[本篇论文由上帝论文网为您收集整理，上帝论文网http://paper.5var.com将为您整理更多优秀的免费论文，谢谢您的支持]
摘要：讨论了Microchip公司的KEELOQ加解密算法的实现机制，通过引入随随机数，提出了一种新的改进算法，并给出了其在单片机中的实现方案。该算法具有简单实用、所需硬件资源少、传输效率和安全性相对较高等优点，适用于需要数据加密的小型无线数据传输系统，具有广阔的应用前景。

    关键词：加密算法 KEELOQ 单片机 跳码技术

当今的编解码电路已经朝着高度集成化和微电脑化发展。像普通的固定编解码芯片和MC145026/145027、PT2262/2272等已被广泛应用于公用系统中，给生活带来了方便。然而这些芯片不能保证系统的安全性。由于这些系统每次发送的数据流一模一样，只是高低电平的组合，第三方面通过捕捉设备，一旦用户信号出现，便可瞬间取得合法的身份识别码；或使用编码扫描设备，主动攻击解码芯片。因此保证系统的安全性是一个很现实的问题。在此背景下，基于加密算法的编解码IC的安全机制得到了应用。Microchip公司的KEELOQ技术是这种技术的代表。KEELOQ技术是一种多变化、抗截获得、安全可靠性高的非线性跳码加密解密技术。KEELOQ目前是通过硬件芯片IC（以Mirochip公司的HCS300为代表）实现，主要应用于汽车阵盗系统和门禁系统，是无钥进入系统领域的首选芯片。但也由于硬件芯片本身的限制（其所能加密的数据必须预先写入EEPROM中），使之很难用于其它（如数据加密）领域。

本文把这项封装在芯片里的KEELOQ加密技术用软件方式实现，并针对单片机的特性进行了适当改进。这种在单片机中实现的改进算法不仅包含了原来HCS300所具备的所有功能，而且在系统安全性、灵活性、可扩展性、传输效率等方面均有较大改善，同时对改进算法在数据加密领域作为全新的尝试，以其特殊的密钥管理方法独立于对称型加密（如DES）与不对称型加密算法（即公开密钥体制，如RSA），成为一种适用于无线传输领域小型系统的数据加密算法。

1 KEELOQ技术简介及其硬件实现

KEELOQ技术的核心思想是用64bit的EN_KEY[64:0](加密密钥)去加密32bit的CSR[31:0]（校验码）得到32bit的CRYP密文。加密机制为：首先定义一个非线性表，这个非线性表有5位输入NLF_IN[4:0]，一位输出NLF_OUT。它在CSR[31:0]中间隔均匀地取固定5位：I0、I1、I2、I3、I4，通过非线性产生一个输出码NLF_OUT；这一位输出码NLF_OUT再与EN_KEY中的15位、CSR中的2位进行异或运算后输出第一位输出码CRYP[0]；每输出一位后，EN_KEY、CSR分别进行移位，EN_KEY作循环移位，CRYP[0]作为CSR移位的输入；重复上述步骤直到输出32位CRYP[0:31]。依此法，即使32bit的校验码CSR中只有一位发生变化，用KEELOQ加密算法得到的CRYP密文也会有50%以上的数据位（16bit）发生变化。

Microchip公司以KEELOQ技术为基础开发了滚动码系统专用芯片，HCS300是其中较典型的一款。它是一块8引脚的编码IC芯片，里面集成了KEELOQ算法和其他一些功能，带有四个按键接口，实现15位的功能/命令码。内置192bits（12×16bit words）EEPROM，用来存放EN_KEY（加密密钥）、SN（序列号）、SYNC（同步码）、SEED（种子码）等。序列号用来标识不同的对象；加密密钥用来对发送的数据进行加密，增加破译的难度，它不直接发送出去；同步计数器用来抗截获，每次发送数据时，同步计数器的值都被更新，所以每次发送的数据都不一样。种子码用于安全学习时参与加密密钥的生成。接收方必须先通过学习来获得并存储发送方的序列号、加解密密钥和当前同步计数器的值。学习相当于身份确认，只有经过学习的用户才能与主机通信。主机在接收到信号后，首先比对序列号，然后利用学习过程中得到并存储的加密密钥对接收的数据进行解密；接着检查同步计数器是否匹配，在确认其匹配后，再去处理接收到的按键信令，并根据接收到的按键信令作出相应的动作反应。HCS300的系统使每次发送的密文都不相同，有效防止了空中截获法和数据重传带来的安全隐患。

HCS300系统的加密密钥在学习过程中经密钥生成算法产生。学习分为一般学习和安全学习。一般模式下，解密解钥由MKEY和SN生成加解密密钥EN_KEY，其解密密钥隐含于发送信息（MKEY和SN）中。安全模式下，增加了种子码SEED（当四键一起按时发送），它与MKEY和SN一起生成加解密密钥EN_KEY，而SEED_KEY在平时并不发送，这样增加了安全性。不过，在学习时SEED码的发送是不经过加密的。

2 KEELOQ技术的不足与改进加密算法的提出

尽管KEELOQ技术有上述独特的优点，但是经过深入分析不难发现KEELOQ算法及其硬件实现技术也存在一些不足：

（1）安全性基于出厂密钥和种码SEED。在HCS300芯片中，加密密钥EN_KEY是由出厂密钥MKEY、序列号SN和种子码SEED（安全模式）生成的。而SN和SEED在发送数据的过程中未经加密，是可截获的。理论上出厂密钥一经确定一般不会更改。所以，一旦出厂密钥外泄，后果极其严重。

（2）扩展功能弱、升级不方便。其算法由硬件芯片实现。其所能实现的功能由按键决定。其按键只有4个，最多也只有15种组合。发送方无法附加其余的信息（对于大多领域来说，它要求能发送一些附加信息，如用

[1] [2]  下一页