论文部分内容阅读
摘要:目前全球已经进入了数字信息化时代,在计算机网络融入各行各业的过程中信息安全问题也受到了广泛的关注,信息安全其实就是对网络信息资源进行保护防止其受到破坏,其中信息隐藏是信息安全的重要组成部分,但是从目前来看信息隐藏在某些方面上依然存在着一定的问题,还需要进一步完善。本文对基于FPGA的网络协议信息隐藏技术进行了探究,并作出了综合性的阐述同时提出了相关的观点,供以参考。 关键词:FPGA;网络协议;信息隐藏在网络信息时代背景下信息安全也越来越被关注,而我国政府对于网络信息安全也越来越重视并加大了信息安全技术研发力度。网络信息安全涉及面十分广泛不仅仅关系到国家机密同时还与商业机密、网上交易等具有密切的联系,若在信息数据传递过程中出席那漏洞将可能让整个安全体系被破坏。在常规的信息保护中主要是对信息源、信号以及信息三个方面进行保护从而保证信息安全,但是这种保护模式依然存在着一定的缺陷,而信息隐藏技术无疑给信息安全带来了更大的程度的保障,相对于其他信息保护技术基于FPGA的网络协议信息隐藏技术则具有优势。
1FPGA概述
FPGA即为现场可编程门阵列,事实上它是PAL、GAL等可编程器件的进化产物。通过利用FPGA可以让定制电路更为完善同时也能够优化可编程器件门电路数。FPGA采用了新概念的逻辑单元阵即LCA,LCA主要是由三个部分构成即IOB、CLB以及内部连线。FPGA支持多种模式,它能够利用行 PROM来实施编程,同时在外设模式下利用微处理器对其进行编程。上述特点让FPGA的设计模式更为灵活,即便是要对其进行逻辑修改时并不需要进行大幅度的修改。从开发上来看FPGA时间较短,成本投入较低,芯片要求也并不高。随着FPGA芯片的发展,它在数码电子产品上的应用也越来越为广泛,这也让开发成本得到了有效的控制并让企业的经济效益以及运转效率得到了提升。另外采用FPGA可以让复杂算法得以实现,并构建出伪随机序列产生变得更为简单、高效[1]。
2FPGA特点分析
FPGA具有如下特点让其与其他技术相比有着极大的优势:首先FPGA可反复使用具有极高的灵活性。当然在FPGA的使用过程中需要进行一定的处理通过接入ERROM来对相关程序进行保存。通电后FPGA可以立即进入工作态,而断电后FPGA中内部逻辑会被除去,那么也就让FPGA具备了反复工作的效用。其次FBGA可以让系统集成度得到有效的提升,同时能够让系统的稳定性得到增强。在FBGA芯片不断优化、不断完善的情况下其规模也越来越大,其功能甚至可以与IC芯片等同起来。再者在不变动外围电路的情况下仅仅通过软件替换便能够让FPGA实现差异化的电路功能。最后FBGA成本投入小且FPGA软件操作简单集成了输入工具、设计模块以及仿真工具,但从开发上看FPGA软件开发与传统软件依然存在着一定的区别,设计流程如下:设计规范→设计输入→功能仿真→逻辑综合→布局布线→时序仿真→逻辑下载。在FBGA工作的过程中需要利用SRAM 中的数据来对逻辑功能进行设定,那么就需要事先进行相应的编程。面向不同的用户就需要配置不同的编程方式,这也大大地增强了FPGA的适用性[2]。
3基于FPGA的网络协议信息隐藏技术探析
要实现网络协议信息隐藏就需要让IP核可以在特定位置嵌入信息并且同时能够对相关信息进行提取,同时这些操作不会被明显察觉。将功能模块置入工作系统时要求不会对系统的正常功能已产生影响,并且不会对数据传输速率产生影响。为了让信息隐藏得以实现主要将IP核的功能分为了4部分即数据收集、网络信息隐藏、数据输出以及控制模块功能。而信息隐藏则是最为重要的部分,它主要是实现信息嵌入以及信息提取。控制模块主要是进行信息反馈与数据信息监控。
(1)数据收集模块:该模块主要是获取网络数据包以及隐蔽信息并将相关信息进行储存同时给予网络协议信息隐藏载体。数据收集模块又包括了4个子模块即分离模块、数据缓冲模块、协议识别模块以及数据源隐藏模块。(2)数据输出模块:数据输出模块可以让信息转发功能得到完善,它又包括了数据拼接模块以及缓冲模块。在设计过程中需要对TCP数据包进行完善。(3)控制模块。控制模块功能主要是通过状态来完成。它可以对信息隐藏状态进行控制并形成数个模块控制信号。在数据经过缓冲后状态机就对数据进行分离,在分离后状态机在对相关协议进行识别、分析并设定对应的隐藏方式,在上述基础上对数据包进行组装并完成相应的数据拼接。在整个过程中功能模块之间是相对独立的但是也发挥着联系机制[3]。(4)数据信息隐藏模块。这是IP核的核心模块,根据不同类别的数据采取不同的方式或方法对数据进行隐藏并对数据进行提取,而对于多协议信息隐藏就需要先对数据进行定位,具体如下图所示:
4结语
FPGA为网络信息隐藏提供良好的技术支持,通过构建出带有数据收集模块、控制模块、数据输出模块以及数据信息隐藏模块的IP核让实现信息隐藏。
[参考文献]
[1]顾桃峰,岳海燕.基于DCT系数的加密信息隐藏技术的研究与实现[J].计算机应用与软件.2011(06):110-111.
[2]刘岩,王晓君.基于FPGA和LAN91C111的嵌入式以太网接口设计[J].电子元器件应用.2010(12):117-118.
[3]王相林,赵颜昌,李黎.一种基于源IP地址的信息隐藏技术[J].计算机应用与软件.2010(10):127-129.
1FPGA概述
FPGA即为现场可编程门阵列,事实上它是PAL、GAL等可编程器件的进化产物。通过利用FPGA可以让定制电路更为完善同时也能够优化可编程器件门电路数。FPGA采用了新概念的逻辑单元阵即LCA,LCA主要是由三个部分构成即IOB、CLB以及内部连线。FPGA支持多种模式,它能够利用行 PROM来实施编程,同时在外设模式下利用微处理器对其进行编程。上述特点让FPGA的设计模式更为灵活,即便是要对其进行逻辑修改时并不需要进行大幅度的修改。从开发上来看FPGA时间较短,成本投入较低,芯片要求也并不高。随着FPGA芯片的发展,它在数码电子产品上的应用也越来越为广泛,这也让开发成本得到了有效的控制并让企业的经济效益以及运转效率得到了提升。另外采用FPGA可以让复杂算法得以实现,并构建出伪随机序列产生变得更为简单、高效[1]。
2FPGA特点分析
FPGA具有如下特点让其与其他技术相比有着极大的优势:首先FPGA可反复使用具有极高的灵活性。当然在FPGA的使用过程中需要进行一定的处理通过接入ERROM来对相关程序进行保存。通电后FPGA可以立即进入工作态,而断电后FPGA中内部逻辑会被除去,那么也就让FPGA具备了反复工作的效用。其次FBGA可以让系统集成度得到有效的提升,同时能够让系统的稳定性得到增强。在FBGA芯片不断优化、不断完善的情况下其规模也越来越大,其功能甚至可以与IC芯片等同起来。再者在不变动外围电路的情况下仅仅通过软件替换便能够让FPGA实现差异化的电路功能。最后FBGA成本投入小且FPGA软件操作简单集成了输入工具、设计模块以及仿真工具,但从开发上看FPGA软件开发与传统软件依然存在着一定的区别,设计流程如下:设计规范→设计输入→功能仿真→逻辑综合→布局布线→时序仿真→逻辑下载。在FBGA工作的过程中需要利用SRAM 中的数据来对逻辑功能进行设定,那么就需要事先进行相应的编程。面向不同的用户就需要配置不同的编程方式,这也大大地增强了FPGA的适用性[2]。
3基于FPGA的网络协议信息隐藏技术探析
要实现网络协议信息隐藏就需要让IP核可以在特定位置嵌入信息并且同时能够对相关信息进行提取,同时这些操作不会被明显察觉。将功能模块置入工作系统时要求不会对系统的正常功能已产生影响,并且不会对数据传输速率产生影响。为了让信息隐藏得以实现主要将IP核的功能分为了4部分即数据收集、网络信息隐藏、数据输出以及控制模块功能。而信息隐藏则是最为重要的部分,它主要是实现信息嵌入以及信息提取。控制模块主要是进行信息反馈与数据信息监控。
(1)数据收集模块:该模块主要是获取网络数据包以及隐蔽信息并将相关信息进行储存同时给予网络协议信息隐藏载体。数据收集模块又包括了4个子模块即分离模块、数据缓冲模块、协议识别模块以及数据源隐藏模块。(2)数据输出模块:数据输出模块可以让信息转发功能得到完善,它又包括了数据拼接模块以及缓冲模块。在设计过程中需要对TCP数据包进行完善。(3)控制模块。控制模块功能主要是通过状态来完成。它可以对信息隐藏状态进行控制并形成数个模块控制信号。在数据经过缓冲后状态机就对数据进行分离,在分离后状态机在对相关协议进行识别、分析并设定对应的隐藏方式,在上述基础上对数据包进行组装并完成相应的数据拼接。在整个过程中功能模块之间是相对独立的但是也发挥着联系机制[3]。(4)数据信息隐藏模块。这是IP核的核心模块,根据不同类别的数据采取不同的方式或方法对数据进行隐藏并对数据进行提取,而对于多协议信息隐藏就需要先对数据进行定位,具体如下图所示:
4结语
FPGA为网络信息隐藏提供良好的技术支持,通过构建出带有数据收集模块、控制模块、数据输出模块以及数据信息隐藏模块的IP核让实现信息隐藏。
[参考文献]
[1]顾桃峰,岳海燕.基于DCT系数的加密信息隐藏技术的研究与实现[J].计算机应用与软件.2011(06):110-111.
[2]刘岩,王晓君.基于FPGA和LAN91C111的嵌入式以太网接口设计[J].电子元器件应用.2010(12):117-118.
[3]王相林,赵颜昌,李黎.一种基于源IP地址的信息隐藏技术[J].计算机应用与软件.2010(10):127-129.