技術領域

本發明是一種用于具有很高安全性的IC卡的數據通信加密方法及電路。

背景技術

隨著通信技術的發展及其應用領域的拓寬，IC卡的應用越來越廣泛，但是IC卡的應用領域對數據安全性要求甚高，所以現有技術中在IC卡的數據通信中使用了各種不同的加密算法，由于這些算法程序復雜，所以對芯片的硬件提出了很高的要求，使IC卡的制作成本提高。

發明內容

本發明的目的是研制一種方法簡單、安全性高、芯片的硬件工藝容易實現的IC卡數據安全通信的加密方法及電路。

本發明研究了一種簡單實用的算法實現加密電路。本發明在進行數據通信之前，需要進行讀卡器對卡片的認證和卡片對讀卡器的相互認證，我們稱之為三次相互認證。認證的關鍵是要保持讀卡機和卡中的加密單元和隨機數發生器的一致，可見圖1。三次相互認證和隨后的加密/解密的具體操作過程如下所示：

1.裝載密鑰，即把卡里的密鑰K(48比特，讀卡機已知)裝載到加密單元中。在這里加密單元(以下簡稱E)的寬度為48比特，隨機數發生器(R)的寬度為32比特。

2.產生Rb，卡的隨機數發生器產生32比特的隨機數Rb，Rb與UID號異或后送到E。同時Rb被發送至讀卡器，假設在認證之前，卡已經將自己的身份號碼32比特通知讀卡器，并且密鑰為雙方約定，因此在收到Rb后可以完全復制E，同時讀卡機把自己的隨機數發生器的隨機數預置為Rb，這時讀卡機的E和R已與卡的E和R完全一致。現在加密單元里的數據是E(Rb，K，UID)，隨機數發生器的內容是Rb。

3.認證讀卡機。讀卡機將發回64比特數據到卡，前32比特Ra由讀卡機的隨機產生，卡收到這32比特將直接送到E中，同樣讀卡機也把這32比特送到自己的加密單元中以保持與卡里的E一致，在這次加密運算中，送入加密單元的數據實際上是加密單元的本身輸出和送入的數據的異或，這時卡與讀卡器的加密內容均為E(Rb，Ra，K，UID)。其中隨機數Rb，Ra使得每次加密過程不確定，防止通信數據被分析；K為雙方約定的密鑰，可以認證對方是否合法。之后讀卡機把E的輸出和R的輸出進行異或后送出32比特數據，在這時E的輸入是‘0’。卡把后32比特的數據用卡的E的數據(與讀卡機的E的數據一致)異或得到讀卡機Ra的值，再與自己的R中的即時的值比較，如果一致，則讀卡機通過認證。

4.讀卡機驗證卡，卡發出32比特的數據(E和R輸出的異或)到讀卡機。讀卡機驗證這些數據，和自身的加密單元和隨機數的輸出異或進行比較，如果相同則整個安全認證完成。

上述安全認證完成后，讀卡機和卡之間的通信都是加密的。加密的方法是把數據與加密單元的輸出相異或得到密文，解密則是把密文與加密單元的輸出相異或就得到明文。

整個加密電路是由加密單元和偽隨機數發生器構成，兩個電路都利用了線性反饋移位寄存器組(LFSR)對數據移位和混亂的作用。對于特定的n次多項式生成的LFSR，可以產生的偽隨機數組合為2ⁿ-1個。

其中48位線性反饋移位寄存器組的產生多項式為x⁴⁸＋x⁴³＋x³⁹＋x³⁸＋x³⁶＋x³⁴＋x³³＋x³¹＋x²⁹＋x²⁴＋x²³＋x¹⁹＋x¹³＋x⁹＋x⁷＋x⁶＋x⁵＋11.偽隨機數發生器

隨機數發生器中的16位線性反饋移位寄存器組的產生多項式為x¹⁶＋x¹⁴＋x¹³＋x¹¹＋1，復位值為5555h。在時鐘控制下，隨機數結果從輸出口串行輸出。本發明可以從偽隨機數發生器的輸出口上截取連續的32位數據流，就能夠得到32位偽隨機數。2.加密單元

由于線路很復雜，但是本領域的技術人員都能實現。本發明提供線路框圖，見圖7，LFSR和組合電路內容由產生多項式和組合電路的邏輯表達式給出。信號en為低時切斷LFSR的內部反饋回路，為高時LFSR工作正常。clk是加密單元的時鐘信號，data為加密單元的數據輸入。dataout是數據輸出，通過它和明文密文進行異或可以完成加解密。