【正文】 240calcc2de92c6f4a7484aa5cbOa9dc76f988da983e5152a831c66db00327c8bf597fc7c6e00bf3d5a7914706ca63511429296727b70a852elb21384d2c6dfc53380dl3650a7354766a0abb81c2c92e92722c85a2bfe8ala81a664bc24b8b70c76c51a3dl92e819d6990624f40e3585106aa07019a4cll61e376c082748774c34b0bcb5391cOcb34ed8aa4a5b9cca4f682e6ff3748fB2ee78a5636f84c878148cc7020890befffaa4506cebbef9a3f7c67178f2 SHA256運算步驟填充附加消息在Hash計算之前,需要對輸入消息M進行填充,以確保填充后的消息長度是512的整數(shù)倍。接下來對每一個512比特消息按32比特一組進行分組,再擴展到64組,擴展后的消息序列表示為ω0,ω1,…ω63。例如，散列函數(shù)作為一種使用構(gòu)成文件指紋的方法[9]，如果您需要驗證某人確實有一個特定的文件（你有該文件），但你不希望他會文件傳遞給你，然后讓他給你的散列值，如果他發(fā)給你的哈希值與您在此文件的哈希值是相同的，那么我們可以肯定他有文件[10]。 1980年，戴維斯在數(shù)字簽名中使用散列函數(shù)，用來抵御RSA數(shù)字簽名的偽造攻擊，這標志著哈希函數(shù)密碼學(xué)研究存在啟動[6]。SHA雖然是基于MD4的,但是SHA更為復(fù)雜。這種算法由美國國家安全局(NSA)設(shè)計并于1993年被美國國家標準和技術(shù)協(xié)會(NIST)發(fā)布。兩種算法都是由美國國家標準和技術(shù)協(xié)會(NIST)發(fā)布并作為行業(yè)標準算法經(jīng)過了十多年各種廣泛的考驗，安全性能可以信賴。結(jié)論總結(jié)全文工作，并對系統(tǒng)的進一步完善提出展望。在此基礎(chǔ)上給出了畢業(yè)設(shè)計核心內(nèi)容及論文結(jié)構(gòu)；第二章相關(guān)技術(shù)，對系統(tǒng)設(shè)計中用到的關(guān)鍵技術(shù)進行介紹；第三章設(shè)計概要，對系統(tǒng)總體設(shè)計及其需求分析和設(shè)計分析進行闡述；第四章硬件設(shè)計，包括芯片的選擇、主控器及其最小系統(tǒng)的設(shè)計、GPRS模塊使用設(shè)計、定位模塊使用設(shè)計、控制系統(tǒng)的設(shè)計、電源系統(tǒng)的設(shè)計；第五章軟件設(shè)計，主要是各種安全措施的軟件實現(xiàn)方法。最后是保護缺乏維度，在身份識別和設(shè)備鑒別上缺乏比較的措施，無法真正從各種攻擊中保護設(shè)備。另一類是廠商自己使用一些單片機,開發(fā)一些簡單的算法,以期達到在與主機通訊時數(shù)據(jù)是加密的效果。硬件加密。這種方法成本比較低、也易于實現(xiàn)。而且即使固件被復(fù)制或者克隆,也不能在復(fù)制的設(shè)備上正確執(zhí)行，這樣才能保護原版設(shè)備的唯一性。顯然，形勢已經(jīng)非常緊迫。半導(dǎo)體技術(shù)不斷革新不僅帶動硬件平臺性能不斷提升,也使得硬件的成本不斷降低,嵌入式軟件已經(jīng)成為產(chǎn)品智能化改造和增值的關(guān)鍵之所在,也是整個行業(yè)保持不斷增長的中心之所在[1]。theCaneffectively preventkeyAt the same timeencryption and authentication在設(shè)備的代碼和數(shù)據(jù)保護上，利用硬件級保護方法，在硬件上電加載前就設(shè)定保護模式，未經(jīng)授權(quán)的外部設(shè)備不能讀取設(shè)備中的任何信息，強制的讀取會觸發(fā)保護機制，設(shè)備Flash會強制啟動擦除程序擦除所有數(shù)據(jù)。在設(shè)備信息傳輸和儲存中使用SHA256作為數(shù)據(jù)的指紋校驗，使用AES256作為數(shù)據(jù)加密的方法。主要涉及設(shè)備鑒別、信息傳輸和存儲以及代碼和數(shù)據(jù)保護等方面一系列安全措施。system based on wireless J I A N G S U U N I V E R S I TY本 科 畢 業(yè) 論 文 基于無線新型電子車牌安全加密和鑒權(quán)系統(tǒng)設(shè)計與實現(xiàn)Design and implementation ofelectronic在設(shè)備鑒別上通過Cortex系列芯片內(nèi)部固化全球唯一ID的方法作為設(shè)備在網(wǎng)絡(luò)服務(wù)中的識別ID，確保設(shè)備的唯一性，即設(shè)備與服務(wù)賬號的一對一綁定。高達256bit的數(shù)據(jù)校驗指紋和加密密鑰，配合牢固的AES加密算法來確保數(shù)據(jù)傳輸?shù)陌踩煽俊Ｗ詈?，使用本文設(shè)計實現(xiàn)的數(shù)據(jù)加密和鑒權(quán)系統(tǒng)，在新型無線電子汽車牌照上進行應(yīng)用，并對保護中的電子車牌進行攻擊和測試，驗證了系統(tǒng)的安全性和可靠性，保證用戶的授權(quán)安全性及可控性。system based on wirelessalso setdevice loginpiracylicense.In the code and data protection of equipment, using hardware protection method, in hardware electrical load set protection mode, the authorized external equipment can not read any information equipment, mandatory reading will trigger protection mechanism, flash device will forced to start the program erase all data.Finally, used in the design and implementation of data encryption and authentication system, in the new wireless electronic car license, and attacks and testing on the protection of the electronic license plate, to verify the reliability and safety of the system, ensure the user security authorization and controllable.Key words: Security encryption authentication electronic license plate目 錄第一章 緒論 1 1 國內(nèi)外研究現(xiàn)狀 2 2 論文結(jié)構(gòu) 3第二章 相關(guān)技術(shù) 4 4 Hash函數(shù)概述 4 SHA256算法概述 5 SHA256運算步驟 6 高級加密標準(AES) 9 AES算法概述 9 輪變換 10 密鑰擴展方案 12第三章 設(shè)計概要 15 系統(tǒng)概要 15 系統(tǒng)需求分析 16 系統(tǒng)設(shè)計分析 18第四章 硬件設(shè)計 21 主控芯片 21 22 北斗/GPS定位模塊 23 24 25 3G無線通信模塊 25第五章 軟件設(shè)計 27 Unique ID的讀取和驗證 27 Unique ID測試 28 SHA256散列函數(shù) 28 SHA256測試 30 AES256加密算法 31 AES256測試 33 基于socket和json的傳輸加密 34 ME3000初始化 34 ME3000連接服務(wù)器 35 ME3000發(fā)送和接收數(shù)據(jù) 36 JSON格式的通訊協(xié)議 41 42 片上flash儲存 43 flash儲存測試 44 基于硬件的芯片讀取保護 44 讀取保護測試 45第六章 系統(tǒng)測試 46 硬件測試 46 K60最小系統(tǒng)測試 46 軟件測試 46 測試總結(jié) 47結(jié)論 481．本論文主要工作 482．未來工作展望 48致謝 50參考文獻： 51第一章 緒論隨著近年來嵌入式技術(shù)不斷發(fā)展，產(chǎn)品應(yīng)用也越來越廣泛、在包括工業(yè)制造、生產(chǎn)控制、軍事裝備、消費類產(chǎn)品、航空航天、儀器儀表檢測、交通運輸?shù)雀鱾€方面都發(fā)揮著不可替代的作用。然而嵌入式設(shè)備由于使用方式比較特殊，由于缺乏保護和防盜版機制，新產(chǎn)品投放市場不久,就被競爭對手復(fù)制，然后以盜版產(chǎn)品的形式重新投放到市場。另一方面,由于嵌入式設(shè)備的特殊使用方式，對于嵌入式內(nèi)部的代碼和數(shù)據(jù)保護，也成了一個難題。然而嵌入式系統(tǒng)硬件不像PC機那樣具備豐富的資源,因此PC系統(tǒng)中常用的各種加密方法在嵌入式系統(tǒng)中水土不服，這種安全防護措施必須使用一種全新的思想和方案來保護，這個課題對嵌入式軟件保護技術(shù)的研究十分有意義。一般利用核心數(shù)據(jù)(如密鑰)和核心軟件模塊(如Bootloader)配合來驗證其它的模塊,而通常兩者與其它普通數(shù)據(jù)一樣,都存放在Flash上。按實現(xiàn)原理上來分,硬件加密可以分成兩類:第一類是所謂的加密型存儲產(chǎn)品。釆用這種方法,廠商可以掌握全部的技術(shù)細節(jié),安全性也有保障,唯一不足的是,這種方法需要花費較大的精力和財力才能完成。我們設(shè)計的數(shù)據(jù)加密和鑒權(quán)系統(tǒng)的方案則克服了上述的缺點，做到了多方面的保護。程序使用C語言，在freescale k60芯片上調(diào)試和運行。附錄給出了系統(tǒng)設(shè)計的原理圖和系統(tǒng)實物圖。下文將詳細闡述兩種算法。其算法的安全基于以下兩點[4]:,從計算上來說是不可行的。SHA相比于MD4主要是添加了擴展轉(zhuǎn)換、將摘要位數(shù)進行了擴展、通過將上一輪的輸出作為下一輪的輸入這樣的方法產(chǎn)生更快的雪崩效應(yīng)這幾點。SHA家族一共包括五種安全散列算法,分別是SHASHA22SHA25SHA384,和SHA512。如今，哈希函數(shù)是現(xiàn)代密碼學(xué)的一個重要分支，它在電子簽名和抗抵賴，密碼認證，消息認證等諸多領(lǐng)域有著廣泛的應(yīng)用[7]。由于這個特點，散列函數(shù)自然成為許多安全協(xié)議和加密系統(tǒng)的安全性保障基礎(chǔ)，如SSL，TSL協(xié)議[11]。這里我們需要8個工作變量：Η00=6a09e667Η10=bb67ae85Η20=3c6ef372Η30=a54ff53aΗ40=510e527fΗ50=9b05688cΗ60=1f83d9abΗ70=5be0cd19SHA256同時還有兩個臨時變量Τ1,Τ2。填充方法如下，假設(shè)消息M的長度是l比特，然后在消息末尾附加1個“1”和k個“0”,使得l + l + k = 448 mod 512。依次讀入512比特的消息,以32比特為一組,分成16組,假設(shè)第1組32比特消息為Μ0(i),依次往后,第二個為Μ1(i),最后一個為Μ15(i)。 AES算法概述Rijndael算法是一個分組迭代加密算法，而且可變數(shù)據(jù)塊長、可變密鑰長。密鑰也可類似地表示為二維字節(jié)數(shù)組,它有四行,Nk列,其中Nk等于密鑰塊長除以32。(2)線性混合層:進行ShiftRow行變換運算和MxiColumn列變換運算以確保多輪之上的高度擴散。 AddRoudKey(State,RoundKey)。}下面我們分別介紹輪變換中的各個變換。變幻的方法是通過查S盒表找到這個字節(jié)對應(yīng)的多項式,然后對這個字節(jié)進行替換。 ShiftRow變換NbC1C2C3412361238124MixColumn變換和InvMixColumn變換在列混淆變換中,我們把狀態(tài)的每一列看作是在系數(shù)域GF(28)中上的多項式,然后在模(x4+1)下與固定多項式cx=39。x2+39。相乘。x3+39。x+39。計算方法是將狀態(tài)矩陣和輪密鑰進行簡單的位異或。(3)輪密鑰由以下方法從擴展密鑰中獲得:對第1輪密鑰由前Nb個字構(gòu)成。由于密鑰擴展函數(shù)取決于Nk的值,因此下面介紹中分為Nk≤6和Nk6兩種情況。 for(i=Nk。 w[i]==w[iNk]^temp。而且對位置為Nk倍數(shù)的字變換中不僅運用了循環(huán)左移變換RotByte和子字節(jié)變換SubByte,還運用了輪常數(shù)Rcon。0039。而Re[i]表示在有限域GF(28)中xi1的值,即: Rc[1]=l(即39。0239。i++) w[1]=(key[4*i],key[4*i+l],key[4*i+2],key[4*i+3]): for(i=Nk。 else if(i%Nk==4) temp=SubByte(temp)。 輪密鑰選擇W0W1W2W3W4W5W6W7W8W9W10W11…輪密鑰0輪密鑰1輪密鑰2…這種算法的優(yōu)點在于占有的存儲空間不大,并且輪密鑰的計算只需要使用Nk個字節(jié)就可以了,不需要進行預(yù)計算。：數(shù)據(jù)庫管理端服務(wù)器智能交通燈系統(tǒng)智能無卡收費交通局管理軟件終端服務(wù)器無線電子汽車牌照手機APP管理軟件。新型無線電子車牌系統(tǒng)的特色功能主要有以下幾個： 車輛信息的數(shù)字化管理由于所有的車輛信息都保存在云端，因此從任何位置和設(shè)備都可以很方便的獲取這些信息，極大地便利車輛信息的管理。（3） 車輛信息近距離讀取。三是識別麻煩，無論如何還是不能沒有收費站這樣的設(shè)施。車輛在行駛過程中，會實時上報自己的位置信息，各個車輛的位置信息，是整個智能電子車牌系統(tǒng)的關(guān)鍵所在。 系統(tǒng)需求分析新型汽車電子車牌整體技術(shù)構(gòu)架有兩個關(guān)鍵點?；谠频能囕v信息管理系統(tǒng)。只有這樣才能夠真實還原車輛位置信息的數(shù)據(jù)，有效的利用數(shù)據(jù)進行智能交通系統(tǒng)的調(diào)整和管理。即保護上文所提到的在各種信息在儲存和傳輸過程中的信息安全。在數(shù)據(jù)傳輸前，對數(shù)據(jù)使用256bit的密鑰進行AES加密，再對數(shù)據(jù)使用SHA256計算信息摘要，并附在數(shù)據(jù)上，這兩步可以保證數(shù)據(jù)傳輸中的安全，即如果攻擊者竊取了數(shù)據(jù)，沒有密鑰就無法獲取其中的信息，即使竊取了密鑰篡改了信息，也會因為改變了Hash值而無法通過校驗，從而無法對系統(tǒng)造成影響。因此系統(tǒng)需