隨著電子產(chǎn)品更新?lián)Q代速度的加快,系統(tǒng)升級或功能維護(hù)的頻率也隨之加快。由于網(wǎng)絡(luò)安全問題,在對設(shè)備性能進(jìn)行升級的時(shí)候不得不面對網(wǎng)絡(luò)安全的挑戰(zhàn)。
1、MCU的ISP和IAP功能
現(xiàn)在MCU已經(jīng)普遍采用Flash型的EEPROM作為程序存儲(chǔ)器,F(xiàn)lash結(jié)構(gòu)的存儲(chǔ)器寫入時(shí)可以按字節(jié)操作把1寫成0,擦除時(shí)都是按扇區(qū)操作,把0寫成1。它的流行與普及為ISP/IAP功能的實(shí)現(xiàn)提供了技術(shù)基礎(chǔ)。
ISP,In System Programming,它的意思是“在系統(tǒng)編程”,即MCU不需要從電路板上取下就可以編程寫人最終用戶代碼,已經(jīng)編程的器件也可以用ISP方式擦除或再編程,從而改變了單片機(jī)系統(tǒng)的固化程序升級需拔插單片機(jī)芯片、使用專用編程器進(jìn)行燒錄的麻煩方式,輕松實(shí)現(xiàn)在單片機(jī)系統(tǒng)電路板上對單片機(jī)芯片內(nèi)固化的程序進(jìn)行升級。
IAP,In Application Programming,它的意思是“在應(yīng)用編程”,即MCU在運(yùn)行時(shí)程序存儲(chǔ)器可由程序自身進(jìn)行擦寫。也就是說程序自己可以往程序存儲(chǔ)器里寫數(shù)據(jù)或修改程序。這種方式的典型應(yīng)用就是程序運(yùn)行中的數(shù)據(jù)存儲(chǔ)。ISP/IAP的區(qū)別是:ISP通常是在手工操作下整片擦除、編程,需要簡單的硬件資源;而IAP卻是在某段程序的控制下對另外一段程序Flash進(jìn)行讀寫,可以控制對特定地址的讀寫操作。實(shí)際上單片機(jī)的ISP功能就是通過IAP技術(shù)來實(shí)現(xiàn)的,即芯片在出廠前就已經(jīng)有一段芯片制造商的boot程序在芯片里面,片子上電后,開始運(yùn)行這段程序,當(dāng)檢測到上位機(jī)有下載要求時(shí),便和上位機(jī)通信,然后下載數(shù)據(jù)到存儲(chǔ)區(qū)。其實(shí)在系統(tǒng)編程是通過廠商的boot程序?qū)ζ瑑?nèi)Flash存儲(chǔ)器進(jìn)行擦除/編程的方法,而在應(yīng)用編程是用戶的應(yīng)用代碼對片內(nèi)Flash存儲(chǔ)器進(jìn)行擦除/編程的方法。正是因?yàn)橛辛薎AP,從而使得MCU可以將數(shù)據(jù)寫入到程序存儲(chǔ)器中,數(shù)據(jù)如同燒入的程序一樣,掉電不丟失。IAP技術(shù)的普及對于高檔儀器儀表的智能化意義重大,使得儀器的程序可以根據(jù)實(shí)際情況進(jìn)行改變和調(diào)整。
2、數(shù)據(jù)加密
加密就是把明文變成別人看不懂的密文,然后發(fā)送給自己想要的人,接收方用配套的解密算法又把密文解開成明文,這樣就不怕在傳送的路上被別人截獲而泄密,以此來防止非授權(quán)用戶使用該數(shù)據(jù)。
數(shù)據(jù)加密中的明文是指原始的或未加密的數(shù)據(jù),需要通過加密算法對其進(jìn)行加密,加密算法的輸入信息為明文和密鑰;密文,即明文加密后的格式,是加密算法的輸出信息。加密算法是公開的,而密鑰則是不公開的。密文,不應(yīng)為無密鑰的用戶理解,用于數(shù)據(jù)的存儲(chǔ)以及傳輸。傳統(tǒng)的加密方法有兩種,替換和置換。替換是使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符。而置換僅將明文的字符按不同的順序重新排列。單獨(dú)使用這兩種方法的任意一種都是不夠安全的,但是將這兩種方法結(jié)合起來就能提供比較高的安全程度。
加密方式分為對稱加密和不對稱加密。對稱,就是采用這種加密方法的雙方使用同樣的密鑰進(jìn)行加密和解密。在對稱加密算法中,數(shù)據(jù)發(fā)送方將明文和加密密鑰一起經(jīng)過特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā)送出去。接收方收到密文后,若想解讀原文,則需要使用與加密相同的密鑰及相同算法的逆運(yùn)算對密文進(jìn)行解密,才能使其恢復(fù)成可讀明文。這就要求加密密鑰能夠從解密密鑰中推算出來,同時(shí)解密密鑰也可以從加密密鑰中推算出來。而在大多數(shù)的對稱算法中,加密密鑰和解密密鑰是相同的,使用的密鑰只有一個(gè),發(fā)收信雙方都使用這個(gè)密鑰對數(shù)據(jù)進(jìn)行加密和解密,這就要求發(fā)送方和接收方在安全通信之前,商定一個(gè)密鑰。對稱算法的安全性依賴于密鑰,泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的消息解密,所以密鑰的保密性對通信安全至關(guān)重要。由于其計(jì)算量小、加密速度快、加密效率高,對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時(shí)使用。如果用戶每次使用對稱加密算法時(shí),都使用其他人不知道的惟一密鑰,安全性是可以得到保證的。
不對稱加密算法的基本原理是,如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息,發(fā)送方必須首先知道接收方的公鑰,然后利用接收方的公鑰來加密原文;接收方收到加密密文后,使用自己的私鑰才能解密密文。顯然,采用不對稱加密算法,收發(fā)雙方在通信之前,接收方必須將自己早已隨機(jī)生成的公鑰送給發(fā)送方,而自己保留私鑰。由于不對稱算法擁有兩個(gè)密鑰,因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。非對稱加密算法的保密性比較好,它消除了最終用戶交換密鑰的需要,但加密和解密花費(fèi)時(shí)間長、速度慢,它不適合于對文件加密而只適用于對少量數(shù)據(jù)進(jìn)行加密。廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA。以不對稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。
3、常用加密算法
由于受限于MCU的運(yùn)算能力,并非所有的加密算法都適用于嵌入式系統(tǒng)。TEA(Tiny Encryption Algorithm)是一種小型的對稱加密解密算法,由劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室的David Wheeler和Roger Needham于1994年發(fā)明。它以加密解密速度快、效率高、實(shí)現(xiàn)簡單著稱。該算法的可靠性是通過加密輪數(shù)而不是算法的復(fù)雜度來保證的,TEA算法主要運(yùn)用了移位和異或運(yùn)算,密鑰在加密過程中始終不變。它是一種分組密碼算法,其明文密文塊為64比特,密鑰長度為128比特。TEA算法利用不斷增加的Delta(黃金分割率)值作為變化,使得每輪的加密不相同,有很強(qiáng)的抗差分分析能力。
DES算法又被稱為美國數(shù)據(jù)加密標(biāo)準(zhǔn),是上世紀(jì)七十年代美國IBM公司研制的對稱密碼體制加密算法,并在1977年成為美國官方加密標(biāo)準(zhǔn)。DES的工作原理為:明文按64位進(jìn)行分組,每個(gè)塊用64位密鑰進(jìn)行加密,密鑰事實(shí)上是56位參與DES運(yùn)算(第8、16、24、32、40、48、56、64位是校驗(yàn)位,使得每個(gè)密鑰都有奇數(shù)個(gè)1),分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組。每塊先用初始置換方法進(jìn)行加密,再連續(xù)進(jìn)行16次復(fù)雜的替換,最后再對其使用初始置換的逆。第i步的替換并不是直接利用原始的密鑰K,而是由K與i計(jì)算出的密鑰Ki。其入口參數(shù)有三個(gè):key、data、mode。key為加密解密使用的密鑰,data為加密解密的數(shù)據(jù),mode為其工作模式。當(dāng)模式為加密模式時(shí),明文按照64位進(jìn)行分組,形成明文組,key用于對數(shù)據(jù)加密,當(dāng)模式為解密模式時(shí),key用于對數(shù)據(jù)解密。攻擊DES的主要形式被稱為蠻力或徹底密鑰搜索,即重復(fù)嘗試各種密鑰直到有一個(gè)符合為止。如果DES使用56位的密鑰,則可能的密鑰數(shù)量是2的56次方個(gè)。隨著計(jì)算機(jī)系統(tǒng)能力的不斷發(fā)展,DES的安全性比它剛出現(xiàn)時(shí)會(huì)弱得多,然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā),仍可以認(rèn)為它是足夠的。不過在實(shí)際使用中更多地選擇新的加密標(biāo)準(zhǔn)一高級加密標(biāo)準(zhǔn)。
密碼學(xué)中的高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES),是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程,高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2001年11月26日發(fā)布于FIPS PUB 197,并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年,高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一。AES的區(qū)塊長度固定為128比特,密鑰長度則可以是128,192或256比特,分別稱為AES—128,AES—192,AES—256,如果數(shù)據(jù)塊及密鑰長度不足時(shí),則補(bǔ)齊之。AES算法是基于置換和代替的,置換是數(shù)據(jù)的重新排列,而代替是用一個(gè)單元數(shù)據(jù)替換另一個(gè)。AES算法使用了多重循環(huán)實(shí)現(xiàn)置換和替換,在規(guī)范中被稱為Bytes Sub(字節(jié)替換)——對數(shù)據(jù)的每個(gè)字節(jié)應(yīng)用非線性變換;Shift Rows(行位移變換)——對每一行字節(jié)循環(huán)重新排序;Mix Columns(列混合變換)——對矩陣的列應(yīng)用線性變換;Add Round Key——對狀態(tài)和每輪的子密鑰進(jìn)行異或操作。該算法對內(nèi)存的需求非常低,使得它很適應(yīng)于資源受限制的環(huán)境。
4、加解密在升級中的應(yīng)用
“在線升級”實(shí)際上是Flash數(shù)據(jù)存儲(chǔ)的一個(gè)特例。完成這樣的功能首先要求芯片提供的EEPROM的地址與程序空間是連續(xù)的,一致的,在用戶應(yīng)用程序中可以對另外一部分程序區(qū)進(jìn)行擦除寫入操作;再者芯片內(nèi)部Flash程序存儲(chǔ)器容量必須足夠大,使之可以分為幾個(gè)區(qū)域相互獨(dú)立。第一部分是用戶的boot程序,完成上電初始化和解密,并將接收的數(shù)據(jù)寫入指定地址。第二部分是程序標(biāo)識區(qū),標(biāo)記當(dāng)前用戶程序的運(yùn)行地址。第三部分是應(yīng)用程序區(qū)1和應(yīng)用程序區(qū)2,當(dāng)程序運(yùn)行在程序區(qū)1時(shí)可以對程序區(qū)2進(jìn)行升級,反之亦然。這兩個(gè)區(qū)域的大小必須不小于用戶的目標(biāo)代碼。
在用戶程序區(qū)可以存放幾組密鑰信息,與PC下傳的隨機(jī)數(shù)按照一定的規(guī)則生成解密所需的密鑰以保證每次加解密的密鑰信息有差異,只要保證每次密鑰是唯一的,數(shù)據(jù)的安全性是可以保證的。需要升級芯片中的程序時(shí),PC機(jī)按照通信協(xié)議的格式下傳指令,用戶boot程序接收到指令后初始化各個(gè)變量和寄存器,關(guān)閉不需要的中斷,下傳的數(shù)據(jù)包交叉使用兩種加密算法,包號是奇數(shù)時(shí)用TEA算法加密并同時(shí)下傳兩組隨機(jī)數(shù)共16個(gè)字節(jié),一組是本次解密所用,另一組是下一包解密所用,下傳的數(shù)據(jù)包號是偶數(shù)時(shí)用AES算法加密。為提高運(yùn)算速度,對AES算法的字節(jié)替換過程采用查表的方法。只要保證每次下傳的有效數(shù)據(jù)長度相同,足以達(dá)到欺騙性,即使所有數(shù)據(jù)被截獲,由于芯片內(nèi)部的密鑰無法讀出,截獲者也無法得到正確的明文。同時(shí)考慮到程序中數(shù)據(jù)容易處理,每次下傳的有效字節(jié)數(shù)選擇16的整數(shù)倍。boot程序?qū)?shù)據(jù)正確寫入存儲(chǔ)器后應(yīng)向上位機(jī)返回正確狀態(tài),否則應(yīng)返回出錯(cuò)信息以便處理。程序升級完成后上位機(jī)發(fā)出結(jié)束命令并下傳校驗(yàn)字符,boot程序核對正確后擦除程序標(biāo)志區(qū)并重新寫入標(biāo)識。
圖1 流程圖
用戶程序升級成功之后,可以通過函數(shù)指針的方式調(diào)用該程序。函數(shù)在編譯時(shí)都會(huì)被分配一個(gè)入口地址,該地址就是函數(shù)的指針。只要用一個(gè)指針變量指向這個(gè)函數(shù)的入口地址,就可以通過指針變量調(diào)用這個(gè)函數(shù)。函數(shù)指針的本質(zhì)是指針變量,只不過該指針變量指向函數(shù),讀出程序標(biāo)志區(qū)的運(yùn)行地址就可以通過指針變量調(diào)用新寫入的程序。
5、結(jié)束語
為應(yīng)對網(wǎng)絡(luò)安全,有效保護(hù)知識產(chǎn)權(quán),本文提出了固件升級的數(shù)據(jù)加密方案,對于具有IAP功能的芯片具有普遍意義,不僅適用于網(wǎng)絡(luò)遠(yuǎn)程升級,同樣適用于本地升級。至于加密算法可以根據(jù)MCU的能力進(jìn)行靈活選擇。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:數(shù)據(jù)加密在嵌入式系統(tǒng)升級中的應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839514728.html