[发明专利]基于FPGA的物联网络信息加密系统的实现方法

权利要求书

1.一种基于FPGA的物联网络信息加密系统的实现方法，其特征在于，包括如下步骤：

A)根据AES对称密码算法ECB模式的数学理论描述，结合硬件描述语言和系统总线AMBA从模块的时序，采用二级流水线的方式，按照每轮的运算流程实现AES密码算法模块；在所述AES密码算法模块的顶层封装AMBA的从模块协议，所述AES密码算法模块直接挂载到系统总线上；

B)根据RSA的数学原理，采用蒙哥马利模乘算法和5级流水线的设计实现2048比特的RSA加密算法模块，并实现AMBA从模块的时序；所述RSA加密算法模块的顶层的接口封装AMBA协议，所述RSA加密算法模块直接挂载到所述系统总线上；

C)根据以太网络帧的封装格式，用Verilog HDL实现用于对传输层、网络层和数据链路层的封包与解包的TCP/IP协议栈模块，所述TCP/IP协议栈模块的顶层模块的接口封装AMBA协议，通过硬件实现PHY驱动模块；所述PHY驱动模块封装在所述TCP/IP协议栈模块的内部；所述AES密码算法模块的输出直接通过AMBA控制器传送到所述TCP/IP协议栈模块的缓存区；

D)采用二路选择器实现64级仲裁器PUF电路，将所述64级仲裁器PUF电路和表决器电路进行结合，实现物理不可克隆模块，该物理不可克隆模块实现了AMBA的从模块协议；

E)编写实现底层接口函数；

F)编写相应的testbench测试激励文件，分别对所述AES密码算法模块、RSA加密算法模块、TCP/IP协议栈模块和物理不可克隆模块进行逻辑功能的仿真验证，检验其设计的功能是否正确；

G)分别对所述AES密码算法模块、RSA加密算法模块、TCP/IP协议栈模块和物理不可克隆模块的顶层模块进行逻辑功能的仿真验证，检验整体设计的功能是否正确；

H)在时序验证通过以后，编写ARM应用层C语言测试程序，对所述底层接口函数的正确性进行调试和测试，同时分别针对所述AES密码算法模块、RSA加密算法模块、TCP/IP协议栈模块和物理不可克隆模块编写测试用例，校验模板整体的正确性；

I)采用SoC FPGA器件，编写相应的AMBA从模块的工作时钟、输入输出延时和运行环境的约束脚本，把AES密码算法模块、RSA加密算法模块、TCP/IP协议栈模块、物理不可克隆模块和约束文件导入软件开发工具，进行综合布局布线和时序分析，把生成的配置数据文件下载到SoC FPGA器件，结合ARM硬核和软件进行硬件验证，检验模块设计是否达到时序要求；

所述硬件验证具体的实现过程如下：分别将所述AES密码算法模块、RSA加密算法模块、TCP/IP协议栈模块和物理不可克隆模块例化，结合Vivado Design Suite中提供的先入先出队列IP核和SoC FPGA器件的ARM硬核，连接成实际的工作门级电路，数据发送时应用层的软件调用底层驱动接口分别对所述AES密码算法模块、RSA加密算法模块、TCP/IP协议栈模块和物理不可克隆模块进行回路测试，先把数据发送到所述AES密码算法模块中的加密模块，数据传回来后再发送到所述AES密码算法模块中的解密模块；

在调试所述TCP/IP协议栈模块时采用回路测试的方法，把以太网络接口的发送信号与输出信号相连接，应用层启动传送数据，然后读取数据，比对数据正确性；指纹数据通过应用层的软件自动化获取，然后选择64组矢量数据存入所述物理不可克隆模块，并对所述指纹数据进行测试与认证。

2.根据权利要求1所述的基于FPGA的物联网络信息加密系统的实现方法，其特征在于，所述底层接口函数包括set_config(address，value)、get_config(address)、read(address)、write(address，value)、chip_check()和ctl_mode(address，value)。

3.根据权利要求1或2所述的基于FPGA的物联网络信息加密系统的实现方法，其特征在于，在对所述AES密码算法模块的电子密码本模式的编写中，支持128比特、192比特和256比特的分组，在每轮变换中仿射变换过程采用ROM查表模式，所述AES密码算法模块的秘钥的存储采用FLASH，通过配置接口配置所述AES密码算法模块的秘钥。