數(shù)據(jù)加密技術(shù)在嵌入式系統(tǒng)中的應(yīng)用
摘要:在裝備的試用狀態(tài)管理和敏感數(shù)據(jù)保護等方面,數(shù)據(jù)加密技術(shù)的應(yīng)用越來越廣泛。針對嵌入式系統(tǒng)的特點和數(shù)據(jù)加密需求,給出了一種可應(yīng)用到嵌入式系統(tǒng)的數(shù)據(jù)加密算法。該方法在隨機數(shù)序列的基礎(chǔ)上實現(xiàn)數(shù)據(jù)加密,并綜合應(yīng)用了數(shù)據(jù)二次尋址、置換表、數(shù)據(jù)字節(jié)運算、改進的循環(huán)冗余校驗等技術(shù),相同明文每次加密后形成的密文數(shù)據(jù)各不相同,具有加密強度高、算法容易實現(xiàn)、密文數(shù)據(jù)防篡改等特點。該技術(shù)已成功應(yīng)用于C8051F020和MSP430F135單片機系統(tǒng),分別實現(xiàn)了某兩型裝備的試用期狀態(tài)管理和敏感數(shù)據(jù)保護。
關(guān)鍵詞:嵌入式系統(tǒng),數(shù)據(jù)加密;數(shù)據(jù)尋址;密鑰
0 引言
當(dāng)前嵌入式系統(tǒng)已經(jīng)廣泛應(yīng)用在武器裝備和民用產(chǎn)品的各個領(lǐng)域,在其越來越智能化的同時,與之運行有關(guān)的各種工作參數(shù)等設(shè)置數(shù)據(jù)也越來越成為需要保護的對象。
某些系統(tǒng)中,系統(tǒng)工作狀態(tài)設(shè)置參數(shù)、測量結(jié)果等敏感數(shù)據(jù)必須經(jīng)過授權(quán)才能被設(shè)置或查看。在沒有授權(quán)的情況下,即使得到敏感數(shù)據(jù),也無法破解數(shù)據(jù)的真正含義。在具有“試用風(fēng)險管理”功能的民用產(chǎn)品中,產(chǎn)品交付用戶的日期、試用期限及試用狀態(tài)(類似于軟件產(chǎn)品的“試用版本”)、試用狀態(tài)到交付狀態(tài)的設(shè)置、產(chǎn)品序列號、產(chǎn)品工作狀態(tài)設(shè)置口令等數(shù)據(jù)直接關(guān)系到產(chǎn)品生產(chǎn)廠商的經(jīng)濟利益。產(chǎn)品試用期結(jié)束后,產(chǎn)品工作狀態(tài)升級等設(shè)置數(shù)據(jù)需要通過用戶傳遞給設(shè)備,因此,在客觀上就需要一種強有力的安全措施來保護這些敏感數(shù)據(jù)不被篡改或非法應(yīng)用到其他同型產(chǎn)品。
1 數(shù)據(jù)加密的應(yīng)用實例
數(shù)據(jù)加密在嵌入式系統(tǒng)中的應(yīng)用實例如圖1所示。在該應(yīng)用中,包括“遠(yuǎn)程控制端”和“用戶端”兩個子系統(tǒng),其中“遠(yuǎn)程控制端”可以是上級機關(guān),也可以是民用產(chǎn)品的生產(chǎn)、銷售單位。在“遠(yuǎn)程控制端”,根據(jù)密鑰文件,敏感數(shù)據(jù)被加密處理后形成密文數(shù)據(jù),就可以通過互聯(lián)網(wǎng)或非涉密人員進行傳遞。密文數(shù)據(jù)傳送到設(shè)備的使用單位后,再由非涉密的使用人員(或民用產(chǎn)品用戶)把這些數(shù)據(jù)輸入嵌入式設(shè)備。設(shè)備根據(jù)其存儲的密鑰數(shù)據(jù)把密文還原成內(nèi)部可識別的敏感數(shù)據(jù),再進行相應(yīng)操作,從而最終實現(xiàn)遠(yuǎn)程控制端對設(shè)備的控制;把嵌入式設(shè)備中的數(shù)據(jù)傳輸?shù)竭h(yuǎn)程控制端的過程與之相反,首先敏感數(shù)據(jù)由嵌入式設(shè)備進行加密處理,再通過互聯(lián)網(wǎng)或其他非涉密渠道傳送到遠(yuǎn)程控制端,密文數(shù)據(jù)解密后即可還原成原始數(shù)據(jù)。
在設(shè)備試用狀態(tài)管理的應(yīng)用實例中,“遠(yuǎn)程控制端”密文數(shù)據(jù)的產(chǎn)生由“遠(yuǎn)程控制端”密文數(shù)據(jù)產(chǎn)生程序?qū)崿F(xiàn),密文數(shù)據(jù)的具體功能由數(shù)據(jù)“任務(wù)類型”定義,包括升級到交裝狀態(tài)、延長試用期限、交裝狀態(tài)和試用狀態(tài)出廠參數(shù)設(shè)置等4種任務(wù),用戶界面如圖2所示。只要操作人員在用戶界面上輸入設(shè)備序列號、用戶密碼、任務(wù)類型等數(shù)據(jù),再點擊“創(chuàng)建文件”,密文數(shù)據(jù)即可生成,然后即可把該密文數(shù)據(jù)文件通過互聯(lián)網(wǎng)等傳遞給用戶。當(dāng)用戶把該密文數(shù)據(jù)注入設(shè)備時,設(shè)備按規(guī)定的算法把數(shù)據(jù)解密后,再判斷設(shè)備序列號和用戶密碼是否與設(shè)備定義一致,如果一致則執(zhí)行密文數(shù)據(jù)定義的任務(wù)。通過這樣的方法,設(shè)備生產(chǎn)廠商即可實現(xiàn)對設(shè)備試用狀態(tài)的遠(yuǎn)程控制。
評論