硬件加密算法HITAG2流程分析

一、钥匙内含应答器（TP），由BCM控制防盗器控制基站(BS)。

1、TP有自身的独一无二的标识码keyID（32bit），在登录钥匙的时候会被记录到BCM中。

2、密钥码Secret key，SK（48bit）由防盗模块随机产生（BCM中是日产设定的定数），在登录钥匙的时候，会被记录TP中。

二

设置为Cipher Mode，TP和BCM相互验证过程如下：

1、BCM控制BS发出START_AUTH指令->TP返回（MSB）其keyID

注意：此处和之后的验证信息发送都是MSBBCM确认该keyID已登录后。生成一个随机数Random Number（32bit）。然后用Random Number（32bit），keyID（32bit）和Secret key（48bit）三者，利用HITAG2加密算法，生产32bit的[Signature]CIPHER密文。

Random Number（32bit明文）加密文（32bit）一起发送给TP。

2、TP利用Random Number，keyID和Secret key用同样的HITAG2算法，进行加密，求得密文。求得的密文和收到的密文相对比，相同即验证通过。同时将TP的存储页的内容，即TMCF和PSW的内容加密后返回。

3、加密状态下所以数据都是加密的，必须先解密，而且每次操作异或的密文都是上一次密文加密的结果，即轮加密的方式。

三、加密文状态下举例：
1、先认证：得到数据，计算出密文1，计算响应数据rep== REP^密文1,应答器返回rep;
2、受到密文指令：先用算法密文2==aes(密文1)；得到密文2. 实际CMD == 密文2^密文cmd;
3、接收到密文指令：同理密文3==aes(密文2) 得到密文3，继续解密。。。。

关于HITAG芯片介绍（参考而已）

HITAG 1/HITAG 2是荷兰飞利浦公司生产的一种低功率低频率的无线电 RFID 集成电路，由该电路制造的ITAG 转发器（或感应卡）主要应用在非接触身份认证动物识别等领域。HITAG 1/HITAG 2 集成电路是一个在双模式中双工传输数据的高性能芯片。数据被储存在一个非挥发性的感应芯片內部存储器(EEPROM)中。感应卡当作一个无源装置用。因此，不需要任何电池组作电能供给，它的功率取至由读写器产生的射频载波电磁场的部份磁场能量。其数据是经过调制这个射频载波来传输的。HITAG 1/HITAG 2 在安全存取系统中，芯片和读写器首先必须彼此识别，才能进一步辩识和使用其它资源,配备访问任何页模式功能。芯片调制器是用来传送数据到读写器，因此转发器在吸收读写器天线场时即形成调制电流，对 HITAG 1/ HITAG 2 的数据传输使用二进制脉冲宽度调制( BPLM )。HITAG 1 芯片拥有非常精密的防干扰功能，能让数个转发器在读写设备的作业范围内同时运作，这种极低功率的 EEPROM 设计，可以拥有一样远的读/写操距离。HITAG 2 芯片具备多模式能力，可在不同的读写设备与波特率下操作，并且支持多种通讯协议，因此可以在多种应用中使用。全模式下运作时，HITAG 与读写器会先进行相互验证，如此可确保资料的安全性，而且只有经过授权后才可以读取资料。至于其它额外的检查，例如循环冗余码检查或同位检查等，可以确保资料极高度的完整性，使HITAG 成为一个可靠性极佳的系统。

简要特征：
★在非接触应用方式下完全辩识
★工作频率典型值 125 KHz
★数据传输和能量供给经由射频线圈联接,无需电因为全球对资料交易与安全的需求，几乎所有的HITAG 1/2 芯片均采用高度精密的专用加密算法。在安池组
★低功率值技术使 EEPROM 写距离等于阅读距离
★总內存大小HITAG 1为2048 bits，HITAG 2为 256 bits
★部份內存可以被使用者写保护
★有杰出有效的数据完整性检查通信协议
★安全可靠的相互认证功能
★密码化数据传输
★大于10年的数据保持能力
★擦写周期大于10万次

储器结构：
HITAG 1 具有2K bit 的存储空间，被分为 16个块，每块有 4 页用户配置页由 4 字节所组成,页是最小的访问单位。对块的访问只可用到 2-15 块,页的访问可用到全部的 0-63 页，见图1。HITAG 1的块
0包括唯一的序列号页(在制造期间程序规划)、配置页和密钥存放页A/B。块 1包含原始数据。HITAG 2的存储器有 4个块或 16页。前两块工作在“秘密”模式，后两块工作在“口令”模式。每种模式的低 4 页(块0-块3)为其芯片的序列号、密钥(或口令)以及该模式的配置页，高 4页(块4-块7)为用户可以读写操作的数据空间，见表2。

配置要点：
由于存储器位置的“隐秘”性，只能在相互认证之後作为记号被存取，加强了安全性。密钥数据用来沟通对应块页，使其被正常访问使用。存储位置记号“公开”的区域，即不使用密码技术。

因此不需要相互的认证即能进行存取。有浅黑背景的块页可以被OEM 客户自行配置。如块 4 到块 7 能用在秘密或者公开模式、块 2 到 7 任一块的只读或读/写等。通过配置也能修改密钥(只写)页和原始数据页的读写特性。使用配置页时，需要特别小心(该页能一次性设定为只读!),如果你未考虑成熟便错误地设定为只读，其密钥A/B和原始数据可能在感应卡上失去对秘密区域的访问权限。另请注意: 当写第1页(配置页)时, 强烈推荐小心地遵循飞利浦有关HT 1感应芯片通讯协议,密钥和原始数据的变更一定要在安全环境下操作；感应卡在读写器天线的有效场强内通讯时不能有幌动，推荐感应卡靠拢天线(零距离)，而且不要在读写的过程中移动它，以免配置出错而损坏感应卡。

典型应用：
HT1/2系统可使用在家畜追踪、门禁管制、考勤系统、量测、滑雪票务、电子钥匙、瓦斯桶识别、运筹管理、资产追踪、赌场管理等许多方面，如广泛的门禁控制应用上，包含：·公共场所(办公室)的门禁管制·出席考勤管理系统·旅馆房务系统· 游乐场上锁系统等。继磁条卡之后， RFID解决方案是第一个面向门禁管制应用的只读感应卡，随着 RFID技术的发展，这些系统已经逐渐由具备读/写功能、提供安全加密相互鉴别的解决方案所取代。因此HT1/2系统带来两个重要的优势：·简单复制一个感应卡信号就想要自由进出门禁管制区域已经不可行了，因为沟通的数据流会随着每次进出而改变· 府属数据(例如职工基本数据)可实时在现场或系统室内载入感应卡。

硬件加密算法HITAG2流程分析相关推荐

智能硬件语音交互流程分析
"智能音箱"技术详解如今智能语音控制特别火热,智能音箱.汽车.手机-- 君子动口不动手,下面讲讲如何实现"动口不动手"? 语音控制的流程声音采集->降 ...
VLC架构及流程分析
0x00 前置信息 VLC是一个非常庞大的工程,我从它的架构及流程入手进行分析,涉及到一些很细的概念先搁置一边,日后详细分析. 0x01 源码结构(Android Java相关的暂未分析) # bui ...
TI BLE协议栈按键流程分析
之前在蓝牙技术群看到好多网友不知道按键流程到底是什么情况,平时也没时间,在群里也一两句说不明白,也就说了下可以去看下zigbee按键流程过程,其实都是相通的,现在特意发帖分享下,希望能起到一个抛砖引玉 ...
WebRTC视频数据流程分析
本文来自<WebRTC Native开发实战>书籍作者许建林在LiveVideoStack线上分享中的内容,详细分析总结 WebRTC 的视频数据流程,并对大型项目如何快速上手:分析方法, ...
16.U-boot的工作流程分析-2440
16.U-boot的工作流程分析-2440 分析的流程: 程序入口第一阶段程序分析第二阶段程序分析 2440开发板: 1.uboot的入口: 要看uboot工程的入口,首先打开顶层目录的Makef ...
Exynos4412 Uboot 移植（二）—— Uboot 启动流程分析
uboot启动流程分析如下: 第一阶段: a -- 设置cpu工作模式为SVC模式 b -- 关闭中断,mmu,cache v -- 关看门狗 d -- 初始化内存,串口 e -- 设置栈 f -- ...
Exynos4412 中断驱动开发（二）—— 中断处理流程分析
前面已经学习了中断的注册过程,下面由一张流程图来看一下当中断发生时的处理流程: 中断发生之后处理流程 a -- 具体的CPU architecture相关模块进行现场保护,然后调用machine dr ...
bootloader启动流程分析
bootloader启动流程分析 1.Bootloader的概念和作用 Bootloader是嵌入式系统的引导加载程序,它是系统上电后运行的第一段程序.在完成对系统的初始化任务之后,它会将Flash中 ...
mysql部署策略_MySQL延迟问题和数据刷盘策略流程分析
一.MySQL复制流程官方文档流程如下: MySQL延迟问题和数据刷盘策略 1.绝对的延时,相对的同步 2.纯写操作,线上标准配置下,从库压力大于主库,最起码从库有relaylog的写入. 二.My ...

硬件加密算法HITAG2流程分析

硬件加密算法HITAG2流程分析相关推荐

最新文章

热门文章