带自毁功能的密码键盘设计.pdfVIP

h 经验交流 带 自毁功能的密码键盘设计 陈彦’，陈浩源 ，韩挺挺’，姚盛伟’ (1．北京航空航天大学 物理科学与核能工程学 院，北京 100191；2．山东省交通技术学院) 品中取下 CPU 就可 以下载代码 ；IAP意味着应用程序在 1 概 述 运行时，CPU 自身就可 以在 Flash中写入非易失数据。 银行存储系统 中储户取款 已广泛使用密码支付 ，储户 另外 ，MPC82G516集成 了在线仿真 (ICE)功能，在芯 个人密码安全成为保护储户资金 的一个重要 问题 。随着 片上集成 了在片上调试 (OCD)接 口。通过 OCD—SDA与 银行系统对安全性要求的提高，原先使用 的明文密码小键 OCD— SCL引脚可 以实现片上仿真调试 ，解决了传统 8051 盘存在安全 隐患，客户个人密码如果 以明文形式从终端传 单片机必须通过仿真机调试的问题 。 送到前 台主机 ，在通信过程 中容易被监听而泄露 。为防止 MPC82G516有两种节能模式和 8位 的系统时钟分频 储户密码在通信 过程 中被窃 听，最简单 的方法是 采用 器 ，以减少耗 电量 。在空闲模式下，CPU被冻结而外 围模 DES(DataEncryptionStandard)加密键盘将 明文变为密文 块和终端 功能依然活动 。在掉 电模 式下 ，随机存储器 传输 。 RAM 和特殊功能寄存器 SFR的状态被保存 ，而其他所有 用 DES加密技术保护密码 的安全主要取决于对密钥 功能被终止 。更重要 的是 ，在掉 电模 式下 ，CPU可 以被外 的保护 ，而不是对算法本身的保护 ，即密码算法 的安全性 部 中断唤醒 。 完全取决于密钥 。通常工作密钥是事先下载到密码键盘 此外 ，MPC82G516还具有掉 电监测功能 ，如果 电源电 中作为加密运算 的密钥 ，因其在 DES加密运算 中作用关 压跌落到正常工作 电压 阈值 以下 ，就会触发中断。 键 ，必须保证密钥在键盘 中不能被外部读取 ，下载密钥过 程必须是密文传输 。 3 恶意破解 的手段分析 为确保工作密钥安全 ，一般键盘均设置三级密钥管理 在通信链路 中，由于全部采用 DES或 3DES加密 ，通 体系 ，分为原始密钥 、管理密钥及工作密钥 。加密键盘 出 信链路 中的数据均 以加密后 的密文形式传输 ，因此通过窃 厂时预先写入原始密钥 ，运输 到银行后 ，银行根据原始密 听通信链路获取密码基本没有可能。 钥下载 自己的管理密钥 ，替换原始密钥 ；最后 ，根据业务需 通常情况下，通过技术手段恶意破解 CPU 的方式主 要下载各组工作密钥 。 要有 以下两种 ： 由上述描述可见 ，采用 DES或 3DES加密算法 的键 ① 使密码键盘在断电状态下，打开外壳，拆下 CPU 盘在密钥的管理和通信过程 中都是比较安全的；但是 由于 并放置到专业 的编程器 中读取 Flash中的数据 ，进而获取 原始密钥 、管理密钥及工作密钥在下载到密码键盘后 ，通 密钥 ； 常经过 DES解密后 以明文形式存储在密钥 区，别有用 心 ② 一旦在断 电状态下不能获取密钥 ，有些人可能会 的人可 以通过专业破解方式读取 CPU信息 ，从而达到获 考虑到保持键盘通 电状态 ，然后拆机 ，通过专业工具试 图 取密钥 的 目的，因此仍存在极大的隐患。 读取 CPU 中的数据 。 针