中北大學(xué) 江潤東

利用實(shí)時時鐘技術(shù)的加密算法設(shè)計(jì)

中北大學(xué) 江潤東

本文基于信息對抗的思想針對汽車遙控開鎖信號容易被重放攻擊的情況提出了一種利用實(shí)時時鐘技術(shù)的加密算法，該算法使用動態(tài)密鑰對數(shù)據(jù)進(jìn)行加密，密鑰每隔一段時間就更換一次，使得重放攻擊無法有效實(shí)現(xiàn)。該技術(shù)可以廣泛使用于汽車遙控、小區(qū)門禁等眾多方面。

動態(tài)密鑰；加密；重放攻擊

1.前言

隨著電子設(shè)備的廣泛使用，信息安全成為了現(xiàn)代社會的重要一環(huán)。信息安全關(guān)系到了每一個人，無論是在日常生活方面還是在工作和學(xué)習(xí)方面，無論是在常規(guī)的門禁系統(tǒng)還是關(guān)系到財(cái)產(chǎn)安全的銀行系統(tǒng)，我們都需要安全的信息環(huán)境。我們經(jīng)常能看這樣的新聞：銀行ATM自動提款機(jī)門口被裝上了復(fù)制磁條的設(shè)備，然后輸入密碼的鍵盤上方被安裝上了攝像頭，這樣不法分子就能復(fù)制出受害者的銀行卡，并通過拍攝到的密碼竊取受害人的財(cái)務(wù)；汽車的遙控信號被不法分子復(fù)制，然后等車主走遠(yuǎn)后重新將信號發(fā)出，打開車門盜取車內(nèi)財(cái)物。保證信息安全已經(jīng)成為一個研究熱點(diǎn)。

通常采用的保證信息安全傳輸?shù)淖龇ň褪沁M(jìn)行加密傳輸，但是傳統(tǒng)的加密通信方法通常使用固定的密鑰對數(shù)據(jù)進(jìn)行加密，容易被收到攻擊，就像前面講到的銀行卡和汽車遙控的例子一樣。目前，RFID技術(shù)被應(yīng)用到汽車開鎖領(lǐng)域，用戶不需要拿出鑰匙就能解鎖汽車[1]；還有使用了雙向通信和跳頻通信方式的汽車開鎖方式[2]。本文針對汽車開鎖信號易被重放這一情況，設(shè)計(jì)了一種利用實(shí)時時鐘的加密算法，使用AES算法，利用動態(tài)密鑰對信息進(jìn)行加密和解密，從而避免了遭受到重放攻擊。

針對信息安全問題，本文提出一種使用動態(tài)密鑰的安全技術(shù)方案，研究了基于時間同步技術(shù)的動態(tài)密鑰產(chǎn)生方法及其時間的同步技術(shù)。

2.動態(tài)密鑰

2.1 動態(tài)密鑰的產(chǎn)生

密鑰是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)，在加密算法中，使用密鑰對明文進(jìn)行加密或者對密文進(jìn)行解密。傳統(tǒng)的加密或者解密都使用固定的密鑰，這就出現(xiàn)了一些安全隱患。以前面的汽車開鎖為例，汽車鑰匙發(fā)送的遙控的信號很容易被周圍的設(shè)備接收到，一旦有人接收到信號并將信號重新發(fā)送，就也能打開汽車鎖。針對汽車這種容易遭受到重放攻擊的情況，本文提出使用動態(tài)密鑰對數(shù)據(jù)進(jìn)行加密和解密。即每隔一段時間就更換一個密鑰，使得攻擊者無法進(jìn)行重放攻擊。

動態(tài)密鑰的產(chǎn)生是本文的重點(diǎn)。在本設(shè)計(jì)中動態(tài)密鑰的產(chǎn)生需要滿足以下特點(diǎn)：（1）無規(guī)律性；（2）低重復(fù)率。無規(guī)律性是指產(chǎn)生的相鄰兩個密鑰或者多個密鑰沒有規(guī)律，攻擊者就算通過唯密文攻擊獲得了密鑰，也無法知道下一次加密或者解密時將采用的密鑰是什么。重復(fù)率指相鄰兩次產(chǎn)生的密鑰的相同位上的重復(fù)比例，低重復(fù)率就是相鄰兩個密鑰的對應(yīng)位相同的個數(shù)少。低重復(fù)率能夠極大地提升攻擊的難度。

本文中動態(tài)密鑰的產(chǎn)生方法是將時間通過一個非線性線性系統(tǒng)，該系統(tǒng)的輸出作為加密和解密的動態(tài)密鑰，如圖1所示。由于動態(tài)密鑰需要具有無規(guī)律性和低重復(fù)率，所以想到利用時間和隨機(jī)數(shù)來產(chǎn)生動態(tài)密鑰。在本文中動態(tài)密鑰的產(chǎn)生方法為：將當(dāng)前時間乘以一個隨機(jī)數(shù)，然后將結(jié)果擴(kuò)展或者壓縮至16位，把該16位的結(jié)果作為密鑰。

使用MATLAB對該動態(tài)密鑰產(chǎn)生算法進(jìn)行分析。首先以當(dāng)前時間為2017年5月23日18時46分37秒為例，取t= 20170523184637，在以后的1000秒中模擬在每10秒的時間間隔中使用該算法產(chǎn)生動態(tài)密鑰，并對密鑰的變化率和產(chǎn)生的隨機(jī)性進(jìn)行分析，其中隨機(jī)數(shù)使用rand()函數(shù)產(chǎn)生。這是重復(fù)周期很長的偽隨機(jī)數(shù)產(chǎn)生函數(shù)，在使用中基本可以認(rèn)為其產(chǎn)生的是隨機(jī)數(shù)，而且在動態(tài)密鑰的產(chǎn)生中還添加了時間因素，所以本設(shè)計(jì)中動態(tài)密鑰基本可以認(rèn)為是不重復(fù)的。分析結(jié)果如圖2和圖3所示。圖2中在不同的時間內(nèi)產(chǎn)生的動態(tài)密鑰都不相同，而且密鑰的分布幾乎是隨機(jī)的，沒有兩個完全一樣的密鑰。而且所產(chǎn)生的動態(tài)密鑰幾乎沒有任何規(guī)律可言。

圖1 動態(tài)密鑰的產(chǎn)生

圖2 模擬時間產(chǎn)生動態(tài)密鑰的散點(diǎn)圖

圖3 動態(tài)密鑰的重復(fù)率

圖3中在1000次中重復(fù)率超過40%的只有兩次，其他時候的重復(fù)率大多穩(wěn)定在5%～20%，也就是說在每次產(chǎn)生的16位密鑰中最少只有9位與原來的密鑰不同。在大部分情況下會有14位與原來的密鑰不同。

所以，可以認(rèn)為該動態(tài)密鑰產(chǎn)生算法產(chǎn)生的動態(tài)密鑰是安全的。

2.2 動態(tài)密鑰的時間同步

利用實(shí)時時鐘產(chǎn)生動態(tài)密鑰進(jìn)行加密和解密對時鐘的同步有較嚴(yán)格的要求，雖然加密方和解密方的時間不可能完全一致，但是若加密方和解密方之間存在較大的時間差，則無法正確進(jìn)行解密，從而也就無法正常進(jìn)行通信。所以需要對加密方和接收方的時間進(jìn)行校準(zhǔn)。

時鐘同步的方法有很多種，對于手表來說，可以通過地面設(shè)置的授時中心通過發(fā)送的電波進(jìn)行時間同步；對于汽車導(dǎo)航儀和通信基站，通常使用GPS衛(wèi)星對設(shè)備進(jìn)行時間校準(zhǔn)；計(jì)算機(jī)和手機(jī)則通常使用互聯(lián)網(wǎng)進(jìn)行時間同步。后兩種時間同步方式為目前較為常用的方式，特別是使用GPS進(jìn)行時間校準(zhǔn)，基本不受地理環(huán)境的限制，只要在室外就能接收到時間，從而進(jìn)行校準(zhǔn)。

3.設(shè)計(jì)實(shí)現(xiàn)與驗(yàn)證

本文針對銀行卡和車輛被盜等信息安全問題，研究了基于動態(tài)密碼和雙向信息驗(yàn)證等技術(shù)在信息安全的工作機(jī)理，并設(shè)計(jì)了一個簡易的驗(yàn)證系統(tǒng)，該驗(yàn)證系統(tǒng)分為用戶設(shè)備和終端設(shè)備。用戶設(shè)備和終端設(shè)備都以STM32F103系列單片機(jī)最小系統(tǒng)作為基礎(chǔ)、使用時鐘模塊作為產(chǎn)生動態(tài)密鑰的時鐘來源、GPS模塊作為時間校準(zhǔn)的設(shè)備，以確保在時鐘模塊產(chǎn)生誤差時能夠及時校準(zhǔn)時間。此外用戶設(shè)備還包含了按鍵模塊和無線收發(fā)模塊，終端設(shè)備還包含了GSM模塊和OLED顯示屏。

用戶端和接收端使用GPS進(jìn)行時鐘同步，約定每隔十秒就重新產(chǎn)生一個密鑰。在使用時，（1）用戶設(shè)備先產(chǎn)生一個使用動態(tài)密鑰加密的請求信號；（2）終端設(shè)備接收到信號后使用相同的密鑰對信號進(jìn)行解密，并對解密后的信息進(jìn)行分析，在確定這是一個請求信號后，向用戶設(shè)備發(fā)送一個使用動態(tài)密鑰加密過的確認(rèn)信號；（3）同步驟（2）類似，用戶設(shè)備確認(rèn)無誤后向終端發(fā)送一個建立連接的信號；（4）當(dāng)上面所有步驟都完成后，終端設(shè)備向用戶手機(jī)發(fā)送驗(yàn)證碼；（5）用戶在收到驗(yàn)證碼后通過按鍵模塊鍵入驗(yàn)證碼，驗(yàn)證碼使用動態(tài)密鑰加密后通過無線模塊發(fā)送；（6）用戶端在接收到后使用動態(tài)密鑰進(jìn)行解密，并對驗(yàn)證碼進(jìn)行比對，比對無誤后進(jìn)行解密，并在OLED屏幕上顯示出解鎖字樣。

4.總結(jié)

使用利用實(shí)時時鐘技術(shù)的加密算法能夠解決銀行卡被復(fù)制后竊取用戶賬戶余額、汽車遙控開鎖信號被復(fù)制并重放的問題。同時，該算法系統(tǒng)設(shè)計(jì)也為解決與此相類似類的問題提供了一種思想。

[1]胡威.基于RFID技術(shù)的汽車門禁系統(tǒng)設(shè)計(jì)[D].浙江理工大學(xué),2015.

[2]王立峰,陳旭東,陶樂文等.基于RF微功率芯片的智能汽車遙控系統(tǒng)[J].自動化技術(shù)與應(yīng)用,2011,30(6):46-50.DOI:10.3969/ j.issn.1003-7241.2011.06.013.

江潤東，男，四川德陽人，大學(xué)本科，現(xiàn)就讀于中北大學(xué)，研究方向：信息對抗技術(shù)。