基于SHA—256的超聲探頭身份認證方法

何緒金

摘 要：主流超聲廠商都面臨著低價偽劣仿冒探頭問題。劣質的仿冒探頭對廠家和用戶利益會造成嚴重損害。為此，本文給出了一種基于SHA-256算法的超聲探頭身份認證方法，使得超聲主機在訪問超聲探頭之前，先對超聲探頭進行身份認證，認證通過才會系統才會工作；如果是仿冒的超聲探頭，就不能通過身份認證，系統不會工作，從而保證超聲主機只能使用原廠超聲探頭。

關鍵詞：SHA-256 Hash 身份認證 超聲探頭

1.引言

超聲探頭是醫學超聲影像系統中的關鍵部件，對超聲系統對圖像性能和安全性起著關鍵作用。但由于其市場價值很高，主流超聲廠商都面臨著低價偽劣仿冒探頭問題。劣質的仿冒探頭導致劣質的圖像質量，并對系統的安全帶來隱患，對廠家和用戶利益造成嚴重損害。為此，實現超聲主機對超聲探頭的身份認證，識別和禁止仿冒探頭是非常必要的。本文提供了一種使用SHA-256算法的超聲探頭進行身份認證的方法。

2.身份認證理論分析

最常見的身份認證方法是使用加密算法，認證過程中不直接傳輸密碼。基于對稱加密算法的身份認證基本模型如圖 1所示：B方使用秘鑰B和明文消息（Message）作為輸入，執行認證加密算法B，計算出認證碼B（Message Authentication Code，MAC）；然后把Message和MAC B作為發送給A方，請求認證；A方收到Message和MAC B后，使用Message和秘鑰A，執行認證加密算法A，計算出認證碼MAC A，A方比較2個認證碼；如果2個認證碼匹配，那么B方就通過身份認證，否則B方就被A方拒絕。

“質詢—應答”身份認證模型如圖 2所示，可以有效的解決這個問題。A方產生隨機質詢（Random Challenge）作為輸入Message，發送給B方；A方使用秘鑰A和隨機質詢作為輸入，執行身份認證算法A，計算出認證碼A；B方收到隨機質詢后，使用隨機質詢和秘鑰B作為輸入，執行認證機密算法B，計算出認證碼B，發送給A方，作為應答；A方收到應答后，比較2個認證碼；如果2個認證碼匹配，那么B方就通過身份認證，否則B方就被拒絕。

在工廠加載密碼階段，主機使用部分秘鑰和綁定數據作為輸入，執行認證加密算法，計算出認證碼，發送給認證協處理器；認證協處理器從設備的認證器中讀取唯一的設備ID，使用主秘鑰，主機發來認證碼和唯一的設備ID作為輸入，執行認證加密算法，計算出認證碼，作為設備相關的秘鑰，寫入對應設備的認證器；設備認證器在保護區存儲設備相關的秘鑰。設備相關的秘鑰是和設備ID一一對應的，即使某個設備的秘鑰被截獲，只會影響該設備的認證，不會破壞整個認證系統的安全性。認證階段同樣使用圖 2所示的“質詢—應答”身份認證模型。

3.SHA-256算法分析

“質詢—應答”身份認證模型必須使用加密算法生成認證碼，本文使用SHA算法家族的SHA-256算法。

SHA（Secure Hash Algorithm）是美國國家標準與技術研究所（NIST）設計的一系列單向散列算法，主要用于數字簽名和身份認證，有很高的安全性。

SHA-256算法分為2個階段：消息預處理和散列值計算，算法用到的變量如表 1所示。SHA-256輸入消息的最大長度是264-1bit，輸出256bit的摘要。

SHA-256算法是按照32bit字運算如表 2所示，除了模232加運算，其他都是位運算。

消息預處理包括：消息填充，消息分塊和初始化。消息填充：輸入消息長度為m，首先在輸入消息后補1個 1，然后補k個0（k的范圍[0，446]），最后補64bit（為m的二進制值），保證m+k+65 = 0 mod 512，即填充后消息的長度為512的整數倍。消息分塊：首先把填充后的消息分為N個消息塊，每塊512bit；然后把每個消息塊分為16個字，每個字32bit。

4.超聲探頭身份認證方案

在超聲主機端，FPGA作為認證主機和認證協處理器共同實現認證功能；每個超聲探頭都需要一個認證器。使用MAXIM的DS2465作為認證協處理器，使用MAXIM的DS28E22作為認證器。FPGA和DS2465使用I2C通信，超聲主機和超聲探頭使用1-Wire實現認證通信。

超聲探頭加載秘鑰流程如圖3所示：連接超聲探頭并上電，FPGA使用部分秘鑰和綁定數據計算認證碼，并發送給DS2465，DS2465讀取DS28E22的設備ID，DS2465計算設備相關的秘鑰，DS2465把設備相關的秘鑰寫入DS28E22，主機把超聲探頭數據寫入DS28E22，主機設置DS28E22的保護機制，完成加載。

4.1超聲探頭身份認證

超聲探頭接入超聲主機，FPGA發送隨機質詢給DS2465，DS2465讀取DS28E22的設備ID，并計算認證碼，DS2465把該質詢轉發給DS28E22，DS28E22計算認證碼并發送給DS2465，DS2465比較兩個認證碼，如果二者匹配，那么該探頭就通過身份認證，系統繼續工作；否則，探頭就是仿冒的，系統會報錯并禁止該探頭工作。

4.2超聲主機身份認證流程

如果超聲主機需要讀寫超聲探頭中的數據，也需要通過超聲探頭的認證，流程與4.2類似，不同的是由DS28E22比較兩個認證碼。如果二者匹配，那么超聲主機就通過身份認證，可以訪問探頭數據；否則，超聲探頭就拒絕主機的訪問。

4.3實驗結果

上述探頭身份認證方案在邁瑞公司的超聲產品上進行了實際驗證，結果與預期完全一致，經過加密的探頭能夠被正確識別，而沒有被加密的探頭則無法通過身份認證。

5.總結

本文所述基于SHA-256的超聲探頭身份認證方案安全可靠，易于實現和部署，并且硬件成本很低，不會增加超聲系統的復雜度，非常適合醫學超聲影像系統廣泛應用，杜絕仿冒超聲探頭，保護廠商和用戶的利益。

參考文獻：

[1]FIPS PUB 180-4， Secure Hash Standard. Information Technology Laboratory， National Institute of Standards and Technology.

[2]R. V. Mankar and Prof. S. I. Nipanikar， “C Implementation of SHA-256 Algorithm，” International Journal of Emerging Technology and Advanced Engineering， Volume 3， Issue 6， June 2013.

[3]Damian B. Fedoryka， “SHA-256 in FPGA”.endprint