嵌入式系统的安全性及其防伪验证研究

1、嵌入式系统的安全性及其防伪验证研究关键词 漏洞; 安全认证系统; 嵌入式系统; 质询响应认证; 电路设计; 程序设计; SHA-1算法; 英文关键词 loophole; security authentication system; challenge and response authentication; circuit design; programming; SHA-1 algorithm; 中文摘要 针对51单片机系统容易被克隆的问题,本文分析了基于51单片机现有的安全设计,指出了其中的漏洞,提出了采用分层设计的方法设计安全认证系统,完成了安全认证系统的软硬件设计,并分析了认证系统的

2、安全性和所占有的处理器资源。 首先,分析了现有的基于51单片机系统的安全设计,指出了其中的漏洞,提出了采用分层设计理论设计安全认证系统。 其次,分析指出单向认证系统固有的缺点,采用质询响应认证的双向认证模式实现系统的认证。并详细介绍了分层设计安全系统的步骤。 第三,在采用了分层设计安全认证系统的基础上,分析了采用协处理器DS2460和存储器DS2432实现嵌入式系统安全特性的电路设计,采用SHA-1算法的认证技术保护了嵌入式系统在算法层、结构层、微结构层和电路层的安全性。 第四,详细论述了安全系统软件的设计过程,包括将密钥和其他数据存入协处理器DS2460和存储器DS2432的预处理过程程序设

3、计和认证过程程序设计,并调试验证了系统设计的可行性。 最后,分析了系统的安全性和所占用的处理器资源。 英文摘要 In order to solve the problem of 51 microcontroller system cloned easily, some existing security designs based on 51 micro-controller unit (MCU) are analyzed and their loopholes are pointed out. An approach with stratified security system desig

4、n theory is proposed, and the software and hardware design of the security certification system are completed. The security and the occupation resources of the authentication system are analyzed in this paper. Firstly, some existing security designs based 摘要 3-4 Abstract 4 1 绪论 7-11 1.1 本课题的研究背景 7-8

5、 1.1.1 嵌入式系统安全的重要性 7 1.1.2 基于51单片机系统安全性设计存在的问题 7-8 1.2 嵌入式加密认证系统概述 8-9 1.3 论文的主要内容和结构 9-11 2 系统的安全性 11-16 2.1 引言 11 2.2 嵌入式系统存在的安全问题 11 2.3 安全问题产生的根本原因 11-12 2.4 基于单片机系统现有的安全设计方案及其漏洞 12-16 2.4.1 硬件引脚加密技术 12-13 2.4.2 硬件加密狗加密 13-14 2.4.3 反汇编软件加密技术 14-15 2.4.4 外部随机存储器验证法 15 2.4.5 KEELOQ跳码加密技术 15-16 3 安

6、全系统设计原理 16-25 3.1 引言 16-17 3.2 协议层设计:质询响应认证 17 3.3 算法层设计:HASH函数SHA-1算法 17-23 3.3.1 HASH函数SHA-1算法 18 3.3.2 实现SHA-1算法的主要步骤 18-22 3.3.3 SHA-1引擎中SHA-1算法与上述描述的SHA-1算法的区别及其安全性 22-23 3.4 结构层设计:分割安全和非安全部分 23-24 3.5 微结构层设计:硬件设计 24 3.6 物理层:抵御电路旁路攻击 24-25 4 安全认证系统的硬件电路设计 25-36 4.1 安全认证系统实现平台 25-26 4.2 DS2432的功

7、能特征 26-32 4.2.1 DS2432的架构 26-27 4.2.2 DS2432的存储器 27 4.2.3 DS2432的地址寄存器 27-28 4.2.4 SHA-1引擎和对设备的操作命令 28-29 4.2.5 1-Wire总线接口设计 29-31 4.2.6 16位CRC(循环冗余校验)发生器 31-32 4.3 DS2460的功能特性 32-36 4.3.1 从地址/控制字节 33 4.3.2 I2C串行通信协议 33-34 4.3.3 DS2460的存储器 34-36 5 安全认证系统的软件设计 36-57 5.1 通信协议子程序设计 37-42 5.1.1 1-Wire总线

8、数据通信子程序设计 37-38 5.1.2 I2C串行通信子程序设计 38-42 5.2 安全认证系统预处理过程软件架构设计 42-50 5.2.1 主处理器读取DS2432序列号程序设计 42 5.2.2 DS2432密钥初始化程序设计 42-45 5.2.3 DS2460密钥初始化程序设计 45-46 5.2.4 DS2432数据初始化程序设计 46-50 5.3 安全认证系统认证过程程序设计 50-57 5.3.1 产生随机数的程序设计 51-52 5.3.2 启动DS2432的SHA-1引擎计算MAC的程序设计 52-54 5.3.3 启动DS2460的SHA-1引擎计算MAC的程序设

9、计 54-55 5.3.4 MAC比较程序设计 55-57 6 认证系统的安全性及其所占用的资源 57-59 6.1 SHA-1引擎密钥的安全性分析 57 6.2 认证系统程序的安全性分析 57-58 6.3 认证系统所占用的处理器资源 58-59 7 结束语 59-60 致谢 60-61 参考文献 61-64 4 安全认证系统的硬件电路设计 25-36 4.1 安全认证系统实现平台 25-26 4.2 DS2432的功能特征 26-32 4.2.1 DS2432的架构 26-27 4.2.2 DS2432的存储器 27 4.2.3 DS2432的地址寄存器 27-28 4.2.4 SHA-1

10、引擎和对设备的操作命令 28-29 4.2.5 1-Wire总线接口设计 29-31 4.2.6 16位CRC(循环冗余校验)发生器 31-32 4.3 DS2460的功能特性 32-36 4.3.1 从地址/控制字节 33 4.3.2 I2C串行通信协议 33-34 4.3.3 DS2460的存储器 34-36 5 安全认证系统的软件设计 36-57 5.1 通信协议子程序设计 37-42 5.1.1 1-Wire总线数据通信子程序设计 37-38 5.1.2 I2C串行通信子程序设计 38-42 5.2 安全认证系统预处理过程软件架构设计 42-50 5.2.1 主处理器读取DS2432序

11、列号程序设计 42 5.2.2 DS2432密钥初始化程序设计 42-45 5.2.3 DS2460密钥初始化程序设计 45-46 5.2.4 DS2432数据初始化程序设计 46-50 5.3 安全认证系统认证过程程序设计 50-57 5.3.1 产生随机数的程序设计 51-52 5.3.2 启动DS2432的SHA-1引擎计算MAC的程序设计 52-54 5.3.3 启动DS2460的SHA-1引擎计算MAC的程序设计 54-55 5.3.4 MAC比较程序设计 55-57 6 认证系统的安全性及其所占用的资源 57-59 6.1 SHA-1引擎密钥的安全性分析 57 6.2 认证系统程序

12、的安全性分析 57-58 6.3 认证系统所占用的处理器资源 58-59 7 结束语 59-60 致谢 60-61 参考文献 61-64 4 安全认证系统的硬件电路设计 25-36 4.1 安全认证系统实现平台 25-26 4.2 DS2432的功能特征 26-32 4.2.1 DS2432的架构 26-27 4.2.2 DS2432的存储器 27 4.2.3 DS2432的地址寄存器 27-28 4.2.4 SHA-1引擎和对设备的操作命令 28-29 4.2.5 1-Wire总线接口设计 29-31 4.2.6 16位CRC(循环冗余校验)发生器 31-32 4.3 DS2460的功能特性

13、 32-36 4.3.1 从地址/控制字节 33 4.3.2 I2C串行通信协议 33-34 4.3.3 DS2460的存储器 34-36 5 安全认证系统的软件设计 36-57 5.1 通信协议子程序设计 37-42 5.1.1 1-Wire总线数据通信子程序设计 37-38 5.1.2 I2C串行通信子程序设计 38-42 5.2 安全认证系统预处理过程软件架构设计 42-50 5.2.1 主处理器读取DS2432序列号程序设计 42 5.2.2 DS2432密钥初始化程序设计 42-45 5.2.3 DS2460密钥初始化程序设计 45-46 5.2.4 DS2432数据初始化程序设计 46-50 5.3 安全认证系统认证过程程序设计 50-57 5.3.1 产生随机数的程序设计 51-52 5.3.2 启动DS2432的SHA