首頁(yè) 公司簡(jiǎn)介 精品推薦 公司動(dòng)態(tài) 營(yíng)銷(xiāo)網(wǎng)絡(luò ) 人才招聘 軟件下載 聯(lián)系方式 >> 意見(jiàn)反饋
利聯(lián)電子 | 考勤機 | 門(mén)禁機


粉嫩小泬久久久一区二区_利聯(lián)(Lilian)消費機|售飯機|食堂刷卡機|淺析FPGA身份驗證智能卡設計
技術(shù)文獻     公司動(dòng)態(tài)     行業(yè)新聞    
淺析FPGA身份驗證智能卡設計
消費機|售飯機|食堂刷卡機|食堂打卡機 發(fā)布者:利聯(lián)(Lilian) 發(fā)布時(shí)間:2011/10/18閱讀:2358次

淺析FPGA身份驗證智能卡設計 

身份認證是保密通信和信息安全的基礎。通過(guò)身份認證機制可以鑒別網(wǎng)絡(luò )事務(wù)中涉及到的各種身份,防止身份欺詐,保證通信參與各方身份的真實(shí)性,從而確保網(wǎng)絡(luò )活動(dòng)的正常進(jìn)行。因此,身份認證一直是網(wǎng)絡(luò )安全研究領(lǐng)域的前沿技術(shù)。 

  目前使用的身份認證技術(shù)可以分為三種類(lèi)型:基于所知、所有以及基于個(gè)人生物特征的認證。認證方式包括口令認證、智能卡認證以及指紋、虹膜等生物認證方式。

  口令認證是最為廣泛的一種認證方式,從普通的計算機登錄系統到網(wǎng)絡(luò )郵件系統都采用這種方式。但是,口令認證的安全性比較低,容易被他人盜用;谥讣y、虹膜的生物身份認證方式是生物技術(shù)在信息安全領(lǐng)域的應用,具有普遍性和唯一性的特點(diǎn),但基于生物識別設備成本和識別技術(shù)水平的考慮,目前還難以得到大規模普及;谥悄芸ǖ纳矸菡J證方式結合了硬件技術(shù)和身份認證技術(shù)的優(yōu)點(diǎn),提供安全可靠的認證手段,是目前迅速發(fā)展的一種認證方式。

  本文提出了一種基于FPGA的身份認證智能卡的設計方案。在FPGA內部實(shí)現身份認證相關(guān)的數據加密運算,加密算法采用128 bit Rijndael算法。相關(guān)的身份信息和加密運算所需要的常量數據均存放在FLASH存儲器中,加密后的數據通過(guò)PCI總線(xiàn)傳給計算機系統。

  1 身份認證系統概述

  身份認證是指通信雙方可靠地驗證對方的身份。參與身份認證的雙方根據功能的不同分別被稱(chēng)為認證方和被認證方。被認證方向認證方發(fā)起認證請求,同時(shí)提交自己的身份信息。認證方響應認證請求,檢驗被認證方提交的身份信息,并將認證結果返回被認證方。在這個(gè)過(guò)程中身份信息一般是通過(guò)網(wǎng)絡(luò )傳遞。由于網(wǎng)絡(luò )開(kāi)放性的特點(diǎn),使得身份信息可能在傳遞的過(guò)程中被泄露。因此一般不直接傳遞被認證方的身份信息,而將身份信息加密后再傳遞,這樣即使加密信息被攻擊者截獲,攻擊者也無(wú)法解密信息獲得被認證方的身份信息。這就要求在身份認證中所使用的密碼算法具有足夠高的安全強度。

  Rijndael算法是美國國家標準和技術(shù)研究所(NIST)推薦的高級數據加密標準(Advanced Encryption Standard),是一種分組密碼算法,可以根據加密等級的不同采用128 bit、192 bit和256 bit三種不同的分組長(cháng)度,具有易于軟硬件實(shí)現、安全性能好、效率高和靈活等優(yōu)點(diǎn)。

  Rijndael算法中主要運算模塊都是規則的邏輯運算,如置換,循環(huán)移位,多輪迭代和模2加等,適合在邏輯資源豐富的FPGA中實(shí)現。以ByteSub置換為例,該模塊是Rijndael算法中唯一的非線(xiàn)性變換部件,是決定算法安全性的關(guān)鍵。利用軟件實(shí)現要進(jìn)行大量矩陣運算,而在FPGA中可以用地址線(xiàn)譯碼直接在FPGA內部的LUT(Look Up Table)邏輯中查表完成。

  基于智能卡的身份認證系統認證主要流程均在智能卡內部完成。相關(guān)的身份信息和中間運算結果均不會(huì )出現在計算機系統中。為了防止智能卡被他人盜用,智能卡一般提供使用者個(gè)人身份信息驗證功能,只有輸入正確的身份信息碼(PIN),才能使用智能卡。這樣即使智能卡被盜,由于盜用者不知道正確的身份信息碼仍將無(wú)法使用智能卡。智能卡和口令技術(shù)相結合提高了基于智能卡的身份認證系統安全性。

  基于智能卡的身份認證系統中采用共享密鑰的身份認證協(xié)議。假設認證方和被認證方共享一個(gè)密鑰K。身份認證流程如下:

  (1) 被認證方向認證方發(fā)起認證請求,并提供自己的IDi。

  (2) 認證方首先查找合法用戶(hù)列表中是否存在IDi,如果不存在則停止下面的操作,返回被認證方一個(gè)錯誤信息。如果存在IDi,則認證方隨機產(chǎn)生一個(gè)128 bit的隨機數N,將N傳給被認證方。

  (3) 被認證方接收到128 bit的隨機數N后,將N送入智能卡輸入數據寄存器中,發(fā)出身份信息加密命令,智能卡利用存儲在硬件中的共享密鑰K采用Rijndael算法對隨機數N進(jìn)行加密,加密后的結果存放在輸出數據寄存器中。

  (4) 被認證方從智能卡輸出數據寄存器中取得加密后的數據,傳給認證方。認證方同樣通過(guò)智能卡完成共享密鑰K對隨機數N的加密,如果加密結果和被認證方傳來(lái)的數據一致則認可被認證方的身份,否則不認可被認證方的身份。

  這個(gè)過(guò)程實(shí)現了認證方對被認證方的單向認證。在某些需要通信雙方相互認證的情況下,通信雙方互換角色再經(jīng)過(guò)一遍同樣操作流程就可完成雙向認證。由于每次認證選擇的隨機數都不相同,因此可以防止攻擊者利用截獲的加密身份信息進(jìn)行重放攻擊。

  2 智能卡硬件結構

  身份認證智能卡主要包括FPGA、PCI 9054接口芯片和FLASH存儲器三部分,以及電源管理、時(shí)鐘和配置芯片等外圍設備;贔PGA的PCI接口身份認證智能卡的硬件結構如圖1所示。

圖1身份認證智能卡硬件結構圖

  FPGA主要實(shí)現Rijndael算法中置換、循環(huán)移位,多輪迭代和模2加等運算模塊,同時(shí)提供PCI9054和FLASH存儲器的數據接口控制邏輯以及用戶(hù)身份信息碼驗證模塊。PCI 9054主要實(shí)現PCI總線(xiàn)和FPGA之間數據交換。FLASH存儲器芯片MX29LV800B用于存放身份認證過(guò)程中所使用的加密密鑰以及用戶(hù)身份特征信息如ID值。E2PROM 93CS56為PCI 9054的配置芯片,EPCS4為Altera 公司的Cyclone 系列FPGA EP1C12的配置芯片,分別存放對應芯片的配置信息。FPGA通過(guò)PCI 接口實(shí)現數據收發(fā)以及命令解釋執行。

  3 智能卡軟件結構

  身份認證智能卡的軟件結構主要包括頂層身份認證系統應用程序、PCI接口驅動(dòng)程序和FPGA內部加密算法模塊三部份。其結構如圖2所示:

  3.1 認證系統頂層應用程序

  系統頂層的應用程序主要是提供給用戶(hù)一個(gè)GUI界面接口,以便用戶(hù)直接通過(guò)GUI接口進(jìn)行身份認證相關(guān)操作,避免用戶(hù)直接調用底層驅動(dòng)函數,方便用戶(hù)使用智能卡。頂層應用程序調用相應的智能卡驅動(dòng)程序接口,發(fā)送相應的指令并從底層硬件獲得加密后數據,同時(shí)按照通信協(xié)議規定的數據格式和發(fā)送順序通過(guò)網(wǎng)絡(luò )傳送到遠程計算機系統。

  3.2 PCI接口驅動(dòng)程序

  在windows操作系統下,執行于用戶(hù)態(tài)的應用程序不能直接訪(fǎng)問(wèn)硬件,而必須通過(guò)調用執行于核心態(tài)的設備驅動(dòng)程序提供的各種服務(wù)間接地對硬件資源進(jìn)行訪(fǎng)問(wèn),從而確保系統的安全。設備驅動(dòng)程序是提供給硬件設備連接到計算機系統的軟件接口,它使用戶(hù)應用程序可以用一種規范的方式訪(fǎng)問(wèn)硬件,而不必考慮如何控制硬件。WDM設備驅動(dòng)程序模型就是windows環(huán)境下設備驅動(dòng)程序模型。

  目前常見(jiàn)的驅動(dòng)開(kāi)發(fā)軟件如NuMega公司的DriverStudio提供了封裝各種通用操作的驅動(dòng)程序類(lèi)庫以及大量參考代碼,方便用戶(hù)進(jìn)行WDM驅動(dòng)程序的設計,有效縮短了驅動(dòng)程序開(kāi)發(fā)周期。

  3.3 FPGA加密模塊

  FPGA是身份認證智能卡的核心部件,身份認證系統的數據加密、用戶(hù)身份信息碼驗證以及數據接口控制邏輯均在FPGA中完成。FPGA內部模塊結構如圖3所示:

  認證方提供的128 bit隨機數N經(jīng)過(guò)State矩陣產(chǎn)生模塊分解為一個(gè)4×4的矩陣。當數據讀寫(xiě)模塊從FLASH存儲器中讀出128 bit的共享加密密鑰K和S盒變換矩陣后,密鑰擴展模塊首先將128 bit的加密密鑰K按密鑰擴展算法產(chǎn)生一個(gè)擴展密鑰,再從擴展密鑰中選擇每輪運算的輪密鑰。在迭代控制模塊管理下,128 bit隨機數N經(jīng)過(guò)ByteSub模塊、ShiftRow模塊、MixColumn模塊、AddRoundKey模塊多輪迭代運算,并在最后一輪運算結束后從AddRoundKey模塊輸出加密后的密文數據。PCI 9054接口模塊主要實(shí)現FPGA芯片和PCI9054本地總線(xiàn)之間的數據交換。FLASH接口模塊將用戶(hù)讀寫(xiě)操作轉換為FLASH存儲器的讀寫(xiě)操作時(shí)序。數據讀寫(xiě)模塊負責向FLASH接口模塊發(fā)送數據讀寫(xiě)和擦除信息。命令解釋模塊和其他所有模塊相連,完成用戶(hù)命令譯碼工作。所有模塊均在Verilog HDL語(yǔ)言設計的有限狀態(tài)機(FSM)控制下運行。

  4 總結

  基于FPGA的智能卡提供了一種新的身份認證方式,本文作者創(chuàng )新點(diǎn)如下:

  (1) 設計了一種基于FPGA的身份認證智能卡。身份信息加密運算均在智能卡內部完成,除加密結果外其他所有運算的中間狀態(tài)值均不會(huì )出現在計算機系統中,有效地提高了認證系統的安全性。

  (2) 利用Verilog HDL語(yǔ)言設計有限狀態(tài)機在FPGA中實(shí)現128 bit Rijndael算法。在系統時(shí)鐘頻率為50 MHz時(shí)測得智能卡加密速度達962.03 Mbits/s,在效率和速度上均優(yōu)于軟件加密方式,并且可以方便地擴展到192 bit或256 bit密鑰,使用靈活。

  (3) 利用PCI 9054 實(shí)現FPGA與PCI總線(xiàn)之間的高速數據傳輸,降低了PCI接口設計的復雜性,保證大量并發(fā)認證請求服務(wù)下系統的性能。

  在基于智能卡的身份認證系統中,認證方和被認證方均采用同樣硬件結構的身份認證智能卡,FLASH內部存放相同的一組密鑰,可以根據需要靈活地選擇密鑰。在需要多方進(jìn)行身份認證的系統中,可以在FLASH內部同時(shí)存放多組密鑰,對于不同的認證操作選擇與之對應的加密密鑰,利用一塊智能卡完成多方身份認證,具有廣闊的應用前景;贔PGA的身份認證智能卡已在物流防偽系統中得到了應用,測試結果表明,該身份認證智能卡安全、可靠、高效。

淺析FPGA身份驗證智能卡設計

 
 

  • 上篇:山西社保預計到年底將發(fā)行500萬(wàn)張
  • 下篇:上海多家停車(chē)場(chǎng)使用金融IC卡付費
  • 打印本頁(yè) | 關(guān)閉窗口
     推薦產(chǎn)品
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機  L810 語(yǔ)音數碼顯示消費機
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機 L810 語(yǔ)音數碼顯示消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
      利聯(lián)消費機解決方案 歡迎訪(fǎng)問(wèn)中國最具實(shí)力的智能卡一卡通企業(yè)—深圳市利聯(lián)電子有限公司-專(zhuān)業(yè)的消費機,售飯機,食堂售飯機,食堂刷卡機,食堂消費機,食堂打卡機,水控機,IC卡控水機,IC卡售飯機,飯堂售飯機,手持POS機,消費機,帶打印手持POS機,IC卡水控器,浴室水控器,售飯系統,水控系統,浴室控水器,食堂收費機,帶打印手持機,GPRS手持POS機,熱水收費機,浴室收費機,刷卡收費機,一卡通、校園一卡、企業(yè)一卡通、食堂售飯機、食堂售飯系統、收費機、節水控制器、水控機、水控系統、門(mén)禁機、考勤機、讀卡器,IC卡、射頻卡、磁卡、會(huì )員卡系統等智能設備生產(chǎn)廠(chǎng)家!
    Copyright © 2006    www.szlilian.com    All rights reserved
    電話(huà):0755-83428978   / 83308580   / 83308590   傳真:0755-83428978-808    在線(xiàn)手機:13631599016 陳經(jīng)理
    公司地址:深圳市龍華區清祥路清湖科技園C座536
    QQ在線(xiàn)咨詢(xún): 524736481  、 2850673955  、 2850673956  、 302753320  、 2850673950  、 2850673951    
    阿里巴巴誠信通檔案 國家信息產(chǎn)業(yè)部備案: 粵ICP備05079224號 博客
    久久亚洲欧美一区二区三区| 国产品无码一区二区三区在线| 熟妇性hqmaturesex| 本道一区| 国产老太一性一交一乱| 久久精品www人人爽人人| 99精品国产综合久久久久五月天 | 国产精品福利自产拍久久| 偷拍 日韩 欧美| 4色在线亚洲| 亚洲成人电影无码永久| wwwcao| 日本a在线| 欧美蜜桃精品久久久久久| 日日噜噜噜夜夜爽爽狠狠视频,| 亚洲日本一区二区| 97人妻人人揉人人躁原| av入口| 亚洲精品国产精品99久久 | 色五月亚洲色图欧美色图| 熟女网| 波多野42部无码喷潮| 成人一区二区在线| 亚洲av无码专区精品无码| 人妻系列不卡| 精品人妻熟女毛片av久久| 熟女人妻国产精品30p| 伊人官网| av免费影视| 色综合中文字幕| 集安市| 天天躁日日躁狠狠躁AV麻豆| 精品人人| 东方论坛| 丁香视频久麻豆| 亚洲色欲色欲WWW| 久久六久女式亚麻袜| m免费av| 一区日本在线| 亚洲 天堂 一区 二区三区| 在线网址你懂的|