边晶晶，尤文斌，祖 静，武 震

(中北大学电子测试技术国家重点实验室，太原030051)

一种弹载记录仪的实时加密方法*

边晶晶，尤文斌，祖 静*，武 震

(中北大学电子测试技术国家重点实验室，太原030051)

针对某型导弹的弹载记录仪对其测试参数保密的要求，重点对弹载记录仪的加密环节做了深入研究。加密环节主要通过在采集数据每个字节中选其最低位及次低位作选择密钥的方法实现数据的实时加密，加密后分别存储到FLASH对应的空间。整个运算在CPLD内部进行且加密所用时间仅为数据在CPLD内部的传输走线延时。经实弹测试，该加密方法能够安全可靠实施。

存储测试;加密;弹载记录仪;实时;CPLD

本文研究的加密算法是基于测试存储某型导弹发射过程中各动态参数的弹载记录仪而提出的。随着存储测试技术的迅速发展，在航天、军工均有记录仪的身影，特别是在航天、军事领域，记录仪的作用显得尤为重要［1-2］。目前弹载记录仪在数据安全方面保护措施的不完善［3］，在飞行体发生故障或其他原因导致其偏离预定飞行轨迹时，弹载记录仪落点不定导致其丢失的风险极大，进而记录仪内的数据安全便岌岌可危。针对该情况，对记录仪内数据进行加密处理方可确保数据安全，保证国防科技的信息安全［4］。目前的加密算法包括对称、非对称算法，ECC、AES作为非对称与对称加密的典型代表虽各有特色但速度慢及对硬件资源消耗大等缺点使得这两种方法不能高效完成加密任务［5-7］。为此，采用便于实现的实时加密方法对数据形成实时保护，进一步提高了记录仪的性能。

1 弹载记录仪电路模块设计

弹载记录仪由信号采集模块、加密模块、电源变换模块、中央控制模块及读数接口模块5部分组成，如图1所示，通过核心控制芯片(CPLD及单片机)的控制，将接收到的弹上模拟量进行调理、跟随，经A/D转化为数字量，并进行加密按序存入存储芯片FLASH中。

图1 存储器组成框图

2 加密设计

弹载记录仪测试环境极其特殊且恶劣，其设计的更改极有可能对弹上系统造成影响［8-10］。故在不影响弹载记录仪原有设计的前提下，添加本加密设计，数据加密是在原有的存储模块中的CPLD内部进行，在数据写入Flash前采用软件进行加密，加密后数据与原始数据字节对应且数据量不变，无时间延迟，密钥选取随机。

2.1 加密原理

弹上模拟量经A/D转换成数字量后，分高八位和低八位先后进入加密程序，加密模块原理框图如图2所示，该部分软件主要由3大部分组成:数据位交换模块、密钥选择模块及加密运算模块。

图2 加密原理框图

加密采用的方法是:

(1)并行数据首先进行数据位交换，(位交换规则及密钥提前进行预设)，而数据位交换后的最低两位将被用作选取密钥，密钥包括7位与数据进行计算的2进制数Ki和对应的7位二进制数与数据计算的7个位计算规则Si(密钥位数可以小于等于每一字节的数据位，可以仅对数据的部分位进行加密处理，密钥的预设须保证用于选取密钥的数据在与Ki按Si进行运算时保持不变)，每一位的计算规则为同或、异或2种中的一种。

(2)交换后的数据位最低两位组成二进制数00、01、10、11，故与之相对应的密钥为4个，分别为KEY0、KEY1、KEY2、KEY3(KEYi是7位，程序设定为KEYi对数据的第2位至第8位进行加密处理最低位不作处理)，密钥选取规则见表1。当选定密钥之后，位交换后的其中7位数据将与选定的密钥按Si进行运算，运算过程如图3所示，Di、Ki、Si、Ji分别代表参与加密运算的7位交换后的数据、7位密钥、7位运算规则、7位加密后的数据。

表1 KEYi选取原则

图3 加密运算图

2.2 加密强度分析

8位2进制数参与位交换，数据经位交换生成的数据排列组合有8!种可能。密钥由7位数字量数据组成4个密钥，采用的密钥组合形式有4×27种可能。交换后的数据与密钥进行的算法Ji(1，2，…，7)=Di(1，2，…，7)⊙Ki(1，2，…，7)或者Ji(1，2，…，7)=Di(1，2，…，7)⊕Ki(1，2，…，7)也有6位在同或与异或间选择，组合形式有26种可能。这样加密后数据和原来数据的对应关系有8!×4×27×26=660 602 880种的可能性，加密后的数据在不知道交换次序、密钥、计算组合形式的情况下要恢复原始数据的概率是1/660 602 880，数量级为1亿分之1。

2.3 防错可靠性分析

加密后的数据与原始数据具有唯一的对应关系，这个由同或与异或的计算方法决定的。加密后的数据前后间没有关联关系，即使由于某一字节存储或读取错误，导致加密数据解密发生错误，但也仅限于某字节出错，并不影响其他数据。

2.4 解密

解密流程图如图4所示。

图4 解密流程图

解密是通过计算机读取加密后的数据，由计算机软件进行的。解密软件检测到数据的第1位、第2位为00，则选择KEY0对其进行解密，若检测到01，则选择KEY1对其进行解密，依此类推，解密运算是加密运算的逆运算。

3 加解密原理验证及应用情况

该加密软件模块的程序通过FPGA的仿真软件Xinlinx ISE9.1和Modelsim SE PLUS 6.1f环境下及计算机读数软件上进行了加密算法验证。

3.1 仿真软件验证

首先在Xinlinx ISE9.1中建立仿真文件，进而采用Modelsim SE PLUS 6.1f对其进行仿真［11-12］。在仿真文件中设置其输入值为0x00～0xFF，覆盖8位所有取值情况。，预设的key 0、key 1、key 2、key 3分别为0100101、1011010、0101001、0010110。

图5 数值0～8的仿真结果

其中jmq为加密前0～8的二进制数，bchange为加密前数据进行位交换的二进制数结果，jmh为加密后的二进制数数据输出。key0、key1、key2、key3为交换后数据位最低两位分别为00、01、10、11的二进制数密钥。经过对本加密算法进行仿真验证可知，加密后的数据与原始数据唯一地对应。

3.2 计算机软件读数验证

通过计算机读数软件读取弹载记录仪采集到的数据，点击“读取文件”得到加密后数据，之后点击“数据解密”即可完成数据解密，如图6所示，并最终得到解密后的数据波形，如图7所示。

图6 数据解密界面

图7 解密后数据波形

3.2 应用

该加密软件模块在用于2010年实弹测试的存储电路中首次使用，数据经加密存储后，通过地面软件读取数据能够正确解密恢复测试数据。

4 结论

本文提出了基于弹载记录仪的实时加密算法。经软件仿真及实际软件读数证明，采用本方法可以对采集到的数据按字节独立、多密钥、数据量不变的方法实时加密并存储，且该过程无延时，充分起到了对数据的实时、高可靠的保护。该方法在其他测试领域也有很好的应用前景和推广价值。

［1］ 祖静，申湘南，张文栋.存储测试技术［J］.兵工学报，1994，11 (8)31-35.

［2］ 张文栋.存储测试系统的设计理论及其应用［M］.北京:高等教育出版社，2002:1.

［3］ 关爱鋭，刘旭华.飞行数据加密技术实现［J］.科学技术与工程，2011，11(17):4064-4068.

［4］ 张会新，刘波，孟令军.高速遥测PCM数据的AES加密存储系统设计［J］.火炮发射与控制学报，2010(4):92-94.

［5］ 杨义先，钮心忻.应用密码学［M］.北京:邮电大学出版社，2005.

［6］ 谢春思，李军玲.基于动态加密算法的数据处理技术开发［J］.工业仪表与自动化装置，2013:105-107.

［7］ 金宁，张道远，高建桥，等.对称密码和非对称密码算法在无线传感网络中应用研究［J］.传感技术学报，2011，24(6): 874-878.

［8］ 裴东兴，祖静，张瑜，等.弹载测试仪的设计［J］.弹箭与制导学报，2012，32(3):220-222.

［9］ 刘建伟，裴东兴，尤文斌，等.回收式固态弹载记录仪抗高冲击设计［J］.传感技术学报，2012，25(8):1045-1048.

［10］何麟书.固体弹道导弹设计［M］.北京:北京航空航天大学出版社，2003:24-26.

［11］谭世哲.基于Xilinx ISE的FPGA/CPLD设计及应用［M］.北京:电子工业出版社，2009:21-25.

［12］于斌，米秀杰.Modelsim电子系统分析及仿真［M］.北京:电子工业出版社，2011:53-60.

边晶晶(1987- )女，山西大同，中北大学硕士研究生，主要研究方向为动态测试与智能仪器，存储测试技术，moguyuchen@163.com;

祖 静(1933- )男，北京，中北大学教授，博士生导师，研究方向动态测试与智能仪器，曾获国家发明二等奖和三等奖各一项、省部级科技进步二等奖两项，以及多项省、部级科技进步奖，jingzu@publicty.sx.cn。

A Real-Time Encryption Method for Missile-Borne Data Recorder*

BIAN Jingjing，YOU Wenbin，ZU Jing*，WU Zhen
(National Key Laboratory of Electronic Measurement Technology，North University of China，Taiyuan 030051，China)

According to the requirement of one missile-borne data recorder must maintain its parameters confidentiality.The design focuses on encryption.The part mainly achieves real-time encryption data through selecting the key with two lowest bits in each byte.Encryption data store in FLASH corresponding space.The whole operation is in CPLD and time used to encrypt is only data transmitted in the CPLD internal alignment delay.Live-fire test shows that the encryption algorithm can be performed with both safety and reliability.

storage test;encryption;missile-borne data recorder;real-time;CPLD

10.3969/j.issn.1005－9490.2014.02.040

TN06

A

1005－9490(2014)02－0355－03

项目来源:山西省青年科技研究基金项目(2013021015-1)

2013-07-15修改日期:2013-08-12

EEACC:7210;7990