HMAC認證協(xié)議的單片機實現(xiàn)

摘要：HMAC是一種基于密鑰的Hash算法的認證協(xié)議，可以應(yīng)用于電子商務(wù)領(lǐng)域。我們通過國有自主知識產(chǎn)權(quán)的單片機ZQ032SA，實現(xiàn)了以MD5算法為核心的HMAC協(xié)議，并把它調(diào)用于IP電話計費認證系統(tǒng)。

    關(guān)鍵詞：HMAC ZQ032SA（6805） MD5 IP電話

引言

在開放的通信和計算機系統(tǒng)中，建立安全可靠的電子商務(wù)平臺是十分重要的。通常需要通過加密的方法對客戶的有關(guān)信息，如密碼、合同等加以保護，使之不被盜取或篡改。當(dāng)客戶提出服務(wù)申請時，必須對客戶身份的合法性、報文的完整性進行確認。

HMAC（Keyed-Hashing for Message Authentication）是一個公開的協(xié)議。它是一種基于密鑰的報文完整性的驗證方法，其安全性是建立在Hash算法基礎(chǔ)上的。它要求通信雙方共享密鑰、約定算法、對報文進行Hash運算，如MD5、SHA、RIPEMD等，形成固定長度的認證碼。通信雙方通過認證碼的校驗來確定報文的合法性。這個協(xié)議可以用來作加密、數(shù)字簽名、報文驗證等。

    利用HMAC協(xié)議可以建立一個身份認證的電子商務(wù)平臺，客戶和服務(wù)端雙方需要預(yù)先約定唯一的公鑰和加密算法；客戶單方面保留自己密碼作為密鑰，服務(wù)端只保留公鑰和認證碼。這個認證碼是密鑰經(jīng)HMAC協(xié)議加密得到定長碼字。當(dāng)客戶提出服務(wù)申請時，應(yīng)提交鑰和密鑰的認證碼。服務(wù)端通過公鑰確認客戶的基本身份，再檢驗認證碼確定客戶的合法性。這樣，客戶的私密信息在服務(wù)端、傳輸媒介中都是加密隱藏的。

我們利用服務(wù)器建立了服務(wù)端的模擬用戶數(shù)據(jù)庫，單片機實現(xiàn)客戶端的加密算法，電話線作為傳輸介質(zhì)，實現(xiàn)了HMAC協(xié)議在IP電話計費系統(tǒng)中的應(yīng)用。

1 HMAC的算法原理

1.1 HMAC算法定義

用公式表示如下：

HMAC=H（key xor opad,H(key xor ipad,text)）

H（X，Y）代表對X+Y的消息進行一種Hash運算；

ipad代表重復(fù)B次的單字節(jié)十六進制常數(shù)0x36；

opad代表重復(fù)B次的單字節(jié)十六進行常數(shù)0x5c；

key代表64字節(jié)的字符串，由密鑰組成，不足的補0；

text代表任意長度文本。

[1] [2] [3] [4] [5] 

【HMAC認證協(xié)議的單片機實現(xiàn)】相關(guān)文章：

如何實現(xiàn)ISO14000體系認證04-30

如何實現(xiàn)ISO14000體系認證04-30

基于單片機的交通燈控制系統(tǒng)設(shè)計與實現(xiàn)05-02

汽車空調(diào)控制面板的單片機實現(xiàn)方案04-26

單片機串口通訊協(xié)議04-30

基于單片機的超聲波測距儀的設(shè)計與實現(xiàn)畢業(yè)論文05-01

中鐵鐵路產(chǎn)品認證中心認證公告04-27

中鐵鐵路產(chǎn)品認證中心認證公告04-30

中鐵鐵路產(chǎn)品認證中心認證公告05-03

基于80C196單片機的某紅外預(yù)警設(shè)備控制系統(tǒng)的設(shè)計與實現(xiàn)04-27