新型測控數(shù)據(jù)加解密平臺的設(shè)計與實(shí)現(xiàn).pdf

1、遙測遙控系統(tǒng)是航天領(lǐng)域中不可或缺的重要組成部分，測控數(shù)據(jù)的內(nèi)容又決定了保證其安全可靠的重要性，因此測控數(shù)據(jù)加解密設(shè)備是必不可少的。近年來我國航天測控數(shù)據(jù)加解密技術(shù)在不斷進(jìn)步，多種類型的加解密設(shè)備已經(jīng)陸續(xù)投入使用，然而隨著對數(shù)據(jù)處理速度和安全性能需求的提高，原有加解密設(shè)備已經(jīng)不能滿足新的設(shè)計要求。在這樣的背景下，本文設(shè)計出新型測控數(shù)據(jù)加解密平臺，開創(chuàng)性的提出了基于 VxWorks實(shí)時操作系統(tǒng)、應(yīng)用IPSec協(xié)議的平臺新架構(gòu)，并利用通用路由

2、封裝在嵌入式組播傳輸環(huán)境下成功實(shí)現(xiàn)了IPSec協(xié)議，使得新型加解密平臺能夠?yàn)楦咚贉y控數(shù)據(jù)提供加密、認(rèn)證、抗重放等全方位的安全保證，性能遠(yuǎn)勝于原有加解密設(shè)備。本文還設(shè)計并實(shí)現(xiàn)了加解密平臺的硬件系統(tǒng)，并開創(chuàng)性的引入 PCI-Express總線標(biāo)準(zhǔn)進(jìn)行芯片間的數(shù)據(jù)傳輸，使平臺實(shí)現(xiàn)對高速測控數(shù)據(jù)的實(shí)時處理。
　　本文首先介紹了新型測控數(shù)據(jù)加解密平臺的硬件系統(tǒng)整體設(shè)計方案，為平臺選定PowerPC加FPGA的硬件架構(gòu)，根據(jù)性能要求和參數(shù)指標(biāo)

3、進(jìn)行主芯片的器件選型，在硬件系統(tǒng)中成功引入 PCIe總線，設(shè)計實(shí)現(xiàn)了平臺硬件系統(tǒng)中的多個主要模塊，并繪制了相應(yīng)的電路原理圖，同時完成了對平臺硬件系統(tǒng)的測試與調(diào)試。
　　接著創(chuàng)新性的提出了應(yīng)用IPSec網(wǎng)絡(luò)安全協(xié)議的全新設(shè)計架構(gòu)，以IPSec數(shù)據(jù)包的形式為測控數(shù)據(jù)提供加密、認(rèn)證和抗重放攻擊等全方位的安全保證，極大的提升了經(jīng)過平臺處理后數(shù)據(jù)的安全性。同時開創(chuàng)性的利用通用路由封裝在嵌入式系統(tǒng)中實(shí)現(xiàn)了組播傳輸下的IPSec協(xié)議，大大擴(kuò)展了

4、IPSec協(xié)議的應(yīng)用范圍，也為實(shí)現(xiàn)組播安全傳輸提出了新的解決思路。
　　然后介紹了加解密平臺軟件系統(tǒng)的整體設(shè)計架構(gòu)，為平臺選取 VxWorks嵌入式實(shí)時操作系統(tǒng)，完成平臺操作系統(tǒng)的內(nèi)核配置與BSP改寫，并將整個平臺的應(yīng)用軟件部分規(guī)劃為六大模塊，分別設(shè)計了每個模塊的具體功能與實(shí)現(xiàn)流程，并使用嵌入式C語言完成部分主要模塊的編寫。為了方便對加解密平臺進(jìn)行測試，還使用VC++語言編寫了上位機(jī)測試軟件。
　　最后，為了配合IPSec協(xié)