基于DES加密算法的射频智能IC卡门禁体系
导读:介绍了射频智能IC卡门禁体系的构造和特点,对若何应用加密技巧,使体系安然性获得包管作了具体阐述。简介:介绍了射频智能IC卡门禁体系的构造和特点,对若何应用…
| 介绍了射频智能IC卡门禁体系的构造和特点,对若何应用加密技巧,使体系安然性获得包管作了具体阐述。 简介:介绍了射频智能IC卡门禁体系的构造和特点,对若何应用加密技巧,使体系安然性获得包管作了具体阐述。 1 引言 射频IC卡与读卡机之间长短机械接触的,所以射频IC卡特别实用于大年夜流量经由过程的门禁体系。射频IC卡与读卡机之间采取无线电通信技巧进行通信,而无线电波在空间上是开放的,很轻易被外部截获,是以通俗不含CPU的逻辑加密射频IC卡抵抗不了最简单的暗码进击,通信内容很轻易被窃取、修改和假装复制等,其安然性甚至不如通俗逻辑加密的接触式IC卡。是以,只有采取内含CPU的射频智能IC卡,并配以响应的通信加密技巧,体系的安然性才能获得包管。 射频智能IC卡所应用的通信加密技巧有别于一般通信收集,有其自身特点: (1)射频智能IC卡上的资本有限,不克不及做过于复杂的运算。有些低频卡还存在通信速度的瓶颈问题。 (2)读卡机与治理办事器之间用收集接洽,但也可以离开收集各自自力工作,在这种状况下,读卡机与治理办事器之间按期用大年夜容量加密工作卡来传递信息。 (3)射频智能IC卡的工作情况十分恶劣,轻易受电磁干扰和机械破坏。 (4)射频智能IC卡有可能被不法读写,受到来自多方各类级其余暗码分析进击,甚至来自于合法用户本身的进击。 2 体系简介 2.1 体系构造 体系构造简图见图1。 (1)用户卡:射频智能IC卡。内核CPU为8位,CISC构造,4KBFlash,带自毁安然保护电路,128BSRAM;1KBE2PROM。合法用户持有,内部可以存储用户信息。 (2)工作卡:接触式逻辑加密存储IC卡,1MBE2PROM。用于传送密钥或非联网体系传递信息。 (3)读卡机:读取用户卡信息并对其进行辨别认证。读卡机与用户卡之间通信的载波频率为13.56MHz。 (4)治理办事器:对体系内的信息数据进行处理,产生密钥表。对用户卡进行初始化,履行发行、挂掉等操作。对读卡机的运行进行治理。 2.2 工作模式 (1)持卡直接经由过程模式:用户持卡在读卡机上获得辨别确认后就可以直接经由过程。 (2)持卡输入用户暗码经由过程模式:用户不只要在读卡机辨别所持的卡,并且还要输入预先约好的用户暗码。 (3)持卡输入小我特点经由过程模式:用户在读卡机上辨别所持用户卡的同时,还要输入小我特点(例如:指纹、眼球虹膜等)。 2.3 工作情况 体系中读卡机总数量不大年夜于200台,用户卡3万张以下,每台读卡机最大年夜经由过程理论流量为每小时4000张用户卡。各读卡机联网运行,也可以离开收集自力运行。离开收集自力运行时,治理办事器与读卡机之间采取工作卡按期传递信息。治理办事器由保密员操作,重要体系需设专用保密室。读卡机不易被偷盗。用户卡所处情况较差,经常产活力械破坏和遗掉。全部体系可能碰到不合级其余暗码进击。 3 暗码协定 根据体非接触ic卡系的特点和前提,选择了对称暗电子支付卡码体系。大年夜多半对称算法的加/解密密钥雷同,法度榜样设计简单靠得住,资本开销较公约暗码小,运算速度高。缺点NFC芯片是密钥分发、交换和治理的工作量大年夜。 3.1 密钥生成、分发 治理办事器里的伪随机序列产生器产发展56位的密钥。弱密钥、半弱密钥被主动剔除。全部体系中非接触芯片卡所有卡和读卡机都编有产品序列号,治理办事器主动给每个产品序列号配以响应不合的密钥,制成密钥表待用,完成密钥分派。治理办事按产品序列号向用户卡注入响应的密钥,保密员用工作卡将密钥表传递给每一个读卡机。完成密钥分发义务。 3.2 辨别认证协定 3.3 明文帧格局与暗码分组链接模式 (1)明文帧格局见图2。 (2)暗码分组链接模式:最长的明文长256bit,需分组加密。为了抵抗替代修改进击,要用暗码分组链接法。链接就是将一种反馈机制引入分组暗码中,即每个明文块在加密时都与前一个密文块进行异或运算。256bit的明文分为三个64bit的块。第一块中含有随机数Rb,第一块明文加密后的密文可直接算作初始向量与第二块明文做异或运算。 4 暗码算法 在浩瀚文献中可查阅到很多暗码算法,但真正能实用于IC卡的暗码算法并不多。公开密钥算法体系有很多长处,可能是往后成长的偏向,但今朝在IC卡上应用有很多艰苦,主如果资本开销过大年夜。例如公开密钥RSA算法,它的重要运算是乘幂运算,用汇编说话实现很复杂。公开密钥算法中的椭圆曲线暗码有欲望用在IC卡上。 对称暗码体系中的分组暗码算法经常用在IC卡上,例如:DE S、IDE A、RC2、RC5等,这些算法还经常以变形、多重组合情势应用。有名的DES算法固然老旧,但用汇编说话实现很便利,是以很多安然性请求不是很强的体系照样优先采取它。DES算法应用时没有任按需连接何专利和许可证方面的限制。本体系中也采取了06DES算法。因为DES算法重要应用复杂的移位方法运行,射频智能IC卡上的CPU应用的汇编中备有多种移位指令,所以运行速度很快。别的,DES算法加密和解密可用同一个法度榜样,只要在迭代末尾加个小变更,是以编程便利简单。 5.1 密钥生成、分发过程中的安然性 密钥生成、分发过程是由保密人员来操作,应当有来由信赖。但同时,人的身分也是所有暗码体系中最脆弱的环节,大年夜多半安然掉败由体系运行时人的工作掉误引起,而不是算法或协定上的掉败。治理办事器由保密员操作,有多种软硬件锁来防止治理办事器被不法开启。工作卡由保密员控制,工作卡内置逻辑加密功能和自毁电路,可以有效防止不法读写。读卡机上的密钥存储单位也具有逻辑加密和自毁功能。用户卡在做初始化时有电磁樊篱保护。要想从上述硬件设备上获取密钥,价值很高,得不偿掉。当然,保护好硬件设备,合时改换密钥是进步安然性的重要办法。 5.2 抵抗对协定的进击 (1)协定加强了精确性履行。假如辨别与被辨别两边有一个没有精确履行该协定,协定都将终止工作。 (2)每一次发送的数据均有随机数编入,当发送雷同数据时,每次所传送的密文不会反复。抵抗重放进击有很好的后果。选一个好的伪随机数生成算法,能进一步进步安然性。 (3)暗码分组链接模式能成功抵抗替代修改进击,体系的安然性依附于基本的暗码算法,而不依附模式,尽管模式算法很简单。暗码模式不会伤害暗码算法的安然性。 5.3 关于DES算法的安然性 DES算法最大年夜的弱点是密钥长度过短,并且超期服役,抵抗穷举搜刮进击已逐渐力不从心,若采取三重DES算法可在必定程度上解决这个问题。完全的16轮DES算法抵抗差分分析才能较强,抵抗线性分析才能相对弱一些。可能有一些不曾公开的分析办法对DES算法构成威逼,但破译DES算法加密的消息需付出一订价值。总之,对安然性请求很高的体系,最好不要选用DES算法。 6 具系一切设计时的留意事项 本文给出的体系是一种较周全的筹划。在具体应用中可适算作一些化简。总之,射频智能IC卡门禁体系的工作模式、体系大年夜小、安然性、靠得住性、体系成本等身分经常是互相抵触的。用一种所谓标准体系模式来知足实际中所有请求是不实际的,唯有衡量利弊,根据具体情况来拔取筹划,才能设计出实用体系。重要体系的设计筹划要经安然专家审核。 参考文献 1 卢开澄.计算机暗码学.北京:清华大年夜学出版社,1998 2(美)Bruce Schneier著,吴世忠译.应用暗码学.北京:机械工业出版社,2000 3 H卡资安.标准数据加密算法.北京:人平易近邮电出版社,1983 |
© CopyRight 2009-2010, 电脑技术网, Inc. All Rights Reserved
页面执行时间8.6563 s
免责申明:部分资料来自网络,若有侵权请联系站长,我们会立即删除。
页面执行时间8.6563 s
免责申明:部分资料来自网络,若有侵权请联系站长,我们会立即删除。