【正文】 NET Control0 LOC=p120。NET Control1 LOC=p121。NET Control2 LOC=p122。NET Control3 LOC=p123。NET DECRYPT LOC=p6。 用三個撥碼開關(guān)分別控制UART串口傳輸?shù)慕邮帐鼓堋l(fā)送使能和加/解密控制。用兩個按鍵分別作為接收和發(fā)送的清零。用兩個LED分別作為UART串口傳輸?shù)谝粠瑪?shù)據(jù)的開始和所有數(shù)據(jù)接收完畢的指示。LED數(shù)碼管用來指示接收和發(fā)送幀數(shù)。本章小結(jié)本章先介紹了DES加密系統(tǒng)的整體設(shè)計方案，由三大模塊組成:DES加密核心，UART通信接口和BLOCKRAM存儲模塊。然后具體闡述了各個模塊的原理，設(shè)計及實現(xiàn)過程。最后介紹了整體設(shè)計結(jié)果。本章是本論文的重點。第四章 性能分析與功能驗證由于采用UART作為通信接口，其低速率的瓶頸使得我們無法對整個系統(tǒng)的DES加密吞吐量進行有效的測試，因此這里通過[SE的仿真結(jié)果來對實現(xiàn)結(jié)果作一分析。 DES加密核心的性能分析: 完成DES加密核心模塊的設(shè)計后，利用ModelSim對DES核心模塊進行PostTranslate Simulate，得到仿真報告相關(guān)內(nèi)容如下:Selected Device:2s100epq2086Number of Slices: 557 out of 1200 46%Number of Slice Flip Flops: 582 out of 2400 24%Number of 4 input LUTs: 862 out of 2400 35%Number of GCLKs: 1 out of 4 25%Speed Grade:6Minimum period: (Maximum Frequency:76. 617MHz)Minimum input arrival time before clock: Maximum output required time after clock: Maximum binational path delay: No path found 根據(jù)仿真結(jié)果，本設(shè)計的加密處理速度達到(64*76. 617*3 )/(16*3+3) =,將近300Mbps，完全滿足普通lOM/100M網(wǎng)絡(luò)的速率要求?？紤]到實際布局布線之后的性能折扣，DES加密核心的數(shù)據(jù)吞吐量也應(yīng)可在百M數(shù)量級。整體綜合仿真的報告如下:Device utilization summary:Selected Device: 2s100epq2086Number of Slices: 710 out of 1200 59%Number of Slice Flip Flops: 648 out of 2400 27%Number of 4 input LUTs: 1096 out of 2400 45%Number of bonded IOBs: 20 out of 146 13%Number of TBUFs: 24 out of 1200 2%Number of BRAMs: 8 out of 10 80%Number of GCLKs: 1 out of 4 25%Timing Summary:Speed Grade:6Minimum period: (Maximum Frequency: )Minimum input arrival time before clock: Maximum output required time after clock: Maximum binational path delay: No path found 整個系統(tǒng)可以達到的最高頻率為77. 453MHz，因此，在實驗板上的50MHz時鐘頻率下能正常工作。4. 2功能驗證4. 2. 利用ModelSim工具對DES加密系統(tǒng)的Verilog代碼進行Behavior amp。 post Translate Simulate，得到的仿真波形初步驗證DES加密、解密功能的正確性 [22] 。 下圖是DES加密系統(tǒng)的ModelSim的仿真波形圖:圖41將上圖中紅色方框內(nèi)的波形放大如下，可以看到三級流水線的效果，即d_data_rdy為高的時候有連續(xù)的三個64位加密數(shù)據(jù)塊輸出，如下圖中紅色橢圓內(nèi)所示。圖42通過波形仿真圖也可以初步檢驗DES加密模塊的正確性。如上圖中方色方框所示: KEY: 00 00 00 00 00 00 00 00PLAIN:80 00 00 00 00 00 00 00OUTPUT:95 f8 a5 e5 dd 31 d9 00與XILINX公司網(wǎng)站上設(shè)計參考中給出的數(shù)據(jù)一致。另外，《標(biāo)準(zhǔn)數(shù)據(jù)加密算法》一書中有詳細的實例分析，此實例在本設(shè)計中的驗證同樣正確，數(shù)據(jù)如下:KEY:5b 5a 57 67 6a 56 67 6e (FEBRUARY)PLAIN:67 5a 69 67 5e 5a 6b 5a (RETRIEVE)OUTPUT:97 4a ff bf 86 02 2d if4. 2. Z實際硬件臉證 在Xilinx的開發(fā)平臺ISES. 2下用Verilog HDL完成設(shè)計，并進行了綜合和仿真。成功下載到試驗板EITS2003上的XC2S100中。 此時，可以通過各種串口調(diào)試工具對加密系統(tǒng)進行實際驗證。采取了以下測試方案: 由PC通過串口向試驗板發(fā)送文件和密鑰，經(jīng)過加密后的密文通過串口傳回PC，與PC上的標(biāo)準(zhǔn)加密DES加密程序進行比對。 將由系統(tǒng)加密后的密文再次通過串口發(fā)送給該系統(tǒng)進行解密，與原文進行比對以達到驗證的目的。各方法均驗證了本設(shè)計的加/解密功能。為了簡單起見，在這里選取了與上述仿真testbench相同的測試數(shù)據(jù)來加以說明。值得說明的是，除此之外，還利用多組數(shù)據(jù)、文件進行了加解密測試，測試結(jié)果表明，整個DES加密系統(tǒng)的加/解密功能是可靠的。下面是串口調(diào)試圖: 圖43 如上圖，Key為5b 5a 57 67 6a 56 67 6e (FEBRUARY)PLAIN: 67 5a 69 67 5e 5a 6b 5a (RETRIEVE) (00為預(yù)定的終止位)Ciph OUTPUT: 97 4a ff bf 86 02 2d if，結(jié)果正確。利用同一組Testbench對系統(tǒng)的解密功能進行測試，即將得出的密文連同原有密鑰一同發(fā)回由系統(tǒng)進行解密:圖44 Key:5B 5A 57 67 6A 56 67 6ECipher: 97 4A FF BF 86 02 2D 1FDeciph: 67 5A 69 67 5E 5A 6B 5A與原先輸入的Plain Text一致。進一步驗證 了系統(tǒng)功能的正確性。本章小結(jié) 本章首先對DES加密核心及整個系統(tǒng)進行了性能分析，然后分別通過ModelSim仿真和實際硬件進行了功能驗證，結(jié)果表明DES加密系統(tǒng)的加/解密功能是正確可靠的。第五章DES加密系統(tǒng)在軍事通信總站內(nèi)的應(yīng)用5. 1 DES加密系統(tǒng)在軍事通信總站內(nèi)的應(yīng)用背景 軍事通信總站在部隊通信系統(tǒng)中是固定通信臺站，屬于有線通信。一般來說，全國各省都有一個軍事通信總站，擔(dān)負著全省所有部隊的通信保障工作，是各省軍事通信樞紐。由于每個省內(nèi)各個部隊都分散駐扎在全省的各個地區(qū)，所以相應(yīng)的通信總站的營，連，哨,所也分散在省內(nèi)的各個地區(qū)。因此，軍事通信總站的特點就是部隊分散，點多線長。一般地，一個軍事通信總站的部隊構(gòu)成是這樣的:一個部隊機關(guān)，是行政中心，設(shè)在軍事重鎮(zhèn)，比如省會:還有很多營，連，哨所分散在各部隊駐扎的地區(qū)，負責(zé)本地區(qū)所有部隊的通信值勤與維護。 通信總站機關(guān)和各營，連，哨所是通過獨立的通信線路相連接的，組成獨立的通信網(wǎng)絡(luò)。作為一個獨立的部隊，機關(guān)和各營，連，哨所必然會有許多工作上的聯(lián)系:電話，傳真以及數(shù)據(jù)等業(yè)務(wù)。 通信總站作為一個軍事單位，其通信信息當(dāng)然要求是保密的，因此對信息傳遞的保密性要求很高。目前，對通信總站信息傳遞保密的角度來說，保密措施有如下兩點:1，通信線路的獨立性。2，經(jīng)常性的巡線制度。當(dāng)然，這些措施在一定程度上可以保證信息傳遞的可靠性，但是，由于通信線路很長，各地的情況很復(fù)雜，而且現(xiàn)在敵對分子截獲信息的手段也越來越多，越來越高明，因此在目前情況下信息傳遞的可靠性還存在著很大的安全隱患，在這種情況下，對信息加密就是一種重要的保證信息安全傳遞的措施[23]5. 2軍事通信總站用戶服務(wù)呼叫中心系統(tǒng)結(jié)構(gòu) 軍事通信總站各單位之間的通信聯(lián)系是通過用戶服務(wù)呼叫中心完成的。軍事通信總站用戶服務(wù)呼叫中心是集語音，傳真和數(shù)據(jù)為一體的綜合電話服務(wù)系統(tǒng)，該系統(tǒng)通過通信總站業(yè)務(wù)網(wǎng)絡(luò)，以TCP/IP協(xié)議與業(yè)務(wù)主機(單機或多機)進行通訊以獲取數(shù)據(jù)[24]通信總站用戶服務(wù)呼叫中心采用CTI(COMPUTER TELEPHONEY INTEGRATION)領(lǐng)域的先進技術(shù)，使用戶可以通過電話或傳真的方式與本中心進行通訊，在系統(tǒng)親切的語音提示下完成一定的選擇操作，即可獲得語音或傳真資料，在特殊情況下，呼叫中心還可自動轉(zhuǎn)接人工坐席，由通信總站專業(yè)人員負責(zé)解答和處理[25]。下面是軍事通信總站用戶服務(wù)呼叫中心系統(tǒng)結(jié)構(gòu)圖: 圖51通信總站用戶服務(wù)呼叫中心結(jié)構(gòu)圖 在上圖中，系統(tǒng)一方面通過通信總站業(yè)務(wù)網(wǎng)絡(luò)，以TCP/IP協(xié)議與通信總站(單機或多機)進行通訊，另一方面，通過PSTN與電話會議終端，電話/傳真用戶和數(shù)據(jù)用戶相連。下面就對各部份進行簡要介紹: : 通信總站業(yè)務(wù)系統(tǒng)是《通信總站用戶服務(wù)呼叫中心》系統(tǒng)的重要組成部份，用戶能夠查詢到的資料都由該系統(tǒng)提供。它包括綜合業(yè)務(wù)系統(tǒng)，用戶管理系統(tǒng)等。:用戶服務(wù)呼叫中心服務(wù)器是《通信總站用戶服務(wù)呼叫中心》系統(tǒng)的主要組成部分，起著橋梁的作用，其用戶通過PSTN與通信總站的業(yè)務(wù)系統(tǒng)及人工坐席相連，其具體功能如下: *電話接口處理(模擬或數(shù)字) *語音處理 *傳真處理 *人工坐席處理 *會議橋處理*遠程數(shù)據(jù)訪問處理*與主機通訊處理 *遠程通訊處理 人工座席是《通信總站用戶服務(wù)呼叫中心》系統(tǒng)的組成部分之一，功能是當(dāng)本系統(tǒng)自動應(yīng)答部分無法幫助用戶解決的問題時，系統(tǒng)將自動轉(zhuǎn)接人工坐席，同時工作人員的電腦屏幕上彈出此用戶全部資料，方便工作人員及時回答和解決用戶的有關(guān)問題，既解決了用戶的需要，又極大的縮短了與用戶的通話時間。 電話會議系統(tǒng)是《通信總站用戶服務(wù)呼叫中心》系統(tǒng)的組成部分之一，由于通信總站的工作比較繁忙，日常工作都要進行各種重要的會議，通知，大量的事宜需各營，連及哨所相關(guān)人員了解，如果采用過去的那種全部人員集中到局里開會的方式，就會導(dǎo)致人力，物力，財力以及時間上的大量消耗和浪費，給大家?guī)沓林氐呢摀?dān)。而總站的電話會議系統(tǒng)及時解決了這些問題。無論相關(guān)人員在何地都一樣能通過電話會議系統(tǒng)，參加總站召開的各種會議，從而給總站節(jié)省了大量的財政支出和寶貴的時間。 電話/傳真用戶是《通信總站用服務(wù)呼叫中心》系統(tǒng)的組成部份之一，功能是:通過電話網(wǎng)連接到《通信總站用戶服務(wù)呼叫中心》系統(tǒng)，并根據(jù)《通信總站用戶服務(wù)呼叫中心》的提示，輸入查詢條件，得到語音或傳真結(jié)果。用戶無論在何時(本系統(tǒng)24小時全天服務(wù))都可以通過電話或傳真機撥通總站的用戶服務(wù)呼叫中心進行查詢。數(shù)據(jù)用戶是《通信總站用戶服務(wù)呼叫中心》系統(tǒng)的組成部分之一，功能是使用調(diào)制解調(diào)器及相應(yīng)軟件(Internet瀏覽器，或?qū)Ｓ密浖?登陸到總站用戶服務(wù)呼叫中心網(wǎng)絡(luò)，獲得查詢的數(shù)據(jù)結(jié)果。5. 3 DES加密系統(tǒng)在軍事通信總站用戶服務(wù)呼叫系統(tǒng)中的應(yīng)用 如果通信信道中傳輸?shù)氖墙?jīng)過加密后的密文，那么即使信息被敵對分子截獲，由于DES加密算法的高可靠性，敵對分子也同樣一無所獲。因此，只要對傳輸?shù)男畔⑦M行DES加密就能保證信息傳遞的安全性。 通信信道的加密可分為鏈一鏈加密和端一端加密。鏈一鏈加密是指加密的地方在物理層。加密設(shè)備對通過它的所有數(shù)據(jù)都進行加密，包括數(shù)據(jù)，路由信息，協(xié)議信息等。端一端加密是只對高層的數(shù)據(jù)加密，在整個傳輸過程中，數(shù)據(jù)始終是加密的，直到到了目的地才被解密。這里采用的是端一端的DES加密方式。 在軍事通信總站用戶服務(wù)呼叫系統(tǒng)中，只要對通信終端設(shè)備進行端一端DES加密，那么整個系統(tǒng)的信息傳遞就比較安全可靠了。具體地說，就是要對整個呼叫系統(tǒng)中的電話，傳真，電腦等終端每一個進行DES加密。在端一端加密中，只是數(shù)據(jù)部分進行加密。下面就以電話的DES加密進行具體的說明。 在電話機的組成中，有一個A/D, D/A電路。