资源描述:
《基于c++的移动安全终端系统研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于c++的移动安全终端系统研究无线X络的开放性使移动通信X络面临着更多的安全威胁,如窃听和假冒等,安全技术受到越来越多的关注,本文给出了一种基于SDIO接口的智能移动安全终端系统的设计方案,实现了端到端的安全语音通信。关键词:AES;SDIO;VOIP引言 随着移动通信产业的发展,其在民用,军用及相关商业领域的地位已经越来越重要,由于信息安全的需要,如何利用公开的移动通信X络安全的传输信息成为了目前急需解决的问题。现有技术中,移动通信端到端加密技术的实现主要有两类:一是通过改造硬件设备,加入用于加密的硬件模块,这种方案虽然加密强度高
2、,但是需要特制,实现困难,功能单一;另一种是通过软件实现加密,这种方案虽然通用性强,但易被破解,数据安全得不到保障。鉴于已有端到端加密技术的缺陷,本文给出了一种基于SDIO接口的移动安全终端系统的设计方案,其优势在于兼得了硬件加密与软件加密之长,加密强度高,应用方便,并具有较好的功能扩展性。一、智能加密移动终端系统设计 智能加密移动终端系统由两部分组成,基于SDIO的加密卡和智能(PDA),通过在具有SDIO插槽的智能中插入加密卡,在和服务器上安装部署相应软件后可以实现加密的VoIP通话的系统。1.智能加密卡硬件设计 加密卡的硬件电
3、路是由接口芯片、单片机和晶振以及外围电路构成。单片机是加密卡的运算核心,本文中选用ATMEL公司的单片机ATmega32,它负责解析送入单片机数据头部指令并执行相关加解密操作。晶振为接口芯片和单片机提供精确的外部时钟,接口芯片所需输入时钟为14.7456MHz,因此选取频率为14.7456MHz的晶振,并将其二分频后输入单片机,即单片机的输入时钟为7.3728MHz。2.智能加密卡软件接口 由于接口芯片的存在,加密卡的对外数据接口为UART串口通信,在加密卡内部采用中断的方式对数据进行接收和发送,期间包括对数据帧的封装及缓冲处理,在主
4、函数中实现对数据帧的AES加密及AES解密操作。本方案中基于对资源和效率的考虑,采用了循环缓冲的方式进行数据帧的处理。3.移动终端对卡接口及体系结构 作为一个端到端语音加密通信系统,按照语音数据的流向,客户端软件系统可以分为三个层次:X络模块、控制模块、加密卡驱动模块。X络模块负责在X络上收发加密语音数据和协议指令数据;控制模块负责语音数据的采集、压缩以及软件的应用管理;加密卡驱动模块负责调用加密卡,实现对语音数据流的加解密。加密卡插入PDA后,接口芯片会在PDA中虚拟出一个串口6,通过对这个串口进行操作,按照一定的格式发送数据,就可
5、以实现对加密卡的调用,使用加密卡做加解密操作。下面对移动终端(PDA)的串口相关操作进行介绍。(1)串口的打开及初始化 对串口的操作封装成一个名为Serial的类,串口的打开是通过调用系统提供的CreateFile函数实现,这个函数在成功打开串口后会返回一个句柄hPort,通过hPort可以完成对串口的操作,包括配置串口、读写数据等。配置信息写在一个名为DCB的结构体里,DCB结构体包含了关于串口配置的所有信息,包括波特率、传输模式、奇偶校验等,在本系统中对串口参数的配置表1所示:表1SDIO串口配置参数波特率115200bps奇偶校
6、验无字节长度8bit停止位每字节一位停止位端口事件检测超时参数ReadIntervalTimeoutMAXDultiplier0ultiplier10eoutConstant1000(2)串口的写入 beddedVisualC++Version4.0SDIO加密卡IAREmbeddedelAVRV4AVRStudioVersion4.13数据传输X络中国移动GPRS数据通道测试环境室内2.AES加密功能及速度测试 通过在台式机上软件模拟AES的到一组测试数据如表3所示:表3AES测试数据输入数据0x85,0x11,0x22,0x33
7、,0x44,0x55,0x66,0x77,0x88,0x99,0xaa,0xbb,0xcc,0xdd,0xee,0xff加密后数据0xa3,0x2f,0x4d,0xb1,0xa1,0x99,0x19,0x3e,0xef,0x26,0x13,0x65,0x2c,0x5a,0x79,0x7d 在加密卡中循环调用加密操作,设置单片机引脚电平通过示波器观察加解密时间,十次的捕捉结果如表4所示:表4AES加密时间12345678910加密时间(ms)1.71.51.71.82.01.71.81.82.01.7 将加密结果通过串口送入PDA,在
8、PDA中将测试所得数据写入文件,解密功能的测试与加密相同,在此不再赘述,通过观察测试数据文件,结果正确。3.语音通信测试 设语音采集包数量为N_inalSecurity.CryptologyePrintA