資源描述:
《基于c++的移動(dòng)安全終端系統(tǒng)研究》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、基于c++的移動(dòng)安全終端系統(tǒng)研究無(wú)線X絡(luò)的開(kāi)放性使移動(dòng)通信X絡(luò)面臨著更多的安全威脅�����,如竊聽(tīng)和假冒等�����,安全技術(shù)受到越來(lái)越多的關(guān)注����,本文給出了一種基于SDIO接口的智能移動(dòng)安全終端系統(tǒng)的設(shè)計(jì)方案��,實(shí)現(xiàn)了端到端的安全語(yǔ)音通信���。關(guān)鍵詞:AES;SDIO��;VOIP引言 隨著移動(dòng)通信產(chǎn)業(yè)的發(fā)展��,其在民用��,軍用及相關(guān)商業(yè)領(lǐng)域的地位已經(jīng)越來(lái)越重要�,由于信息安全的需要���,如何利用公開(kāi)的移動(dòng)通信X絡(luò)安全的傳輸信息成為了目前急需解決的問(wèn)題。現(xiàn)有技術(shù)中�����,移動(dòng)通信端到端加密技術(shù)的實(shí)現(xiàn)主要有兩類:一是通過(guò)改造硬件設(shè)備,加入用于加密的硬件模塊�����,這種方案雖然加密強(qiáng)度高
2、��,但是需要特制�,實(shí)現(xiàn)困難,功能單一;另一種是通過(guò)軟件實(shí)現(xiàn)加密����,這種方案雖然通用性強(qiáng)��,但易被破解�,數(shù)據(jù)安全得不到保障。鑒于已有端到端加密技術(shù)的缺陷��,本文給出了一種基于SDIO接口的移動(dòng)安全終端系統(tǒng)的設(shè)計(jì)方案�,其優(yōu)勢(shì)在于兼得了硬件加密與軟件加密之長(zhǎng)���,加密強(qiáng)度高�,應(yīng)用方便,并具有較好的功能擴(kuò)展性����。一��、智能加密移動(dòng)終端系統(tǒng)設(shè)計(jì) 智能加密移動(dòng)終端系統(tǒng)由兩部分組成��,基于SDIO的加密卡和智能(PDA),通過(guò)在具有SDIO插槽的智能中插入加密卡����,在和服務(wù)器上安裝部署相應(yīng)軟件后可以實(shí)現(xiàn)加密的VoIP通話的系統(tǒng)���。1.智能加密卡硬件設(shè)計(jì) 加密卡的硬件電
3�、路是由接口芯片、單片機(jī)和晶振以及外圍電路構(gòu)成�����。單片機(jī)是加密卡的運(yùn)算核心��,本文中選用ATMEL公司的單片機(jī)ATmega32,它負(fù)責(zé)解析送入單片機(jī)數(shù)據(jù)頭部指令并執(zhí)行相關(guān)加解密操作�����。晶振為接口芯片和單片機(jī)提供精確的外部時(shí)鐘,接口芯片所需輸入時(shí)鐘為14.7456MHz�,因此選取頻率為14.7456MHz的晶振����,并將其二分頻后輸入單片機(jī)��,即單片機(jī)的輸入時(shí)鐘為7.3728MHz。2.智能加密卡軟件接口 由于接口芯片的存在��,加密卡的對(duì)外數(shù)據(jù)接口為UART串口通信,在加密卡內(nèi)部采用中斷的方式對(duì)數(shù)據(jù)進(jìn)行接收和發(fā)送���,期間包括對(duì)數(shù)據(jù)幀的封裝及緩沖處理�����,在主
4�、函數(shù)中實(shí)現(xiàn)對(duì)數(shù)據(jù)幀的AES加密及AES解密操作。本方案中基于對(duì)資源和效率的考慮�,采用了循環(huán)緩沖的方式進(jìn)行數(shù)據(jù)幀的處理��。3.移動(dòng)終端對(duì)卡接口及體系結(jié)構(gòu) 作為一個(gè)端到端語(yǔ)音加密通信系統(tǒng)�����,按照語(yǔ)音數(shù)據(jù)的流向��,客戶端軟件系統(tǒng)可以分為三個(gè)層次:X絡(luò)模塊�、控制模塊、加密卡驅(qū)動(dòng)模塊�����。X絡(luò)模塊負(fù)責(zé)在X絡(luò)上收發(fā)加密語(yǔ)音數(shù)據(jù)和協(xié)議指令數(shù)據(jù)���;控制模塊負(fù)責(zé)語(yǔ)音數(shù)據(jù)的采集���、壓縮以及軟件的應(yīng)用管理��;加密卡驅(qū)動(dòng)模塊負(fù)責(zé)調(diào)用加密卡�����,實(shí)現(xiàn)對(duì)語(yǔ)音數(shù)據(jù)流的加解密����。加密卡插入PDA后�,接口芯片會(huì)在PDA中虛擬出一個(gè)串口6��,通過(guò)對(duì)這個(gè)串口進(jìn)行操作����,按照一定的格式發(fā)送數(shù)據(jù)����,就可
5���、以實(shí)現(xiàn)對(duì)加密卡的調(diào)用,使用加密卡做加解密操作��。下面對(duì)移動(dòng)終端(PDA)的串口相關(guān)操作進(jìn)行介紹��。(1)串口的打開(kāi)及初始化 對(duì)串口的操作封裝成一個(gè)名為Serial的類��,串口的打開(kāi)是通過(guò)調(diào)用系統(tǒng)提供的CreateFile函數(shù)實(shí)現(xiàn)�,這個(gè)函數(shù)在成功打開(kāi)串口后會(huì)返回一個(gè)句柄hPort���,通過(guò)hPort可以完成對(duì)串口的操作����,包括配置串口���、讀寫數(shù)據(jù)等����。配置信息寫在一個(gè)名為DCB的結(jié)構(gòu)體里,DCB結(jié)構(gòu)體包含了關(guān)于串口配置的所有信息�����,包括波特率����、傳輸模式�、奇偶校驗(yàn)等,在本系統(tǒng)中對(duì)串口參數(shù)的配置表1所示:表1SDIO串口配置參數(shù)波特率115200bps奇偶校
6�����、驗(yàn)無(wú)字節(jié)長(zhǎng)度8bit停止位每字節(jié)一位停止位端口事件檢測(cè)超時(shí)參數(shù)ReadIntervalTimeoutMAXDultiplier0ultiplier10eoutConstant1000(2)串口的寫入 beddedVisualC++Version4.0SDIO加密卡IAREmbeddedelAVRV4AVRStudioVersion4.13數(shù)據(jù)傳輸X絡(luò)中國(guó)移動(dòng)GPRS數(shù)據(jù)通道測(cè)試環(huán)境室內(nèi)2.AES加密功能及速度測(cè)試 通過(guò)在臺(tái)式機(jī)上軟件模擬AES的到一組測(cè)試數(shù)據(jù)如表3所示:表3AES測(cè)試數(shù)據(jù)輸入數(shù)據(jù)0x85,0x11,0x22,0x33
7�����、,0x44,0x55,0x66,0x77,0x88,0x99,0xaa,0xbb,0xcc,0xdd,0xee,0xff加密后數(shù)據(jù)0xa3,0x2f,0x4d,0xb1,0xa1,0x99,0x19,0x3e,0xef,0x26,0x13,0x65,0x2c,0x5a,0x79,0x7d 在加密卡中循環(huán)調(diào)用加密操作�,設(shè)置單片機(jī)引腳電平通過(guò)示波器觀察加解密時(shí)間�,十次的捕捉結(jié)果如表4所示:表4AES加密時(shí)間12345678910加密時(shí)間(ms)1.71.51.71.82.01.71.81.82.01.7 將加密結(jié)果通過(guò)串口送入PDA��,在
8、PDA中將測(cè)試所得數(shù)據(jù)寫入文件�,解密功能的測(cè)試與加密相同,在此不再贅述�����,通過(guò)觀察測(cè)試數(shù)據(jù)文件����,結(jié)果正確����。3.語(yǔ)音通信測(cè)試 設(shè)語(yǔ)音采集包數(shù)量為N_inalSecurity.CryptologyePrintA
