基于智能卡的嵌入式網(wǎng)絡(luò)加密安全系統(tǒng)設(shè)計(jì)

　　第4步：對(duì)每個(gè)數(shù)據(jù)塊用相應(yīng)的密鑰進(jìn)行加密；

　　第5步：計(jì)算結(jié)束后，所有加密后的數(shù)據(jù)塊依照原順序連接在一起(加密后的D ，加密后的D：等)，并將結(jié)果數(shù)據(jù)塊插入到命令數(shù)據(jù)域中。

　　(2)數(shù)據(jù)解密步驟

　　第1步：將命令數(shù)據(jù)域中的數(shù)據(jù)塊分解成8字節(jié)長(zhǎng)的數(shù)據(jù)塊，標(biāo)號(hào)為D ，D ，D ，D4等，用與加密相同的密鑰進(jìn)行解密；

　　第2步：計(jì)算結(jié)束后，所有解密后的數(shù)據(jù)塊依照順序(解密后的D。，解密后的D 等)鏈接在一起。數(shù)據(jù)塊由LD，明文數(shù)據(jù)，填充字符組成；

　　第3步：因?yàn)長(zhǎng)D表示明文數(shù)據(jù)的長(zhǎng)度，因此，它被用來恢復(fù)明文數(shù)據(jù)。

　　4-3-3 安全報(bào)文傳送

　　數(shù)據(jù)完整性和對(duì)發(fā)送方的認(rèn)證通過使用消息認(rèn)證碼MAC(message authentication code)來實(shí)現(xiàn)。MAC是消息內(nèi)容和密鑰的公開函數(shù)，其輸出是定長(zhǎng)的短數(shù)據(jù)塊：MAC=C(M，K)。其中M 是消息內(nèi)容，K是通信雙方共享的密鑰，C是MAC值的生成算法。算法C要求已知M1和C(M1．K)，無法構(gòu)造出滿足C(M2，K)=C(Ml，K)的報(bào)文M2，所以MAC能惟一鑒別原報(bào)文。消息鑒別密鑰(MAK)利用3DES算法計(jì)算交易信息的MAC值進(jìn)行消息鑒別，通過對(duì)報(bào)文進(jìn)行消息鑒別運(yùn)算，確保報(bào)文不被篡改。

　　(1)3DES算法：3DES算法是指使用16字節(jié)密鑰K=(KL，KR)將8字節(jié)明文數(shù)據(jù)塊加密成8字節(jié)密文數(shù)據(jù)塊，如下所示：Y=DES(KL)[DES．1(KR)[DES(KL[x])]]。解密的方式如下：x=DES．1(KL)[DES(KR)[DES．1(KL[Y])]]。

　　(2)消息鑒別算法：提取傳輸報(bào)文中的關(guān)鍵敏感字段，以8字節(jié)為單位劃分成若干個(gè)數(shù)據(jù)塊，當(dāng)最后的數(shù)據(jù)塊長(zhǎng)度不足8字節(jié)時(shí)后補(bǔ)OX00。劃分完畢后，將每一個(gè)數(shù)據(jù)塊作為一個(gè)參與運(yùn)算的數(shù)據(jù)塊(D )，初值為8字節(jié)的十六進(jìn)制0。最終得到MAC值是計(jì)算結(jié)果 。左側(cè)取得的4字節(jié)長(zhǎng)度十六進(jìn)制數(shù)。算法流程如圖5所示 。

　　5 結(jié)束語(yǔ)

　　本系統(tǒng)針對(duì)客戶端網(wǎng)絡(luò)接入開放性結(jié)構(gòu)的安全保密需求，綜合采用多種安全措施，實(shí)現(xiàn)了對(duì)交易信息關(guān)鍵字段的傳輸加密保護(hù)與消息認(rèn)證，確保交易信息安全及其加密設(shè)備的安全，具有較強(qiáng)的網(wǎng)絡(luò)適應(yīng)性。由于系統(tǒng)采用了公開源代碼的操作系統(tǒng)，使得集成各種通信應(yīng)用成為可能，能夠很好的適應(yīng)未來金融通信的發(fā)展。

　　在以后的工作中，我們還需要從硬件、穩(wěn)定性、使用環(huán)境各方面加強(qiáng)系統(tǒng)的抗攻擊能力。