茂旭資訊股份有限公司

會員專區
0
TW
EN
瀏覽紀錄
茂旭企業版讀卡機通訊安全加密SSC(SOYAL Security Communication)說明-通訊初始化步驟與DES加密流程
2022-08-12
編號:S00901023

編  號: S00901023

日  期: 2021-06-29

答  案:

*茂旭控制器通訊安全加密SSC(SOYAL Security Communication)說明-通訊初始化步驟與DES加密流程

一、通訊加密優點說明:搭配茂旭資訊讀卡機控制器最新標準版韌體提供通訊安全加密(SSC:Soyal Security Communication)功能,具備兩大特色:

(一)導入隨機變數碼:通訊啟用加密時可自訂4-bytes位元起始隨機變數碼,每次通訊時與回應時將依此起始變數遞增變化,當有心人員直接攔截通訊時將無從抓取規則,避免明碼通訊安全疑慮。

(二)導入Single DES加密與Triple DES加密:除上述通訊已有隨機變數規則外,通訊指令上更可加入Single DES與Triple DES加密規則,其中金鑰(KEY)為管理者自行規劃,大幅提升通訊安全機制。

 

二、茂旭標準通訊協定與SSC加密通訊息定差異

可參閱下表通訊內容比照表所示,其中差異處在於開頭(Header)、增加隨機變數與檢查碼方式;而採用SSC加密方式時,補位資料(padding data)內容長度須以8 bytes位元倍數為單位,若不足以00補充。

表一、標準通訊與SSC通訊差異

 

三、讀卡機標準模式通訊初始化與DES加密流程圖

 

四、讀卡機控制器安全模式初始化步驟與DES加密流程

(一)初始化指令說明與啟用通訊加密步驟

下列表二為初始化卡機搭配10h.00h指令,其中隨機變數(RDN)以55 66 77 88為例設定,而表三為通訊啟用初始化格是應用範例。

表二、初始化指令說明

 

表三、通訊啟用初始化指令格式範例

 

其中啟用通訊加密時需要以Single DES規則搭配8-bytes(all 0xFF)作為預設金鑰將通訊內容加密換算。

 

Step 1. 將啟用指令以8-bytes(all 0xFF)規則換算

指令:55 66 77 88 01 10 00 80 28搭配工具程式換算加密Encrypt後得到 D1 3B 68 0F 4D 63 6D AB

 

Step 2. 將加密後指令換算CRC-16

D1 3B 68 0F 4D 63 6D AB 換算CRC-16得到 D0 EC

 

Step 3. 發送指令給欲加密卡機初始化功能

以指令7F 05 D1 3B 68 0F 4D 63 6D AB D0 EC初始化卡機加密

T 000: 7F 05 D1 3B 68 0F 4D 63 6D AB D0 EC

R 001: 7F 0F C8 C5 C4 2A DC 49 49 8C C6 1B 8C FE D0 4E 78 A9 70 37 AC C3 C6 05 4D 87 A1 2F

 

Step 4. 解密回覆通訊取得隨機變數(RDN)變化

經工具程式解密Decrypt C8 C5 C4 2A DC 49 49 8C 3A 3C 28 89 42 81 A5 B8 70 37 AC C3 C6 05 4D 87 得到值為55 66 77 89 00 04 01 C2 44 0F 91 10 10 00 00 00 00 80 00 00 00 00 00 00,由解密後得知變數變為55 66 77 89,若要再下指令予初始化卡機則需以55 66 77 8A作為隨機變數(RDN)。

 

(二)已初始化加密卡機並制定起始隨機變數(RDN)後卡機,下一步則導入通訊DES (Single DES)加密,其中要制定後續DES的64-bits金鑰(KEY)為11 11 11 11 11 11 11 11並搭配設定DES模式10h.01h指令:

 

Step 1. 指令輸入DES金鑰設定

以要設定金鑰為KEY為11 11 11 11 11 11 11 11且隨機變數(RDN)接續55 66 77 8A設定,依規則加密Encrypt 55 66 77 8A 01 10 01 11 11 11 11 11 11 11 11 80為FD F0 C2 23 B7 C8 8B BF D0 3D 2C BE 3F 74 36 6A

Step 2. 將加密後指令換算CRC-16

用FD F0 C2 23 B7 C8 8B BF D0 3D 2C BE 3F 74 36 6A 計算 CRC-16 為01 C1

Step 3. 發送指令給欲執行DES卡機

以指令7F 0D FD F0 C2 23 B7 C8 8B BF D0 3D 2C BE 3F 74 36 6A 01 C1執行加入DES 金鑰。

T 002: 7F 0D FD F0 C2 23 B7 C8 8B BF D0 3D 2C BE 3F 74 36 6A 01 C1

R 003: 7F 0F 5F 5E EC 6D 92 D1 EE 34 33 B1 13 69 D4 9F 86 AA D2 11 E6 F6 EF 26 E7 ED 0D B5

 

Step 4. 解密回覆通訊取得隨機變數(RDN)變化

經工具程式執行已加入DES Key:11 11 11 11 11 11 11 11解密Decrypt 5F 5E EC 6D 92 D1 EE 34 33 B1 13 69 D4 9F 86 AA D2 11 E6 F6 EF 26 E7 ED得到值為55 66 77 8B 00 04 01 C2 44 0F 91 10 10 00 00 00 00 80 00 00 00 00 00 00,由解密後得知變數變為55 66 77 8B,若要再下指令予已加密讀卡機則需以55 66 77 8C作為隨機變數(RDN),且後續通訊皆需以DES Key加密與解密。

 

PREV茂旭企業版讀卡機通訊安全加密SSC(SOYAL Security Communication)說明-通訊初始化步驟與3DES (Triple DES)加密流程
瀏覽紀錄
Go Top