基于MC9S08JS16和AES的USB Key设计

基于MC9S08JS16和AES的USB Key设计,第1张

  USB Key是一种通过USB(通用串行总线)接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。USB Key的设计小巧精致、携带方便。由于是USB接口设备,USB Key通过USB端口提供的电源来工作,不需要额外的电源。USB Key自身所具备的存储器用于存储一些个人信息或证书,USB Key的内部密码算法可以为数据传输提供安全的管道,适用于单机或网络应用的安全防护产品。

  1 系统工作原理及硬件设计

  USB Key(简称Ukey)通过USB接口与PC机相连,用户可以通过位于PC机的客户端向Ukey发出命令,Ukey通过内部固件中算法实现数据加密,然后将加密后的数据返回客户端。其工作原理如图1所示。设计选用了8位USB微控制器(MCU)MC9S08JS16,MC9S08JS16型MCU内置全速 USB2.0控制器并集成了1个USB收发器,同时含有高达16 KB的Flash和512 B的RAM

  

基于MC9S08JS16和AES的USB Key设计, USB Key工作原理 www.elecfans.com,第2张

  用户可以通过片内专用的3.3 V稳压器或VUSB3.3引脚外接3.3 V电源为USB收发器和上拉电阻提供电源,这里采用片内的3.3 V稳压器为USB收发器提供电源(须使能USBCTL0寄存器的USBVREN位),硬件连接图如图2所示。

  

基于MC9S08JS16和AES的USB Key设计,第3张

  USB模块需要两个时钟源,分别为24 MHz总线时钟和48 MHz参考时钟。48 MHz时钟源由MCGOUT直接产生,为了获得48MHz时钟速率,MCG(通用时钟产生器)必须被适当配置为PLL使能的外部占用模式PEE(PLL EngagedExternal),外接一晶振。MC9S08JS16的USB模块选择内部上拉电阻(使能USBCTL0寄存器USBPU位)USB主机通过检测上拉电阻检测USB设备的联结并确定设备速度。

  2 系统软件设计

  2.1 USB设备初始化

  图3为USB模块初始化流程图,固件代码初始化USB模块,使其准备联结到USB主机。通过设置USBCTL0寄存器的RESET位,重置USB模块和所有寄存器为默认状态,完成对USB RAM,BD(buffer descriptor)寄存器的初始化,特别是对于端点0的BD,设置EPAD寄存器,指示端点寄存器在USB RAM中的存储,为了接收DATA0数据包,状态与控制寄存器设置为(DTS=1,OWN=1,DATAO/1=0)。使能端点0,并根据硬件设计配置 USB模块,使能上拉电阻,3.3 V稳压器与PHY。开放USB模块和USB中断,设备被置为连接状态。

  

基于MC9S08JS16和AES的USB Key设计,第4张

  2.2 AES加密算法

  系统采用128位高级加密标准AES(Riindael)算法进行数据加密。AES(Advanced EncxypTIon Standard)是美国国家标准与技术研究所用于加密电子数据的规范,用于代替现有的DES算法,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点,被预期能成为公认的加密包括金融、电信和政府数字信息的方法。

  AES算法是基于置换和代替的。置换是数据的重新排列,而代替是用一个单元数据替换另一个。AES加密例程开始是拷贝16字节的输入数组到一个名为State(态)的4x4字节矩阵中。AES算法加密过程如图4所示。

  

基于MC9S08JS16和AES的USB Key设计,第5张

  AES的主循环对State矩阵执行4个不同的 *** 作,规范中被称为SubBytes(字节替换)、ShifiRows(行位移变换)、 MixColumns(列混合变换)和AddRoundKey(轮密钥加)。AES加密算法使用了一个由种子密钥字节数组生成的密钥调度表,AES规范中称之为密钥扩展例程(KeyExpans-ion)。

  下面简单分析AES(128 bits密钥)的加密过程:

  

基于MC9S08JS16和AES的USB Key设计,第6张

  SubBytes例程是一个代替 *** 作,它将State矩阵中的每个字节替换成一个由Sbox决定的新字节,Sbox是初始化的1个16x16的矩阵。比如State[0,1]的值为0xXY,则被替换为Sbox表中Sbox[X,Y]的值。

  ShifiRows是一个置换 *** 作,它将State矩阵中的字节向左旋转。State的第0行向左旋转0个位置,State的第1行向左旋转1个位置,State的第2行向左旋转2个位置,而第3行则向左旋转3个位置。

  MixColumns列混合变换过程,在该变换中将状态的每列视为有限域GF(28)中的多项式且被一个固定的多项式

基于MC9S08JS16和AES的USB Key设计,第7张
,GF代表伽罗瓦域,将其用矩阵形式表示为:

  

基于MC9S08JS16和AES的USB Key设计,第8张

  乘积矩阵中的每个元素是系数矩阵中第i行元素与State矩阵第j列元素State[j]的乘积之和。这里的加法和乘法都定义在有限域GF(28)上;加法即按位异或,乘法遵循GF(28)上的多项式乘法规则。

  AddRoundKey轮密钥加过程,State矩阵中的元素通过与一个轮密钥进行逐位异或而得。

  KeyExpansion密钥扩展例程,用于产生密钥调度表W[]。例程用到了2个子例程RotWord和SubWord以及1个轮常数表Rcon。 RotWord将接收1个4字节的数组并将它们向左旋转1位,SubWord例程使用替代Sbox对给定的一行密钥调度表进行逐字节替换。该过程的循环为:

  

基于MC9S08JS16和AES的USB Key设计,第9张

  2.3 AES加密算法的优化

  从式(1)矩阵函数可以看出,在软件实现过程中,只需关注如何实现State矩阵元素在GF(28)中与OxO1,0x02,0x03的乘法和加法。GF(2 8)中用0x01的乘法相当于普通算数中用l做乘法并且结果也同样,任何值乘以0x01等于其自身;用0x02做乘法,只要被乘的值小于0x80,这时乘法的结果就是该值左移一比特位,如果被乘的值大于或等于Ox80,这时乘法的结果就是左移一比特位再用值Ox1b异或,它防止了”域溢出”并保持乘法的乘积在范围以内;用0x03做乘法时可以分解为2的幂之和,即0x03=0x02+Ox01。对程序进行优化,采用查表法,将16x16的Sbox表分别与 Ox01,0x02,0x03相乘产生与Sbox相对应的3个256字节表:XTImeSbox[256]=Sbox[256],XTIme2Sbox[256],XTIme3Sbox[256]。将产生的表存储于code 区。MixColumns过程与SubByte *** 作可通过以下程序完成:

  

基于MC9S08JS16和AES的USB Key设计,第10张

  3 USB Key性能测试

  考虑到MCU性能,将加密算法初始化所需的4个256字节的数据表存放于Code区,128 bit-AES扩展密钥ExpendedKey=4xNbx(Nr+1)=4×4×(10+1)=176存放于data区。在保证代码空间与运算速度的前提下,经过优化,最后AES加密程序占用3 701字节的程序存储单元和277字节的

  RAM。

  以下是2组128位数据加密测试的结果:

  

基于MC9S08JS16和AES的USB Key设计,第11张

  4 结束语

  与通用磁盘介质相比,UKev数据只在UKeY内留存,可以防止被非法复制,保证了数据的唯一性,有利于在公共场所使用。

  该方案设计的UKey可完成短时间内对少量数据的加密,适用于对数据量要求较小的场合,安全性高,携带方便。在与电子商务以及各种以PC为基础的安全应用上具有其他产品不可替代的优越性。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2491324.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-04
下一篇 2022-08-04

发表评论

登录后才能评论

评论列表(0条)

保存