一卡通交易模块程序安全性验证的方法研究

　　1.引言

　　广东省交通一卡通是以粤港澳地区公共交通行业支付服务为基础，延伸拓展为整个出行链的服务人群提供消费及电子商务领域的一卡通支付系统。随着一卡通跨区域多领域应用的拓展，一卡通应用将会涉及越来越多的主体与资金交易，一卡通交易过程中的安全问题也显得尤为重要。传统的一卡通交易过程存在诸多安全问题，例如读卡设备容易遭受恶意软件的攻击，给用户及通卡公司造成严重损失。因此，如何提高一卡通在交易过程中的安全性将成为一卡通领域的重要课题。

　　2.一卡通交易模块安全验证方法概述

　　一卡通交易程序模块化过程中通常面临着各种安全问题，其中在应用程序这个层次上，嵌入式系统所面临的恶意攻击主要有病毒、蠕虫和木马等恶意程序，这些恶意程序攻击都具有各自不同的攻击方式。其中病毒主要是通过自我传播以破坏系统的正常工作为目的;蠕虫是以网络传播、消耗系统资源为特征;木马则需要通过窃取系统权限从而控制处理器。面对这些恶意程序的攻击，传统的加密方法已无法防止当前的黑客破解技术，攻击者需借助专用设备和自制设备，通过多种技术手段从芯片中提取关键信息，获取微控制器内的程序。目前，在保护电子产品内部程序代码过程中，有软件和硬件加密两种方法。

　　在软件加密过程中，开发者往往通过伪指令法、分段法、假程序法和使用C51编制源程序的方法等来实现。该类方法虽然可以防止仿制者读出机器码后，采取反汇编的方法得到源程序，但仍然被仿制者轻易地利用专门工具进行代码拷贝，无法保护程序存储器代码。

　　在硬件加密方法中，往往采用专用加密芯片的方式，通过相应的硬件电路及传输协议完成。但是，此种方式价格比一般的微控制器应用高了许多，同时增加了硬件系统的复杂性。即使采用专门的协议认证卡对微控制器程序代码进行认证，同样存在成本高且易被整片复制利用的风险，难以保护程序代码不被仿制。

　　为防止未经授权访问或拷贝ARM微控制器内部的应用程序代码，本文提出一种基于ARM的一卡通交易模块程序安全性验证的实现方案。

　　3.基于ARM的一卡通交易模块解决方案

　　3.1硬件方案

　　本交易模块设计系统在MCU单元选择方面，采用的是ARM公司基于Cortex-M3内核所开发的STM32F103芯片。

图3-1 交易模块

　　ARM作为主流的嵌入式系统平台方案，已在工业控制、消费电子、智能家居、航空航天、农业机械等各行业得到了广泛的应用，已逐渐取代了传统的单片机控制技术。ARM具有体积小、性能高、耗电少、成本低及特有的16/32位指令集，已成为低功耗控制器的首选器件，在通信与电子系统、信号处理、自控领域的应用尤为突出。

　　STM32F103采用超低功耗的 ARM Cortex-M3 处理器内核，作为超低功耗的32位微控制器，能够以低成本预算的前提下，在经济型用户终端产品上实现复杂的功能。STM32F103内部具有CRC计算单元，96位芯片唯一代码并集成有单周期的硬件乘法和除法单元，非常适合于高速数据处理。

　　一套完整的嵌入式系统由相关的硬件及其配套的软件构成。硬件部分又可以划分为电路系统和芯片两个层次。在ARM微控制器的内部寄存器中，有一组专门用于存放芯片序列号的寄存器，该序列号是全球唯一的，每个芯片都不一样，而且只能读取，不能更改。利用该类芯片的这个唯一特性，通过相应的加密授权及加密校验手段，可以确保每一款芯片程序代码的唯一性，从而保护了每一款芯片代码的安全。

　　该方法充分利用了ARM系列微控制器的特点。能有效地解决了纯软件加密和外加外围硬件加密电路带来的不足，具有较高的安全性和性价比，是一个综合性安全可靠的解决方案。