對無線IC卡傳輸數據實行3DES加密

　　在STC單片機內部的EEPROM中需要存儲兩種密碼，一種是讀取M1卡時需要驗證的物理密碼，另一種是3DES算法用到的加密、解密的邏輯密碼，M1卡的物理密碼一般是12個字節，3DES算法的邏輯密碼是16個字節。當需要往M1卡中寫入數據時，單片機把事先存儲在STC15單片機的EEPROM中16字節邏輯密鑰讀取到password^[16]數組中，然后把要寫入M1卡中的數據按照8個字節一組進行3DES算法加密，當達到16個字節后寫入用戶指定的扇區塊中，如果加密數據不夠8個字節，按照約定進行補零以滿足3DES算法要求。當單片機控制射頻芯片驗證物理密碼并讀取到M1卡中的數據后，按照8個字節一組進行3DES算法解密，并把解密后的明文數據返回給用戶。如果不知道3DES算法的16位邏輯密鑰，即使非法讀取到了M1卡中的數據也無法得到其明文，從而達到了防止數據被破解的目的。

　　如果得到了卡中的密文，盡管無法得到其明文，但是攻擊者可以對卡進行完全復制，包括復制第0扇區第0塊的卡序列號等信息(如UID卡即可修改其0扇區第0塊的內容)，為了防止攻擊者對M1卡中的數據進行復制到另一張M1卡中，需要在STC單片機的EEPROM或者外部存儲器中建立一個存儲卡序列號和時間戳的系統表，卡序列號和時間戳各占4個字節。每當單片機系統對卡進行一次操作之后，就要在卡中和系統表中都寫入新的時間戳，當兩張完全一樣的復制卡先后被系統讀取到之后，由于系統在先被讀取的復制卡中寫入了新的時間戳信息，從而把另一張復制卡標識為非法卡，也就是說，無論攻擊者復制了多少張完全相同的卡，只有最先被系統讀取到那一張能正常使用，從而，防止了卡被復制。時間戳是STC單片機從DS1302中讀取出來的年、月、日、時、分、秒之后經過相應的移位操作而合成的一個四字節無符號變量。時間戳的合成方法如圖4所示。系統處理總體流程圖如圖5所示。

　　根據圖4所示，時間戳的合成算法可以用以下語句來實現：

　　ts = ((INT32U)yr << 26) | ((INT32U)month << 22) | ((INT32U)day << 17);

　　ts |= ((INT32U)hr << 12) | ((INT32U)min << 6) | (INT32U)sec;

　　時間和日期也可以由單片機系統的定時器或者其他方法來實現。

3 系統測試

　　為了對STC單片機在3DES算法加密、解密數據的正確性和運算能力進一步分析，對STC單片機系統進行了系統測試。在STC單片機RAM中建立一個容量為1K字節的數組test3des[1024]，并給它賦初始值，調用TripleDes函數進行加密，并通過串口發送到上位機顯示出來;把加密后的數據重新賦值給數組test3des[1024]，調用TripleDes函數進行解密，并發串口顯示，實際測試證明3DES算法是正確的。考慮到STC單片機系統運行速度較低，如果讓STC單片機對加密、解密速度進行計算并處理，勢必會影響到結論的準確性，為此，使用VC++編寫上位機軟件配合3DES算法處理速度測試。在STC單片機調用3DES算法加密、解密數據時，通過單片機串口發送到上位機一個開始命令，上位機軟件啟動精密計時，等STC單片機處理完數據時再給上位機軟件發送一個結束命令，上位機軟件停止計時，通過單片機處理的數據字節數和計時時間可以計算出STC單片機調用3DES算法加密、解密數據的速度。STC單片機在不同晶振頻率下3DES算法加密、解密測試對照表如表1所示。平均加密或解密時間是經過10次測試取其平均值。

　　從表1的數據可知：在STC單片機運行在典型工作頻率22.1184MHz的情況下，3DES算法加密、解密的平均速度約為308.7bit/s，加密或解密M1卡一個塊數據(16個字節)用時約為0.41s，完全達到了實際應用的條件，而且，隨著所選用單片機或微處理器運行速度的提高，所用時間會更少。

4 結論

　　通過分析3DES算法原理和防復制方法，在較低配置的STC單片機系統中實現了3DES加密算法，并進行了實驗測試，得到了實驗測試結果，證明了3DES算法在非接觸式M1卡中應用的可行性，這對保障RFID卡信息安全性和保密性具有重要的作用，在實際應用中也具有一定的參考意義。

參考文獻：

　　[1]錢曉華.基于RFID系統的信息安全技術研究[D].江蘇：南京郵電大學，2013，02

　　[2]單承贛等.射頻識別(RFID)原理與應用[M].北京：電子工業出版社，2014，07

　　[3]宏晶科技公司.STC15L2K32S2系列單片機器件手冊[P].2013，09

　　[4]上海復旦微電子股份有限公司.FM1702SL芯片使用手冊[P].2009

　　[5]丁顯信.DES算法的硬件實現方法研究及FPGA實現[D].青島：青島科技大學，2013

　　[6]王素琴，林平分.非接觸式智能卡中DES/3DES協處理器的設計[J].科技信息，2013(05)

　　[7]趙澤茂等.信息安全技術[M].西安：西安電子科技大學出版社，2009，02

　　[8]Philips Semiconductors.Standard Card IC MF1 IC S50 Functional Specification[P].2008