一種基于可變時基的非標準通訊加密方法

劉文滔，陳以

(桂林電子科技大學計算機與控制學院，廣西桂林541004)

0 引言

通訊協議，即通訊規程，也叫鏈路控制規程[1]，是指通訊雙方對數據傳送控制的一種約定。約定中包括對數據格式、同步方式、傳送速度、傳送步驟、檢糾錯方式以及控制字符定義等問題作出統一規定，通訊雙方必須共同遵守?；谶@個協議，不同廠商生產的設備才能正確、高效運行，另外可以使平臺具備良好的開放性，而良好的開放性可以有效降低成本，且使得系統具備良好的可移植性。常規芯片的通訊接口一般都是既定的協議，如SPI(serial peripheral interface)、IIC(inter-integrated circuit)、UART(universal asynchronous receiver/transmitter)、Microwire(SPI的精簡接口)、CAN(controller area network)、MOST(media oriented systems transport)、USB(universal serial bus)等。這種出于統一性和開放性考慮的設計，的確加速了電子技術的發展，但同樣帶來了一個關于數據本身安全性的問題。由于采用了標準的通訊接口，在兩個模塊之外的解析者如果試圖獲取它們之間傳輸的數據及數據的意義，只要知道它們的標準既定協議，采用并聯接入的方式采集數據，再根據動作和響應就能逆向分析出數據意義[2－4]。

事實上，這種解析數據的情況已經司空見慣，尤其在汽車電子領域。一些廠商需要在原有一些設備上進行改裝和升級，這就需要獲取原來兩個或者多個設備間的通訊數據，通過逆向分析，最終解析出一系列操作指令?；谶@些指令，就可做到取代原來的某個模塊或者加入一些模塊。與此同時，一些基于這些既定協議的數據采集工具應運而生，如SPI、IIC、USB協議的Totalphase、UART協議的FilterTerminal、CAN協議的Vehicle Spy 3、MOST協議的OptoLyzer。即使沒有對應工具的Microwire協議，也可通過示波器測量時鐘線、數據線的波形，再根據Microwire協議解析出數據[5－6]。

為保護通訊的安全使其不被解析，其中一種方法是設計者在原來數據的基礎上故意增加一些無效數據，一起發送出去。由于設計者設計的模塊預先定義了協議，就可以對有效數據進行響應，對無效數據進行過濾[7]。然而解析者通過工具獲取到的數據會比真實有效的數據多，難以分辨有效的數據，不易對數據進行正確解析。

這些通訊保護方法幾乎都是從數據本身出發，沒有對通訊協議進行改變。解析者根據協議，只要能獲取到數據本身，就有可能成功解析出數據及其意義。

1 可變時基的非標準通訊模型

給定系統控制誤差e＞0，總存在著b＞a＞0，使得當采樣周期Ti∈[a，b]時總有成立，即由輸出采樣值{ysi}(i=1，2，…n，)作指定的曲線擬合所得曲線ys*(t)能夠在規定的誤差范圍內復現實際系統的輸出ys(t)，則稱區間[a，b]為采樣周期所允許的閾值范圍。其中a受執行機構響應速度、計算機計算處理時間和速度極限的限制，而b由采樣定理和對系統的控制精度要求決定[8]。當前的通行做法是大部分數據通信加密通過改變數據本身的方式而實現，與此不同，筆者提出了一種新的通訊加密模式(圖1)。

圖1 通訊模型Fig.1 Communication model

該模式定義了一個可變的時間T作為bit數據的傳輸時間，稱為時基T，模塊間對T始終保持同步，模塊A發送數據到模塊B，B以T作為采樣時間間隔對數據進行采樣。如當T為20 μs時，傳輸速率可以達到50 kbit/s，可以滿足低速數據的傳輸。圖2所示為T取不同數值情況下，發送相同數據的不同波形。

圖2 不同T時發送相同數據的不同波形Fig.2 Waveforms of different T to transmit the same data

可以看出，雖然發送的數據是完全一樣，但由于T的不同，數據的波形截然不同。如果再加上T在采樣周期所允許的閾值范圍隨機變化，即使解析者在獲取到數據波形后，也無法正確解析出真實的數據。

1.1 具體通訊方式的實現

1.1.1 A和B模塊通訊的建立在A中通過一個隨機函數f(x)生成一個隨機數T0，A以A/B雙方預先指定的時基T將數據T0傳輸給B。下一幀的數據交換以T0作為時基。

1.1.2 A和B模塊通訊過程當B成功接收到A中的隨機數T0后，第2幀數據的時基T就是T0，第3幀數據的T變為f(T0)，第4幀的T為f(f(T0))，依次類推第n幀為f…f(f(T0))。其過程如圖3所示。

圖3 模塊間通訊過程Fig.3 Communication process between modules

由于A和B中運行同一套隨機函數f(x)，因此A/B雙方時基T可以保證得到同步。其中f(x)是一個隨機數生成函數，為了保證通訊效率，一般需要f(x)生成的隨機數是在設計者指定的范圍內。為了避免隨機函數運算過于復雜和產生的隨機數過大，以及確保數據的實時性，設計者可以根據處理芯片的能力作適當的自由設計。

1.2 數據通訊可靠性的機制

1.2.1 ACK(Acknowledgement)機制為了預防發送方或者接收方由于其他原因導致數據發送或者接收不成功，以至于通訊無法正確進行下去，在通訊上增加ACK機制(圖4)。

圖4 回饋機制Fig.4 Feedback mechanism

ACK機制:發送方在發送完數據之后規定時間內需要接收到ACK響應幀;接收方在正確接收完數據之后需要發送ACK響應幀。只有發送方正確接收到接收方返回的ACK響應幀后才認為該幀通訊成功。如果發送方在發送完數據后規定的時間內沒有正確收到ACK響應幀就認為本次通訊失敗，需要發送方重新發送數據，如果重發次數達到最大規定次數，將認為通訊失敗，需要重新初始化并建立通訊。只有在一個完整的幀通訊成功后，通訊雙方才能使用f(x)重新生成新的時基。

1.2.2數據緩沖為了有效保證通訊數據的低丟失率，引入數據緩沖技術(圖5)。

圖5 通訊數據緩沖Fig.5 Buffer of communication data

數據緩沖區需要根據通訊數據量來劃分具體大小，當模塊A發送數據時，將數據存入A的發送數據緩沖區，然后觸發發送函數，將發送緩沖區里的幀數據發送出去。模塊B接收到數據后，先將數據存入B的接收緩沖區，然后再從接收緩沖區中以幀為單位取出數據進行處理。當模塊B發送數據時，將數據存入B的發送數據緩沖區，然后觸發發送函數，將發送緩沖區里的幀數據發送出去，模塊A接收到數據，先將數據存入A的接收緩沖區，然后再從接收緩沖區中以幀為單位取出數據進行處理。

2 驗證比較

筆者提出的硬件加密方法，區別于傳統軟件對數據進行加密的方法，其安全性更可靠。硬件加密時加密運算都在硬件內部實現，是難以被破解的;而軟件加密通常采用的方法是軟件編程和加密算法變換，容易受到各種攻擊，且容易被破解。

現在將此加密方法與常規的加密方法進行比較——對1 Byte數據進行加密，然后通過高精準的示波器(LECROY)截取其在硬件底層傳輸時的波形圖作簡單的對比。如將隨機采用1 Byte的數據0x56，對其進行加密，然后通過標準通訊協議UART把數據傳輸給接收模塊。

正常情況下，通過UART(配置數據發送模式為低位先發送)發送0x56時此1 Byte數據的硬件波形如圖6所示。

可以清晰地截取分析出此1 Byte數據是0x56。下面將采用常用的數據加密方法，即對數據本身進行一定變化的加密方式來進行分析。如采用簡單取反的方式對數據進行加密，即對0x56進行取反得0xA9，通過UART發送此加密數據，在硬件上截取到的波形見圖7。

常用的數據加密方法還有在通訊中特意引入一些有規律的無效數據去混淆有效數據的方法。采用這種方法，在需要加密的數據前后混進2 Byte的無效數據0xFF，使之變成0xFFA9FF，通過UART發送出去，截取的硬件波形見圖8。

采用常用的加密方法對數據進行加密后，從底層硬件處截取到的相應加密數據中可見，此數據是一串符合標準串口協議、能被解析的數據，解密者將其翻譯成二進制數據，結合標準通訊協議很清晰地得知此數據是0xA9和0xFFA9FF，同時解密者通過對設備的規律操作很快能摸索出數據的規律及代表的意義，甚至很快能推斷出其原始數據。

圖6 通過UART正常發送數據0x56Fig.6 0x56 sent by UART

圖7 對數據0x56取反的加密方式傳輸時的波形Fig.7 Waveform of the anti data 0x56

圖8 對加密數據混進無效數據的傳輸波形Fig.8 Waveform of the mixed invalid data

圖9 采用可變時基的非標準通訊加密方法波形Fig.9 Waveform of the nonstandard communication encryption method of timebase

圖10 接收模塊解析數據Fig.1 0Analytical data of receiving module

采用可變時基的非標準通訊加密方法，本例采用非標準通訊協議，設置其采樣周期所允許的閾值范圍為[1，6]時傳輸0x56的數據波形圖如圖9所示。

采用非標準通訊協議傳輸時，從底層截取到的波形中解析出來的數據是一個變長的比特流，同時每次傳輸相同數據的時候底層硬件波形圖是不一樣的，解密者根本無法得知截取到的數據的真正含義和意義。接收模塊解析出此加密數據的原文為0x56，如圖10所示。

3 結論

基于本文可變時基的非標準通訊加密方法的通訊，即使第三方獲取到了數據，如果采樣周期的閾值范圍允許，同時隨機函數設計合理，第三方是無法成功解析出其中數據的含義的。區別于對數據本身進行一定的變化或者在通訊中特意引入一些無效數據而去混淆有效數據的方法，本文方法能使數據通訊保密性大大提高、不容易被破解，并且應用比較簡單，更適合需要對通訊內容進行保密的通訊場合。

[1]李紅，孫長新.淺談數據通訊加密技術[J].山東通信技術，2001(1):23－27.

[2]王鋒.加密技術在網絡通訊中的應用[J].中國高新技術企業，2014(21):33－34.

[3]吉明鵬，陳英革，王小英.非標準通訊協議儀表與工業組態軟件的通訊[J].安徽工業大學學報:自然科學版，2005，22(1):43－47.

[4]羅宏浩，劉少克.MICROWIRE總線與SPI總線的接口設計與應用[J].計算機測量與控制，2004，12(3):278－279.

[5]程序.電磁攪拌器自適應模型預測控制系統的設計與實現[D].武漢:華中科技大學，2010.

[6]楊富國.淺析加密技術在通訊安全中的應用[J].信息系統工程，2013(10):88.

[7]蔡自興，鄒琳翔.三種通訊安全的實現方法[J].信息安全與通信保密，2006(1):80－81，85.

[8]曹斌，陳龍.基于采樣周期可變的控制策略[J].自動化學報，1992，18(4):482－486.