数据加密技术在嵌入式系统中的应用

摘要：在装备的试用状态管理和敏感数据保护等方面，数据加密技术的应用越来越广泛。针对嵌入式系统的特点和数据加密需求，给出了一种可应用到嵌入式系统的数据加密算法。该方法在随机数序列的基础上实现数据加密，并综合应用了数据二次寻址、置换表、数据字节运算、改进的循环冗余校验等技术，相同明文每次加密后形成的密文数据各不相同，具有加密强度高、算法容易实现、密文数据防篡改等特点。该技术已成功应用于C8051F020和MSP430F135单片机系统，分别实现了某两型装备的试用期状态管理和敏感数据保护。
关键词：嵌入式系统，数据加密；数据寻址；密钥

0 引言
当前嵌入式系统已经广泛应用在武器装备和民用产品的各个领域，在其越来越智能化的同时，与之运行有关的各种工作参数等设置数据也越来越成为需要保护的对象。
某些系统中，系统工作状态设置参数、测量结果等敏感数据必须经过授权才能被设置或查看。在没有授权的情况下，即使得到敏感数据，也无法破解数据的真正含义。在具有“试用风险管理”功能的民用产品中，产品交付用户的日期、试用期限及试用状态(类似于软件产品的“试用版本”)、试用状态到交付状态的设置、产品序列号、产品工作状态设置口令等数据直接关系到产品生产厂商的经济利益。产品试用期结束后，产品工作状态升级等设置数据需要通过用户传递给设备，因此，在客观上就需要一种强有力的安全措施来保护这些敏感数据不被篡改或非法应用到其他同型产品。

1 数据加密的应用实例
数据加密在嵌入式系统中的应用实例如图1所示。在该应用中，包括“远程控制端”和“用户端”两个子系统，其中“远程控制端”可以是上级机关，也可以是民用产品的生产、销售单位。在“远程控制端”，根据密钥文件，敏感数据被加密处理后形成密文数据，就可以通过互联网或非涉密人员进行传递。密文数据传送到设备的使用单位后，再由非涉密的使用人员(或民用产品用户)把这些数据输入嵌入式设备。设备根据其存储的密钥数据把密文还原成内部可识别的敏感数据，再进行相应操作，从而最终实现远程控制端对设备的控制；把嵌入式设备中的数据传输到远程控制端的过程与之相反，首先敏感数据由嵌入式设备进行加密处理，再通过互联网或其他非涉密渠道传送到远程控制端，密文数据解密后即可还原成原始数据。

在设备试用状态管理的应用实例中，“远程控制端”密文数据的产生由“远程控制端”密文数据产生程序实现，密文数据的具体功能由数据“任务类型”定义，包括升级到交装状态、延长试用期限、交装状态和试用状态出厂参数设置等4种任务，用户界面如图2所示。只要操作人员在用户界面上输入设备序列号、用户密码、任务类型等数据，再点击“创建文件”，密文数据即可生成，然后即可把该密文数据文件通过互联网等传递给用户。当用户把该密文数据注入设备时，设备按规定的算法把数据解密后，再判断设备序列号和用户密码是否与设备定义一致，如果一致则执行密文数据定义的任务。通过这样的方法，设备生产厂商即可实现对设备试用状态的远程控制。