??? 摘 要： 介紹了一種應用DS2432器件實現雙向認證及軟件功能保護的方法。首先分析了信息認證的基本計算模型，然后應用DS2432器件并使用SHA-1算法實現了1-Wire" title="1-Wire">1-Wire網絡的安全認證" title="安全認證">安全認證。分析了其質詢-響應認證過程，從而得出可將系統密鑰存放在安全存儲器" title="安全存儲器">安全存儲器中，而不必存放在程序代碼內。這種系統便于擴展，DS2432的數據安全性甚至可以實現遠程配置信息修改，節省設計時間，實現了低成本的安全認證功能。
??? 關鍵詞： 認證? 密鑰? SHA-1算法? 信息認證碼MAC? 1-Wire? 數據安全

?

??? 高技術電子產品保證正確的身份識別至關重要，系統供應商需要在外有黑客攻擊這樣的“外患”，內有克隆硬件這樣的“內憂”的環境中保護其產品的安全性。實現這些安全需求的關鍵是認證。Maxim/Dallas Semiconductor公司的DS2432器件^[1]以安全存儲器形式提供加密控制和保護方案，非常適合需要知識產權保護、HW/SW許可權管理、安全軟件功能與狀態設置、防篡改數據存儲等 方面的應用。
1 認證機制
1.1 認證
??? 認證是指兩個或多個實體之間建立身份認可的過程。單向認證情況下，一方需向另一方證明其身份的合法性。對于雙向認證，雙方需要彼此向對方證明自己的身份。最常用的認證方法是利用口令實現的。使用口令的主要問題是應用中口令是暴露的，極易被探測。
??? 1883年，弗蘭德斯語言學家Auguste Kerckhoffs發表了一篇關于軍事加密的文章，震驚了整個世界。Kerckhoffs認為：安全不應依靠隱匿性(例如非公開的保密算法)，而應依靠算法及其密鑰的力量。如果安全受到破壞，只需替換密鑰，而不是替換整個系統^[2]。
??? 基于密鑰的認證過程^[2]如圖1所示。密鑰(私密)和需要認證的數據(“信息”)作為輸入，計算出信息認證碼MAC后附加到信息上。信息接收方進行相同的運算，將MAC計算結果與隨信息一起收到的MAC比較，如果二者相同，則信息是合法的。

??????????????????????????????????
??? 但是，這種認證過程有一個弱點。非法者如果截取到信息，可隨后回放此信息，以仿冒合法身份。為克服這種固有的MAC弱點和證明MAC發送方的合法身份，接收方可產生一個隨機數，作為質詢碼回送給發送方。MAC發送方必須根據密鑰、信息和質詢碼重新計算新的MAC，并返回給接收方。如果對應任何質詢碼發送方都可產生有效的MAC，則可以確信發送方是知道密鑰的，其身份是合法的，該過程就是質詢-響應認證。
1.2 SHA-1算法
??? 在加密學中，由信息產生固定長度MAC的算法稱為“單向”散列算法。單向算法從固定長度MAC輸出推演出較長的原始信息極為困難。相反，通過加密的方法則較為容易，因為加密的信息與原始信息是成正比的。
??? SHA-1是經過深入研究和國際認可的單向散列算法^[2-4]，由National Institute of Standards and Technology (NIST)開發。SHA-1已經發展成為國際標準ISO/IEC 10118-3:2004，算法的數學基礎是公開的。
??? SHA-1算法的主要特點包括以下幾點： (1)不可逆性,從計算角度講，不可能從MAC推演出輸入信息。(2) 抗沖突性,對于特定MAC，找到多于一種輸入信息是不現實的。(3)高雪崩效應,輸入的任何變化都會使MAC結果產生巨大的變化?；谶@些原因以及對該算法的國際性研究，Maxim/Dallas Semiconductor公司選擇SHA-1作為其安全存儲器的質詢-響應認證算法。
2 利用DS2432實現低成本安全認證功能
??? DS2432 EEPROM內置SHA-1引擎，借助1-Wire接口，可以方便地將其加入到任何帶有數字處理能力的電路中，例如帶微控制器(μC)或FPGA的電路。最簡單的情況下，僅僅需要一個空閑I/O引腳以及一個上拉電阻即可構成1-Wire接口。如果板上的計算能力或者剩余的程序存儲空間不足以完成SHA-1算法MAC計算，設計者可以采用DS2460 SHA-1協處理器，或將計算任務轉交給系統或網絡中最近的主機。協處理器還有另一個好處，即可將系統密鑰存放在安全存儲器中，而不必存放在程序代碼內^[1]。
??? 每個子系統電路板上的DS2432可以保護系統供應商免受上述欺騙。除了進行質詢-響應認證外，DS2432還可以在其用戶EEPROM內存儲獨立的配置信息。配置數據可防止非法篡改，且系統供應商具有完全的控制權。配置信息可以位圖形式或代碼字形式存儲，完全由系統設計者決定。根據實際需要，應盡可能簡單地設置配置信息。由于DS2432提供方便的1-Wire接口，設計者只需增加如圖2所示的一個MOSFET和一個探測點，就可以在電路板其他部分不上電的情況下，通過探測點向DS2432寫入配置信息。MOSFET將DS2432與其他電路隔離，當子系統正常工作時，也不會妨礙DS2432的正常訪問。

???????????????????????????
??? 該配置信息寫入方法還帶來另一個好處，系統在用戶現場安裝完畢后，允許進行遠程更新/更改。任何未用于配置/功能管理的用戶EEPROM均可采用電子標牌的形式實現電路板標識功能。
3 DS2432認證功能的設計與實現
3.1 器件總體架構
??? DS2432的1-Wire接口、1KB SHA-1安全存儲器的主要數據單元和數據流路徑如圖3所示。在這個模型中包含了8字節密鑰和臨時存儲質詢碼的緩沖存儲器" title="緩沖存儲器">緩沖存儲器(暫存器)以及主要數據單元。數據單元包括獨一無二的器件ID號、四個用戶EEPROM頁面、控制寄存器" title="控制寄存器">控制寄存器和系統常數。

?????????????????????????????????
??? 器件ID號用作1-Wire網絡中的節點地址，同時還用于認證過程。用戶存儲器存放待認證“信息”的主要部分。系統常數有助于滿足格式需求和完成填充功能，從而構成SHA-1算法的64字節輸入數據塊?？刂萍拇嫫鲌绦刑囟ǖ钠骷δ埽缈蛇x的密鑰寫保護或EEPROM仿真模式，控制寄存器通常不參與認證過程。
??? 在這個模型中，可毫無限制地讀取器件ID號和用戶EEPROM的信息，并可完全讀/寫訪問緩沖存儲器，還可以直接裝入密鑰，但永遠不能讀取它。如若改變用戶存儲器或寄存器的內容，則要求主機和從機(即DS2432)計算出相同的寫操作認證MAC，才可以打開緩沖存儲器至EEPROM的路徑。
??? 根據MAC結果的不同用途，DS2432 SHA-1引擎具有三種不同的工作方式^[3]。任何情況下，SHA-1引擎均接收64字節輸入數據，并計算出20字節的MAC結果。不同之處在于輸入數據。作為安全系統的根本需求，主機必須知道或者能夠計算出應用中的有效/合法的從器件密鑰。
3.2 質詢-響應認證MAC
??? DS2432的主要功能是完成質詢-響應認證。主機發送一個隨機質詢碼，指示DS2432根據該質詢碼、密鑰、主機所選存儲器頁的數據以及其他數據計算出響應MAC，如圖4所示。

?????????????????????????????

?????????????????????????????????
??? DS2432巧妙實現的安全認證功能，不但保護了程序代碼，而且公共硬件平臺利用安全的軟件功能設置也有助于降低生產成本；DS2432的數據安全性甚至可以實現遠程配置信息修改，節省了技術人員的寶貴時間；從DS2432所展示的功能可以看出，一個小小的硅晶片將對收益產生巨大的影響，實現了低成本的安全認證。
參考文獻
[1] Maxim/Dallas Semiconductor. Protecting the R&D investment—two-way authentication and secure soft-feature?settings. www.maxim.com.cn. 2005.
[2] SCHNE1ER B．應用密碼學：協議，算法與C源程序[M].吳世忠，祝世雄，張文政等，譯．北京：機械工業出版社，
?2000．
[3] MEDHI D． HUANG D． MEHTA M, et al． Locationaware?key management scheme for wireless seflS0r networks[C]．Procedings of 2004 ACM Workshop on Se. curity of Ad?Hoc and Sensor Networks．Washington DC. USA： ACM ??Press. 2004：29-42.
[4] LEE P P C， LUI J C S，YAU D K Y． Distributed collaborative key agreement protocols for dynam ic peer
?groups[C]. Proc．of the ICNP,2002:53-62.