淺析FPGA身份驗證智能卡設計　

身份認證是保密通信和信息安全的基礎。通過(guò)身份認證機制可以鑒別網(wǎng)絡(luò )事務(wù)中涉及到的各種身份，防止身份欺詐，保證通信參與各方身份的真實(shí)性，從而確保網(wǎng)絡(luò )活動(dòng)的正常進(jìn)行。因此，身份認證一直是網(wǎng)絡(luò )安全研究領(lǐng)域的前沿技術(shù)。 

　　目前使用的身份認證技術(shù)可以分為三種類(lèi)型：基于所知、所有以及基于個(gè)人生物特征的認證。認證方式包括口令認證、智能卡認證以及指紋、虹膜等生物認證方式。

　　口令認證是最為廣泛的一種認證方式，從普通的計算機登錄系統到網(wǎng)絡(luò )郵件系統都采用這種方式。但是，口令認證的安全性比較低，容易被他人盜用�；谥讣y、虹膜的生物身份認證方式是生物技術(shù)在信息安全領(lǐng)域的應用，具有普遍性和唯一性的特點(diǎn)，但基于生物識別設備成本和識別技術(shù)水平的考慮，目前還難以得到大規模普及�；谥悄芸ǖ纳矸菡J證方式結合了硬件技術(shù)和身份認證技術(shù)的優(yōu)點(diǎn)，提供安全可靠的認證手段，是目前迅速發(fā)展的一種認證方式。

　　本文提出了一種基于FPGA的身份認證智能卡的設計方案。在FPGA內部實(shí)現身份認證相關(guān)的數據加密運算，加密算法采用128 bit Rijndael算法。相關(guān)的身份信息和加密運算所需要的常量數據均存放在FLASH存儲器中，加密后的數據通過(guò)PCI總線(xiàn)傳給計算機系統。

　　1 身份認證系統概述

　　身份認證是指通信雙方可靠地驗證對方的身份。參與身份認證的雙方根據功能的不同分別被稱(chēng)為認證方和被認證方。被認證方向認證方發(fā)起認證請求，同時(shí)提交自己的身份信息。認證方響應認證請求，檢驗被認證方提交的身份信息，并將認證結果返回被認證方。在這個(gè)過(guò)程中身份信息一般是通過(guò)網(wǎng)絡(luò )傳遞。由于網(wǎng)絡(luò )開(kāi)放性的特點(diǎn)，使得身份信息可能在傳遞的過(guò)程中被泄露。因此一般不直接傳遞被認證方的身份信息，而將身份信息加密后再傳遞，這樣即使加密信息被攻擊者截獲，攻擊者也無(wú)法解密信息獲得被認證方的身份信息。這就要求在身份認證中所使用的密碼算法具有足夠高的安全強度。

　　Rijndael算法是美國國家標準和技術(shù)研究所(NIST)推薦的高級數據加密標準(Advanced Encryption Standard)，是一種分組密碼算法，可以根據加密等級的不同采用128 bit、192 bit和256 bit三種不同的分組長(cháng)度，具有易于軟硬件實(shí)現、安全性能好、效率高和靈活等優(yōu)點(diǎn)。

　　Rijndael算法中主要運算模塊都是規則的邏輯運算，如置換，循環(huán)移位，多輪迭代和模2加等，適合在邏輯資源豐富的FPGA中實(shí)現。以ByteSub置換為例，該模塊是Rijndael算法中唯一的非線(xiàn)性變換部件，是決定算法安全性的關(guān)鍵。利用軟件實(shí)現要進(jìn)行大量矩陣運算，而在FPGA中可以用地址線(xiàn)譯碼直接在FPGA內部的LUT(Look Up Table)邏輯中查表完成。

　　基于智能卡的身份認證系統認證主要流程均在智能卡內部完成。相關(guān)的身份信息和中間運算結果均不會(huì )出現在計算機系統中。為了防止智能卡被他人盜用，智能卡一般提供使用者個(gè)人身份信息驗證功能，只有輸入正確的身份信息碼(PIN)，才能使用智能卡。這樣即使智能卡被盜，由于盜用者不知道正確的身份信息碼仍將無(wú)法使用智能卡。智能卡和口令技術(shù)相結合提高了基于智能卡的身份認證系統安全性。

　　基于智能卡的身份認證系統中采用共享密鑰的身份認證協(xié)議。假設認證方和被認證方共享一個(gè)密鑰K。身份認證流程如下：

　　(1) 被認證方向認證方發(fā)起認證請求，并提供自己的IDi。

　　(2) 認證方首先查找合法用戶(hù)列表中是否存在IDi，如果不存在則停止下面的操作，返回被認證方一個(gè)錯誤信息。如果存在IDi，則認證方隨機產(chǎn)生一個(gè)128 bit的隨機數N，將N傳給被認證方。

　　(3) 被認證方接收到128 bit的隨機數N后，將N送入智能卡輸入數據寄存器中，發(fā)出身份信息加密命令，智能卡利用存儲在硬件中的共享密鑰K采用Rijndael算法對隨機數N進(jìn)行加密，加密后的結果存放在輸出數據寄存器中。

　　(4) 被認證方從智能卡輸出數據寄存器中取得加密后的數據，傳給認證方。認證方同樣通過(guò)智能卡完成共享密鑰K對隨機數N的加密，如果加密結果和被認證方傳來(lái)的數據一致則認可被認證方的身份，否則不認可被認證方的身份。

　　這個(gè)過(guò)程實(shí)現了認證方對被認證方的單向認證。在某些需要通信雙方相互認證的情況下，通信雙方互換角色再經(jīng)過(guò)一遍同樣操作流程就可完成雙向認證。由于每次認證選擇的隨機數都不相同，因此可以防止攻擊者利用截獲的加密身份信息進(jìn)行重放攻擊。

　　2 智能卡硬件結構

　　身份認證智能卡主要包括FPGA、PCI 9054接口芯片和FLASH存儲器三部分，以及電源管理、時(shí)鐘和配置芯片等外圍設備�；贔PGA的PCI接口身份認證智能卡的硬件結構如圖1所示。

圖1身份認證智能卡硬件結構圖

　　FPGA主要實(shí)現Rijndael算法中置換、循環(huán)移位，多輪迭代和模2加等運算模塊，同時(shí)提供PCI9054和FLASH存儲器的數據接口控制邏輯以及用戶(hù)身份信息碼驗證模塊。PCI 9054主要實(shí)現PCI總線(xiàn)和FPGA之間數據交換。FLASH存儲器芯片MX29LV800B用于存放身份認證過(guò)程中所使用的加密密鑰以及用戶(hù)身份特征信息如ID值。E2PROM 93CS56為PCI 9054的配置芯片，EPCS4為Altera 公司的Cyclone 系列FPGA EP1C12的配置芯片，分別存放對應芯片的配置信息。FPGA通過(guò)PCI 接口實(shí)現數據收發(fā)以及命令解釋執行。

　　3 智能卡軟件結構

　　身份認證智能卡的軟件結構主要包括頂層身份認證系統應用程序、PCI接口驅動(dòng)程序和FPGA內部加密算法模塊三部份。其結構如圖2所示：

　　3.1 認證系統頂層應用程序

　　系統頂層的應用程序主要是提供給用戶(hù)一個(gè)GUI界面接口，以便用戶(hù)直接通過(guò)GUI接口進(jìn)行身份認證相關(guān)操作，避免用戶(hù)直接調用底層驅動(dòng)函數，方便用戶(hù)使用智能卡。頂層應用程序調用相應的智能卡驅動(dòng)程序接口，發(fā)送相應的指令并從底層硬件獲得加密后數據，同時(shí)按照通信協(xié)議規定的數據格式和發(fā)送順序通過(guò)網(wǎng)絡(luò )傳送到遠程計算機系統。

　　3.2 PCI接口驅動(dòng)程序

　　在windows操作系統下，執行于用戶(hù)態(tài)的應用程序不能直接訪(fǎng)問(wèn)硬件，而必須通過(guò)調用執行于核心態(tài)的設備驅動(dòng)程序提供的各種服務(wù)間接地對硬件資源進(jìn)行訪(fǎng)問(wèn)，從而確保系統的安全。設備驅動(dòng)程序是提供給硬件設備連接到計算機系統的軟件接口，它使用戶(hù)應用程序可以用一種規范的方式訪(fǎng)問(wèn)硬件，而不必考慮如何控制硬件。WDM設備驅動(dòng)程序模型就是windows環(huán)境下設備驅動(dòng)程序模型。

　　目前常見(jiàn)的驅動(dòng)開(kāi)發(fā)軟件如NuMega公司的DriverStudio提供了封裝各種通用操作的驅動(dòng)程序類(lèi)庫以及大量參考代碼，方便用戶(hù)進(jìn)行WDM驅動(dòng)程序的設計，有效縮短了驅動(dòng)程序開(kāi)發(fā)周期。

　　3.3 FPGA加密模塊

　　FPGA是身份認證智能卡的核心部件，身份認證系統的數據加密、用戶(hù)身份信息碼驗證以及數據接口控制邏輯均在FPGA中完成。FPGA內部模塊結構如圖3所示：

　　認證方提供的128 bit隨機數N經(jīng)過(guò)State矩陣產(chǎn)生模塊分解為一個(gè)4×4的矩陣。當數據讀寫(xiě)模塊從FLASH存儲器中讀出128 bit的共享加密密鑰K和S盒變換矩陣后，密鑰擴展模塊首先將128 bit的加密密鑰K按密鑰擴展算法產(chǎn)生一個(gè)擴展密鑰，再從擴展密鑰中選擇每輪運算的輪密鑰。在迭代控制模塊管理下，128 bit隨機數N經(jīng)過(guò)ByteSub模塊、ShiftRow模塊、MixColumn模塊、AddRoundKey模塊多輪迭代運算，并在最后一輪運算結束后從AddRoundKey模塊輸出加密后的密文數據。PCI 9054接口模塊主要實(shí)現FPGA芯片和PCI9054本地總線(xiàn)之間的數據交換。FLASH接口模塊將用戶(hù)讀寫(xiě)操作轉換為FLASH存儲器的讀寫(xiě)操作時(shí)序。數據讀寫(xiě)模塊負責向FLASH接口模塊發(fā)送數據讀寫(xiě)和擦除信息。命令解釋模塊和其他所有模塊相連，完成用戶(hù)命令譯碼工作。所有模塊均在Verilog HDL語(yǔ)言設計的有限狀態(tài)機(FSM)控制下運行。

　　4 總結

　　基于FPGA的智能卡提供了一種新的身份認證方式，本文作者創(chuàng )新點(diǎn)如下：

　　(1) 設計了一種基于FPGA的身份認證智能卡。身份信息加密運算均在智能卡內部完成，除加密結果外其他所有運算的中間狀態(tài)值均不會(huì )出現在計算機系統中，有效地提高了認證系統的安全性。

　　(2) 利用Verilog HDL語(yǔ)言設計有限狀態(tài)機在FPGA中實(shí)現128 bit Rijndael算法。在系統時(shí)鐘頻率為50 MHz時(shí)測得智能卡加密速度達962.03 Mbits/s，在效率和速度上均優(yōu)于軟件加密方式，并且可以方便地擴展到192 bit或256 bit密鑰，使用靈活。

　　(3) 利用PCI 9054 實(shí)現FPGA與PCI總線(xiàn)之間的高速數據傳輸，降低了PCI接口設計的復雜性，保證大量并發(fā)認證請求服務(wù)下系統的性能。

　　在基于智能卡的身份認證系統中，認證方和被認證方均采用同樣硬件結構的身份認證智能卡，FLASH內部存放相同的一組密鑰，可以根據需要靈活地選擇密鑰。在需要多方進(jìn)行身份認證的系統中，可以在FLASH內部同時(shí)存放多組密鑰，對于不同的認證操作選擇與之對應的加密密鑰，利用一塊智能卡完成多方身份認證，具有廣闊的應用前景�；贔PGA的身份認證智能卡已在物流防偽系統中得到了應用，測試結果表明，該身份認證智能卡安全、可靠、高效。

淺析FPGA身份驗證智能卡設計