韓 進周 燕（.山東科技大學計算機科學與工程學院，山東 青島 66590；.山東科技大學電子通信與物理學院，山東 青島 66590）

基于S3C6410的嵌入式加密網(wǎng)關(guān)設(shè)計與實現(xiàn)

韓 進1周 燕2
（1.山東科技大學計算機科學與工程學院，山東 青島 266590；2.山東科技大學電子通信與物理學院，山東 青島 266590）

隨著科技的迅猛發(fā)展，智能便捷的電子設(shè)備越來越受人們歡迎，其中離不開網(wǎng)絡(luò)技術(shù)和嵌入式系統(tǒng)的應(yīng)用。網(wǎng)關(guān)作為網(wǎng)絡(luò)的核心組成部分，能夠?qū)崿F(xiàn)終端設(shè)備的互聯(lián)以及不同網(wǎng)絡(luò)之間的通信。文章利用 ARM嵌入式處理器作為硬件平臺核心，以嵌入式 Linux操作系統(tǒng)作為軟件平臺，使用AES加密算法提高信息的安全性和保密性，建立網(wǎng)關(guān)系統(tǒng)的開發(fā)平臺，設(shè)計了一種嵌入式網(wǎng)關(guān)接入以太網(wǎng)。

嵌入式網(wǎng)關(guān)；socket網(wǎng)絡(luò)編程；AES加密算法

1 引言

伴隨著信息化時代的到來，智能化設(shè)備和現(xiàn)代化系統(tǒng)不斷更新和發(fā)展。嵌入式系統(tǒng)作為信息技術(shù)的一個重要組成部分，隨時隨地都能在人們是視野中出現(xiàn)，不論是家用電器、通訊工具等電子產(chǎn)品、還是工業(yè)自動化設(shè)備、醫(yī)療儀器等系統(tǒng)設(shè)施，嵌入式系統(tǒng)的應(yīng)用越來越普遍?，F(xiàn)實生活中，設(shè)備網(wǎng)絡(luò)化已經(jīng)成為一種趨勢，網(wǎng)關(guān)作為不同網(wǎng)絡(luò)間的信息交換的橋梁，在連接不同設(shè)備和各網(wǎng)絡(luò)之間起到了關(guān)鍵作用。信息的安全性和保密性是信息交換過程中的重要環(huán)節(jié)，加密技術(shù)能夠在信息的傳輸和存儲等過程中提供保護。

2 嵌入式網(wǎng)關(guān)設(shè)計總體框架

嵌入式網(wǎng)關(guān)由硬件設(shè)計和軟件設(shè)計組成。硬件設(shè)計由以嵌入式處理器為核心組成的最小系統(tǒng)和外圍硬件接口電路組成，軟件設(shè)計由嵌入式 Linux操作系統(tǒng)和相關(guān)運行的軟件組成。

嵌入式微處理器是構(gòu)成整個硬件電路的核心，設(shè)計選取了三星公司的S3C6410[1]微處理器。該處理器是一款16/32位RISC微處理器，基于ARM11內(nèi)核，可外接大容量RAM和ROM，擁有多個IO接口和UART接口。[2]

嵌入式操作系統(tǒng)是構(gòu)成整個系統(tǒng)軟件部分的核心，嵌入式網(wǎng)關(guān)通過嵌入式操作系統(tǒng)接入網(wǎng)絡(luò)實現(xiàn)不同設(shè)備間通信。設(shè)計選取了嵌入式 Linux操作系統(tǒng)，其帶有與硬件相關(guān)的TCP/IP通信協(xié)議，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信。

考慮到傳輸過程中信息的安全性和保密性，設(shè)計中添加了AES加密算法在客戶端對傳輸?shù)臄?shù)據(jù)進行加密后發(fā)送，在服務(wù)器端接收后使用相同密鑰解密。

3 硬件電路結(jié)構(gòu)

由于串口通信是計算機上一種非常通用的設(shè)備通信方式且應(yīng)用十分廣泛，因此設(shè)計中筆者設(shè)定外部設(shè)備是以串口形式輸入，外圍硬件電路接口主要使用以太網(wǎng)接口和串行口。嵌入式網(wǎng)關(guān)硬件電路結(jié)構(gòu)如圖1所示：

圖1 硬件電路結(jié)構(gòu)圖

硬件電路中，嵌入式微處理器采用的是三星公司ARM1176JZF-S內(nèi)核的 S3C6410，嵌入式外圍設(shè)備采用的是DM9000A[3]以太網(wǎng)控制芯片、NAND FLASH存儲器、SDRAM存儲器和串口芯片MAX232。采用220V交流供電，電源模塊轉(zhuǎn)換成5V、3.3V等直流給各模塊供電。

3.1 嵌入式處理器

嵌入式處理器是網(wǎng)關(guān)的最重要的核心，考慮到性能、外圍電路和總線接口的需要，本文中網(wǎng)關(guān)硬件電路選取的三星S3C6410為核心處理器，該處理器有高性能、低成本、低功耗等特點，可以連接Flash和DDR兩種存儲器，外部存儲器選擇了 1GB的SLC NAND FLASH，內(nèi)部存儲器選擇了兩片16位的128MB mobile DDR內(nèi)存。

3.2 網(wǎng)絡(luò)模塊

其中，網(wǎng)絡(luò)模塊由 DM9000A以太網(wǎng)控制芯片和HR911105A組成。DM9000A通過16位數(shù)據(jù)總線，與ARM的數(shù)據(jù)總線連接，網(wǎng)絡(luò)變壓器RJ-45接口集成了HR911105A與之連接。以太網(wǎng)中的數(shù)據(jù)從DM9000A傳至ARM，通過內(nèi)部集成的串口控制完成網(wǎng)關(guān)的信息傳遞。

3.3 存儲模塊

NAND FLASH芯片選用三星的K9G4G08U0A，供電電壓為2.7V～3.6V。[4]其具有掉電不丟失信息的優(yōu)點，用于存儲軟件的目標代碼，像系統(tǒng)BSP引導程序、系統(tǒng)內(nèi)核、各驅(qū)動程序和應(yīng)用程序等。

SDRAM采用了兩片16位的DDR芯片K4X1G163PC-L，供電電壓為1.8V，S3C6410通過兩個總線接口與之連接，用于存儲處理器運行過程中需要的數(shù)據(jù)。

4 軟件設(shè)計與實現(xiàn)

嵌入式網(wǎng)關(guān)結(jié)合了硬件電路和軟件設(shè)計，本次設(shè)計的嵌入式網(wǎng)關(guān)的功能主要是實現(xiàn)網(wǎng)絡(luò)連接、數(shù)據(jù)傳遞和協(xié)議轉(zhuǎn)換。ARM11內(nèi)核擁有MMU可以直接移植裁剪好的Linux操作系統(tǒng)，便可搭建好軟硬件開發(fā)平臺。

Linux操作系統(tǒng)內(nèi)核支持網(wǎng)絡(luò)，無需外掛TCP/IP協(xié)議包。軟件設(shè)計部分，協(xié)議的轉(zhuǎn)換變?yōu)閟ocket網(wǎng)絡(luò)編程的問題。

軟件設(shè)計所實現(xiàn)的主要功能為：設(shè)定嵌入式終端設(shè)備發(fā)送信息通過串口連入網(wǎng)關(guān)，并經(jīng)由網(wǎng)口傳送至服務(wù)器，期間傳送的數(shù)據(jù)經(jīng)過加密算法確保信息的安全性和保密性。由此，嵌入式網(wǎng)關(guān)軟件系統(tǒng)的設(shè)計包括編寫socket網(wǎng)絡(luò)程序和AES加密算法的實現(xiàn)。

圖2 軟件設(shè)計總體結(jié)構(gòu)圖

4.1 Socket和UDP協(xié)議

Socket套接口可以看作一個特殊的I/O，為應(yīng)用程序和網(wǎng)絡(luò)設(shè)備提供虛擬接口(API)，包含對 TCP/IP協(xié)議的封裝和應(yīng)用。不同應(yīng)用程序間的進行連接網(wǎng)絡(luò)和交換信息，都需要訪問網(wǎng)絡(luò)協(xié)議。編寫socket程序，通過調(diào)用socket接口，進行網(wǎng)絡(luò)間信息交換。

TCP/IP協(xié)議是一組協(xié)議族（含TCP、UDP、IP等），根據(jù)數(shù)據(jù)傳輸方式選擇一種協(xié)議。數(shù)據(jù)傳輸過程中，UDP協(xié)議（用戶數(shù)據(jù)報協(xié)議）具有延遲少、數(shù)據(jù)傳輸效率高的特點，考慮到網(wǎng)關(guān)設(shè)備盡量資源消耗小、處理速度快，因此，本文選擇UDP協(xié)議規(guī)定數(shù)據(jù)傳輸方式。

4.2 socket網(wǎng)絡(luò)程序設(shè)計

C/S模式（客戶/服務(wù)器模式）常用于網(wǎng)絡(luò)通信，客戶端和服務(wù)器通過 socket進行通信。服務(wù)器通過網(wǎng)絡(luò)與客戶端連接，客戶端與服務(wù)器連接并提出請求，服務(wù)器應(yīng)答并和客戶端建立連接，生成 socket代表該連接，客戶端與服務(wù)器按協(xié)議進行數(shù)據(jù)傳輸。

軟件部分需要分別編寫客戶端和服務(wù)器的程序。服務(wù)器先啟動服務(wù)程序，等待客戶端的請求；客戶端運行應(yīng)用程序后，連接服務(wù)器并提出請求；服務(wù)器應(yīng)答并建立與客戶端連接，客戶端與服務(wù)器進行通信，數(shù)據(jù)信息通過請求/應(yīng)答方式傳送。

5 AES加密算法

AES加密算法即密碼學中的高級加密標準，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。[5]該算法有安裝密鑰快、占用內(nèi)存少、可并行處理、可抵御目前所知攻擊、多平臺支持運行、設(shè)計簡單等優(yōu)點。

算法加密過程主要經(jīng)歷 4步變換：字節(jié)替換、行位移變換、列混合變換以及輪密鑰加，解密過程為每個加密過程的逆運算。[6]

圖3 加密/解密流程圖

5.1 字節(jié)替換

字節(jié)替換是AES算法中惟一的非線形變換，是一個磚匠置換，該置換包含一個作用在狀態(tài)字節(jié)上的S-box，它是由字節(jié)在 GF(28)域中求其乘法逆，并外加一個仿射變換實現(xiàn)。[7]即每個8位二進制數(shù)通過一系列非線性變換后，變成另外的8位二進制數(shù)。

5.2 行位移變換

行位移變換是對行進行變換，將矩陣進行行移位操作，第一行不動，第二行循環(huán)左移一位，第三行循環(huán)左移兩位，第四行循環(huán)左移三位。多輪變換后，原密碼排序已打亂，非線形度增加。

5.3 列混合變換

把狀態(tài)矩陣當作是有限域 GF(28)中的多項式，乘一個固定多項式，若出現(xiàn)溢位，則將其與x4+1模余。[7]

5.4 輪密鑰加

最后一步變換是通過與密鑰進行按位異或運算，每輪變換所需密鑰都是密鑰擴展的原始密鑰后得到。[7]

6 實現(xiàn)結(jié)果

連接好網(wǎng)關(guān)與設(shè)備，檢查好網(wǎng)絡(luò)，使用串口調(diào)試助手進行調(diào)試。

運行客戶端程序，輸入服務(wù)器IP地址，發(fā)送數(shù)據(jù)，同時顯示生成的密文，如圖4。

圖4 客戶端發(fā)送數(shù)據(jù)

可以看到根據(jù)發(fā)送信息的不同，加密算法產(chǎn)生的密文也不同，對比客戶端和服務(wù)器的密文和發(fā)送/接受的信息可以確認網(wǎng)關(guān)是否通信正常且具有良好的安全性。

運行服務(wù)器程序，在服務(wù)器接收信息，對比客戶端和服務(wù)器的密文和發(fā)送/接受的信息，由此可以發(fā)現(xiàn)網(wǎng)關(guān)通信功能正常，且具有良好的安全性和保密性。設(shè)計實現(xiàn)預(yù)計功能，如圖5。

圖5 服務(wù)器接受信息

7 結(jié)束語

本文設(shè)計了一個基于 S3C6410的嵌入式加密網(wǎng)關(guān)的方案，詳細介紹了整個方案，著重闡述了socket套接口和UDP協(xié)議進行數(shù)據(jù)傳輸?shù)木唧w方法和實現(xiàn)步驟，說明了AES加密算法的加密機制，最后驗證了所設(shè)計的網(wǎng)關(guān)的可行性。隨著越來越多的嵌入式系統(tǒng)出現(xiàn)在生活中，嵌入式加密網(wǎng)關(guān)的設(shè)計實現(xiàn)具有一定的應(yīng)用價值。

[1] S3C6410X RISC Microprocessor user’s manual, Revision1.10 [EB/OL].[2016-11-10]. http:/ /www.samsungsemi.com．

[2] 唐新忠,李海忠,馬明明,等.基于 ARM 平臺的智能家居網(wǎng)關(guān)設(shè)計[J].現(xiàn)代電子技術(shù), 2016,39(20):121-124.

[3] DM9000A Datasheet (PDF)-Davicom Semiconductor,Inc. Version:DM9000A-17-DS-F01[EB/OL]. [2016-11-10]. http://www.alldatasheet.com/datasheet-pdf/pdf/329725/DA VICOM/DM9000A.html.

[4] K9G4G08U0A Datasheet (PDF)-Samsung semiconductor. [EB/OL]. [2016-11-10]. http://www.alldatasheet.com/datasheet-pdf/pdf/204289/SA MSUNG/K9G4G08U0A.html.

[5] 龔進.AES加密算法在電子系統(tǒng)中的優(yōu)化及應(yīng)用研究[D].太原:中北大學,2012.

[6] 趙雪梅.AES加密算法的實現(xiàn)及應(yīng)用[J].常熟理工學院學報,2010,24(2):105-110.

[7] 張小梅.AES算法在ARM核嵌入式系統(tǒng)上的優(yōu)化實現(xiàn)[J].計算機應(yīng)用與軟件,2012,29(5):285-288.

Design and implementation of embedded encryption gateway based on S3C6410

With the rapid development of science and technology, intelligent and convenient electronic devices are more and more popular, which cannot be separated from the application of network technology and embedded systems. Gateway, as the core component of the network, can realize the interconnection of terminal equipment and the communication between different networks. This paper establishes a gateway system development platform and designs an embedded Ethernet access gateway by taking use of ARM embedded processor as the core of hardware platform, the embedded Linux operating system as the software platform, and AES encryption algorithm to improve information security and confidentiality.

embedded gateway; socket network programming; AES encryption algorithm

TP399

A

1008-1151(2016)12-0009-03

2016-11-07

韓進（1968－），女，山東青島人，山東科技大學計算機科學與工程學院教授，博士，碩士生導師，研究方向為嵌入式計算機控制、計算機系統(tǒng)結(jié)構(gòu)、電子電路；周燕（1991－），女，山東青島人，山東科技大學電子通信與物理學院碩士研究生，研究方向為嵌入式系統(tǒng)及應(yīng)用。