一种基于挑战应答原理的电子锁认对证方案锁部分的verilog设计.docx

西安电子科技大学 硕士学位论文 一种基于挑战应答原理的电子锁认证方案锁部分的Verilog设计 姓名：沈岚 申请学位级别：硕士 专业：软件工程 指导教师：柴常春；麦宋平 201201 摘要数据身份加密认证解决方案是通信信息安全的重要组成部分，它限制非法认 摘要 数据身份加密认证解决方案是通信信息安全的重要组成部分，它限制非法认 证者访问机密信息或者进行功能操作。目前主要应用较多的是静态验证码与动态 验证码加密认证技术。然而随着加密攻击手段的自动化以及多样化，静态验证码 认证技术由于其固有的安全漏洞己不再适用于对安全性有严格要求的的加密认证 场合。动态验证码认证技术消除了静态验证码认证技术大部分的安全漏洞，它抵 御常规的安全攻击手段更加有效，可以为加密认证系统提供更加可靠的信息安全 体系保证。 本文提出了一种基于挑战／应答机制的动态验证码加密认证电子锁方案，应答 端为“锁”挑战端为“钥匙”。该方案认证时由应答端利用随机数生成认证码并且 与序列号一同返回给挑战端，挑战端根据序列号查找到对应的密钥并且利用相关 加密算法加密认证码与密钥得到密文。如果双方加密后密文一致，那么身份认证 通过。文中实现了锁部分的Vefilog HDL代码设计，包括SHAl加密运算模块、 UART通信接口模块、异或校验和模块、LFSR伪随机数发生模块、缓存读写控制 模块、运算控制模块。此设计代码在FPGA开发板上与方案成品钥匙实物验证成 功通过。分析结果表明该方案可以广泛应用于有着加密身份认证需求的场合。 关键词： 挑战／应答SHA·1 UART Verilog FPGA A A bstract Identity data authentication is an important component part of communication encryption security technology to restrict on illegal user access to confidential information or taking function operations．The identity authentication technology used commonly now is static password authentication and dynamic password authentication However，、析th the developing of encryption applications and attacks mean of diversification，static password authentication technology as its own security flaws is no longer adapted to the higher security encryption applications．Dynamic password authentication technology has eliminated the safety defects of static password authentication technology．In the encryption applications system，it avoids the security vulnerabilities and makes information identity authentication system much more reliable and safer． This paper show a dynamic password authentication scheme which is based on the challenge／response model，the chMlenge part is called key and the response part is called lock．The response part generates authentication code by random number and sends it to the challenge part渤the serial number together．砀e challenge part looks for the corresponding secret key via the serial number，and then encrypts the authentication code and the secret key to get the ciph