WiMAX數(shù)據(jù)傳輸加密方案設計與實現(xiàn)

時間：2009-05-25 07:29:52

關鍵字：加密數(shù)據(jù)傳輸 WIMAX BSP

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]AES-CCM算法是WiMAX采用的數(shù)據(jù)加密算法。通過深入分析AES-CCM算法原理，對802．16協(xié)議中CCM模式應用規(guī)則存在的安全隱患提出了改進措施。根據(jù)802．16協(xié)議中CCM模式的應用規(guī)則，在富士通3400 WiMAX開發(fā)板ARM+VxWorks平臺下實現(xiàn)了802．16 MAC PDU的構建、AES-CCM算法、32位CRC校驗、8位CRC校驗。并且提出和實現(xiàn)了算法在WiMAX設備中的應用方法，最后采用應用模塊對算法進行了測試，結果算法模塊的正確性和可應用性。

0 引言
在各種通信設備和終端電子產(chǎn)品設計方法中，為使產(chǎn)品具有更強大的功能，越來越多地采用了嵌入式系統(tǒng)，WiMAX無線通信設備亦是如此。因此設計和開發(fā)現(xiàn)代網(wǎng)絡和通信技術中的安全技術時，必須和嵌入式技術結合在一起。本文提出和實現(xiàn)了一種基于AES-CCM加密算法和ARM+VxWorks嵌入式系統(tǒng)的WiMAX無線接入設備加密技術解決方案，并給出了算法模塊在設備中的應用方法。

1 算法實現(xiàn)原理
AES對稱密碼已經(jīng)廣泛應用于數(shù)據(jù)的保密和數(shù)據(jù)完整性認證。在具體運用時，都會選擇一種具體的工作模式。目前AES算法已有多種工作模式，例如：ECB，CBC，CFB，OFB，CRT，CCM，GCM和AESKW。其中CCM(Counter with Cipher Block Chaining-Message Authentication Code)模式是一種同時提供加密和鑒別服務的全新操作模式。
1．1 CCM模式原理
使用CCM模式的基本條件包括，發(fā)送方和接收方定義相同的分組密碼算法Ek()(這里為AES加密算法)、密鑰K、記數(shù)器發(fā)生函數(shù)、格式化函數(shù)F()和鑒別標記長度Tlen、有效載荷長度Plen、隨機值N。加密算法過程如下：

Step 1：計算格式化函數(shù)F(N，A，P)，產(chǎn)生數(shù)據(jù)塊序列B0，B1，…，Br(每塊為128 b)；

格式化函數(shù)F將N，A，P整合在一起，并分組為r個數(shù)據(jù)塊。對數(shù)據(jù)塊加密，得到MAC值T，加密計數(shù)器發(fā)生函數(shù)產(chǎn)生的計數(shù)塊，加密所得sj和P與T異或得到密文C。解密過程則相反。
1．2 AES算法原理
AES算法加密過程由4個不同的處理階段組成，稱為：字節(jié)代換、行移位、列混淆、輪密鑰加。輸入數(shù)據(jù)數(shù)組state進行10輪上述處理后，得到加密密文。結構如圖1所示。

2 WiMAX中CCM應用規(guī)則改進
在802．16協(xié)議中規(guī)定PDU數(shù)據(jù)包加密后結構如圖2所示。

6個字節(jié)的包頭和4個字節(jié)的PN不需要經(jīng)過加密處理。PN(Packet Number)在協(xié)議中規(guī)定用于防止重放攻擊，如當前收到的數(shù)據(jù)包的PN小于前一個數(shù)據(jù)包的PN時，當前收到的數(shù)據(jù)包將被丟棄。PN在發(fā)第一個包時值為1，以后每發(fā)一個包則加1。由于PN和包頭都未經(jīng)加密處理，當竊聽者得到一個PDU時，將得到當前PN，并推導出以后各個數(shù)據(jù)包的PN值。因此引進CCM模式雖然能提高攻擊者進行重放攻擊的難度和成本，但并不能在技術上徹底防止重放攻擊。這里采用對PN進行加密處理來防止由于PN值泄露而遭受可能的重放攻擊。加密算法選擇AES算法，密鑰為802．16協(xié)議中的密鑰加密密鑰(KEK)。AES，KEK在系統(tǒng)中是用于對傳輸加密密鑰(TEK)進行加密處理的，本身已經(jīng)存在于系統(tǒng)中，而且被良好地設計，在控制信息交互過程中，KEK定時更新。因此采用該方法不會給系統(tǒng)帶來額外的開銷，不需要引入新的加密算法，不需要維護密鑰。采用該方法PDU加密后結構如圖3所示。

由于對PN進行AES加密處理，因此加密后的PN長度將為16個字節(jié)。這降低了傳輸數(shù)據(jù)中有效載荷DATA的百分比，不過在實際應用中DATA往往達到上千或上萬個字節(jié)。因此為提高安全性和抗攻擊性，犧牲如此少的傳輸效率是值得的。

3 AES-CCM算法實現(xiàn)及結果分析
算法模塊基于富士通3400 wiMAx開發(fā)板ARM+VxWorks平臺開發(fā)，采用通用C庫函數(shù)，可以方便地移植到各種需要安全加密處理的嵌入式產(chǎn)品中。程序提供兩個接口，AES算法接口和AES-CCM算法接口。前者可以用于對傳輸加密密鑰TEK的加密處理，后者可以用于對傳輸數(shù)據(jù)的加密處理，使用者只需簡單的調(diào)用函數(shù)即可。程序框圖如圖4所示。

程序中實現(xiàn)了802．16 MAC PDU的構建、8 bCRC報頭校驗、32 bC2RC PDU校驗、CCM加密模塊、CCM解密模塊、AES加密模塊。
3．1 算法關鍵模塊實現(xiàn)
3．1．1 CCM加密模塊
AES-CCM算法中，加密函數(shù)使用128 b密鑰長度的AES算法。加密前后WiMAX MAC PDU結構變化如圖5所示。

CCM加密模塊流程如圖6。該模塊輸入為密鑰K和明文P。在計算MAC T和計數(shù)塊S時，調(diào)用AES加密程序。

3．1．2 密鑰K
在密鑰生成方法中，采用了隨即函數(shù)rand()和系統(tǒng)時鐘函數(shù)tickGet()，可以保證密鑰的惟一性和更高的不可推測性。程序如下：

3．1．3 計數(shù)器發(fā)生函數(shù)
計數(shù)器發(fā)生函數(shù)產(chǎn)生的計數(shù)塊，由PDU報頭，PN，遞增的整數(shù)i構造，長16個字節(jié)即128 b。函數(shù)如下：ctr preload為數(shù)組名，該數(shù)組用于存放生成的計數(shù)塊；modu為指向PDU數(shù)據(jù)的指針；pn vector為PN；i為遞增的整數(shù)，每計算一次計數(shù)塊后加1。

3．2 算法模塊應用方法設計和實現(xiàn)
算法模塊的應用方法主要根據(jù)TEK(傳輸加密密鑰)和CID(連接標志)的對應關系設計。在802．16協(xié)議中每一個CID都對應惟一的密鑰資源，因此可以根據(jù)CID找到對應的密鑰。在系統(tǒng)中創(chuàng)建兩個表，一個是TEK表：用于存放加密密鑰；另一個是CID表：用于存放CID值和對應密鑰索引。CID表中記錄結構如圖7所示。Type字段表示使用的加密方法，O表示DES-CBC，1表示AES-CCM；Key index字段值表示該CID標志對應的密鑰信息，在TEK表中的索引位置；CID字段表示CID標志值。

    發(fā)送端算法模塊調(diào)用流程：在數(shù)據(jù)發(fā)送前，系統(tǒng)檢測報頭中加密控制位的值，如為1則表示該PDU需要加密處理，再根據(jù)報頭中密鑰索引號及加密模式選擇位，選擇特定的加密算法和密鑰，對數(shù)據(jù)進行加密處理，如加密方法為AES-CCM，則調(diào)用CC2M加密模塊對數(shù)據(jù)進行加密。
    接收端算法模塊調(diào)用流程：當接收到一個PDU數(shù)據(jù)時，系統(tǒng)先檢測報頭中的CID標志值是否存在于本地CID表中，如不存在則丟棄該PDU；如存在則找到對應的CID記錄，從中讀取Type和Key index的值，根據(jù)Key index值，從TEK表中讀取解密密鑰，然后調(diào)用CCM解密模塊對PDU進行解密處理。
3．3 算法測試
    測試密鑰Key和數(shù)據(jù)PDU如下：

    發(fā)送端加密后的密文，一共包含3個部分。起始的10個字節(jié)為6個字節(jié)的PDU報頭和4個字節(jié)的PN；從末尾算起的4個字節(jié)為32 b的CRC校驗碼；其余分別是33個字節(jié)的凈荷密文和8個字節(jié)的分組鏈接模式校驗碼密文。
    接收端解密后的PDU起始10個字節(jié)為報頭和PN；其后的33個字節(jié)和明文P的33個字節(jié)的數(shù)據(jù)凈荷相同；最后的4個字節(jié)為CRC校驗碼，用于接收端的CRC校驗。
    第44個到51個字節(jié)為解密后的8個字節(jié)的分組鏈接模式校驗碼。在CCM解密程序中，對解密后得到的PDU，計算分組鏈接模式校驗碼，將計算結果和解密所得的分組鏈接模式校驗碼相比較，若相同則表示密文在傳輸過程中沒有被篡改破壞，這樣可以校驗傳輸數(shù)據(jù)的完整性。
    上述結果表明本文設計的AES-CCM模塊和模塊應用方法，能正常工作，能滿足WiMAX設備的實際需要。

4 方案比較
    當前，WiMAX設備方案提供商，對數(shù)據(jù)加密模塊主要有2種實現(xiàn)方案：
    (1)采用專門的硬件算法模塊；
    (2)采用高速DSP芯片。
    方法(1)的優(yōu)點是速度快，價格便宜但可擴展性和可升級性不強；方法(2)既有速度快的優(yōu)點，也有很好的可擴展性和可升級性，但成本比較高。在采用這2種方案的設備中，通常需要一個額外的嵌入式系統(tǒng)來控制通信設備的運行，因此系統(tǒng)會比較復雜，成本較高。
    本文的設計方法，將算法設計成嵌入式系統(tǒng)的一個軟件模塊，使用時只需直接調(diào)用即可。優(yōu)點是：使用方便，而且由于系統(tǒng)沒有外接獨立的加密模塊，可以有效地降低系統(tǒng)的復雜度和成本。缺點是：加密工作由主控CPU來完成，會占用相當一部分系統(tǒng)資源，因此適用于那些沒有復雜功能的通信設備，例如端口較少的無線接入設備或WiMAX網(wǎng)卡等。

5 結語
目前在IEEE 802.16和802.11i協(xié)議中，都采用AES-CCM算法為數(shù)據(jù)加密算法，并被包含在RFC3610中。在這種情形下，本文在對該算法深入分析后，對AES算法和CCM模式的隱患給出了改進，并給出了嵌入式WiMAX開發(fā)板平臺下的AES-CCM算法實現(xiàn)和應用方法的設計及實現(xiàn)。