带自毁功能的密码键盘设计.docVIP

(1 . 北京航空航天大学 (1 . 北京航空航天大学 物理科学与核能工程学院 , 北京 100191 ; 2 . 山东省交通技术学院) 品中取下 CPU 就可以下载代码 ; IA P 意味着应用程序在 运行时 ,CPU 自身就可以在 Fla sh 中写入非易失数据。 另外 , M PC82 G516 集成了在线仿真 ( ICE) 功能 , 在芯 片上集成了在片上调试 ( OCD) 接口。通过 OCD_ SDA 与 OCD_ SCL 引脚可以实现片上仿真调试 ,解决了传统 8051 单片机必须通过仿真机调试的问题。 M PC82 G516 有两种节能模式和 8 位的系统时钟分频 器 ,以减少耗电量。在空闲模式下 , CPU 被冻结而外围模 块和终端功能依然活动。在掉电模式下 , 随机存储器 RA M 和特殊功能寄存器 SF R 的状态被保存 ,而其他所有 功能被终止。更重要的是 ,在掉电模式下 , CPU 可以被外 部中断唤醒。 此外 , M PC82 G516 还具有掉电监测功能 ,如果电源电 压跌落到正常工作电压阈值以下 ,就会触发中断。 概 述 1 银行存储系统中储户取款已广泛使用密码支付 ,储户 个人密码安全成为保护储户资金的一个重要问题。随着 银行系统对安全性要求的提高 ,原先使用的明文密码小键 盘存在安全隐患 ,客户个人密码如果以明文形式从终端传 送到前台主机 ,在通信过程中容易被监听而泄露。为防止 储户密码在通信过程中被窃听 , 最简单的方法是采用 D ES ( Dat a Encr yp tio n St a ndar d) 加密键盘将明文变为密文 传输。 用 D ES 加密技术保护密码的安全主要取决于对密钥 的保护 ,而不是对算法本身的保护 , 即密码算法的安全性 完全取决于密钥。通常工作密钥是事先下载到密码键盘 中作为加密运算的密钥 , 因其在 D ES 加密运算中作用关 键 ,必须保证密钥在键盘中不能被外部读取 , 下载密钥过 程必须是密文传输。 为确保工作密钥安全 ,一般键盘均设置三级密钥管理 体系 ,分为原始密钥、管理密钥及工作密钥。加密键盘出 厂时预先写入原始密钥 ,运输到银行后 , 银行根据原始密 钥下载自己的管理密钥 ,替换原始密钥 ;最后 ,根据业务需 要下载各组工作密钥。 由上述描述可见 , 采用 D ES 或 3D ES 加密算法的键 盘在密钥的管理和通信过程中都是比较安全的 ;但是由于 原始密钥、管理密钥及工作密钥在下载到密码键盘后 , 通 常经过 D ES 解密后以明文形式存储在密钥区 , 别有用心 的人可以通过专业破解方式读取 CPU 信息 , 从而达到获 取密钥的目的 ,因此仍存在极大的隐患。 针对上述恶意破解问题 ,本文介绍了一种具有拆机自 毁密钥功能的密码键盘设计方法。 恶意破解的手段分析 在通信链路中 ,由于全部采用 D ES 或 3D ES 加密 , 通 信链路中的数据均以加密后的密文形式传输 ,因此通过窃 听通信链路获取密码基本没有可能。 通常情况下 ,通过技术手段恶意破解 CPU 的方式主 要有以下两种 : ①使密码键盘在断电状态下 , 打开外壳 , 拆下 CPU 并放置到专业的编程器中读取 Fla sh 中的数据 ,进而获取 密钥 ; ②一旦在断电状态下不能获取密钥 , 有些人可能会 考虑到保持键盘通电状态 ,然后拆机 , 通过专业工具试图 读取 CPU 中的数据。 分析上述破解方式可知 ,任何破解均需要通过拆开键 盘外壳 ,才能够进行后续的操作。因为在有外壳保护的情 况下 ,外部只有电源和通信电缆 , 通过电源线和通信线已 无破解可能。 针对此类犯罪的特点 ,如果在密码键盘中设置监听电 路 ,一旦发现密码键盘被拆机 ,则自动销毁密钥 ,就可以彻 底避免上述隐患。 利用 M PC82 G516 具有的掉电监测、休眠模式以及中 断可唤醒、在应用可编程 ( IA P) 等功能 , 可以实现密钥的 拆机自毁功能。 3 MPC82 G516 简介 M PC82 G516 [ 1 ] 是笙泉科技有限公司生产的一款基于 80 C51 核的高效 1 T 结构的单芯片微处理器 ,与传统 8051 指令兼容 , 具有速度快、功耗低的特点 ; 芯片内部集成了 64 KB Fla sh 用于保存程序和数据。Fla sh 存储器可以通 过并行模式编程 ,也可采用在系统编程( ISP) 、在电路编程 ( ICP) 和在应用编程 ( IA P) 。ISP 和 ICP 使用户无需从产 2 硬件电路设计掉电检测与拆机自毁电路如图 1 所示。电路 硬件电路设计 掉电检测与拆机自毁电路如图 1 所示。电路中通过 3 . 6 V 后备电池给 CPU 供电 , 使其在断电状态下维持休 眠所需要的电能