微波EDA网,见证研发工程师的成长!
首页 > 应用设计 > 消费类电子 > 基于手机的网络化安全考勤、门禁系统的设计与实现,软硬件协同

基于手机的网络化安全考勤、门禁系统的设计与实现,软硬件协同

时间:11-17 来源:3721RD 点击:

和分布式三种。

♦点到点:点到点网络允许无线设备互相直接通讯。在通讯范围内的无线设备可以互相被发现并且可以不通过AP直接通讯。这种通讯类型广泛应用于两台计算机,它们不需要通过网络来完成通讯。ad-hoc网络就是这种网络。

♦桥接:桥连接不同类型的网络,无线以太网桥可以连接有线以太网和无线网络,而桥则充当无线局域网的连接点。

♦无线分布式系统:当很难通过线缆在一个网络中将所有访问点都连接在一起的时候,可以用AP作为中继器。

2.1.2 Wi-Fi

Wi-Fi[3]是目前最成功的无线局域网(WLAN)系统,它基于IEEE802.11技术标准,通过近几年的快速发展,基础架构设施已经比较完善,无线接入热点(AP)覆盖已经很广,价格也很便宜。这样的系统可通过个人权限接入无线互连网,并访问本地网络中的其他系统,比如其他计算机,共享打印机和其他类似设备。通常,WLAN的带宽和传输延迟比许多其他类型的用户互联网连接(如ADSL、GPRS和3G)要好得多,因为WLAN既提供访问互联网服务,也提供本地通信服务。Wi-Fi在许多场合访问速度更多是受到共享连接和用户人数的限制,而非技术本身。Wi-Fi的突出优势是传输带宽、技术成熟度、开放的网络协议,以及基础接入产品、设施的完备和广泛覆盖。

2.1.3 AES加密

由于现实生活的实际需要及计算机技术的进步,密码学有了突飞猛进的发展密码学研究领域出现了许多新的课题\新的方向。例如,在分组密码领域,DES已无法满足高保密性的要求。美国已征集并选定了Rijndael算法作为新的高级加密标准AES (AdvancedEncryptionStandard)。与3DES相比,AES[4]的安全性更高,算法实现更加灵活、简单。继美国征集AES结束之后,欧洲也开始进行名为NESSIE的密码大计划,其中候选算法中比较著名的两个算法就是IDEA算法和Camellia算法,目前,对这两个算法的研究也仅次AES算法。AES是基于分组的加解密算法,即每次要加密/解密的数据块大小必须是16字节,算法中大量使用移位操作。

AES算法相关概念

分组密码是对称密码体制的发展趋势。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。抵御已知明文的差分和线性攻击,可变长密钥和分组是AES的设计要点。

AES算法结构

AES加密算法主要由4个变换构成:字节代换(Byte-Sub)、行移位变换(ShiftRow)、列混淆变换(MixColumn)以及轮密钥加变换(AddRoundKey),其算法结构如图1所示。图1中InvByteSub、InvShiftRow和InvMixColumn分别表示ByteSub、ShiftRow、和MixColumn的逆变换。

图1 AES加密解密结构图

加密轮变换

AES加密数据块大小最大是256bit,但是密钥大小在理论上没有上限。AES加密有很多轮的重复和变换。大致步骤如下:1、密钥扩展(KeyExpansion),2、初始轮(Initial Round),3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,4、最终轮(Final Round),最终轮没有MixColumns。AES加密算法的主体是其实就是加密轮变换,下面依次对以上4个子变换进行分析。

1、ByteSub变换

ByteSub变换对State中的每个字节进行S盒代替变换,变换由两步构成:

(1)求State中各字节的乘法逆。

(2)对(1)所得的结果做仿射变换y=f(x)。

2、ShiftRow变换

ShiftRow变换将State中的行按不同的偏移量循环移位。偏移量以字节为单位,第一行不变,第二行循环左移1个字节,第三行循环左移两个字节,第四行循环左移3个字节。

3、MixColumn变换

MixColumn变换是对状态中各列的混淆变换。在MixCollm1变换中,把一个State的列看作一个32位数据,然后对其进行矩阵乘法变换sj(x)=c(x)·Sj(x),其中c(x)=03x3+01x2+01x+02。

4、AddROundKev变换

AddRoundKey变换将State中的每个字节与本轮子密钥中对应的字节相异或.所得结果即为State的AddRoundKey变换值。加密轮函数可用伪C代码表示为:

Round(State,Roundkey[i])

{

ByteSub(State);

ShiftRow(State);

MixColumn(State);

AddROundKey(State,Roundkey[i]);

}

2.2系统原理

本系统在PIC32 Ethernet Starter KIT硬件基础上,扩充一个嵌入式Wi-Fi模块,构成本地客户端,由PC机作为服务器端。当手机打开WLAN扫描时,即可把唯一的MAC地址发送给客户端,客户端把MAC地址信息用AES算法进行加密,再将加密后的信息通过Ethernet接口发送给远程服务器,由服务器对信息进行解密、

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top