基于S3C6410的嵌入式加密網(wǎng)關(guān)設計與實現(xiàn)

韓 進周 燕（.山東科技大學計算機科學與工程學院，山東 青島 66590；.山東科技大學電子通信與物理學院，山東 青島 66590）

基于S3C6410的嵌入式加密網(wǎng)關(guān)設計與實現(xiàn)

韓 進1周 燕2
（1.山東科技大學計算機科學與工程學院，山東 青島 266590；2.山東科技大學電子通信與物理學院，山東 青島 266590）

隨著科技的迅猛發(fā)展，智能便捷的電子設備越來越受人們歡迎，其中離不開網(wǎng)絡技術(shù)和嵌入式系統(tǒng)的應用。網(wǎng)關(guān)作為網(wǎng)絡的核心組成部分，能夠?qū)崿F(xiàn)終端設備的互聯(lián)以及不同網(wǎng)絡之間的通信。文章利用 ARM嵌入式處理器作為硬件平臺核心，以嵌入式 Linux操作系統(tǒng)作為軟件平臺，使用AES加密算法提高信息的安全性和保密性，建立網(wǎng)關(guān)系統(tǒng)的開發(fā)平臺，設計了一種嵌入式網(wǎng)關(guān)接入以太網(wǎng)。

嵌入式網(wǎng)關(guān)；socket網(wǎng)絡編程；AES加密算法

1 引言

伴隨著信息化時代的到來，智能化設備和現(xiàn)代化系統(tǒng)不斷更新和發(fā)展。嵌入式系統(tǒng)作為信息技術(shù)的一個重要組成部分，隨時隨地都能在人們是視野中出現(xiàn)，不論是家用電器、通訊工具等電子產(chǎn)品、還是工業(yè)自動化設備、醫(yī)療儀器等系統(tǒng)設施，嵌入式系統(tǒng)的應用越來越普遍。現(xiàn)實生活中，設備網(wǎng)絡化已經(jīng)成為一種趨勢，網(wǎng)關(guān)作為不同網(wǎng)絡間的信息交換的橋梁，在連接不同設備和各網(wǎng)絡之間起到了關(guān)鍵作用。信息的安全性和保密性是信息交換過程中的重要環(huán)節(jié)，加密技術(shù)能夠在信息的傳輸和存儲等過程中提供保護。

2 嵌入式網(wǎng)關(guān)設計總體框架

嵌入式網(wǎng)關(guān)由硬件設計和軟件設計組成。硬件設計由以嵌入式處理器為核心組成的最小系統(tǒng)和外圍硬件接口電路組成，軟件設計由嵌入式 Linux操作系統(tǒng)和相關(guān)運行的軟件組成。

嵌入式微處理器是構(gòu)成整個硬件電路的核心，設計選取了三星公司的S3C6410[1]微處理器。該處理器是一款16/32位RISC微處理器，基于ARM11內(nèi)核，可外接大容量RAM和ROM，擁有多個IO接口和UART接口。[2]

嵌入式操作系統(tǒng)是構(gòu)成整個系統(tǒng)軟件部分的核心，嵌入式網(wǎng)關(guān)通過嵌入式操作系統(tǒng)接入網(wǎng)絡實現(xiàn)不同設備間通信。設計選取了嵌入式 Linux操作系統(tǒng)，其帶有與硬件相關(guān)的TCP/IP通信協(xié)議，能夠?qū)崿F(xiàn)網(wǎng)絡通信。

考慮到傳輸過程中信息的安全性和保密性，設計中添加了AES加密算法在客戶端對傳輸?shù)臄?shù)據(jù)進行加密后發(fā)送，在服務器端接收后使用相同密鑰解密。

3 硬件電路結(jié)構(gòu)

由于串口通信是計算機上一種非常通用的設備通信方式且應用十分廣泛，因此設計中筆者設定外部設備是以串口形式輸入，外圍硬件電路接口主要使用以太網(wǎng)接口和串行口。嵌入式網(wǎng)關(guān)硬件電路結(jié)構(gòu)如圖1所示：

圖1 硬件電路結(jié)構(gòu)圖

硬件電路中，嵌入式微處理器采用的是三星公司ARM1176JZF-S內(nèi)核的 S3C6410，嵌入式外圍設備采用的是DM9000A[3]以太網(wǎng)控制芯片、NAND FLASH存儲器、SDRAM存儲器和串口芯片MAX232。采用220V交流供電，電源模塊轉(zhuǎn)換成5V、3.3V等直流給各模塊供電。

3.1 嵌入式處理器

嵌入式處理器是網(wǎng)關(guān)的最重要的核心，考慮到性能、外圍電路和總線接口的需要，本文中網(wǎng)關(guān)硬件電路選取的三星S3C6410為核心處理器，該處理器有高性能、低成本、低功耗等特點，可以連接Flash和DDR兩種存儲器，外部存儲器選擇了 1GB的SLC NAND FLASH，內(nèi)部存儲器選擇了兩片16位的128MB mobile DDR內(nèi)存。

3.2 網(wǎng)絡模塊

其中，網(wǎng)絡模塊由 DM9000A以太網(wǎng)控制芯片和HR911105A組成。DM9000A通過16位數(shù)據(jù)總線，與ARM的數(shù)據(jù)總線連接，網(wǎng)絡變壓器RJ-45接口集成了HR911105A與之連接。以太網(wǎng)中的數(shù)據(jù)從DM9000A傳至ARM，通過內(nèi)部集成的串口控制完成網(wǎng)關(guān)的信息傳遞。

3.3 存儲模塊

NAND FLASH芯片選用三星的K9G4G08U0A，供電電壓為2.7V～3.6V。[4]其具有掉電不丟失信息的優(yōu)點，用于存儲軟件的目標代碼，像系統(tǒng)BSP引導程序、系統(tǒng)內(nèi)核、各驅(qū)動程序和應用程序等。

SDRAM采用了兩片16位的DDR芯片K4X1G163PC-L，供電電壓為1.8V，S3C6410通過兩個總線接口與之連接，用于存儲處理器運行過程中需要的數(shù)據(jù)。

4 軟件設計與實現(xiàn)

嵌入式網(wǎng)關(guān)結(jié)合了硬件電路和軟件設計，本次設計的嵌入式網(wǎng)關(guān)的功能主要是實現(xiàn)網(wǎng)絡連接、數(shù)據(jù)傳遞和協(xié)議轉(zhuǎn)換。ARM11內(nèi)核擁有MMU可以直接移植裁剪好的Linux操作系統(tǒng)，便可搭建好軟硬件開發(fā)平臺。

Linux操作系統(tǒng)內(nèi)核支持網(wǎng)絡，無需外掛TCP/IP協(xié)議包。軟件設計部分，協(xié)議的轉(zhuǎn)換變?yōu)閟ocket網(wǎng)絡編程的問題。

軟件設計所實現(xiàn)的主要功能為：設定嵌入式終端設備發(fā)送信息通過串口連入網(wǎng)關(guān)，并經(jīng)由網(wǎng)口傳送至服務器，期間傳送的數(shù)據(jù)經(jīng)過加密算法確保信息的安全性和保密性。由此，嵌入式網(wǎng)關(guān)軟件系統(tǒng)的設計包括編寫socket網(wǎng)絡程序和AES加密算法的實現(xiàn)。

圖2 軟件設計總體結(jié)構(gòu)圖

4.1 Socket和UDP協(xié)議

Socket套接口可以看作一個特殊的I/O，為應用程序和網(wǎng)絡設備提供虛擬接口(API)，包含對 TCP/IP協(xié)議的封裝和應用。不同應用程序間的進行連接網(wǎng)絡和交換信息，都需要訪問網(wǎng)絡協(xié)議。編寫socket程序，通過調(diào)用socket接口，進行網(wǎng)絡間信息交換。

TCP/IP協(xié)議是一組協(xié)議族（含TCP、UDP、IP等），根據(jù)數(shù)據(jù)傳輸方式選擇一種協(xié)議。數(shù)據(jù)傳輸過程中，UDP協(xié)議（用戶數(shù)據(jù)報協(xié)議）具有延遲少、數(shù)據(jù)傳輸效率高的特點，考慮到網(wǎng)關(guān)設備盡量資源消耗小、處理速度快，因此，本文選擇UDP協(xié)議規(guī)定數(shù)據(jù)傳輸方式。

4.2 socket網(wǎng)絡程序設計

C/S模式（客戶/服務器模式）常用于網(wǎng)絡通信，客戶端和服務器通過 socket進行通信。服務器通過網(wǎng)絡與客戶端連接，客戶端與服務器連接并提出請求，服務器應答并和客戶端建立連接，生成 socket代表該連接，客戶端與服務器按協(xié)議進行數(shù)據(jù)傳輸。

軟件部分需要分別編寫客戶端和服務器的程序。服務器先啟動服務程序，等待客戶端的請求；客戶端運行應用程序后，連接服務器并提出請求；服務器應答并建立與客戶端連接，客戶端與服務器進行通信，數(shù)據(jù)信息通過請求/應答方式傳送。

5 AES加密算法

AES加密算法即密碼學中的高級加密標準，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。[5]該算法有安裝密鑰快、占用內(nèi)存少、可并行處理、可抵御目前所知攻擊、多平臺支持運行、設計簡單等優(yōu)點。

算法加密過程主要經(jīng)歷 4步變換：字節(jié)替換、行位移變換、列混合變換以及輪密鑰加，解密過程為每個加密過程的逆運算。[6]

圖3 加密/解密流程圖

5.1 字節(jié)替換

字節(jié)替換是AES算法中惟一的非線形變換，是一個磚匠置換，該置換包含一個作用在狀態(tài)字節(jié)上的S-box，它是由字節(jié)在 GF(28)域中求其乘法逆，并外加一個仿射變換實現(xiàn)。[7]即每個8位二進制數(shù)通過一系列非線性變換后，變成另外的8位二進制數(shù)。

5.2 行位移變換

行位移變換是對行進行變換，將矩陣進行行移位操作，第一行不動，第二行循環(huán)左移一位，第三行循環(huán)左移兩位，第四行循環(huán)左移三位。多輪變換后，原密碼排序已打亂，非線形度增加。

5.3 列混合變換

把狀態(tài)矩陣當作是有限域 GF(28)中的多項式，乘一個固定多項式，若出現(xiàn)溢位，則將其與x4+1模余。[7]

5.4 輪密鑰加

最后一步變換是通過與密鑰進行按位異或運算，每輪變換所需密鑰都是密鑰擴展的原始密鑰后得到。[7]

6 實現(xiàn)結(jié)果

連接好網(wǎng)關(guān)與設備，檢查好網(wǎng)絡，使用串口調(diào)試助手進行調(diào)試。

運行客戶端程序，輸入服務器IP地址，發(fā)送數(shù)據(jù)，同時顯示生成的密文，如圖4。

圖4 客戶端發(fā)送數(shù)據(jù)

可以看到根據(jù)發(fā)送信息的不同，加密算法產(chǎn)生的密文也不同，對比客戶端和服務器的密文和發(fā)送/接受的信息可以確認網(wǎng)關(guān)是否通信正常且具有良好的安全性。

運行服務器程序，在服務器接收信息，對比客戶端和服務器的密文和發(fā)送/接受的信息，由此可以發(fā)現(xiàn)網(wǎng)關(guān)通信功能正常，且具有良好的安全性和保密性。設計實現(xiàn)預計功能，如圖5。

圖5 服務器接受信息

7 結(jié)束語

本文設計了一個基于 S3C6410的嵌入式加密網(wǎng)關(guān)的方案，詳細介紹了整個方案，著重闡述了socket套接口和UDP協(xié)議進行數(shù)據(jù)傳輸?shù)木唧w方法和實現(xiàn)步驟，說明了AES加密算法的加密機制，最后驗證了所設計的網(wǎng)關(guān)的可行性。隨著越來越多的嵌入式系統(tǒng)出現(xiàn)在生活中，嵌入式加密網(wǎng)關(guān)的設計實現(xiàn)具有一定的應用價值。

[1] S3C6410X RISC Microprocessor user’s manual, Revision1.10 [EB/OL].[2016-11-10]. http:/ /www.samsungsemi.com．

[2] 唐新忠,李海忠,馬明明,等.基于 ARM 平臺的智能家居網(wǎng)關(guān)設計[J].現(xiàn)代電子技術(shù), 2016,39(20):121-124.

[3] DM9000A Datasheet (PDF)-Davicom Semiconductor,Inc. Version:DM9000A-17-DS-F01[EB/OL]. [2016-11-10]. http://www.alldatasheet.com/datasheet-pdf/pdf/329725/DA VICOM/DM9000A.html.

[4] K9G4G08U0A Datasheet (PDF)-Samsung semiconductor. [EB/OL]. [2016-11-10]. http://www.alldatasheet.com/datasheet-pdf/pdf/204289/SA MSUNG/K9G4G08U0A.html.

[5] 龔進.AES加密算法在電子系統(tǒng)中的優(yōu)化及應用研究[D].太原:中北大學,2012.

[6] 趙雪梅.AES加密算法的實現(xiàn)及應用[J].常熟理工學院學報,2010,24(2):105-110.

[7] 張小梅.AES算法在ARM核嵌入式系統(tǒng)上的優(yōu)化實現(xiàn)[J].計算機應用與軟件,2012,29(5):285-288.

Design and implementation of embedded encryption gateway based on S3C6410

With the rapid development of science and technology, intelligent and convenient electronic devices are more and more popular, which cannot be separated from the application of network technology and embedded systems. Gateway, as the core component of the network, can realize the interconnection of terminal equipment and the communication between different networks. This paper establishes a gateway system development platform and designs an embedded Ethernet access gateway by taking use of ARM embedded processor as the core of hardware platform, the embedded Linux operating system as the software platform, and AES encryption algorithm to improve information security and confidentiality.

embedded gateway; socket network programming; AES encryption algorithm

TP399

A

1008-1151(2016)12-0009-03

2016-11-07

韓進（1968－），女，山東青島人，山東科技大學計算機科學與工程學院教授，博士，碩士生導師，研究方向為嵌入式計算機控制、計算機系統(tǒng)結(jié)構(gòu)、電子電路；周燕（1991－），女，山東青島人，山東科技大學電子通信與物理學院碩士研究生，研究方向為嵌入式系統(tǒng)及應用。