基于FPGA技術的GPS數據加密系統設計研究

摘 要： 針對GPS測量系統數據傳輸過程中的安全問題，采用FPGA技術設計了GPS數據加密系統。系統移植MD5算法到NIOS中對系統口令加密，并設計DES IP對GPS數據加密。實驗表明，該設計可有效防止GPS數據被非法竊取，具有安全性強、速度快、操作簡便等特點。

　　隨著網絡通信技術的發展，數據傳輸對安全性的要求也隨之加強。如何確保信息的正確認證與嚴格保密，保證數據信息在傳輸與處理過程中不被非法竊取和篡改，成為信息安全理論與技術研究的重要內容。多數情況下，數據加密是保證信息機密性的惟一方法。在GPS測量系統中，GPS定位數據以明文形式通過電臺進行傳輸，可能會被同型號電臺獲取，存在一定的安全隱患。本設計應用FPGA技術設計了GPS數據加密系統，通過MD5加密算法對管理員口令進行加密；DES加密算法對GPS數據進行加密。這樣，GPS數據經加密卡加密后再以密文方式發給電臺進行傳輸，同時接收端必須使用密鑰將密文解碼才能得到定位數據，從而確保了數據傳輸的安全。

　　1 系統組成及功能

　　GPS數據加密系統由機載模塊和服務器端兩部分組成，通過電臺進行通信。其系統結構如圖1所示。

　　1.1 機載模塊

　　機載模塊由4×4鍵盤、機載LCD、加密卡三部分組成，用戶可通過4×4鍵盤發送預定義指令、更改密鑰等操作；機載LCD用于顯示系統工作狀態、飛行參數等數據；加密卡為系統核心部件，主要有以下4個功能：

　　(1)解析、處理GPS數據、檢測設備工作狀態并在LCD上顯示相關信息；

　　(2)接收GPS數據并通過加密卡對其加密，將密文通過電臺傳送到服務器端；

　　(3)處理鍵盤或服務器端輸入的預存指令編號或新指令，將指令發給GPS接收機并返回回饋信息；

　　(4)更新鍵盤或服務器輸入的新密鑰或新管理員口令。新密鑰先保存在Flash中，再通過總線傳給密鑰寄存器；新口令保存在Flash中。

　　系統工作時，加密卡通過UART IP獲取GPS數據后同時傳給NIOS和DES IP。NIOS解析GPS數據并經LCD Controller傳給機載LCD進行實時顯示，方便機上人員了解設備工作狀態；DES IP將GPS數據加密后，通過I/O中斷傳給NIOS，NIOS將密文加入數據包頭、尾字節后，再經電臺傳到服務器端。

　　1.2 服務器端

　　服務器端為通用計算機，其應用軟件使用VC++6.0開發，服務器的主要功能有以下6點：

　　(1)接收電臺傳來的密文并進行DES算法解密、解析和處理GPS數據；

　　(2)顯示GPS參數，并保存數據；

　　(3)發送GPS接收機控制指令；

　　(4)更改密鑰；

　　(5)更改管理員口令；

　　(6)設置串口參數。