基于FPGA的身份認證智能卡設(shè)計

身份認證是保密通信和信息安全的基礎(chǔ)。通過身份認證機制可以鑒別網(wǎng)絡(luò)事務(wù)中涉及到的各種身份，防止身份欺詐，保證通信參與各方身份的真實性，從而確保網(wǎng)絡(luò)活動的正常進行。因此，身份認證一直是網(wǎng)絡(luò)安全研究領(lǐng)域的前沿技術(shù)。

　　目前使用的身份認證技術(shù)可以分為三種類型：基于所知、所有以及基于個人生物特征的認證。認證方式包括口令認證、智能卡認證以及指紋、虹膜等生物認證方式。

　　口令認證是最為廣泛的一種認證方式，從普通的計算機登錄系統(tǒng)到網(wǎng)絡(luò)郵件系統(tǒng)都采用這種方式。但是，口令認證的安全性比較低，容易被他人盜用。基于指紋、虹膜的生物身份認證方式是生物技術(shù)在信息安全領(lǐng)域的應(yīng)用，具有普遍性和唯一性的特點，但基于生物識別設(shè)備成本和識別技術(shù)水平的考慮，目前還難以得到大規(guī)模普及?；?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/智能卡">智能卡的身份認證方式結(jié)合了硬件技術(shù)和身份認證技術(shù)的優(yōu)點，提供安全可靠的認證手段，是目前迅速發(fā)展的一種認證方式。

　　本文提出了一種基于FPGA的身份認證智能卡的設(shè)計方案。在FPGA內(nèi)部實現(xiàn)身份認證相關(guān)的數(shù)據(jù)加密運算，加密算法采用128 bit Rijndael算法。相關(guān)的身份信息和加密運算所需要的常量數(shù)據(jù)均存放在FLASH存儲器中，加密后的數(shù)據(jù)通過PCI總線傳給計算機系統(tǒng)。

　　1 身份認證系統(tǒng)概述

　　身份認證是指通信雙方可靠地驗證對方的身份。參與身份認證的雙方根據(jù)功能的不同分別被稱為認證方和被認證方。被認證方向認證方發(fā)起認證請求，同時提交自己的身份信息。認證方響應(yīng)認證請求，檢驗被認證方提交的身份信息，并將認證結(jié)果返回被認證方。在這個過程中身份信息一般是通過網(wǎng)絡(luò)傳遞。由于網(wǎng)絡(luò)開放性的特點，使得身份信息可能在傳遞的過程中被泄露。因此一般不直接傳遞被認證方的身份信息，而將身份信息加密后再傳遞，這樣即使加密信息被攻擊者截獲，攻擊者也無法解密信息獲得被認證方的身份信息。這就要求在身份認證中所使用的密碼算法具有足夠高的安全強度。

　　Rijndael算法是美國國家標(biāo)準和技術(shù)研究所(NIST)推薦的高級數(shù)據(jù)加密標(biāo)準(Advanced Encryption Standard)，是一種分組密碼算法，可以根據(jù)加密等級的不同采用128 bit、192 bit和256 bit三種不同的分組長度，具有易于軟硬件實現(xiàn)、安全性能好、效率高和靈活等優(yōu)點。

　　Rijndael算法中主要運算模塊都是規(guī)則的邏輯運算，如置換，循環(huán)移位，多輪迭代和模2加等，適合在邏輯資源豐富的FPGA中實現(xiàn)。以ByteSub置換為例，該模塊是Rijndael算法中唯一的非線性變換部件，是決定算法安全性的關(guān)鍵。利用軟件實現(xiàn)要進行大量矩陣運算，而在FPGA中可以用地址線譯碼直接在FPGA內(nèi)部的LUT(Look Up Table)邏輯中查表完成。

　　基于智能卡的身份認證系統(tǒng)認證主要流程均在智能卡內(nèi)部完成。相關(guān)的身份信息和中間運算結(jié)果均不會出現(xiàn)在計算機系統(tǒng)中。為了防止智能卡被他人盜用，智能卡一般提供使用者個人身份信息驗證功能，只有輸入正確的身份信息碼(PIN)，才能使用智能卡。這樣即使智能卡被盜，由于盜用者不知道正確的身份信息碼仍將無法使用智能卡。智能卡和口令技術(shù)相結(jié)合提高了基于智能卡的身份認證系統(tǒng)安全性。

　　基于智能卡的身份認證系統(tǒng)中采用共享密鑰的身份認證協(xié)議。假設(shè)認證方和被認證方共享一個密鑰K。身份認證流程如下：

　　(1) 被認證方向認證方發(fā)起認證請求，并提供自己的IDi。

　　(2) 認證方首先查找合法用戶列表中是否存在IDi，如果不存在則停止下面的操作，返回被認證方一個錯誤信息。如果存在IDi，則認證方隨機產(chǎn)生一個128 bit的隨機數(shù)N，將N傳給被認證方。

　　(3) 被認證方接收到128 bit的隨機數(shù)N后，將N送入智能卡輸入數(shù)據(jù)寄存器中，發(fā)出身份信息加密命令，智能卡利用存儲在硬件中的共享密鑰K采用Rijndael算法對隨機數(shù)N進行加密，加密后的結(jié)果存放在輸出數(shù)據(jù)寄存器中。

　　(4) 被認證方從智能卡輸出數(shù)據(jù)寄存器中取得加密后的數(shù)據(jù)，傳給認證方。認證方同樣通過智能卡完成共享密鑰K對隨機數(shù)N的加密，如果加密結(jié)果和被認證方傳來的數(shù)據(jù)一致則認可被認證方的身份，否則不認可被認證方的身份。

　　這個過程實現(xiàn)了認證方對被認證方的單向認證。在某些需要通信雙方相互認證的情況下，通信雙方互換角色再經(jīng)過一遍同樣操作流程就可完成雙向認證。由于每次認證選擇的隨機數(shù)都不相同，因此可以防止攻擊者利用截獲的加密身份信息進行重放攻擊。

　　2 智能卡硬件結(jié)構(gòu)

　　身份認證智能卡主要包括FPGA、PCI 9054接口芯片和FLASH存儲器三部分，以及電源管理、時鐘和配置芯片等外圍設(shè)備?；贔PGA的PCI接口身份認證智能卡的硬件結(jié)構(gòu)如圖1所示。

圖1身份認證智能卡硬件結(jié)構(gòu)圖

　　FPGA主要實現(xiàn)Rijndael算法中置換、循環(huán)移位，多輪迭代和模2加等運算模塊，同時提供PCI9054和FLASH存儲器的數(shù)據(jù)接口控制邏輯以及用戶身份信息碼驗證模塊。PCI 9054主要實現(xiàn)PCI總線和FPGA之間數(shù)據(jù)交換。FLASH存儲器芯片MX29LV800B用于存放身份認證過程中所使用的加密密鑰以及用戶身份特征信息如ID值。E2PROM 93CS56為PCI 9054的配置芯片，EPCS4為Altera 公司的Cyclone 系列FPGA EP1C12的配置芯片，分別存放對應(yīng)芯片的配置信息。FPGA通過PCI 接口實現(xiàn)數(shù)據(jù)收發(fā)以及命令解釋執(zhí)行。