摘要：介紹了基于單片機、FPGA的網絡數據加密實現。整個系統由單片機，FPGA和E1通信接口組成。流密碼加密算法采用A5／l和W7算法。采用VHDL硬件語言實現FPGA功能。該硬件加密系統具有較好的安全性。
關鍵詞：通信技術：加密機；FPGA；單片機；VHDL

1 引言
隨著信息技術和網絡化進程的發展，網絡通信安全問題日益突出?，F場可編程門陣列(FPGA)以其自身設計靈活、可靠性高的優點廣泛應用于加密領域。硬件實現的加密算法不占用計算機資源．加密過程完全與外部總線隔離，具有較高的數據保護能力。算法可靈活改變，具有較強的獨立性。加密機由單片機，FPGA和El通信接口組成。FPGA內部算法由VHDL語言編寫。該系統適用于要求數據安全較高的場合，其終端可為計算機，銀行POS機等，提供數據傳輸的安全性和保密性。

2 流加密解密原理及算法
2．1 流加密解密原理
流密碼由密鑰和密碼算法兩部分組成，密鑰一般存儲在加解密設備內部，在數據傳輸前已設置完成。密碼算法在較長時間內是不變的。在同步流密碼中，只要發送端和接收端有相同的密鑰和內部狀態，就能產生相同的密鑰流。
數據傳輸時，加密端和解密端使用同一個初始密鑰，加密時密碼流與明文相異或得到密文，同時每隔一定時間加入同步數據；解密時以同步模式產生的密文與密碼流進行異或得到明文，同步模式采用63位Gold碼。整個加解密過程與發送數據格式如圖1所示。在發送密文中加入初始同步碼，接收端利用Gold碼的三值特性檢測Gold碼實現同步數據。對接收數據流和Gold碼做互相關運算，相關結果滿足Gold碼的三值特性，說明當前數據流是發送端加入的同步Gold碼．標志為密文的起始，然后調用解密算法對后續的密文解密，恢復傳輸的數據。