基于手机的网络化安全考勤、门禁系统的设计与实现，软硬件协同

和分布式三种。

♦点到点：点到点网络允许无线设备互相直接通讯。在通讯范围内的无线设备可以互相被发现并且可以不通过AP直接通讯。这种通讯类型广泛应用于两台计算机，它们不需要通过网络来完成通讯。ad-hoc网络就是这种网络。

♦桥接：桥连接不同类型的网络，无线以太网桥可以连接有线以太网和无线网络，而桥则充当无线局域网的连接点。

♦无线分布式系统：当很难通过线缆在一个网络中将所有访问点都连接在一起的时候，可以用AP作为中继器。

2.1.2 Wi-Fi

Wi-Fi[3]是目前最成功的无线局域网（WLAN）系统，它基于IEEE802.11技术标准，通过近几年的快速发展，基础架构设施已经比较完善，无线接入热点（AP）覆盖已经很广，价格也很便宜。这样的系统可通过个人权限接入无线互连网，并访问本地网络中的其他系统，比如其他计算机，共享打印机和其他类似设备。通常，WLAN的带宽和传输延迟比许多其他类型的用户互联网连接（如ADSL、GPRS和3G）要好得多，因为WLAN既提供访问互联网服务，也提供本地通信服务。Wi-Fi在许多场合访问速度更多是受到共享连接和用户人数的限制，而非技术本身。Wi-Fi的突出优势是传输带宽、技术成熟度、开放的网络协议，以及基础接入产品、设施的完备和广泛覆盖。

2.1.3 AES加密

由于现实生活的实际需要及计算机技术的进步,密码学有了突飞猛进的发展密码学研究领域出现了许多新的课题\新的方向。例如,在分组密码领域，DES已无法满足高保密性的要求。美国已征集并选定了Rijndael算法作为新的高级加密标准AES (AdvancedEncryptionStandard)。与3DES相比，AES[4]的安全性更高，算法实现更加灵活、简单。继美国征集AES结束之后，欧洲也开始进行名为NESSIE的密码大计划，其中候选算法中比较著名的两个算法就是IDEA算法和Camellia算法，目前，对这两个算法的研究也仅次AES算法。AES是基于分组的加解密算法，即每次要加密／解密的数据块大小必须是16字节，算法中大量使用移位操作。

AES算法相关概念

分组密码是对称密码体制的发展趋势。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。抵御已知明文的差分和线性攻击，可变长密钥和分组是AES的设计要点。

AES算法结构

AES加密算法主要由4个变换构成：字节代换(Byte-Sub)、行移位变换(ShiftRow)、列混淆变换(MixColumn)以及轮密钥加变换(AddRoundKey)，其算法结构如图1所示。图1中InvByteSub、InvShiftRow和InvMixColumn分别表示ByteSub、ShiftRow、和MixColumn的逆变换。

图1 AES加密解密结构图

加密轮变换

AES加密数据块大小最大是256bit，但是密钥大小在理论上没有上限。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（Initial Round），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（Final Round），最终轮没有MixColumns。AES加密算法的主体是其实就是加密轮变换，下面依次对以上4个子变换进行分析。

1、ByteSub变换

ByteSub变换对State中的每个字节进行S盒代替变换，变换由两步构成：

(1)求State中各字节的乘法逆。

(2)对(1)所得的结果做仿射变换y=f(x)。

2、ShiftRow变换

ShiftRow变换将State中的行按不同的偏移量循环移位。偏移量以字节为单位，第一行不变，第二行循环左移1个字节，第三行循环左移两个字节，第四行循环左移3个字节。

3、MixColumn变换

MixColumn变换是对状态中各列的混淆变换。在MixCollm1变换中，把一个State的列看作一个32位数据，然后对其进行矩阵乘法变换sj(x)=c(x)·Sj(x)，其中c(x)=03x3+01x2+01x+02。

4、AddROundKev变换

AddRoundKey变换将State中的每个字节与本轮子密钥中对应的字节相异或．所得结果即为State的AddRoundKey变换值。加密轮函数可用伪C代码表示为：

Round(State，Roundkey[i])

{

ByteSub(State)；

ShiftRow(State)；

MixColumn(State);

AddROundKey(State，Roundkey[i])；

}

2.2系统原理

本系统在PIC32 Ethernet Starter KIT硬件基础上，扩充一个嵌入式Wi-Fi模块，构成本地客户端，由PC机作为服务器端。当手机打开WLAN扫描时，即可把唯一的MAC地址发送给客户端，客户端把MAC地址信息用AES算法进行加密，再将加密后的信息通过Ethernet接口发送给远程服务器，由服务器对信息进行解密、