基于GSM的无线抄表系统安全性的设计

    (4)异或
    先将32 b密钥与12 b硬件ID号循环异或，即密钥的第n个字节与ID号的第n％12个字节异或，得到长度为32 b的字符串密钥。然后再将上一步产生的字符串与这个32 b的字符串密钥再做同样的循环异或，即字符串的第n个字节与32 b字符串的第n％32个字节异或。经过两次双层循环异或，生成更加混乱的字符串，此时字符串长度仍然不变。
    (5)字节映射
    依次取出上步生成字符串的一个字节，若该字节对应的ASCII值小于32或者大于95，例如0x1A，则将该字节拆分为两字节，两字节的低四位分别为该字节的高四位和低四位，两字节的高四位分别为0110，0111，即生成0x61，0x7A；这里的两个字节的高四位取值要尽量接近，但应满足与低四位组合后他们的ASCII值与不拆分字节对应的值不在一个范围之内；若该字节值在32～95B之间，则保留不变,经过此种映射后，字符串长度范围由原来的40～80 B变为40～160 B，字符长度的不确定性进一步增加，系统的安全性进一步提高。
    最后根据生成的字符串计算16位校验码，置于字符串末尾，生成最终的密文发送出去。以上所有加密的过程均可逆，所以解密过程为上述过程的逆过程，首先根据CRC校验码判断密文传输是否有误，然后解密，根据解密后的明文获得水表数据。

4 安全性分析
    由于加解密使用的密钥在不停地改变，本来密钥的保密性就很强，使得一些统计工具就无法发挥作用。密文的字符串由0～9和A～F共16个字符组成，假如采用暴力穷举法进行破解，若计算机的主频为3．0 GHz，取字符串长度为15，用1台计算机进行破解，时间T=1615／(24×3 600×365×3×109)≈12年，若采用100台计算机联网同时破解，字符长度仅增加2位，T=12×162／100≈30年，恐怕没有谁具有如此的耐心去进行此项工作。而密文字节长度在40～160 B之间，那么破解的时间将会更长。
    由此可见，此种简单实用的加密方案将系统的安全性大大提高。

5 结语
    采用GSM无线技术进行远程水表抄表，节省了大量的人力财力，提高了抄表的简易性、实时性和可靠性；然而由于GSM通信网络存在安全隐患，在以MCU为处理器的嵌入式系统中，已有复杂的加密算法却无法使用，使得系统的安全性大大降低。不过对于这种特殊的系统，采用本文提及的短信加密的方法，提高了系统的安全性，且方法简单实用，占用资源少，加解密速度快，适合推广。
 

上一页  [1] [2] 

本文关键字：无线  安全性  抄表系统-计费技术，电子知识资料 - 抄表系统-计费技术