ATmega128单片机的真随机数发生器

引言随机数已广泛地应用于仿真、抽样、数值分析、计算机程序设计、决策、美学和娱乐之中。常见的随机数发生器有两种：使用数学算法的伪随机数发生器和以物理随机量作为发生源的真随机数发生器。要获取真正随机的真随机数,常使用硬件随机数发生器的方法来获取。这些真随机数都是使基于特定的真随机数发生源（如热噪声、电流噪声等）,每次获取的真随机数都是不可测的,具有很好的随机性。真随机数因其随机性强,在数据加密、信息辅助、智能决策和初始化向量方面有着广泛应用,构建一种基于硬件真随机数发生源,具有广泛的应用价值。但目前硬件真随机数发生源均较复杂,而且很少有基于单片机的真随机数发生器。本文利用RC充放电的低稳定度,根据AVR单片机的特点设计了一种性价比极高的真随机数发生器。该随机数发生器使用元件很少,     

基于区块链技术的船舶通信数据实时加密方法

当前的船舶通信数据实时加密形式一般设定为单向加密结构,加密的综合覆盖范围较小,导致实时加密吞吐率较低,为此提出基于区块链技术的船舶通信数据实时加密方法。根据当前加密需求及标准的变动,首先生成船舶通信数据密钥,其次采用多目标的方式,扩大加密综合覆盖范围,再次设计多目标区块加密矩阵,构建区块链船舶数据实时加密模型,最后采用交互标定修正实行加密处理。测试结果表明,对比于传统Present通信数据实时加密测试组、传统机器学习数据实时加密测试组,本次所设计的区块链船舶通信数据实时加密测试组得出的吞吐率更高,说明在区块链技术的辅助下,所设计的数据实时加密方法应用效果更好,针对性更高,具有实际的应用价值。     

基于数模混合的真随机数发生器

提出了一种数模混合的真随机数发生器设计方案,利用RC电路充放电时间的不稳定性作为随机噪声源,并采用8个噪声源模块并行工作.8个噪声源模块产生的16比特随机数经由模加、异或、移位和反馈组成的算法处理后输出8比特分布均匀、相互独立的随机数,同时为了方便外部应用,设计了串并行输出单元.将整个真随机数发生器在Spectre模拟器下进行了仿真与测试,结果表明,随机数生成速率为3.2MHz,且能够通过FIPS140-2的随机性检测.     

一种基于GF(2~8)的流密码设计

为满足密码学安全领域对安全性和加密速度的需求,设计了一种高效流密码。本算法基于流密码体制进行设计,最小数据处理长度为128位,每次分组密钥长为560位。在数据加密过程中向明文混入无效信息,扩充密文数据量并能有效避免特殊数据带来的不安全隐患。算法的加、解密结构具有很大的相似性,易于进行并行计算以及在硬件上实现。针对真随机数发生器和伪随机数发生器两种方式产生的密钥给出不同的优化算法,降低存储代价。     

基于伪随机数发生器的双向认证协议

射频识别系统中电子标签与读写器间基于无线链路交互数据信息,因无线链路自身具有的开放性,使得两者间交互的数据信息易被第三方人员获取,存在一定的安全隐患.为解决该安全问题,文中给出了一种基于伪随机数发生器的认证协议.协议摒弃经典加密算法对信息加密,而是采用伪随机数发生器实现对信息的加密,伪随机数发生器的实现具备时钟周期数少...     

GA-BPNN的网络物理层传输安全加密方法

面对当前物理层数据传输无法分离有效信号和噪声,造成信道一端接收到部分野值数据,从而导致信道传输加密效果不佳的问题,提出了基于GA-BPNN的网络物理层传输安全加密方法。构建多时隙加密传输模型,通过上行通信阶段1、2时隙,将信道容量信息转换处理后可得到密钥。通过下行通信阶段3、4时隙,译码与分组解密信息流,实现第一次信息安全传输。使用GA算法选择传输信道,计算个体适应值在传输信道群适应值中所占比例,通过迭代处理避免适应度值异常个体被选中,使GA算法收敛于全局,获取最优选择结果。实验结果表明,该方法经过滤波处理后获取的数据是无野值数据,滤波处理效果较好,且最大吞吐率为5 000 b/s,与理想吞吐率一致,说明使用该方法加密效果较好。     

资源共享的并行AES加密/解密算法及其实现

随着密码分析技术的提高,原有的数据加密标准(DES)已经不能满足应用的要求.高级加密标准(AES)成为新一代的数据加密标准,取代了使用20多年的DES.目前的AES算法实现中普遍存在资源消耗大或者吞吐率低以及加密和解密分别实现的不足.为在资源消耗和吞吐率之问取得折衷,以资源共享和并行的方式同时实现AES加密和解密算法,分析AES算法中各个变换以及128位密钥扩展的性质和特点,选择复合域优化字节置换变换.推导结构简化列字节混合变换,提出128位加密/等效解密密钥扩展方案,同时实现了资源共享的并行AES加密和解密算法.通过在FTGA上的验证和与相关文献的比较,表明该方案以较少的资源获得了较高的吞吐率.     

一种改进TTCP性能的新方法

近年来,网络的性能问题日益成为人们关注的焦点.而网络的吞吐率又是其中的一个非常重要的性能指标.简要介绍了用于测试TCP吞吐率的工具TTCP,并且重点阐述对TTCP改进方面的思想和具体的实现.最后,利用改进的TTCP对网络的吞吐率进行测试并详细分析了实验的结果.     

一种基于SRAM的FPGA的加密方法

FPGA在现代电子系统设计中,由于其卓越性能、灵活方便而被广泛使用,但基于SRAM的FPGA需要从外部进行配置,配置数据很容易被截获,故存遮安全隐患。总结了当前FPGA的加密方法;提出了一种基于外部单片机的FPGA加密方法,该方法中使用外部单片机配合FPGA产生了真随机数,并利用随机数进行加密,保护FPGA内部设计的知识产权;最后给出了该加密方法的一个实例。实验结果表明,该方法实现简单、使用灵活,适用于成本敏感场合。     

大数据下智能通信信息队列加密传输系统设计

智能通信信息队列加密传输系统在应用过程中存在加密传输效率低的问题,为此,提出大数据下智能通信信息队列加密传输系统设计。硬件部分,设计计算机,拥有数据处理及数据融合两个选项;设计计算机电子干扰器,依据电子对抗原理利用干扰器阻断携带机密信息的辐射电磁;设计加密IC卡,采用3DES加密标准;设计显示器,传输智能通信信息队列数据。软件部分,计算加密传输入口参数,标识出不同IP接口信号,结合数据与密钥,提高传输安全性;利用大数据下的智能通信信息队列加密传输算法,实现大数据下的智能通信信息队列加密传输。根据实验得出结论:该系统加密传输吞吐率均在3 kbit/s以上,加密传输性能较好。     

一种基于SRAM的FPGA的加密方法

FPGA在现代电子系统设计中,由于其卓越性能、灵活方便而被广泛使用,但基于SRAM的FPGA需要从外部进行配置,配置数据很容易被截获,故存遮安全隐患.总结了当前FTGA的加密方法;提出了一种基于外部单片机的FPGA加密方法,该方法中使用外部单片机配合FPGA产生了真随机数,并利用随机数进行加密,保护FPGA内部设计的知识产权;最后给出了该加密方法的一个实例.实验结果表明,该方法实现简单、使用灵活,适用于成本敏感场合.     

基于特征优化和BP神经网络的入侵检测方法

为提高网络入侵检测率,提出一个集特征优化和人工神经网络于一体的网络入侵识别发现框架AS-BP.引入SMOTE技术和随机采样技术对数据进行平衡约简处理,解决数据不平衡问题,利用集成方法对网络入侵数据进行重要特征提取,降低数据处理维度,通过优化BP神经网络算法,对网络入侵数据进行判断完成分类.实验结果表明,该方法克服了传统BP神经网络建模时间过长的问题,在不降低其它攻击类型检测率的同时,提高U2R和R2L的检测率,克服了数据集中少数类数据量过少导致的少数类检测率低的问题.将实验结果与其它分类方法进行比较,验证了该方法的准确率、精确率和召回率优于其它方法.     

一类图像载体与多混沌系统的动态音频加密算法

针对单一混沌系统在加密中有密钥空间小、安全性较低等问题,提出了图像载体与多混沌系统的动态音频加密算法。首先对明文音频进行分块以提升算法运行效率。通过初始密钥与明文音频特征值生成高级密钥,显著增加了密钥空间。设计多种混沌系统相结合的随机数发生器,并通过NIST sp800_22随机性测试来验证其随机性。将明文音频信息转移至特征矩阵P中得到音频图像,最后通过循环余数置乱算法与扩散得到加密音频图像与加密音频。仿真实验与性能测试表明：该加密算法密钥空间大、密钥敏感性强、加密音频能量分布均匀,具有较强的抗攻击性能、鲁棒性以及高效的加密效率。     

基于混沌浮点运算的医学图像加密方法与FPGA实现

针对医学图像数据在互联网传输中的高机密性需求，提出一种基于Logistic混沌浮点数运算的加密方法用于医学图像加密。在该加密方法中，结合双精度浮点运算设计了基于Logistic混沌的伪随机数序列发生器（PRNG），并采用硬件描述语言Verilog对PRNG进行了硬件描述。在Altera公司Cyclone Ⅳ系列DE2-115开发平台上实现了加密方法综合设计。从密钥敏感性测试、直方图分析、相关性检验、信息熵处理等密码学角度分析了加密算法的安全性。通过将文中提出的图像加密算法与现有的一些图像加密算法进行比较，发现经过该加密算法加密后图像具有对密钥敏感、相关系数小、信息熵高等特点。此外，基于FPGA的硬件加密系统加密稳定性高，实时性好。     

正态分布真随机数云模型发生器

云模型发生器多是基于伪随机数的发生器.在充分研究了随机数发生器、云模型的国内外发展现状的基础上,设计了一种产生高质量随机数的硬件实现方案,并使用软件的方法将均匀分布的真随机序列逐步转换成正态分布真随机数一维云模型,全面论述了一种基于真随机数的云模型发生器的实现方法,国内尚属首次,是对云模型研究的有益补充.     

基于改进遗传算法的计算机网络通信数据加密方法

常规的通信数据加密方法使用完整的时间序列获取数据加密特征，易受数据噪声影响，导致通信数据丢包率过高。因此，文章提出一种基于改进遗传算法的计算机网络通信数据加密方法，即利用复合混沌序列提取网络通信数据加密动态敏感特征，再结合种群进化曲线图，利用改进遗传算法构建计算机网络通信数据加密模型，从而完成计算机网络通信数据加密。实验结果表明，设计的计算机网络通信数据改进遗传算法加密方法的通信数据丢包率较低，加密效果较好，不易受外界噪声干扰，具有可靠性，有一定的应用价值，为降低计算机网络通信风险提供帮助。     

基于单向函数的伪随机数发生器

伪随机数发生器(pseudorandom number generator,PRNG)是重要的密码学概念.基于单向函数的伪随机数发生器起始于1982年的BMY发生器,将单向函数反复迭代,周期性地输出伪随机序列.单向函数的性质和种子长度关系到发生器的可实现性和安全性,是此类发生器的2个重要参数.在分析现有工作的基础上,改进了单向函数的随机化迭代方式,基于不可逆性证明了迭代过程的安全性.迭代方式的改进消除了单向函数的长度保持性质,采用一般的压缩规范单向函数和通用散列函数构建伪随机数发生器.输出级与BMY发生器结构类似,以迭代函数的核心断言作为伪随机序列.基于与真随机序列的不可区分性,证明了伪随机数发生器的安全性.所构建的伪随机数发生器与现有同类发生器结构类似,但放松了对单向函数性质的要求,增强了可实现性,减小了种子长度,提高了效率.     

适于空间TDICCD相机的图像压缩系统设计

提出了一种适于空间TDICCD相机的复杂度适中、高性能的图像压缩系统。其压缩系统主要分为离散小波变换(DWT)单元和位平面编码(BPE)单元。DWT采用两个并行的9/7整数1D DWT完成2D DWT;BPE单元从扫描方法、并行扫描、转移字存储及并行计算方面对传统CCSDS算法进行了改进,使其更适合CCD空间相机的应用。最后,使用地面检测设备对设计的图像压缩系统进行了试验测试。实验结果表明,该图像压缩系统可以稳定可靠地工作,与传统压缩系统相比,平均PSNR提高了0.97 dB,具有较高的数据吞吐率,在系统时钟频率为50 MHz时数据吞吐率达到12.8 Mpixels/s。非常适于空间TDICCD相机的应用。     

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。     

一种云存储环境下保障数据机密性的方法

为保证用户数据的机密性,业界普遍将数据加密后存储在云端。提出了一种云存储系统中保障数据机密性的方法,其特点有:(1)加解密系统部署于云存储服务器的前端,在客户端和云存储服务器之间对用户数据进行加解密;(2)对用户数据的加解密是实时进行的,在数据上传的传输过程中进行加密,在数据下载的传输过程中进行解密;(3)加解密系统对用户端和云服务器端是透明的。当前广泛使用的基于HTTP协议传输的云存储系统如Amazon S3、OpenStack Swift等可以直接使用该方法。测试结果表明:本方法在不降低数据传输吞吐率的基础上,能有效卸载云存储系统的数据加解密负担。