在几乎所有现代通讯和计算机网络领域中,安全问题都起着非常重要的作用。随着网络应用的迅速发展,对安全的要求也逐渐加强。目前影响最大的三类公钥密码是RSA公钥密码、EIGamal公钥密码和椭圆曲线公钥密码。但超椭圆曲线密码是比椭圆曲线密码更难攻破的密码体制,且可以在更小的基域上达到与椭圆曲线密码相同的安全程度。虽然超椭圆曲线密码体制在理论上已经基本成熟,但由于它的计算复杂性大,所以在具体实现上还需要进一步研究。实现超椭圆曲线密码系统,对于增强信息系统的安全性和研究更高强度的加密系统都有着重要的理论意义和较高的应用价值,相信超椭圆曲线密码系统将会有更好的应用前景。 对于密码系统,我们希望它占用的空间更少,实现的时间更短,安全性更高。论文研究超椭圆曲线密码中的加密算法,对主要算法进行实现比较并提出软硬协调思想实现超椭圆曲线密码系统就是为了达到这个目标。 论文先介绍了超椭圆曲线密码系统中有限域上的两个核心运算——有限域乘法运算和有限域求逆运算。对有限域乘法运算的全串行算法和串并混合算法在FPGA上用VHDL语言进行了实现,并对它们的结果进行对比,重点在于对并行度不同的串并混合算法进行实现比较,找到面积和速度的最佳结合点。通过对算法的实现和比较,发现理论上面积和速度协调性较好的8位串并混合算法在实际中协调性并不是很好,最终得出结论,在所做实验的四种情况中,面积和速度协调性较好的算法是4位串并混合算法。随后论文对有限域求逆运算的三种算法在FPGA上用VHDL语言进行实现比较,找到单独实现有限域求逆运算较好的算法(MIMA域求逆算法)和可以与域乘法运算相结合的算法(使用域乘法求逆的算法),为软硬协调实现超椭圆曲线系统思想的提出打下基础。 论文然后提出了软硬协调的方法实现超椭圆曲线系统的思想,并对整个系统进行了软硬件部分的划分。通过分析,将标量乘算法,除子算法和多项式环算法划分到软件部分,并对其中的标量乘运算进行了详细的分析介绍,将有限域算法归于硬件部分并对其进行了简单描述。在最后对全文进行总结,提出进一步需要开展的工作。
上传时间: 2013-04-24
上传用户:zl123!@#
信息安全在当今的社会生产生活中已经被广为关注,对敏感信息进行加密是提高信息安全性的一种常见的和有效的手段。 常见的加密方法有软件加密和硬件加密。软件加密的方法因为加密速度低、安全性差以及安装不便,在一些高端或主流的加密处理中都采用硬件加密手段对数据进行处理。硬件加密设备如加密狗和加密卡已经广泛地应用于信息加密领域当中。 但是加密卡和加密狗因为采用的是多芯片结构,即采用独立的USB通信芯片和独立的加密芯片来分别实现数据的USB传输和加密功能,如果在USB芯片和加密芯片之间进行数据窃听的话,很轻易地就可以获得未加密的明文数据。作者提出了一种新的基于单芯片实现的USB加密接口芯片的构想,采用一块芯片实现数据的USB2.0通信和AES加密功能,命名为USB2.0加密接口芯片。 USB2.0加密接口芯片采用了USB2.0接口标准和AES加密算法。该加密芯片可以实现与主机的快速通信,具有快速的密码处理能力,对外提供USB接口,支持基于USB密码载体的自身安全初始化方式。 根据设计思想,课题研究并设计了USB2.0加密接口芯片的总体硬件架构,设计了USB模块和AES加密模块。为了解决USB通信模块与AES加密模块之间存在的数据处理单元匹配以及速度匹配问题,本文设计了AESUSB缓冲器,优化了AES有限域加密算法。最后,利用VerilogHDL语言在FPGA芯片上实现了USB2.0加密接口芯片的功能,并在此基础之上对加密芯片的通信和加密性能进行了测试和验证。
上传时间: 2013-05-24
上传用户:黄华强
随着国际互联网络的迅猛发展,网络应用的不断丰富,Intenret已经从最初以学术交流为目的而演变为商业行为,网络安全性需求日益增加,高速网络安全保密成为关注的焦点,在安全得到保障的情况下,为了满足网速无限制的追求,高速网络硬件加密设备也必将成为需求热点。另一方面,IPSec协议被广泛的应用于防火墙和安全网关中,但对IPSec协议的处理会大大增加网关的负载,成为千兆网实现的瓶颈。本文便是针对上述现状,研究基于高性能FPGA实现千兆IPSec协议的设计技术。 目前,国外IPSec协议实现已经芯片化,达到几千兆的速率,但是国内产品多以软件实现,速度难以提高。本文采用的基于FPGA的IPSec技术方案,采用硬件实现隧道模式下的IPSec协议,为IP分组及其上层协议数据提供机密性、数据完整性验证以及数据源验证等安全服务。在以VPN为实施方案的基础上,构建了以KDIPSec为设备原型以IPSec协议为出发点的千兆网络系统环境模型,从硬件体系结构到各个模块的划分以及各个模块实现的功能这几个方面描述了KDIPSec实现技术,最后描述了一些关键模块的FPGA设计和和仿真。所有处理模块均在Xilinx公司的FPGA芯片中实现,处理速率超过1Gb/s。
上传时间: 2013-07-03
上传用户:wfl_yy
随着我国工农业生产的发展和人民生活水平的提高,作为国民经济基础之一的电力行业取得了迅猛的发展,电力系统输配电的安全性和可靠性也越来越受到电力系统运行、管理和科研人员的关注。输电线路的各种事故是影响电力线路安全运行的重要因素之一。本文正是在这一前提下,在参考国内外大量文献及研究成果的基础上,设计实现了一套输电线路综合在线监测系统。 本文研制的输电线路在线监测终端通过测量线路的泄漏电流、分布电压、气候参数以及图像信息,并将数据进行采集、处理后,将数据发送到后台监控中心,达到对输电线路运行状况进行实时监测的目的,并以此为依据给出线路的评估信息提供给电力部门作为其安排检修的依据,可以大大减少电力部门的工作量并预防线路事故的发生。 针对本系统功能丰富、监测参数众多的特点,作者设计了基于ARM的数据采集与传输系统。通过对ARM资源的合理分配,实现了监测终端的数据采集处理功能。终端的数据传输功能由ARM和无线传输模块配合完成,实现了GPRS和GSM SMS两种数据传输方式。 本文是对输电线路综合在线监测终端数据采集与传输系统设计和研究工作的总结,本文内容主要偏重于监测终端硬件和软件的研究设计。论文在最后一部分对运行得到的数据也进行了分析、总结。 本文研制的输电线路综合监测终端已在在几条高压输电线路上挂网运行,运行结果表明系统各方面性能良好,满足设计要求。
上传时间: 2013-07-20
上传用户:古谷仁美
工程机械监控系统是利用计算机技术、现场总线技术、无线通信技术以及卫星定位技术对工程机械的运行状态、位置等进行监测,是一个既复杂又庞大的系统,涉及的领域广,而且由于其工作环境的特殊性,对系统的安全性、稳定性要求特别高。现在随着嵌入式技术的不断成熟与发展,高可靠性、小型化、人性化、网络化和智能化将是其发展方向。 本文采用底层单元控制系统、车载监控系统和远程监控系统三级网络总体结构,对起重机底层安全控制单元进行监控。在底层单元中引入CAN总线,研究基于CAN总线协议的Hilon A协议实现底层各单元的通信。中间层以S3C2410和Linux为核心,融合嵌入式技术,开发Qt.Embedded界面,对实时采集起重机的吊重、风速、仰角信号状态参数,以及通过计算比较判断是否发生异常的状态进行显示。最后研究了GPRS网络,完成远程数据传输和远程终端监控的通讯。 文中详细介绍了系统的各部分硬件设计,结合硬件平台实现了Linux操作系统的移植、引导加载程序BootLoader,构建了根文件系统。结合Linux操作系统平台,实现了CAN总线通信、GPRS通讯、PPP脚本拨号、Socket网络编程、LCD帧缓冲显示设备Framebuffer、触摸屏、A/D转换器驱动程序的开发,并通过嵌入式图形用户Qt/Embedded在嵌入式Linux平台上的移植,开发了友好的人机交互界面。
上传时间: 2013-06-30
上传用户:康郎
目前,许多高校在机房管理上使用了IC 卡,其中少数机房是使用接触式IC卡,众所周知,接触式IC 卡在可靠性、易用性、安全性、高抗干扰性和工作距离方面不及非接触式IC 卡,因此很多接触式IC 卡基本已被非接触式IC 卡取代。 经过调研发现,使用IC 卡的机房管理系统的基本工作方式是每个机房中配置了1个IC 卡读写终端和1 台监控机。IC 卡读卡终端只是一个普通的读卡器,只负责读取卡内信息,并通过串口等通信方式将IC 卡信息传输给监控机,读卡终端本身没有信息存储功能,实际的计费管理完全是通过监控计算机控制,监控计算机向中心服务器端定时或实时传输刷卡信息。由于整个系统要占用一台微机,而且中间的信息传递、计费环节都要由它来完成,不仅浪费资源,而且也增加了安全隐患。在这种工作模式下,会出现一些问题和漏洞: 1) 可靠性不高由于读卡设备与监控计算机之间的信息传输只是暂时保存在监控计算机中,如果监控计算机遭到病毒袭击或者出现硬件故障,将出现无法挽回的后果。而且由于学生信息都保存在监控计算机中,因此存在着人为伪造、篡改和徇私舞弊行为的极大可能。 2) IC卡的特点未完全体现IC卡除了能标识身份外,还有电子钱包功能,能对其进行充值和扣款,但是上述方法基本上IC卡只用做标识身份,实际的每次扣款,都是由监控计算机和中心服务器来完成,基本与读卡设备无关。 3) 不方便学生上机和收费管理学生每次上机刷卡,都要由监控计算机连接中心服务器端,由中心服务器端读出学生信息,进行核对,而且对学生的扣款需要额外的计算机软件来进行计时和计费处理,显得比较繁琐。 鉴于以上问题,为提高机房管理效率,降低工作强度,并及时处理机房发生的故障,采用机房计费管理系统势在必行。如果能在读卡终端设备中完成计费的大部分功能,并且增加存储功能,这样就可以减少监控计算机的负担,甚至读卡终端设备可以直接与中心服务器通信,不仅能增加系统的可靠性和安全性而且还充分利用了IC 卡的功能,还降低了财务统计和计算带来的麻烦。 目前已经应用于机房管理的解决方案主要有3种方式,即:软硬件结合控制方式、帐号方式和门禁方式。鉴于设计要求,并且考虑到安全、可靠、简单等因素,如果在软硬件结合控制方式中,把更多的任务交由读卡终端,比如由读卡终端来存储数据、计费管理,同时如果读卡终端能实现TCP/IP 通信,那么监控计算机的任务就大大降低,甚至可以由读卡终端直接与中心服务器通信。就减少了一些不必要的麻烦和安全风险。本论文的设计就是基于这一点来进行的。 本系统要求数据传输稳定可靠,实时性要好,另外考虑到性价比等因素,综合考虑选择将μC/OS-II 操作系统移植到ARM7 上作为开发平台。在此平台基础上,考虑到TCP/IP协议栈的实现与要采用的硬件的性能以及实现的成本有关。从解决这一技术问题出发,结合本论文研究的应用对象,决定使用嵌入式操作系统,此种方案可以描述为嵌入式TCP/IP协议栈+嵌入式操作系统+微控制器。 本文介绍了一种基于ARM7的IC 卡机房管理终端的设计方案。该系统在ARM7的基础上实现了μC/OS-Ⅱ操作系统的移植和TCP/IP协议栈的嵌入,能够正确读写IC 卡信息,增加了SD 卡存储功能,完成计费操作,实现液晶显示功能,能够通过以太网或串口直接与服务器通信。 本文详细介绍了整个机房管理系统终端的硬软件设计,给出了嵌入式操作系统μC/OS-Ⅱ在ARM7 处理器上的详细移植过程,介绍了一种TCP/IP协议栈和基于套接字的编程方法,同时也提供了一种多卡操作的防冲突机制。 同目前大多数机房管理系统相比,该系统有如下特点: 1) 由于使用了嵌入式操作系统μC/OS-Ⅱ,提高了系统的实时性和反应时间,任务管理和调度更加方便有效。 2) 由读卡终端来进行计费操作,降低了服务器端的工作压力,同时降低了安全风险。 3) 增加了数据存储功能,提高了系统的可靠性,有利于数据的查询和故障的恢复。 4) 增加了对无效卡、注销卡和欠费卡的判断与处理,对恶意操作或者有意或者无意的逃费操作采取了积极有效的措施。 5) 以太网通信克服了以往串口通信的传输距离短、传输速率慢等缺点,使得通信更加方便、高效,并且可以进行远距离传输和控制。
上传时间: 2013-07-09
上传用户:浅言微笑
随着国民经济的快速发展,我国对于电力的需求和依赖性也越来越大。同时,对变电站及电网的安全和稳定也提出了更高的要求。2008年的南方冰雪灾害造成了电力设施及输电线路的重大损失,严重危害了电网的正常工作,影响了人民的正常生活和工厂的正常运行。电力部门需要一种能够实时监控变电站设备的监控系统,第一时间监测到电力设备的损坏和人为因素的破坏,迅速做出处理,将损失减小到最低值。随着电力部门网路化的全面普及,各个变电站有了相应的通讯网络,使得监控系统网络传输成为可能。 课题探索了低功耗、高性能、低成本并具有丰富芯片资源的嵌入式处理器和内核精简、性能强悍、源码开放及开发成本低的操作系统,设计和实现了基于ARM9和嵌入式Linux操作系统的变电站监控系统,实现了对变电站设备的实时视频监控、红外线监测和烟雾火灾探测等功能。系统硬件采用模块化设计,主控制器模块采用三星公司的S3C2410A高性能芯片作为嵌入式微处理器,设计了外围接口电路和其它外围设备电路;视频监控模块采用OV511系列USB摄像头进行图像采集;红外线防盗监测模块采用热释电红外线传感器配合菲涅尔透镜设计了报警电路;烟雾火灾探测模块采用Motorola公司生产的离子型烟雾检测芯片MC14468,设计了监测电路。系统软件开发分两层,下层软件开发构建了交叉编译环境,移植了嵌入式Linux操作系统并利用Video4Linux API库函数接口完成了视频图像采集程序的设计,同时对摄像头驱动程序进行了提取和编译;上层软件开发实现了对采集的视频数据在网络中传输,使用Visual C++设计了客户端监控应用界面,实现人机交互,并对所采集视频图像进行了最优化处理。 课题针对现有监控系统存在的不足进行改进,集视频监控、红外线防盗监测和火灾报警等功能于一体,充分发挥嵌入式系统和计算机网络的优势,设计出了功能丰富,性能优良的变电站监控系统。提高了变电站运行和维护的安全性及可靠性,并逐步实现了电网的可视化监控和调度,使电网调控运行更为安全、可靠。
上传时间: 2013-04-24
上传用户:glitter
非接触式IC卡是IC卡领域的一项新兴的技术,它是射频识别技术和IC卡技术相结合的产物。由于非接触式IC卡具有操作快捷、抗干扰性强、工作距离远、安全性高、便于一卡多用等优点,在自动收费、身份识别和电子钱包等领域具有接触式所无法比拟的优越性,具有广阔的市场前景。非接触式IC卡读卡器是非接触式IC卡应用系统的关键设备之一。基于实际项目的需要,本课题开发了一种读写距离在10cm左右的非接触式IC卡读卡器,它可以应用于电子消费场合,如公交和地铁电子售票,食堂售饭等场合。 本文首先研究了用于本系统的基本理论,包括射频识别技术、ARM处理器体系结构和嵌入式系统,然后基于这些理论,给出了非接触式IC卡读卡器的设计方案。系统由三个部分组成:第一部分是读卡器的收发模块,选用Philips公司的高集成度非接触式读写芯片MF RC500设计射频收发模块,对射频芯片接口电路设计做了详细的论述;第二部分是核心控制模块,以Philips公司的ARM7芯片LPC2292为核心,对电源供应电路、存储器电路、通信接口电路、LED显示电路等设计做了一定的描述,并给出了电路。第三部分是系统的程序设计,采用移植嵌入式系统并添加任务的模式来实现读卡器的各功能。通过对软硬件的调试实现了非接触式IC卡读卡器的硬件与软件平台的构建。
上传时间: 2013-04-24
上传用户:jlyaccounts
软硬件资源的不断成熟和完善,使得嵌入式系统应用得到了十分迅猛的发展。另一方面,互联网技术的发展,使得Internet逐渐深入到人们的日常生活中。嵌入式控制网络与信息网络的互联不仅拓宽了控制系统的控制范围,而且丰富了信息系统的内容。因此,嵌入式系统与Internet相结合将成为嵌入式系统和互联网络发展的重要方向。 现阶段,Internet规模的日益扩大与IPv4地址匮乏之间的矛盾越来越突出。为解决IPv4网络存在的各种问题而出现的IPv6协议具有海量的地址空间、优化的路由算法、自动化的地址配置等;同时还增加了对安全性、QoS等的良好支持。因此,Internet从IPv4过渡到IPv6是一种必然的趋势。综上,对IPv6协议进行研究并将其引入嵌入式系统,实现嵌入式设备接入网络的功能,具有较高的科研价值和现实意义。 本文在对嵌入式系统相关概念和嵌入式IPv6协议栈进行介绍的基础上,阐述了IPv6协议簇中核心协议的原理、报头结构和参数等。接着根据嵌入式TCP/IP协议栈的设计要点,提出嵌入式IPv6协议栈的总体设计,进一步对协议栈的进程模型、内存管理、平台无关性和通讯机制进行了研究。然后对协议栈的裁剪和数据包的处理流程进行分析,给出各模块的详细设计与实现,主要有IPv6模块、ICMPv6模块、邻居发现(ND)模块和UDP模块。最后将协议栈嵌入到uC/OS-II操作系统中并搭建测试环境对IPv6协议栈进行功能性测试,结果表明协议栈功能正常,可以完成基本的通讯功能。 协议栈根据嵌入式系统资源有限和应用相对单一的情况进行裁剪,采用分层结构实现;同时在实现基本功能的前提下,为功能的扩展提供了接口;另外,将协议栈与硬件、编译器和操作系统相关的代码独立开来,实现了协议栈在不同平台的良好移植。关键词:嵌入式系统,因特网,ARM,IPv6,ICMPv6,邻居发现协议
上传时间: 2013-04-24
上传用户:lo25643
生物特征识别是指通过计算机,利用人体固有的生理特征,如指纹,静脉来进行个人身份鉴别的技术。由于生物特征唯一性和不变性,使得生物特征识别与传统的方法如数字密码和身份证相比,具有更高的安全性和易用性。传统的高性能自动识别系统大多基于PC平台联机应用,然而在实际应用中往往对自动识别系统要求有更高的便携性和易用性,嵌入式技术的快速发展使得实现这样的系统变为了可能。 生物特征识别系统主要由通用模块的控制系统与非通用模块的图像采集设备与识别算法组成。本文针对通用模块与非通用模块接口问题进行研究和设计,实现了一个工作良好的嵌入式平台。 本课题在设计核心板、扩展板、转接板的硬件基础上,移植实时操作系统Linux,编写各种接口与模块的驱动、多路摄像头切换程序,并很好的解决了摄像头采集生物特征时光强控制问题,为很好的采集到清晰图像提供了一个良好稳定的硬件平台。 本课题所设计的嵌入式系统通过测试,做了大量的实验,并将所采集到的手指静脉图像进行讨论分析,具有实用价值。
上传时间: 2013-06-03
上传用户:lguotao
