對無(wú)線(xiàn)IC卡傳輸數據實(shí)行3DES加密

　　在STC單片機內部的EEPROM中需要存儲兩種密碼，一種是讀取M1卡時(shí)需要驗證的物理密碼，另一種是3DES算法用到的加密、解密的邏輯密碼，M1卡的物理密碼一般是12個(gè)字節，3DES算法的邏輯密碼是16個(gè)字節。當需要往M1卡中寫(xiě)入數據時(shí)，單片機把事先存儲在STC15單片機的EEPROM中16字節邏輯密鑰讀取到password^[16]數組中，然后把要寫(xiě)入M1卡中的數據按照8個(gè)字節一組進(jìn)行3DES算法加密，當達到16個(gè)字節后寫(xiě)入用戶(hù)指定的扇區塊中，如果加密數據不夠8個(gè)字節，按照約定進(jìn)行補零以滿(mǎn)足3DES算法要求。當單片機控制射頻芯片驗證物理密碼并讀取到M1卡中的數據后，按照8個(gè)字節一組進(jìn)行3DES算法解密，并把解密后的明文數據返回給用戶(hù)。如果不知道3DES算法的16位邏輯密鑰，即使非法讀取到了M1卡中的數據也無(wú)法得到其明文，從而達到了防止數據被破解的目的。

　　如果得到了卡中的密文，盡管無(wú)法得到其明文，但是攻擊者可以對卡進(jìn)行完全復制，包括復制第0扇區第0塊的卡序列號等信息(如UID卡即可修改其0扇區第0塊的內容)，為了防止攻擊者對M1卡中的數據進(jìn)行復制到另一張M1卡中，需要在STC單片機的EEPROM或者外部存儲器中建立一個(gè)存儲卡序列號和時(shí)間戳的系統表，卡序列號和時(shí)間戳各占4個(gè)字節。每當單片機系統對卡進(jìn)行一次操作之后，就要在卡中和系統表中都寫(xiě)入新的時(shí)間戳，當兩張完全一樣的復制卡先后被系統讀取到之后，由于系統在先被讀取的復制卡中寫(xiě)入了新的時(shí)間戳信息，從而把另一張復制卡標識為非法卡，也就是說(shuō)，無(wú)論攻擊者復制了多少張完全相同的卡，只有最先被系統讀取到那一張能正常使用，從而，防止了卡被復制。時(shí)間戳是STC單片機從DS1302中讀取出來(lái)的年、月、日、時(shí)、分、秒之后經(jīng)過(guò)相應的移位操作而合成的一個(gè)四字節無(wú)符號變量。時(shí)間戳的合成方法如圖4所示。系統處理總體流程圖如圖5所示。

　　根據圖4所示，時(shí)間戳的合成算法可以用以下語(yǔ)句來(lái)實(shí)現：

　　ts = ((INT32U)yr << 26) | ((INT32U)month << 22) | ((INT32U)day << 17);

　　ts |= ((INT32U)hr << 12) | ((INT32U)min << 6) | (INT32U)sec;

　　時(shí)間和日期也可以由單片機系統的定時(shí)器或者其他方法來(lái)實(shí)現。

3 系統測試

　　為了對STC單片機在3DES算法加密、解密數據的正確性和運算能力進(jìn)一步分析，對STC單片機系統進(jìn)行了系統測試。在STC單片機RAM中建立一個(gè)容量為1K字節的數組test3des[1024]，并給它賦初始值，調用TripleDes函數進(jìn)行加密，并通過(guò)串口發(fā)送到上位機顯示出來(lái);把加密后的數據重新賦值給數組test3des[1024]，調用TripleDes函數進(jìn)行解密，并發(fā)串口顯示，實(shí)際測試證明3DES算法是正確的?？紤]到STC單片機系統運行速度較低，如果讓STC單片機對加密、解密速度進(jìn)行計算并處理，勢必會(huì )影響到結論的準確性，為此，使用VC++編寫(xiě)上位機軟件配合3DES算法處理速度測試。在STC單片機調用3DES算法加密、解密數據時(shí)，通過(guò)單片機串口發(fā)送到上位機一個(gè)開(kāi)始命令，上位機軟件啟動(dòng)精密計時(shí)，等STC單片機處理完數據時(shí)再給上位機軟件發(fā)送一個(gè)結束命令，上位機軟件停止計時(shí)，通過(guò)單片機處理的數據字節數和計時(shí)時(shí)間可以計算出STC單片機調用3DES算法加密、解密數據的速度。STC單片機在不同晶振頻率下3DES算法加密、解密測試對照表如表1所示。平均加密或解密時(shí)間是經(jīng)過(guò)10次測試取其平均值。

　　從表1的數據可知：在STC單片機運行在典型工作頻率22.1184MHz的情況下，3DES算法加密、解密的平均速度約為308.7bit/s，加密或解密M1卡一個(gè)塊數據(16個(gè)字節)用時(shí)約為0.41s，完全達到了實(shí)際應用的條件，而且，隨著(zhù)所選用單片機或微處理器運行速度的提高，所用時(shí)間會(huì )更少。

4 結論

　　通過(guò)分析3DES算法原理和防復制方法，在較低配置的STC單片機系統中實(shí)現了3DES加密算法，并進(jìn)行了實(shí)驗測試，得到了實(shí)驗測試結果，證明了3DES算法在非接觸式M1卡中應用的可行性，這對保障RFID卡信息安全性和保密性具有重要的作用，在實(shí)際應用中也具有一定的參考意義。

參考文獻：

　　[1]錢(qián)曉華.基于RFID系統的信息安全技術(shù)研究[D].江蘇：南京郵電大學(xué)，2013，02

　　[2]單承贛等.射頻識別(RFID)原理與應用[M].北京：電子工業(yè)出版社，2014，07

　　[3]宏晶科技公司.STC15L2K32S2系列單片機器件手冊[P].2013，09

　　[4]上海復旦微電子股份有限公司.FM1702SL芯片使用手冊[P].2009

　　[5]丁顯信.DES算法的硬件實(shí)現方法研究及FPGA實(shí)現[D].青島：青島科技大學(xué)，2013

　　[6]王素琴，林平分.非接觸式智能卡中DES/3DES協(xié)處理器的設計[J].科技信息，2013(05)

　　[7]趙澤茂等.信息安全技術(shù)[M].西安：西安電子科技大學(xué)出版社，2009，02

　　[8]Philips Semiconductors.Standard Card IC MF1 IC S50 Functional Specification[P].2008