(4)接收方将生成的校验值与接收到的校验值进行比较,如果两者相同,则数据完整性校验通过,否则存在数据篡改或损坏。
在本实施例中,系统分别与接收端和发送端连接,所述系统与接收端和发送端通信时,在数据发送和接收时,采用公钥基础设施(PKI)技术,进行身份认证,具体为:
通信双方分别生成自己的密钥对,包括公钥和私钥,私钥保密,公钥公开:
通信双方向可信的证书颁发机构CA申请数字证书,证书包含了公钥和相关的身份信息,由CA对申请者进行身份验证后签发;
发送方使用自己的私钥对数据进行数字签名生成;
接收方使用发送方的公钥对接收到的数据进行数字签名验证;
发送方使用接收方的公钥对数据进行加密,确保只有接收方能够解密;
接收方使用自己的私钥对加密的数据进行解密。
优选的,在本实施例中,系统中还设有流量控制、拥塞控制等机制,提高系统的稳定性和可靠性。
在本实施例中,提供一种用于基于FPGA的无线通信数据安全传输系统的方法,包括以下步骤:
通过DVI解码模块接收加密数据,并进行解码操作,得到解码后的数据;
通过数据解密模块对所述解码后的数据进行解密操作,获取真实数据;
通过完整性校验模块对真实数据进行校验;
通过数据加密模块用于对待发送数据进行加密处理,得到加密数据;
通过数据传输模块发送所述加密数据。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。

Claims (8)

1.一种基于FPGA的无线通信数据安全传输系统,其特征在于,包括DVI解码模块、数据解密模块、完整性校验模块、数据加密模块;
所述DVI解码模块用于接收加密数据,并进行解码操作,得到解码后的数据;
所述数据解密模块用于对所述解码后的数据进行解密操作,获取真实数据;
所述完整性校验模块用于对真实数据进行校验;
所述数据加密模块用于对待发送数据进行加密处理,得到加密数据。
2.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述还包括静态存储器、内存控制器和数据传输模块,所述静态存储器用于存储加密数据;所述数据传输模块用于发送所述加密数据;所述内存控制器用于控制系统内部内存。
3.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述数据加密模块还用于使用RSA算法生成一对公私钥,私钥为d,公钥为e和n,其中e和n公开,d保密;使用AES算法生成一个随机的对称密钥,为会话密钥K;使用公钥(e,n)对K进行加密,得到密文C1=Kemodn,其中mod表示模运算;使用会话密钥K对明文消息M进行加密,得到密文C2=AES(K,M),并将密文C1和C2通过数据传输模块发送。
4.根据权利要求2所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述数据解密模块还用于使用私钥d对C1进行解密,得到会话密钥K;使用得到的会话密钥K对C2进行解密,得到明文消息M=AES(K,C2)。
5.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述完整性校验模块还用于在加密数据之前,对原始数据进行CRC计算,得到数据的校验值;将校验值与加密的数据一起发送给接收方;接收方同样使用CRC对接收到的数据进行校验计算,生成一个新的校验值;接收方将生成的校验值与接收到的校验值进行比较,如果两者相同,则数据完整性校验通过,否则存在数据篡改或损坏。
6.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述系统分别与接收端和发送端连接,所述系统与接收端和发送端通信时,采用公钥基础设施技术,进行身份认证,具体为:
通信双方分别生成自己的密钥对,包括公钥和私钥,私钥保密,公钥公开:
通信双方向可信的证书颁发机构CA申请数字证书,证书包含了公钥和相关的身份信息,由CA对申请者进行身份验证后签发;
发送方使用自己的私钥对数据进行数字签名生成;
接收方使用发送方的公钥对接收到的数据进行数字签名验证;
发送方使用接收方的公钥对数据进行加密,确保只有接收方能够解密;
接收方使用自己的私钥对加密的数据进行解密。
7.一种基于权利要求1-6任一所述FPGA的无线通信数据安全传输系统的方法,其特征在于,包括以下步骤:
通过DVI解码模块接收加密数据,并进行解码操作,得到解码后的数据;
通过数据解密模块对所述解码后的数据进行解密操作,获取真实数据;
通过完整性校验模块对真实数据进行校验;
通过数据加密模块用于对待发送数据进行加密处理,得到加密数据;
通过数据传输模块发送所述加密数据。
8.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求7所述的方法步骤。
CN202311580908.XA 2023-11-24 2023-11-24 一种基于fpga的无线通信数据安全传输系统及方法 Pending CN117615471A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311580908.XA CN117615471A (zh) 2023-11-24 2023-11-24 一种基于fpga的无线通信数据安全传输系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311580908.XA CN117615471A (zh) 2023-11-24 2023-11-24 一种基于fpga的无线通信数据安全传输系统及方法

Publications (1)

Publication Number Publication Date
CN117615471A true CN117615471A (zh) 2024-02-27

Family

ID=89955633

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311580908.XA Pending CN117615471A (zh) 2023-11-24 2023-11-24 一种基于fpga的无线通信数据安全传输系统及方法

Country Status (1)

Country Link
CN (1) CN117615471A (zh)

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
CN108199835B (zh) 一种多方联合私钥解密方法
JP2017063432A (ja) 証明書不要公開鍵基盤に基づく安全なクライアント・サーバ通信プロトコルを設計するシステムと方法
CN108768930A (zh) 一种数据的加密传输方法
KR20120043019A (ko) 메시지 인증 방법
CN112804205A (zh) 数据加密方法及装置、数据解密方法及装置
CN104852949A (zh) 基于混合加密机制的云存储数据管理方法和系统
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN103036880A (zh) 网络信息传输方法、设备及系统
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
US11444761B2 (en) Data protection and recovery systems and methods
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
JPH09312643A (ja) 鍵共有方法及び暗号通信方法
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
US11088835B1 (en) Cryptographic module to generate cryptographic keys from cryptographic key parts
CN114650173A (zh) 一种加密通讯方法及系统
WO2020042023A1 (zh) 一种即时通信的数据加密方法及装置
US10333703B2 (en) Key exchange process
JP4615128B2 (ja) 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法
CN110365482B (zh) 一种数据通信方法和装置
CN101877849A (zh) 无线模块与外部设备之间通讯的方法
CN117615471A (zh) 一种基于fpga的无线通信数据安全传输系统及方法
CN112822015A (zh) 信息传输方法及相关装置
CN114844640A (zh) 一种基于rsa算法的加解密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination