陳彥,陳浩源,韓挺挺,姚盛偉

(1.北京航空航天大學物理科學與核能工程學院,北京100191;2.山東省交通技術學院)

陳彥(實驗師),主要研究方向為測試計量技術與嵌入式系統(tǒng)開發(fā)。

1 概 述

銀行存儲系統(tǒng)中儲戶取款已廣泛使用密碼支付,儲戶個人密碼安全成為保護儲戶資金的一個重要問題。隨著銀行系統(tǒng)對安全性要求的提高,原先使用的明文密碼小鍵盤存在安全隱患,客戶個人密碼如果以明文形式從終端傳送到前臺主機,在通信過程中容易被監(jiān)聽而泄露。為防止儲戶密碼在通信過程中被竊聽,最簡單的方法是采用DES(Data Encryption Standard)加密鍵盤將明文變?yōu)槊芪膫鬏敗?/p>

用DES加密技術保護密碼的安全主要取決于對密鑰的保護,而不是對算法本身的保護,即密碼算法的安全性完全取決于密鑰。通常工作密鑰是事先下載到密碼鍵盤中作為加密運算的密鑰,因其在DES加密運算中作用關鍵,必須保證密鑰在鍵盤中不能被外部讀取,下載密鑰過程必須是密文傳輸。

為確保工作密鑰安全,一般鍵盤均設置三級密鑰管理體系,分為原始密鑰、管理密鑰及工作密鑰。加密鍵盤出廠時預先寫入原始密鑰,運輸到銀行后,銀行根據原始密鑰下載自己的管理密鑰,替換原始密鑰;最后,根據業(yè)務需要下載各組工作密鑰。

由上述描述可見,采用DES或 3DES加密算法的鍵盤在密鑰的管理和通信過程中都是比較安全的;但是由于原始密鑰、管理密鑰及工作密鑰在下載到密碼鍵盤后,通常經過DES解密后以明文形式存儲在密鑰區(qū),別有用心的人可以通過專業(yè)破解方式讀取CPU信息,從而達到獲取密鑰的目的,因此仍存在極大的隱患。

針對上述惡意破解問題,本文介紹了一種具有拆機自毀密鑰功能的密碼鍵盤設計方法。

2 MPC82G516簡介

MPC82G516[1]是笙泉科技有限公司生產的一款基于80C51核的高效1T結構的單芯片微處理器,與傳統(tǒng)8051指令兼容,具有速度快、功耗低的特點;芯片內部集成了64 KB Flash用于保存程序和數據。Flash存儲器可以通過并行模式編程,也可采用在系統(tǒng)編程(ISP)、在電路編程(ICP)和在應用編程(IAP)。ISP和ICP使用戶無需從產品中取下CPU就可以下載代碼;IAP意味著應用程序在運行時,CPU自身就可以在Flash中寫入非易失數據。

另外,MPC82G516集成了在線仿真(ICE)功能,在芯片上集成了在片上調試(OCD)接口。通過OCD_SDA與OCD_SCL引腳可以實現片上仿真調試,解決了傳統(tǒng)8051單片機必須通過仿真機調試的問題。

MPC82G516有兩種節(jié)能模式和8位的系統(tǒng)時鐘分頻器,以減少耗電量。在空閑模式下,CPU被凍結而外圍模塊和終端功能依然活動。在掉電模式下,隨機存儲器RAM和特殊功能寄存器SFR的狀態(tài)被保存,而其他所有功能被終止。更重要的是,在掉電模式下,CPU可以被外部中斷喚醒。

此外,MPC82G516還具有掉電監(jiān)測功能,如果電源電壓跌落到正常工作電壓閾值以下,就會觸發(fā)中斷。

3 惡意破解的手段分析

在通信鏈路中,由于全部采用DES或3DES加密,通信鏈路中的數據均以加密后的密文形式傳輸,因此通過竊聽通信鏈路獲取密碼基本沒有可能。

通常情況下,通過技術手段惡意破解CPU的方式主要有以下兩種:

①使密碼鍵盤在斷電狀態(tài)下,打開外殼,拆下 CPU并放置到專業(yè)的編程器中讀取Flash中的數據,進而獲取密鑰;

②一旦在斷電狀態(tài)下不能獲取密鑰,有些人可能會考慮到保持鍵盤通電狀態(tài),然后拆機,通過專業(yè)工具試圖讀取CPU中的數據。

分析上述破解方式可知,任何破解均需要通過拆開鍵盤外殼,才能夠進行后續(xù)的操作。因為在有外殼保護的情況下,外部只有電源和通信電纜,通過電源線和通信線已無破解可能。

針對此類犯罪的特點,如果在密碼鍵盤中設置監(jiān)聽電路,一旦發(fā)現密碼鍵盤被拆機,則自動銷毀密鑰,就可以徹底避免上述隱患。

利用MPC82G516具有的掉電監(jiān)測、休眠模式以及中斷可喚醒、在應用可編程(IAP)等功能,可以實現密鑰的拆機自毀功能。

4 硬件電路設計

掉電檢測與拆機自毀電路如圖1所示。電路中通過3.6 V后備電池給CPU供電,使其在斷電狀態(tài)下維持休眠所需要的電能。INT0引腳外接一個按鍵,當按鍵處于閉合狀態(tài)時,INT0引腳狀態(tài)為高;一旦按鍵松開,INT0引腳就會檢測到一個負脈沖,觸發(fā)CPU進入中斷狀態(tài)。VCC電源通過電阻分壓網絡接到INT1腳,一旦外部電源開始供電,就會觸發(fā)INT1中斷,同樣會使CPU從休眠狀態(tài)下被喚醒,進入正常工作狀態(tài)。

密碼鍵盤可分為正常狀態(tài)(外殼封裝完好狀態(tài))和拆機狀態(tài)。

在正常工作狀態(tài)下,如果外部電源給鍵盤供電,則INT1會喚醒CPU,使密碼鍵盤可以正常使用;一旦停止外部供電,則MPC82G516就會監(jiān)測到電壓異常,迅速進入休眠模式,以降低設備功耗。

在正常狀態(tài)下,INT0腳連接的按鍵始終被鍵盤外殼壓住,處于閉合狀態(tài),不會影響密碼鍵盤的正常使用。如果密碼鍵盤被拆開,則該按鍵松開,就會進入INT0中斷。CPU據此可以判斷密碼鍵盤是否被拆機,以決定是否需要銷毀密碼。通過后備電池的保護,不僅可以使密碼在正常使用中不會丟失,而且也可以使其在拆機后具有銷毀密碼的能量。

圖1 掉電檢測與拆機自毀電路

5 拆機自毀程序設計

5.1 DES/3DES算法實現

密碼鍵盤采用了通用的DES/3DES加密/解密技術,DES的加密過程可分為3個階段:首先,64位的明文先通過初始IP置換,將明文按照一定的規(guī)則重排并分組為L0和R0;然后對同一個函數進行16次迭代,DES輪密鑰產生如圖2所示;最后將兩個部分經過交換后得到預輸出,預輸出通過一個逆初始置換可得到64位的密文[2]。

DES的解密過程與加密過程類似,只是對于16次迭代密鑰的使用順序相反。

在密碼鍵盤設計中,為了進一步提高加密效果和產品的通用性,在 DES算法的基礎上,又實現了 3DES算法,其實質就是對明文或密文連續(xù)調用3次DES(依次為DES加密-DES解密-DES加密),并且3次的密鑰允許不同。

5.2 密鑰的存儲

圖2 DE S輪密鑰產生示意圖

在本方案中充分利用MPC82G516具有片內Flash的特點,將原始密鑰、管理密鑰、工作密鑰,以及其他一些配置信息等均存儲到片內的EEPROM中。

(1)將需要保存的數據寫入Flash

5.3 中斷程序

(1)低壓檢測中斷處理

(2)拆機自毀按鍵中斷處理

(3)從休眠狀態(tài)喚醒

6 結 論

在基于MPC82G516的密碼鍵盤的設計中,充分利用了MPC82G516的掉電檢測、中斷喚醒等功能,解決了傳統(tǒng)密碼鍵盤容易通過破解方法讀取密碼的隱患,提高了密鑰保護的安全級別,增強了密鑰的安全性。

[1]笙泉科技有限公司.MPC82G516 Data Sheet,2008-06.

[2]胡振宇,蔣建春.密碼學基礎與安全應用[M].北京郵電大學出版社,2008.