對無線IC卡傳輸數據實行3DES加密

摘要：為了保護無線IC卡傳輸數據的安全性，防止非法的破解和復制，在較低配置的單片機系統中采用3DES加密算法。當使用STC單片機工作在22.1184MHz的典型條件下，3DES算法加密、解密的平均速度約為308.7bit/s，滿足實際應用的要求。

引言

　　RFID(無線射頻識別)技術廣泛應用于生產制造、物流管理、公共安全等多個領域 ^[1]。特別是13.56MHz的RFID以其獨特的優勢在公共交通、門禁管理、學校一卡通、醫療衛生、身份管理等領域得到了充分的應用。然而，隨著應用范圍的擴大，RFID卡的數據安全性和保密性顯得日益重要。自從2008年德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾(Karsten Nohl)成功地破解了由NXP收購來的的Mifare經典非接觸IC卡(M1卡)的安全算法以來，RFID技術的安全性受到了前所未有的挑戰^[2]。為了防止RFID卡被破解、復制，采用3DES加密算法和時間戳算法對M1卡中的數據進行邏輯加密保護，并在較低配置的單片機系統中進行了驗證，實驗結果達到了預期的要求，3DES加密算法可以有效地防止RFID卡被非法破解和復制。

1 系統實現

　　為了驗證，硬件主控系統采用宏晶科技公司的51系列單片機STC15L2K32S2，復旦微電子公司的FM1702無線射頻芯片，及常用的DS1302時鐘模塊、W25Q32存儲器以及按鍵、液晶顯示等構成系統，如圖1所示。STC15L2K32S2工作電壓3.3V，內部具有2K的RAM、32K的Flash以及29K的EEPROM，用內部的EEPROM存儲系統重要密碼參數等信息^[3]。FM1702芯片是ISO14443標準的非接觸IC卡用芯片，支持經典的M1卡，支持SPI接口方式，工作電壓3V~5V^[4]。DS1302時鐘模塊提供當前時間，可以使用該時間生成一個4字節的加密時間戳，加強防止卡被非法復制。W25Q32存儲器用于存儲卡的加密序列號和時間戳。

2 3DES加密算法實現

2.1 3DES算法在STC單片機中的實現

　　3DES加密算法，是在DES算法基礎上實現的一種增強型的加密算法。它相當于是對每個數據塊應用三次DES加密算法，即通過增加DES的密鑰長度來避免外來的暴力攻擊。基礎的DES算法是一種分組對稱加密、解密算法，也是使用較廣泛的密鑰系統之一，DES算法的優點是算法公開、計算量小、加密速度快、加密效率高^[5]，適合在嵌入式系統中應用。

　　DES算法對明文數據按8字節進行分組處理，即明文按64位分組，密鑰長度也是64位，其中8位為奇偶校驗位。首先使用一個IP置換表對要加密的一組數據進行初始IP置換，對64位明文按位重新組合，并分成左32位L₀和右32位R₀兩部分。然后使用一個f函數對L₀和R₀實施16輪迭代運算，最后使用一個IP^-1逆置換表對數據作逆置換給出加密的結果。在16輪迭代運算過程中，每次加密迭代使用不同的48位子密鑰K₁…K₁₆，這16個子密鑰是由64位密鑰通過選擇置換1、循環左移、選擇置換2等變換得到的^[6]。DES算法的加密流程如圖2所示。

　　如前所述，DES算法使用異或、置換、代換、移位操作四種基本運算進行16輪循環迭代運算來實現的，在單片機中用Keil C語言實現算法時需要編寫相應的基本運算操作函數，并設計一些基本的參數表。這些表包括：初始置換表IP、逆置換表IP^-1、S盒替換表、E擴展置換表、P置換表、選擇置換表1(PC^-1)、選擇置換表2(PC^-2)和循環右移表。這些表可以用Keil C語言的數組來實現，并聲明為“static unsigned char code”類型的數組，其中static關鍵字是保證該數組只在當前模塊可見。

　　DES解密過程的邏輯結構和加密過程一致，但解密過程中使用的子密鑰的順序與加密時的順序正好相反，依次為K16，K15，…，K1。即第1輪迭代使用子密鑰K₁₆，第2輪迭代使用子密鑰K₁₅，…，第16輪迭代使用子密鑰K₁，并交換L₁₆和R₁₆的順序，最終得到64位明文^[7]。典型的3DES算法是用兩個密鑰(EDE2模式，即Key1 = Key3，Key2)對明文實施加密-解密-加密。明文P用Key1加密，用Key2解密，用Key3加密，即可得到密文C;密文C用Key3解密，用Key2加密，用Key1解密，即可得到明文P。3DES算法的加密、解密流程如圖3所示。在圖3中，DES^-1表示解密，Key1、Key2和Key3各表示64位密鑰。

　　根據圖3可以寫出在Keil C語言中的3DES算法加密、解密函數，其中參數key_p是指向16字節密鑰的指針。

　　void TripleDes(unsigned char *data_p,unsigned char* key_p,int type)//data待加密數據，key為

　　{ //密鑰，type表示加密或解密

　　des(data_p, key_p, type); // DES加密

　　des(data_p, &key_p[8], !type); // DES解密

　　des(data_p, key_p, type); // DES加密

　　}

2.2 3DES算法在M1卡中的應用

　　M1卡(即NXP Mifare1系列)及與其兼容芯片的RFID卡是用得較多無線卡。公交卡、門禁卡、校園一卡通等都是使用的該系列的卡片。M1卡分為16個扇區，每個扇區為4塊，每塊16個字節，以塊為存取單位，每個扇區的最后一塊一般用來存儲該扇區的物理密碼和訪問控制信息^[8]，因此，用來存儲用戶數據的塊共有47塊(16×3-1，0扇區0塊固定存儲卡序列號等信息)。