帶自毀功能的密碼鍵盤設(shè)計(jì)

2011-06-22 08:19陳彥陳浩源韓挺挺姚盛偉

單片機(jī)與嵌入式系統(tǒng)應(yīng)用 2011年11期

陳彥,陳浩源,韓挺挺,姚盛偉

(1.北京航空航天大學(xué)物理科學(xué)與核能工程學(xué)院,北京100191;2.山東省交通技術(shù)學(xué)院)

陳彥(實(shí)驗(yàn)師),主要研究方向?yàn)闇y(cè)試計(jì)量技術(shù)與嵌入式系統(tǒng)開(kāi)發(fā)。

1 概述

銀行存儲(chǔ)系統(tǒng)中儲(chǔ)戶取款已廣泛使用密碼支付,儲(chǔ)戶個(gè)人密碼安全成為保護(hù)儲(chǔ)戶資金的一個(gè)重要問(wèn)題。隨著銀行系統(tǒng)對(duì)安全性要求的提高,原先使用的明文密碼小鍵盤存在安全隱患,客戶個(gè)人密碼如果以明文形式從終端傳送到前臺(tái)主機(jī),在通信過(guò)程中容易被監(jiān)聽(tīng)而泄露。為防止儲(chǔ)戶密碼在通信過(guò)程中被竊聽(tīng),最簡(jiǎn)單的方法是采用DES(Data Encryption Standard)加密鍵盤將明文變?yōu)槊芪膫鬏敗?/p>

用DES加密技術(shù)保護(hù)密碼的安全主要取決于對(duì)密鑰的保護(hù),而不是對(duì)算法本身的保護(hù),即密碼算法的安全性完全取決于密鑰。通常工作密鑰是事先下載到密碼鍵盤中作為加密運(yùn)算的密鑰,因其在DES加密運(yùn)算中作用關(guān)鍵,必須保證密鑰在鍵盤中不能被外部讀取,下載密鑰過(guò)程必須是密文傳輸。

為確保工作密鑰安全,一般鍵盤均設(shè)置三級(jí)密鑰管理體系,分為原始密鑰、管理密鑰及工作密鑰。加密鍵盤出廠時(shí)預(yù)先寫(xiě)入原始密鑰,運(yùn)輸?shù)姐y行后,銀行根據(jù)原始密鑰下載自己的管理密鑰,替換原始密鑰;最后,根據(jù)業(yè)務(wù)需要下載各組工作密鑰。

由上述描述可見(jiàn),采用DES或 3DES加密算法的鍵盤在密鑰的管理和通信過(guò)程中都是比較安全的;但是由于原始密鑰、管理密鑰及工作密鑰在下載到密碼鍵盤后,通常經(jīng)過(guò)DES解密后以明文形式存儲(chǔ)在密鑰區(qū),別有用心的人可以通過(guò)專業(yè)破解方式讀取CPU信息,從而達(dá)到獲取密鑰的目的,因此仍存在極大的隱患。

針對(duì)上述惡意破解問(wèn)題,本文介紹了一種具有拆機(jī)自毀密鑰功能的密碼鍵盤設(shè)計(jì)方法。

2 MPC82G516簡(jiǎn)介

MPC82G516[1]是笙泉科技有限公司生產(chǎn)的一款基于80C51核的高效1T結(jié)構(gòu)的單芯片微處理器,與傳統(tǒng)8051指令兼容,具有速度快、功耗低的特點(diǎn);芯片內(nèi)部集成了64 KB Flash用于保存程序和數(shù)據(jù)。Flash存儲(chǔ)器可以通過(guò)并行模式編程,也可采用在系統(tǒng)編程(ISP)、在電路編程(ICP)和在應(yīng)用編程(IAP)。ISP和ICP使用戶無(wú)需從產(chǎn)品中取下CPU就可以下載代碼;IAP意味著應(yīng)用程序在運(yùn)行時(shí),CPU自身就可以在Flash中寫(xiě)入非易失數(shù)據(jù)。

另外,MPC82G516集成了在線仿真(ICE)功能,在芯片上集成了在片上調(diào)試(OCD)接口。通過(guò)OCD_SDA與OCD_SCL引腳可以實(shí)現(xiàn)片上仿真調(diào)試,解決了傳統(tǒng)8051單片機(jī)必須通過(guò)仿真機(jī)調(diào)試的問(wèn)題。

MPC82G516有兩種節(jié)能模式和8位的系統(tǒng)時(shí)鐘分頻器,以減少耗電量。在空閑模式下,CPU被凍結(jié)而外圍模塊和終端功能依然活動(dòng)。在掉電模式下,隨機(jī)存儲(chǔ)器RAM和特殊功能寄存器SFR的狀態(tài)被保存,而其他所有功能被終止。更重要的是,在掉電模式下,CPU可以被外部中斷喚醒。

此外,MPC82G516還具有掉電監(jiān)測(cè)功能,如果電源電壓跌落到正常工作電壓閾值以下,就會(huì)觸發(fā)中斷。

3 惡意破解的手段分析

在通信鏈路中,由于全部采用DES或3DES加密,通信鏈路中的數(shù)據(jù)均以加密后的密文形式傳輸,因此通過(guò)竊聽(tīng)通信鏈路獲取密碼基本沒(méi)有可能。

通常情況下,通過(guò)技術(shù)手段惡意破解CPU的方式主要有以下兩種:

①使密碼鍵盤在斷電狀態(tài)下,打開(kāi)外殼,拆下 CPU并放置到專業(yè)的編程器中讀取Flash中的數(shù)據(jù),進(jìn)而獲取密鑰;

②一旦在斷電狀態(tài)下不能獲取密鑰,有些人可能會(huì)考慮到保持鍵盤通電狀態(tài),然后拆機(jī),通過(guò)專業(yè)工具試圖讀取CPU中的數(shù)據(jù)。

分析上述破解方式可知,任何破解均需要通過(guò)拆開(kāi)鍵盤外殼,才能夠進(jìn)行后續(xù)的操作。因?yàn)樵谟型鈿けＷo(hù)的情況下,外部只有電源和通信電纜,通過(guò)電源線和通信線已無(wú)破解可能。

針對(duì)此類犯罪的特點(diǎn),如果在密碼鍵盤中設(shè)置監(jiān)聽(tīng)電路,一旦發(fā)現(xiàn)密碼鍵盤被拆機(jī),則自動(dòng)銷毀密鑰,就可以徹底避免上述隱患。

利用MPC82G516具有的掉電監(jiān)測(cè)、休眠模式以及中斷可喚醒、在應(yīng)用可編程(IAP)等功能,可以實(shí)現(xiàn)密鑰的拆機(jī)自毀功能。

4 硬件電路設(shè)計(jì)

掉電檢測(cè)與拆機(jī)自毀電路如圖1所示。電路中通過(guò)3.6 V后備電池給CPU供電,使其在斷電狀態(tài)下維持休眠所需要的電能。INT0引腳外接一個(gè)按鍵,當(dāng)按鍵處于閉合狀態(tài)時(shí),INT0引腳狀態(tài)為高;一旦按鍵松開(kāi),INT0引腳就會(huì)檢測(cè)到一個(gè)負(fù)脈沖,觸發(fā)CPU進(jìn)入中斷狀態(tài)。VCC電源通過(guò)電阻分壓網(wǎng)絡(luò)接到INT1腳,一旦外部電源開(kāi)始供電,就會(huì)觸發(fā)INT1中斷,同樣會(huì)使CPU從休眠狀態(tài)下被喚醒,進(jìn)入正常工作狀態(tài)。

密碼鍵盤可分為正常狀態(tài)(外殼封裝完好狀態(tài))和拆機(jī)狀態(tài)。

在正常工作狀態(tài)下,如果外部電源給鍵盤供電,則INT1會(huì)喚醒CPU,使密碼鍵盤可以正常使用;一旦停止外部供電,則MPC82G516就會(huì)監(jiān)測(cè)到電壓異常,迅速進(jìn)入休眠模式,以降低設(shè)備功耗。

在正常狀態(tài)下,INT0腳連接的按鍵始終被鍵盤外殼壓住,處于閉合狀態(tài),不會(huì)影響密碼鍵盤的正常使用。如果密碼鍵盤被拆開(kāi),則該按鍵松開(kāi),就會(huì)進(jìn)入INT0中斷。CPU據(jù)此可以判斷密碼鍵盤是否被拆機(jī),以決定是否需要銷毀密碼。通過(guò)后備電池的保護(hù),不僅可以使密碼在正常使用中不會(huì)丟失,而且也可以使其在拆機(jī)后具有銷毀密碼的能量。

圖1 掉電檢測(cè)與拆機(jī)自毀電路

5 拆機(jī)自毀程序設(shè)計(jì)

5.1 DES/3DES算法實(shí)現(xiàn)

密碼鍵盤采用了通用的DES/3DES加密/解密技術(shù),DES的加密過(guò)程可分為3個(gè)階段:首先,64位的明文先通過(guò)初始IP置換,將明文按照一定的規(guī)則重排并分組為L(zhǎng)0和R0;然后對(duì)同一個(gè)函數(shù)進(jìn)行16次迭代,DES輪密鑰產(chǎn)生如圖2所示;最后將兩個(gè)部分經(jīng)過(guò)交換后得到預(yù)輸出,預(yù)輸出通過(guò)一個(gè)逆初始置換可得到64位的密文[2]。

DES的解密過(guò)程與加密過(guò)程類似,只是對(duì)于16次迭代密鑰的使用順序相反。

在密碼鍵盤設(shè)計(jì)中,為了進(jìn)一步提高加密效果和產(chǎn)品的通用性,在 DES算法的基礎(chǔ)上,又實(shí)現(xiàn)了 3DES算法,其實(shí)質(zhì)就是對(duì)明文或密文連續(xù)調(diào)用3次DES(依次為DES加密-DES解密-DES加密),并且3次的密鑰允許不同。