基于FPGA的電子按鍵密碼鎖設計

發布時間：2014-12-17 15:42 發布者：designapp

電子密碼鎖與傳統密碼鎖相比，具有安全性高、成本低、易操作等諸多優點。正因如此，電子密碼鎖近年來發展迅速，諸如按鍵式密碼鎖、卡片式密碼鎖、以及更加復雜的指紋識別、虹膜識別等密碼鎖相繼出現。目前應用最廣泛、技術最成熟的電子密碼鎖還屬按鍵式和卡片式密碼鎖，但卡片設備具有易磨損、壽命短、易受外界磁場干擾等缺點，并且一旦卡片丟失，將對密碼鎖的使用造成極大不便。
FPGA作為發展迅速的現代設計技術，已經被廣泛應用于軍事、空間、電子消費類產品等領域，是現代密碼協議、算法實現的優選平臺。FPGA 內部算法可以并行執行，且不存在程序跑飛等風險。論文針對當前電子密碼鎖的發展現狀，設計了一種基于FPGA的按鍵密碼鎖。為簡化電路結構，節省邏輯資源，充分發揮FPGA的可靠性，本文采用了基本電路加模式控制的設計方法；同時提出了一種冗余編碼結合掩碼加密的硬件加密方法，使得開鎖密碼在對外部密碼存儲模塊讀寫的過程中難以被泄漏，從而極大地提高了密碼鎖的安全性。
1 電子密碼鎖設計原理
采用6位十六進制數作為開鎖密碼，外部密碼輸入正確，能成功指示，輸入錯誤也能清除和重置；連續3次密碼輸入錯誤后，系統將死鎖，此時密碼鎖不再響應按鍵輸入信號，只能通過特定解鎖信號解除死鎖；具有修改密碼功能，能夠按照特定的流程對開鎖密碼進行修改。密碼鎖工作在正常解鎖、修改密碼和死鎖三種狀態下，狀態轉移如圖1所示。
圖1中，“正常解鎖”狀態下，按下特定功能按鍵使密碼鎖進入“修改密碼”狀態，密碼修改完成后返回“正常解鎖”狀態；任一狀態下連續三次輸入密碼錯誤，進入“死鎖”狀態，此時只有特定硬件解鎖信號才能使密碼鎖返回“正常解鎖”狀態。

圖1 密碼鎖狀態轉移圖

2 基于FPGA的邏輯電路實現
根據密碼鎖功能需求，密碼鎖電路原理框圖如圖2所示。

圖2 密碼鎖電路原理框圖

圖2中，灰色方框內為FPGA內部模塊，完成整個密碼鎖的邏輯功能。外接鍵盤是密碼鎖的輸入設備，包括十六進制密碼按鍵和密碼鎖功能按鍵。由于目前FPGA芯片大多基于SRAM 架構，掉電后程序和數據都會清零，因此需要外接一片密碼存儲芯片對用戶設置的密碼進行存儲。部分基于FLASH 架構的FPGA 芯片雖然具有掉電后保存程序的能力，但是內部FLASH的讀寫只能通過JTAG進行，仍舊需要外接密碼存儲芯片。顯示、開鎖和報警模塊分別實現密碼鎖的按鍵位數顯示、開鎖信號和報警信號輸出功能。
FPGA 內部電路主要由輸入控制、密碼比較、輸出控制、密碼管理和模式控制等模塊構成。其中輸入控制模塊完成對外接鍵盤信號的鍵值提取和按鍵消抖功能；密碼比較模塊用于對當前輸入密碼和密碼存儲模塊中保存的正確密碼進行比較；輸出控制模塊用于控制顯示模塊顯示密碼輸入位數，并針對密碼比較結果和當前電路模式，控制開鎖和報警信號；密碼管理模塊負責處理對外部密碼存儲模塊的讀/寫以及掩碼加/解密等操作。當按鍵輸入密碼時，密碼管理模塊從密碼存儲模塊中讀取密碼，送入密碼比較模塊與輸入密碼進行比較；當修改密碼時，密碼管理模塊將按鍵輸入新密碼寫入密碼存儲模塊，更新密碼鎖的開鎖密碼。
上述輸入控制、密碼比較、輸出控制、密碼管理等模塊足以保證上鎖、解鎖這一基本功能得以實現。然而本文設計要求中還包括修改密碼和死鎖報警功能，使得電路邏輯更加復雜。為此，本文采用一種基礎電路加模式控制的方法來設計密碼鎖，就是將一個功能相對復雜的邏輯電路劃分為幾個相對獨立的工作模式，針對不同模式分別設計電路模塊；然后綜合各個模式共用的電路模塊作為基礎電路，并引入模式控制模塊對基礎電路的工作模式進行有效的管理。具體到本設計當中，整個密碼鎖可以分為正常解鎖、修改密碼和死鎖三種模式。其中正常解鎖和修改密碼的流程分別如圖3（a）和圖3（b）所示。

圖3 正常解鎖和修改密碼流程圖

如圖3 所示，在正常解鎖和修改密碼模式下，都需要完成按鍵輸入、原密碼讀取、密碼比較、密碼輸入錯誤計數、顯示輸出等功能。因此基礎電路可以由圖2中的輸入控制、密碼比較、輸出控制、密碼管理等模塊構成，而模式控制模塊負責控制基礎電路在不同模式間進行切換。例如，在正常解鎖模式下，基礎電路按照圖3（a）中的流程工作；按下修改密碼鍵，模式變為修改密碼，基礎電路工作流程如圖3（b）所示。
基礎電路中各個模塊在不同模式下各司其職，分模式復用，不會產生冗余的功能模塊；模式控制模塊統領全局，控制整個基礎電路的模式轉換。因此，采用上述設計方法，可以簡化電路結構，節省邏輯資源，使得邏輯流程更加清晰，便于電路結構和功能的拓展。

3 密碼鎖安全性設計
安全性作為密碼鎖的首要特性，一直以來都是密碼鎖設計的重點。然而以往基于FPGA 的密碼鎖都是參考機械式密碼鎖的方法，通過提高密碼位數來提高密碼的破譯難度。但是由于基于FPGA的電子密碼鎖與機械密碼鎖構造的不同，這種方法對FPGA密碼鎖安全性的提高并不全面。前面已經提到，由于FPGA芯片數據掉電易失的特點，必須將密碼鎖的正確密碼存儲在外部密碼存儲器中，每次解鎖都需要從密碼存儲器中讀取正確密碼與按鍵輸入進行比對，這就使得正確密碼很容易在密碼存儲器讀寫的過程中被泄露出去，嚴重影響密碼鎖的安全性。為解決這一問題，本文提出一種冗余編碼結合掩碼加密的硬件加密方法，該方法能夠大大降低開鎖密碼泄露的可能性。
3.1 設計原理
所謂掩碼加密，就是將原開鎖密碼K 同一未知掩碼M 進行異或運算，再將運算得到的新開鎖密碼K′ 存儲在密碼存儲模塊中，如：
K⊕M = K′
K′⊕M = K⊕M⊕M = K
從上式中可以看出，由于掩碼M 未知，即使在密碼讀取的過程中K′ 被泄露，也無法得到原開鎖密碼K；解鎖過程中只需要將K′ 再次與掩碼進行M 異或運算，就能得到原開鎖密碼K。然而上述掩碼加密方法還存在一個不足，就是當掩碼M 取值數量較少的時候，加密效果將會受到很大的限制。如前所述，密碼鎖的密碼為6位十六進制數。一般編碼方式將這6位密碼分別以4 b二進制數的形式進行編碼，對應掩碼M 一共只有24 種取值，被破解的風險就比較大；而掩碼M 一旦被破解，掩碼加密對原密碼K 的保護作用也將不復存在。
為解決這一問題，本文在掩碼加密之前對密碼進行了冗余編碼，即用16 b 二進制數對原密碼進行編碼。這樣一來，掩碼M 為一個16 b 二進制數，具有216種取值，被破解的概率大大降低了。
如表1 所示，一個未知十六進制數K，經過冗余編碼和掩碼加密處理，即使掩碼加密后的密碼泄露，但由于掩碼未知且掩碼數量巨大，原密碼K 的值也無法被破解。由此可見，采用冗余編碼結合掩碼加密的設計方法，密碼鎖的安全性可以得到極大的提高。

3.2 設計實現
如前所述，圖2 中密碼管理模塊在正常解鎖模式下，從密碼存儲模塊中讀取正確密碼；在修改密碼模式下，負責處理如圖3（b）所示的修改流程，并將新密碼寫入密碼存儲模塊。除此之外，密碼鎖的掩碼加密也需要在密碼管理模塊中完成，其內部框圖如圖4所示。
輸入控制模塊提取按鍵信號并對其進行冗余編碼。正常解鎖模式下，邏輯控制模塊控制讀寫控制模塊讀取密碼存儲模塊中的正確密碼，經過掩碼解密后與輸入控制模塊生成的冗余碼同時輸入密碼比較模塊進行比較；修改密碼模式下，邏輯控制模塊按照圖3（b）中的流程完成新密碼的輸入，并將掩碼加密后的新密碼寫入到密碼存儲模塊。

圖4 密碼管理模塊框圖

4 結語
本文設計了一種基于FPGA的的電子密碼鎖，具有解鎖、報警、修改密碼、死鎖等功能。由于電路邏輯流程較為復雜，本文對電路進行分模式設計，綜合各模式電路得到基礎電路，再在基礎電路之上加入模式控制模塊的設計方法，從而避免了冗余模塊的產生，節省了邏輯資源，并得到結構簡潔、邏輯清晰的電路設計。該方法對于基于FPGA的復雜電路的設計具有借鑒意義。同時，針對FPGA器件數據掉電易失的特性，提出了一種冗余編碼結合掩碼加密的硬件加密方法。該方法使得在對外部密碼存儲模塊讀/寫的過程中開鎖密碼難以被泄露，從而提高了密碼鎖的破解難度，使其安全性得到很大提高。

本文地址：http://m.qingdxww.cn/thread-135949-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。