劉建軍，潘國峰，華 中，寇志強(qiáng)，王其民

(1.河北工業(yè)大學(xué) 微電子研究所，天津 300130；2.天津中環(huán)電子信息集團(tuán)有限公司，天津 300190；3.天津鉑創(chuàng)國茂電子科技發(fā)展有限公司，天津 300384)

一種基于Android機(jī)頂盒的終端軟件使用認(rèn)證系統(tǒng)

劉建軍1，潘國峰1，華 中2，寇志強(qiáng)3，王其民1

(1.河北工業(yè)大學(xué) 微電子研究所，天津 300130；2.天津中環(huán)電子信息集團(tuán)有限公司，天津 300190；3.天津鉑創(chuàng)國茂電子科技發(fā)展有限公司，天津 300384)

對Android應(yīng)用軟件的安全使用和保護(hù)技術(shù)研究，是當(dāng)前Android終端的重要研究領(lǐng)域之一。通過對Android軟件使用認(rèn)證功能的研究與分析，采用基于S盒直驅(qū)表法的AES高級加密標(biāo)準(zhǔn)對數(shù)據(jù)信息進(jìn)行加密的方法，在Hi3716C平臺的基礎(chǔ)之上，提出并實現(xiàn)了一種基于Android機(jī)頂盒序列號的終端軟件使用認(rèn)證系統(tǒng)，從而有效提升了軟件使用的安全性和防止終端軟件被濫用的可能。測試結(jié)果表明，該認(rèn)證系統(tǒng)穩(wěn)定性好，認(rèn)證流程簡化，計算速度快，有效地縮短了軟件認(rèn)證時間。

Android機(jī)頂盒；AES加密；認(rèn)證流程；優(yōu)化

當(dāng)前Android操作系統(tǒng)以其優(yōu)異的可移植性、開放的開發(fā)平臺，使它獲得了強(qiáng)勁的發(fā)展?jié)摿蛷V闊的市場，應(yīng)用于Android系統(tǒng)的終端軟件亦是層出不窮，增長強(qiáng)勁。

然而如何保證軟件不被濫用，加強(qiáng)對基于Android系統(tǒng)應(yīng)用軟件的安全使用，使用戶和軟件發(fā)布者得到有效的權(quán)益保障，是當(dāng)前Android終端的重要研究領(lǐng)域之一。為此本文提出了一種基于Android機(jī)頂盒序列號的終端軟件使用認(rèn)證系統(tǒng)，采用基于輪變換過程優(yōu)化的S盒直驅(qū)表法的AES高級加密標(biāo)準(zhǔn)對數(shù)據(jù)信息進(jìn)行加密方法，該系統(tǒng)以機(jī)頂盒序列號經(jīng)過運算產(chǎn)生的隨機(jī)數(shù)作為認(rèn)證依據(jù)，使得用戶的機(jī)頂盒聯(lián)通過聯(lián)網(wǎng)方式與認(rèn)證服務(wù)器取得認(rèn)證。軟件發(fā)布者通過網(wǎng)上認(rèn)證的方式控制軟件在綁定的機(jī)頂盒上運行[1]。通過對輪變換過程的優(yōu)化，可以把AES加密過程中復(fù)雜運算變?yōu)楹唵蔚牟楸?，移位和異或運算，從而簡化實現(xiàn)算法代碼，提高運算的執(zhí)行效率。經(jīng)過測試，該認(rèn)證系統(tǒng)簡便易行，軟件破解難度大，提高了軟件的安全使用性，有效防止軟件被濫用，保護(hù)了軟件使用者和發(fā)布者的合法權(quán)益。

1 整體結(jié)構(gòu)

當(dāng)機(jī)頂盒用戶使用安裝在機(jī)頂盒中的終端軟件時，需要用戶經(jīng)過軟件中認(rèn)證功能模塊的認(rèn)證，認(rèn)證界面如圖1所示，整體認(rèn)證流程如圖2所示，圖2認(rèn)證流程中機(jī)頂盒軟件終端負(fù)責(zé)向服務(wù)器提供密文信息，此信息是經(jīng)過加密的軟件操作信息，通過網(wǎng)絡(luò)傳至認(rèn)證服務(wù)端。認(rèn)證服務(wù)端經(jīng)過解密文，校驗認(rèn)證終端軟件發(fā)送的操作信息是否與認(rèn)證服務(wù)端數(shù)據(jù)庫中的數(shù)據(jù)一致，將驗證結(jié)果回饋至機(jī)頂盒軟件終端。

圖1 認(rèn)證界面(截圖)

圖2 認(rèn)證流程

2 設(shè)計方案原理

為保證認(rèn)證信息傳遞的安全性和保密性，通常采用對需要傳遞和交互的信息進(jìn)行加密[2]的方法。數(shù)據(jù)加密方案使用AES加密算法，本文的AES加密算法使用128位密鑰，并且用128位(16 byte)分組加密和解密數(shù)據(jù)。等待加密的明文數(shù)據(jù)是機(jī)頂盒序列號經(jīng)過運算得到的一組動態(tài)隨機(jī)數(shù)。AES加密算法的數(shù)學(xué)理論為GF(28)(域)，即伽羅瓦域，它由一組從 0x00 到0xff的256個值組成[3]，并采用對稱密鑰加密。

系統(tǒng)按程序運行流程分為隨機(jī)數(shù)發(fā)生器模塊，組合序列數(shù)模塊，客戶端加密模塊和服務(wù)器解密模塊。系統(tǒng)運行時通過獲取固化在機(jī)頂盒Flash分區(qū)中的序列號，經(jīng)隨機(jī)數(shù)發(fā)生器生成動態(tài)隨機(jī)數(shù)，之后組合序列數(shù)模塊將隨機(jī)數(shù)與序列號進(jìn)行組合，等待客戶端對數(shù)據(jù)進(jìn)行加密，最后將加密數(shù)據(jù)發(fā)往服務(wù)器進(jìn)入解密認(rèn)證流程完成最后的認(rèn)證操作。

3 系統(tǒng)結(jié)構(gòu)設(shè)計

認(rèn)證的整個過程中都以機(jī)頂盒序列號為基礎(chǔ)，并對序列號經(jīng)過人工設(shè)計的運算規(guī)則進(jìn)行處理，得到動態(tài)隨機(jī)數(shù)，之后再與序列號進(jìn)行重新組合。

3.1 軟件終端隨機(jī)數(shù)發(fā)生器設(shè)計

明文信息由兩部分組成分別為機(jī)頂盒序列號部分和隨機(jī)數(shù)部分。隨機(jī)數(shù)保證了每次加密后產(chǎn)生不同的密文，并用作服務(wù)器端認(rèn)證時的校驗碼，機(jī)頂盒序列號用作用戶識別碼。

作為校驗碼，在認(rèn)證過程中，認(rèn)證服務(wù)器和機(jī)頂盒的終端軟件在信息交互時，必須保證產(chǎn)生隨機(jī)數(shù)的一致性。通過對提取出來的隨機(jī)事件信息進(jìn)行整理計算，并利用數(shù)學(xué)方法使用短位元長度種子產(chǎn)生一組外界無法預(yù)測的隨機(jī)數(shù)字[4]。本文中的隨機(jī)數(shù)發(fā)生器是密鑰產(chǎn)生及達(dá)成完整性、鑒別性及隱密性等不可或缺的重要元件[5]。不同的機(jī)頂盒產(chǎn)生對應(yīng)的初始種子值必須保證機(jī)頂盒客戶端和保存此機(jī)頂盒數(shù)據(jù)的服務(wù)器數(shù)據(jù)庫產(chǎn)生的種子值一致。因為種子值是產(chǎn)生隨機(jī)數(shù)的參數(shù)，只要種子值相同即可產(chǎn)生相同的隨機(jī)數(shù)。這里采用遞推公式產(chǎn)生統(tǒng)計性良好的動態(tài)隨機(jī)數(shù)[6]

seedn=f(xn,xn-1,xn-2,…，xn-k)

秸稈倉庫接地干線采用熱鍍鋅扁鋼50*5埋入地下0.8米深以上，倉庫屋頂是鋼板結(jié)構(gòu)，直接利用其作為屋面接閃器，屋面不做防雷帶，直接用扁鋼引至屋頂可靠接地作為防雷裝置，現(xiàn)場勘察發(fā)現(xiàn)#1、#2料庫只有一點接地，規(guī)定為至少2點接地，站柱根部發(fā)現(xiàn)屋頂連接至接地體的扁鋼已消失，根部有斷裂痕跡，建議有登高資質(zhì)外包商進(jìn)行接地扁鋼修復(fù)

(1)

式中：在給出一組初值x0后，可逐步求出x1,x2,x3,x4，…，這里，x1,x2,x3，…，xn代表第1，2，3，…，n次的隨機(jī)數(shù)種子；seedn是第n次由隨機(jī)數(shù)種子得到的隨機(jī)數(shù)。

xn與xn-1的關(guān)系為

xn=xn-1+1

(2)

x0為初始種子，是機(jī)頂盒序列號相加的結(jié)果，認(rèn)證服務(wù)器也會做同樣的動作。

通過測試，使用此方案產(chǎn)生的隨機(jī)數(shù)符合均勻性，抽樣性等隨機(jī)數(shù)特點。隨機(jī)數(shù)產(chǎn)生流程圖如圖3所示，每次認(rèn)證成功時，客戶端與服務(wù)器必須對本次操作用到的隨機(jī)數(shù)種子進(jìn)行存儲，客戶端隨機(jī)數(shù)種子存儲采用Shared Preferences方式存儲隨機(jī)數(shù)種子，這樣保證了種子文件只可被客戶端訪問[7]，每次認(rèn)證啟動時客戶端均先讀取種子文件是否存在，如果存在則按照約定程序算法對種子進(jìn)行操作，產(chǎn)生隨機(jī)數(shù)，如果種子文件不存在，則判斷為用戶初次使用認(rèn)證功能，客戶端產(chǎn)生一個初始的隨機(jī)數(shù)種子。

圖3 隨機(jī)數(shù)產(chǎn)生流程圖

3.2 數(shù)據(jù)加密設(shè)計

AES加密過程主要包括：輪變化、圈數(shù)和密鑰擴(kuò)展，其中輪變換Round由4個變換(字節(jié)替換、行移位、列混合、密鑰加)組成，每次輪變化均使用不同的密鑰進(jìn)行加密。本文使用AES的區(qū)塊長度固定為128 bit數(shù)據(jù)序列，密鑰長度128 bit，加密過程如圖4所示，明文數(shù)據(jù)及密鑰和輪數(shù)分組對應(yīng)關(guān)系如表1所示。本文在不影響認(rèn)證速度，使用安全性和用戶體驗和存儲空間的情況下，對S盒進(jìn)行直接初始化操作，并以列變化為基礎(chǔ)進(jìn)行優(yōu)化。經(jīng)過優(yōu)化后的AES加密流程如圖5所示。

圖4 AES加密過程

表1 密文數(shù)據(jù)及密鑰和輪數(shù)分組對應(yīng)關(guān)系

圖5 經(jīng)過優(yōu)化后的AES加密流程

在加密過程中4個字為1個密鑰，新密鑰的第1個字由上1個密鑰的最后1個字依次左移1位后查S盒并與Rcon(i/4)進(jìn)行異或操作。得出新密鑰的第1個字后，新密鑰與第2、3、4個字與上1個密鑰的第2、3、4個字與新密鑰的第1個字，異或得出，由輪數(shù)可以得出共11個密鑰即44個字的大小。

S盒是由在GF(28)域上乘法求逆運算和在GF(2)域上的一個仿射運算對字節(jié)運算后由數(shù)學(xué)算法描述生成[8]。本文的字節(jié)替換環(huán)節(jié)使用替換表(S盒)作用于狀態(tài)矩陣的每個字節(jié)，在數(shù)據(jù)加密的時候，為保證數(shù)據(jù)加密的時間和效率，減少運算，對分組長度和密鑰長度均為128 bit的10輪AES算法進(jìn)行一定改進(jìn)。采用直接初始化的方法生成替換表[8]，同時對Rijindael算法輪變換步驟中涉及到的矩陣運算，通過等價變換，把復(fù)雜的數(shù)學(xué)運算變?yōu)楹唵蔚牟楸?，移位和異或運算，從而簡化實現(xiàn)算法代碼，提高實現(xiàn)算法執(zhí)行效率。

在完成行移位狀態(tài)變換后的狀態(tài)矩陣中的字節(jié)設(shè)為Rij，輪密鑰中字節(jié)表示為kij，列變換的字節(jié)數(shù)據(jù)表為rij，輪變換后的狀態(tài)矩陣中的字節(jié)替換表為eij，s(w)表示字節(jié)替換，計算過程中引入固定多項式c(x)，滿足

(3)

式中；rij經(jīng)過c(x)與多項式x4+1取模乘獲得；aij為初始狀態(tài)矩陣。在這里做列向量的線性組合計算

(4)

(5)

(6)

(7)

可以把狀態(tài)矩陣中的列表示為

(8)

在輪變換前先計算出T1w，T2w，T3w，T4w，并存儲在S盒中，其中被定義的S盒為16×16個字節(jié)組成的矩陣，每個字節(jié)均被映射為新的字節(jié)，將該字節(jié)的高4位作為行值，低4位作為列值，取出S盒中對應(yīng)值作為輸出，每次運算時經(jīng)過查表操作，每個元素均為1 byte，S[A]=S[X，Y]。如A=10010001時S[A]=S[9，1]，取出對應(yīng)坐標(biāo)值。

在這里定義經(jīng)過輪變換前的狀態(tài)矩陣為c0，經(jīng)過優(yōu)化后的過程如下：

1) 對c0經(jīng)過偏移量為0，1，2，3行變換得到新矩陣c1。

2) 假設(shè)c1每列的4個字節(jié)數(shù)據(jù)為r0j，r1j，r2j，r3j，在上述的16×16字節(jié)矩陣中查表得出T1(r0j)，T2(r1j)，T3(r2j)，T4(r3j)的值，記為t0，t1，t2，t3，依次將t0，t1，t2，t3中的第i個字節(jié)進(jìn)行異或運算，能夠得到對應(yīng)的4個新的字節(jié)數(shù)據(jù)，同理按上述方法，將狀態(tài)矩陣中的c1的其他列進(jìn)行同樣的操作得到新的狀態(tài)矩陣c2[5]。

3) 將狀態(tài)矩陣c2和輪密鑰中的對應(yīng)位置做數(shù)據(jù)異或運算，在進(jìn)行密鑰加操作，完成本輪變換，得到本輪中的最終狀態(tài)矩陣c3。

3.3 數(shù)據(jù)解密

數(shù)據(jù)解密操作在服務(wù)器端完成，可以將解密操作理解為數(shù)據(jù)加密的逆過程，根據(jù)圖2所示流程圖，服務(wù)器對密文解密后，將得到的明文信息中的隨機(jī)數(shù)部分與服務(wù)器自身計算得到的隨機(jī)數(shù)進(jìn)行校驗，校驗無誤后將校驗結(jié)果發(fā)往客戶端完成最后認(rèn)證操作。解密流程圖如圖6所示。

圖6 服務(wù)器解密流程

3.4 測試結(jié)果分析

本文利用Android通用框架與設(shè)備無關(guān)的應(yīng)用程序開發(fā)平臺，在功能設(shè)計中充分考慮了Android系統(tǒng)的易移植、高效率等優(yōu)點[9]，集中使用jni本地方法調(diào)用，NDK文件編譯工具編譯jni下C文件和Android系統(tǒng)各接口API模塊，使程序從開發(fā)效率和運行效率上都有較大的提升。測試平臺終端Android機(jī)頂盒配置如下：運行內(nèi)存為1 Gbyte，F(xiàn)lash 4 096 Mbyte，CPU為Hi3716CV100，軟件系統(tǒng)為Android4.0.3，表2為經(jīng)過優(yōu)化前后的用時對比。

表2 AES-128優(yōu)化前后的用時對比

4 結(jié)束語

通過對Android軟件認(rèn)證功能的原理進(jìn)行研究與分析，并結(jié)合本文認(rèn)證系統(tǒng)的使用環(huán)境提出了基于Android機(jī)頂盒終端軟件使用認(rèn)證系統(tǒng)。系統(tǒng)采用經(jīng)過輪變換過程優(yōu)化的S盒直驅(qū)表法，對S盒與逆S盒數(shù)據(jù)表采用直接進(jìn)行初始化方法，優(yōu)化了輪變化計算的運算流程，使得認(rèn)證運算數(shù)據(jù)所占用的存儲空間有所減少，同時具有認(rèn)證所需時間短，系統(tǒng)運行穩(wěn)定，較高的加密運算執(zhí)行效率等特點，而且能夠保護(hù)軟件發(fā)布者和使用者的合法權(quán)益。

[1]江永池.基于機(jī)器碼的軟件簡便認(rèn)證方法研究[J].長江大學(xué)學(xué)報，2011，8(12)：82-84.

[2] STALINGS W.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實踐[M].劉玉珍，王麗娜，傅建明，等，譯.北京：電子工業(yè)出版，2001.

[3]趙雪梅.AES加密算法的實現(xiàn)及應(yīng)用[J].常熟理工學(xué)院學(xué)報，2010，24(2)：105-107.

[4]LIAO J，LIANG C，WEI Y J，et al.True random number generator based on a photon beams plitterf[J].Acta Phys.Sin.，2001，50(3)：467-472.

[5]楊雪.關(guān)于隨機(jī)數(shù)發(fā)生器的綜述[D].長春：吉林大學(xué)，2012.

[6]鄭列，宋正義.偽隨機(jī)數(shù)生成算法及比較[J].湖北工業(yè)大學(xué)學(xué)報，2008，23(5)：65-67.

[7]YASUDA S，SATAKE H，TANAMOTO T，et al. Physical random number generator based on MOS structure after soft breakdown[J].IEEE Journal of Solid-State Circuits，2004，8(39)1375-1377.

[8]楊軒.高級數(shù)據(jù)加密標(biāo)準(zhǔn)AES的Java實現(xiàn)與應(yīng)用研究[D].南京：南京信息工程大學(xué)，2006.

[9]HWANG S M，YEO S S. Software process certication system based on K-model for high-performance software engineering[J]. Concurrency and Computation：Practice and Experience，2012，24(4)：394-404.

Software Authentication System Based on Android STB Terminal Software

LIU Jianjun1，PAN Guofeng1，HUA Zhong2，KOU Zhiqiang3，WANG Qimin1

(1.MicroelectronicsTechnologyInstitute，HeibeiUniversityofTechnology，Tianjin300130，China；2.TianjinZhonghuanElec. &ITGroupCo.，Ltd.，Tianjin300190，China；3.TianjinBotroElectronicalScienceandTech.Co.，Ltd.，Tianjin300384，China)

Safe use and protection technology of research on the Android application software，is one of the focus areas of the current Android devices. Android system software authentication is researched and analyzed，using the S-boxes with directly driving table method of AES Advanced Encryption Standard to encrypt data，based on Hi3716C platform， an Android terminal software system authentication system based on STB serial number is proposed and implemented. The system effectively improves software security and prevent the software from being abused. The results show that this scheme optimizes authentication processes and computing speed and reduces the time required for certification.

Android set top boxes(STB)；AES encryption；certification process；optimization

國家自然科學(xué)基金項目(60972106)

TN949.2

A

10.16280/j.videoe.2015.01.009

2014-05-26

【本文獻(xiàn)信息】劉建軍，潘國峰，華中，等.一種基于Android機(jī)頂盒的終端軟件使用認(rèn)證系統(tǒng)[J].電視技術(shù),2015，39(1).

劉建軍(1988— )，碩士生，主要研究方向為數(shù)字智能化技術(shù)；

潘國峰(1968— )，教授，碩士生導(dǎo)師，主要研究方向為敏感器件、電子信息薄膜、半導(dǎo)體測試技術(shù)等。

責(zé)任編輯：時 雯