CN117615471A - 一种基于fpga的无线通信数据安全传输系统及方法 - Google Patents
一种基于fpga的无线通信数据安全传输系统及方法 Download PDFInfo
- Publication number
- CN117615471A CN117615471A CN202311580908.XA CN202311580908A CN117615471A CN 117615471 A CN117615471 A CN 117615471A CN 202311580908 A CN202311580908 A CN 202311580908A CN 117615471 A CN117615471 A CN 117615471A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- key
- fpga
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 31
- 238000004891 communication Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000012795 verification Methods 0.000 claims description 13
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 230000003068 static effect Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/06—Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于FPGA的无线通信数据安全传输系统及方法,包括DVI解码模块、数据解密模块、完整性校验模块、数据加密模块;所述DVI解码模块用于接收加密数据,并进行解码操作,得到解码后的数据;所述数据解密模块用于对所述解码后的数据进行解密操作,获取真实数据;所述完整性校验模块用于对真实数据进行校验;所述数据加密模块用于对待发送数据进行加密处理,得到加密数据。本发明实现有效地保护数据的机密性、完整性和可用性,同时提高系统的可靠性和稳定性。
Description
技术领域
本发明涉及无线通信和数据安全领域,尤其涉及一种基于FPGA的无线通信数据安全传输系统及方法。
背景技术
当前的无线通信中,数据的安全性是一个持续关注的问题。传统的数据传输方法可能容易受到窃听、篡改和拒绝服务等威胁。已有技术包括各种加密算法、数字签名和虚拟专用网络等,用于确保数据安全传输。然而,这些方法可能存在效率低下或不适用于特定应用场景的问题。
发明内容
为了解决上述问题,本发明的目的在于提供一种基于FPGA的无线通信数据安全传输系统及方法,有效地保护数据的机密性、完整性和可用性,同时提高系统的可靠性和稳定性。
为实现上述目的,本发明采用以下技术方案:
一种基于FPGA的无线通信数据安全传输系统,包括DVI解码模块、数据解密模块、完整性校验模块、数据加密模块;
所述DVI解码模块用于接收加密数据,并进行解码操作,得到解码后的数据;
所述数据解密模块用于对所述解码后的数据进行解密操作,获取真实数据;
所述完整性校验模块用于对真实数据进行校验;
所述数据加密模块用于对待发送数据进行加密处理,得到加密数据。
进一步的,所述还包括静态存储器、内存控制器和数据传输模块,所述静态存储器用于存储加密数据;所述数据传输模块用于发送所述加密数据;所述内存控制器用于控制系统内部内存。
进一步的,所述数据加密模块还用于使用RSA算法生成一对公私钥,私钥为d,公钥为e和n,其中e和n公开,d保密;使用AES算法生成一个随机的对称密钥,为会话密钥K;使用公钥(e,n)对K进行加密,得到密文C1=Kemodn,其中mod表示模运算;使用会话密钥K对明文消息M进行加密,得到密文C2=AES(K,M),并将密文C1和C2通过数据传输模块发送。
进一步的,所述数据解密模块还用于使用私钥d对C1进行解密,得到会话密钥K;使用得到的会话密钥K对C2进行解密,得到明文消息M=AES(K,C2)。
进一步的,所述完整性校验模块还用于在加密数据之前,对原始数据进行CRC计算,得到数据的校验值;将校验值与加密的数据一起发送给接收方;接收方同样使用CRC对接收到的数据进行校验计算,生成一个新的校验值;接收方将生成的校验值与接收到的校验值进行比较,如果两者相同,则数据完整性校验通过,否则存在数据篡改或损坏。
进一步的,所述系统分别与接收端和发送端连接,所述系统与接收端和发送端通信时,采用公钥基础设施技术,进行身份认证,具体为:
通信双方分别生成自己的密钥对,包括公钥和私钥,私钥保密,公钥公开:
通信双方向可信的证书颁发机构CA申请数字证书,证书包含了公钥和相关的身份信息,由CA对申请者进行身份验证后签发;
发送方使用自己的私钥对数据进行数字签名生成;
接收方使用发送方的公钥对接收到的数据进行数字签名验证;
发送方使用接收方的公钥对数据进行加密,确保只有接收方能够解密;
接收方使用自己的私钥对加密的数据进行解密。
一种用于基于FPGA的无线通信数据安全传输系统的方法,包括以下步骤:
通过DVI解码模块接收加密数据,并进行解码操作,得到解码后的数据;
通过数据解密模块对所述解码后的数据进行解密操作,获取真实数据;
通过完整性校验模块对真实数据进行校验;
通过数据加密模块用于对待发送数据进行加密处理,得到加密数据;
通过数据传输模块发送所述加密数据。
一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如上所述的方法步骤。
本发明具有如下有益效果:
本发明基于多层加密方法对数据加密,并通过有效的完整性验证,能保护数据的机密性、完整性和可用性,同时提高系统的可靠性和稳定性,显著提高各种网络应用的安全性和可靠性。
附图说明
图1为本发明系统架构示意图;
图2为本发明一实施例中多层次加密示意图;
图3为本发明一实施例中CRC完整性校验。
具体实施方式
以下结合附图和具体实施例对本发明做进一步详细说明:
参考图1,在本实施例中,提供一种基于FPGA的无线通信数据安全传输系统,包括DVI解码模块、数据解密模块、完整性校验模块、内存控制器、静态存储器、数据加密模块和数据传输模块;
接收加密数据时,所述DVI解码模块接收加密数据,并进行解码操作,然后通过数据解密模块进行解密操作,获取真实数据;所述完整性校验模块对真实数据进行校验,将通过校验的数据存储于静态存储器;
发送加密数据时,将静态存储器存储的待发送数据通过数据加密模块进行加密,然后通过数据传输模块发送。
参考图2,在本实施例中,在数据加密模块中,数据加密,具体为:
(1)使用RSA算法生成一对公私钥,私钥为d,公钥为e和n,其中e和n公开,d保密;
(2)使用AES算法生成一个随机的对称密钥,为会话密钥K;
(3)使用公钥(e,n)对K进行加密,得到密文C1=Kemodn,其中mod表示模运算;
(4)最后使用使用会话密钥K对明文消息M进行加密,得到密文C2=AES(K,M),并将密文C1和C2通过数据传输模块发送。
在数据解密模块中,解密操作具体为:
(1)使用私钥d对C1进行解密,得到会话密钥K;
(2)使用得到的会话密钥K对C2进行解密,得到明文消息M=AES(K,C2)。参考图3,在本实施例中,完整性校验模块中,完整性校验具体为:
(1)在加密数据之前,先对原始数据进行CRC计算,得到数据的校验值;
(2)将校验值与加密的数据一起发送给接收方;
(3)接收方同样使用CRC对接收到的数据进行校验计算,生成一个新的校验值;
(4)接收方将生成的校验值与接收到的校验值进行比较,如果两者相同,则数据完整性校验通过,否则存在数据篡改或损坏。
在本实施例中,系统分别与接收端和发送端连接,所述系统与接收端和发送端通信时,在数据发送和接收时,采用公钥基础设施(PKI)技术,进行身份认证,具体为:
通信双方分别生成自己的密钥对,包括公钥和私钥,私钥保密,公钥公开:
通信双方向可信的证书颁发机构CA申请数字证书,证书包含了公钥和相关的身份信息,由CA对申请者进行身份验证后签发;
发送方使用自己的私钥对数据进行数字签名生成;
接收方使用发送方的公钥对接收到的数据进行数字签名验证;
发送方使用接收方的公钥对数据进行加密,确保只有接收方能够解密;
接收方使用自己的私钥对加密的数据进行解密。
优选的,在本实施例中,系统中还设有流量控制、拥塞控制等机制,提高系统的稳定性和可靠性。
在本实施例中,提供一种用于基于FPGA的无线通信数据安全传输系统的方法,包括以下步骤:
通过DVI解码模块接收加密数据,并进行解码操作,得到解码后的数据;
通过数据解密模块对所述解码后的数据进行解密操作,获取真实数据;
通过完整性校验模块对真实数据进行校验;
通过数据加密模块用于对待发送数据进行加密处理,得到加密数据;
通过数据传输模块发送所述加密数据。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。
Claims (8)
1.一种基于FPGA的无线通信数据安全传输系统,其特征在于,包括DVI解码模块、数据解密模块、完整性校验模块、数据加密模块;
所述DVI解码模块用于接收加密数据,并进行解码操作,得到解码后的数据;
所述数据解密模块用于对所述解码后的数据进行解密操作,获取真实数据;
所述完整性校验模块用于对真实数据进行校验;
所述数据加密模块用于对待发送数据进行加密处理,得到加密数据。
2.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述还包括静态存储器、内存控制器和数据传输模块,所述静态存储器用于存储加密数据;所述数据传输模块用于发送所述加密数据;所述内存控制器用于控制系统内部内存。
3.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述数据加密模块还用于使用RSA算法生成一对公私钥,私钥为d,公钥为e和n,其中e和n公开,d保密;使用AES算法生成一个随机的对称密钥,为会话密钥K;使用公钥(e,n)对K进行加密,得到密文C1=Kemodn,其中mod表示模运算;使用会话密钥K对明文消息M进行加密,得到密文C2=AES(K,M),并将密文C1和C2通过数据传输模块发送。
4.根据权利要求2所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述数据解密模块还用于使用私钥d对C1进行解密,得到会话密钥K;使用得到的会话密钥K对C2进行解密,得到明文消息M=AES(K,C2)。
5.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述完整性校验模块还用于在加密数据之前,对原始数据进行CRC计算,得到数据的校验值;将校验值与加密的数据一起发送给接收方;接收方同样使用CRC对接收到的数据进行校验计算,生成一个新的校验值;接收方将生成的校验值与接收到的校验值进行比较,如果两者相同,则数据完整性校验通过,否则存在数据篡改或损坏。
6.根据权利要求1所述的基于FPGA的无线通信数据安全传输系统,其特征在于,所述系统分别与接收端和发送端连接,所述系统与接收端和发送端通信时,采用公钥基础设施技术,进行身份认证,具体为:
通信双方分别生成自己的密钥对,包括公钥和私钥,私钥保密,公钥公开:
通信双方向可信的证书颁发机构CA申请数字证书,证书包含了公钥和相关的身份信息,由CA对申请者进行身份验证后签发;
发送方使用自己的私钥对数据进行数字签名生成;
接收方使用发送方的公钥对接收到的数据进行数字签名验证;
发送方使用接收方的公钥对数据进行加密,确保只有接收方能够解密;
接收方使用自己的私钥对加密的数据进行解密。
7.一种基于权利要求1-6任一所述FPGA的无线通信数据安全传输系统的方法,其特征在于,包括以下步骤:
通过DVI解码模块接收加密数据,并进行解码操作,得到解码后的数据;
通过数据解密模块对所述解码后的数据进行解密操作,获取真实数据;
通过完整性校验模块对真实数据进行校验;
通过数据加密模块用于对待发送数据进行加密处理,得到加密数据;
通过数据传输模块发送所述加密数据。
8.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求7所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311580908.XA CN117615471A (zh) | 2023-11-24 | 2023-11-24 | 一种基于fpga的无线通信数据安全传输系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311580908.XA CN117615471A (zh) | 2023-11-24 | 2023-11-24 | 一种基于fpga的无线通信数据安全传输系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117615471A true CN117615471A (zh) | 2024-02-27 |
Family
ID=89955633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311580908.XA Pending CN117615471A (zh) | 2023-11-24 | 2023-11-24 | 一种基于fpga的无线通信数据安全传输系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117615471A (zh) |
-
2023
- 2023-11-24 CN CN202311580908.XA patent/CN117615471A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785019B2 (en) | Data transmission method and apparatus | |
CN108199835B (zh) | 一种多方联合私钥解密方法 | |
JP2017063432A (ja) | 証明書不要公開鍵基盤に基づく安全なクライアント・サーバ通信プロトコルを設計するシステムと方法 | |
CN108768930A (zh) | 一种数据的加密传输方法 | |
KR20120043019A (ko) | 메시지 인증 방법 | |
CN112804205A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
CN104852949A (zh) | 基于混合加密机制的云存储数据管理方法和系统 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
US11444761B2 (en) | Data protection and recovery systems and methods | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
JPH09312643A (ja) | 鍵共有方法及び暗号通信方法 | |
CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
US11088835B1 (en) | Cryptographic module to generate cryptographic keys from cryptographic key parts | |
CN114650173A (zh) | 一种加密通讯方法及系统 | |
WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
US10333703B2 (en) | Key exchange process | |
JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
CN110365482B (zh) | 一种数据通信方法和装置 | |
CN101877849A (zh) | 无线模块与外部设备之间通讯的方法 | |
CN117615471A (zh) | 一种基于fpga的无线通信数据安全传输系统及方法 | |
CN112822015A (zh) | 信息传输方法及相关装置 | |
CN114844640A (zh) | 一种基于rsa算法的加解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |