身份認證是保密通信和信息安全的基礎。通過身份認證機制可以鑒別網(wǎng)絡事務中涉及到的各種身份,防止身份欺詐,保證通信參與各方身份的真實性,從而確保網(wǎng)絡活動的正常進行。因此,身份認證一直是網(wǎng)絡安全研究領域的前沿技術。
目前使用的身份認證技術可以分為三種類型:基于所知、所有以及基于個人生物特征的認證。認證方式包括口令認證、智能卡認證以及指紋、虹膜等生物認證方式。
口令認證是最為廣泛的一種認證方式,從普通的計算機登錄系統(tǒng)到網(wǎng)絡郵件系統(tǒng)都采用這種方式。但是,口令認證的安全性比較低,容易被他人盜用。基于指紋、虹膜的生物身份認證方式是生物技術在信息安全領域的應用,具有普遍性和唯一性的特點,但基于生物識別設備成本和識別技術水平的考慮,目前還難以得到大規(guī)模普及。基于智能卡的身份認證方式結合了硬件技術和身份認證技術的優(yōu)點,提供安全可靠的認證手段,是目前迅速發(fā)展的一種認證方式。
本文提出了一種基于FPGA的身份認證智能卡的設計方案。在FPGA內(nèi)部實現(xiàn)身份認證相關的數(shù)據(jù)加密運算,加密算法采用128 bit Rijndael算法。相關的身份信息和加密運算所需要的常量數(shù)據(jù)均存放在FLASH存儲器中,加密后的數(shù)據(jù)通過PCI總線傳給計算機系統(tǒng)。
1 身份認證系統(tǒng)概述
身份認證是指通信雙方可靠地驗證對方的身份。參與身份認證的雙方根據(jù)功能的不同分別被稱為認證方和被認證方。被認證方向認證方發(fā)起認證請求,同時提交自己的身份信息。認證方響應認證請求,檢驗被認證方提交的身份信息,并將認證結果返回被認證方。在這個過程中身份信息一般是通過網(wǎng)絡傳遞。由于網(wǎng)絡開放性的特點,使得身份信息可能在傳遞的過程中被泄露。因此一般不直接傳遞被認證方的身份信息,而將身份信息加密后再傳遞,這樣即使加密信息被攻擊者截獲,攻擊者也無法解密信息獲得被認證方的身份信息。這就要求在身份認證中所使用的密碼算法具有足夠高的安全強度。
Rijndael算法是美國國家標準和技術研究所(NIST)推薦的高級數(shù)據(jù)加密標準(Advanced Encryption Standard),是一種分組密碼算法,可以根據(jù)加密等級的不同采用128 bit、192 bit和256 bit三種不同的分組長度,具有易于軟硬件實現(xiàn)、安全性能好、效率高和靈活等優(yōu)點。
Rijndael算法中主要運算模塊都是規(guī)則的邏輯運算,如置換,循環(huán)移位,多輪迭代和模2加等,適合在邏輯資源豐富的FPGA中實現(xiàn)。以ByteSub置換為例,該模塊是Rijndael算法中唯一的非線性變換部件,是決定算法安全性的關鍵。利用軟件實現(xiàn)要進行大量矩陣運算,而在FPGA中可以用地址線譯碼直接在FPGA內(nèi)部的LUT(Look Up Table)邏輯中查表完成。
基于智能卡的身份認證系統(tǒng)認證主要流程均在智能卡內(nèi)部完成。相關的身份信息和中間運算結果均不會出現(xiàn)在計算機系統(tǒng)中。為了防止智能卡被他人盜用,智能卡一般提供使用者個人身份信息驗證功能,只有輸入正確的身份信息碼(PIN),才能使用智能卡。這樣即使智能卡被盜,由于盜用者不知道正確的身份信息碼仍將無法使用智能卡。智能卡和口令技術相結合提高了基于智能卡的身份認證系統(tǒng)安全性。
基于智能卡的身份認證系統(tǒng)中采用共享密鑰的身份認證協(xié)議。假設認證方和被認證方共享一個密鑰K。身份認證流程如下:
(1) 被認證方向認證方發(fā)起認證請求,并提供自己的IDi。
(2) 認證方首先查找合法用戶列表中是否存在IDi,如果不存在則停止下面的操作,返回被認證方一個錯誤信息。如果存在IDi,則認證方隨機產(chǎn)生一個128 bit的隨機數(shù)N,將N傳給被認證方。
(3) 被認證方接收到128 bit的隨機數(shù)N后,將N送入智能卡輸入數(shù)據(jù)寄存器中,發(fā)出身份信息加密命令,智能卡利用存儲在硬件中的共享密鑰K采用Rijndael算法對隨機數(shù)N進行加密,加密后的結果存放在輸出數(shù)據(jù)寄存器中。
(4) 被認證方從智能卡輸出數(shù)據(jù)寄存器中取得加密后的數(shù)據(jù),傳給認證方。認證方同樣通過智能卡完成共享密鑰K對隨機數(shù)N的加密,如果加密結果和被認證方傳來的數(shù)據(jù)一致則認可被認證方的身份,否則不認可被認證方的身份。
這個過程實現(xiàn)了認證方對被認證方的單向認證。在某些需要通信雙方相互認證的情況下,通信雙方互換角色再經(jīng)過一遍同樣操作流程就可完成雙向認證。由于每次認證選擇的隨機數(shù)都不相同,因此可以防止攻擊者利用截獲的加密身份信息進行重放攻擊。
2 智能卡硬件結構
身份認證智能卡主要包括FPGA、PCI 9054接口芯片和FLASH存儲器三部分,以及電源管理、時鐘和配置芯片等外圍設備?;贔PGA的PCI接口身份認證智能卡的硬件結構如圖1所示。
?
圖1身份認證智能卡硬件結構圖
FPGA主要實現(xiàn)Rijndael算法中置換、循環(huán)移位,多輪迭代和模2加等運算模塊,同時提供PCI9054和FLASH存儲器的數(shù)據(jù)接口控制邏輯以及用戶身份信息碼驗證模塊。PCI 9054主要實現(xiàn)PCI總線和FPGA之間數(shù)據(jù)交換。FLASH存儲器芯片MX29LV800B用于存放身份認證過程中所使用的加密密鑰以及用戶身份特征信息如ID值。E2PROM 93CS56為PCI 9054的配置芯片,EPCS4為Altera 公司的Cyclone 系列FPGA EP1C12的配置芯片,分別存放對應芯片的配置信息。FPGA通過PCI 接口實現(xiàn)數(shù)據(jù)收發(fā)以及命令解釋執(zhí)行。
3 智能卡軟件結構
身份認證智能卡的軟件結構主要包括頂層身份認證系統(tǒng)應用程序、PCI接口驅動程序和FPGA內(nèi)部加密算法模塊三部份。其結構如圖2所示:
3.1 認證系統(tǒng)頂層應用程序
系統(tǒng)頂層的應用程序主要是提供給用戶一個GUI界面接口,以便用戶直接通過GUI接口進行身份認證相關操作,避免用戶直接調用底層驅動函數(shù),方便用戶使用智能卡。頂層應用程序調用相應的智能卡驅動程序接口,發(fā)送相應的指令并從底層硬件獲得加密后數(shù)據(jù),同時按照通信協(xié)議規(guī)定的數(shù)據(jù)格式和發(fā)送順序通過網(wǎng)絡傳送到遠程計算機系統(tǒng)。
3.2 PCI接口驅動程序
在windows操作系統(tǒng)下,執(zhí)行于用戶態(tài)的應用程序不能直接訪問硬件,而必須通過調用執(zhí)行于核心態(tài)的設備驅動程序提供的各種服務間接地對硬件資源進行訪問,從而確保系統(tǒng)的安全。設備驅動程序是提供給硬件設備連接到計算機系統(tǒng)的軟件接口,它使用戶應用程序可以用一種規(guī)范的方式訪問硬件,而不必考慮如何控制硬件。WDM設備驅動程序模型就是windows環(huán)境下設備驅動程序模型。
目前常見的驅動開發(fā)軟件如NuMega公司的DriverStudio提供了封裝各種通用操作的驅動程序類庫以及大量參考代碼,方便用戶進行WDM驅動程序的設計,有效縮短了驅動程序開發(fā)周期。
3.3 FPGA加密模塊
FPGA是身份認證智能卡的核心部件,身份認證系統(tǒng)的數(shù)據(jù)加密、用戶身份信息碼驗證以及數(shù)據(jù)接口控制邏輯均在FPGA中完成。FPGA內(nèi)部模塊結構如圖3所示:
?
認證方提供的128 bit隨機數(shù)N經(jīng)過State矩陣產(chǎn)生模塊分解為一個4×4的矩陣。當數(shù)據(jù)讀寫模塊從FLASH存儲器中讀出128 bit的共享加密密鑰K和S盒變換矩陣后,密鑰擴展模塊首先將128 bit的加密密鑰K按密鑰擴展算法產(chǎn)生一個擴展密鑰,再從擴展密鑰中選擇每輪運算的輪密鑰。在迭代控制模塊管理下,128 bit隨機數(shù)N經(jīng)過ByteSub模塊、ShiftRow模塊、MixColumn模塊、AddRoundKey模塊多輪迭代運算,并在最后一輪運算結束后從AddRoundKey模塊輸出加密后的密文數(shù)據(jù)。PCI 9054接口模塊主要實現(xiàn)FPGA芯片和PCI9054本地總線之間的數(shù)據(jù)交換。FLASH接口模塊將用戶讀寫操作轉換為FLASH存儲器的讀寫操作時序。數(shù)據(jù)讀寫模塊負責向FLASH接口模塊發(fā)送數(shù)據(jù)讀寫和擦除信息。命令解釋模塊和其他所有模塊相連,完成用戶命令譯碼工作。所有模塊均在Verilog HDL語言設計的有限狀態(tài)機(FSM)控制下運行。
4 總結
基于FPGA的智能卡提供了一種新的身份認證方式,本文作者創(chuàng)新點如下:
(1) 設計了一種基于FPGA的身份認證智能卡。身份信息加密運算均在智能卡內(nèi)部完成,除加密結果外其他所有運算的中間狀態(tài)值均不會出現(xiàn)在計算機系統(tǒng)中,有效地提高了認證系統(tǒng)的安全性。
(2) 利用Verilog HDL語言設計有限狀態(tài)機在FPGA中實現(xiàn)128 bit Rijndael算法。在系統(tǒng)時鐘頻率為50 MHz時測得智能卡加密速度達962.03 Mbits/s,在效率和速度上均優(yōu)于軟件加密方式,并且可以方便地擴展到192 bit或256 bit密鑰,使用靈活。
(3) 利用PCI 9054 實現(xiàn)FPGA與PCI總線之間的高速數(shù)據(jù)傳輸,降低了PCI接口設計的復雜性,保證大量并發(fā)認證請求服務下系統(tǒng)的性能。
在基于智能卡的身份認證系統(tǒng)中,認證方和被認證方均采用同樣硬件結構的身份認證智能卡[6],F(xiàn)LASH內(nèi)部存放相同的一組密鑰,可以根據(jù)需要靈活地選擇密鑰。在需要多方進行身份認證的系統(tǒng)中,可以在FLASH內(nèi)部同時存放多組密鑰,對于不同的認證操作選擇與之對應的加密密鑰,利用一塊智能卡完成多方身份認證,具有廣闊的應用前景?;贔PGA的身份認證智能卡已在物流防偽系統(tǒng)中得到了應用,測試結果表明,該身份認證智能卡安全、可靠、高效。
評論
查看更多