何绪金

摘 要：主流超声厂商都面临着低价伪劣仿冒探头问题。劣质的仿冒探头对厂家和用户利益会造成严重损害。为此，本文给出了一种基于SHA-256算法的超声探头身份认证方法，使得超声主机在访问超声探头之前，先对超声探头进行身份认证，认证通过才会系统才会工作；如果是仿冒的超声探头，就不能通过身份认证，系统不会工作，从而保证超声主机只能使用原厂超声探头。

关键词：SHA-256 Hash 身份认证 超声探头

1.引言

超声探头是医学超声影像系统中的关键部件，对超声系统对图像性能和安全性起着关键作用。但由于其市场价值很高，主流超声厂商都面临着低价伪劣仿冒探头问题。劣质的仿冒探头导致劣质的图像质量，并对系统的安全带来隐患，对厂家和用户利益造成严重损害。为此，实现超声主机对超声探头的身份认证，识别和禁止仿冒探头是非常必要的。本文提供了一种使用SHA-256算法的超声探头进行身份认证的方法。

2.身份认证理论分析

最常见的身份认证方法是使用加密算法，认证过程中不直接传输密码。基于对称加密算法的身份认证基本模型如图 1所示：B方使用秘钥B和明文消息（Message）作为输入，执行认证加密算法B，计算出认证码B（Message Authentication Code，MAC）；然后把Message和MAC B作为发送给A方，请求认证；A方收到Message和MAC B后，使用Message和秘钥A，执行认证加密算法A，计算出认证码MAC A，A方比较2个认证码；如果2个认证码匹配，那么B方就通過身份认证，否则B方就被A方拒绝。

“质询—应答”身份认证模型如图 2所示，可以有效的解决这个问题。A方产生随机质询（Random Challenge）作为输入Message，发送给B方；A方使用秘钥A和随机质询作为输入，执行身份认证算法A，计算出认证码A；B方收到随机质询后，使用随机质询和秘钥B作为输入，执行认证机密算法B，计算出认证码B，发送给A方，作为应答；A方收到应答后，比较2个认证码；如果2个认证码匹配，那么B方就通过身份认证，否则B方就被拒绝。

在工厂加载密码阶段，主机使用部分秘钥和绑定数据作为输入，执行认证加密算法，计算出认证码，发送给认证协处理器；认证协处理器从设备的认证器中读取唯一的设备ID，使用主秘钥，主机发来认证码和唯一的设备ID作为输入，执行认证加密算法，计算出认证码，作为设备相关的秘钥，写入对应设备的认证器；设备认证器在保护区存储设备相关的秘钥。设备相关的秘钥是和设备ID一一对应的，即使某个设备的秘钥被截获，只会影响该设备的认证，不会破坏整个认证系统的安全性。认证阶段同样使用图 2所示的“质询—应答”身份认证模型。

3.SHA-256算法分析

“质询—应答”身份认证模型必须使用加密算法生成认证码，本文使用SHA算法家族的SHA-256算法。

SHA（Secure Hash Algorithm）是美国国家标准与技术研究所（NIST）设计的一系列单向散列算法，主要用于数字签名和身份认证，有很高的安全性。

SHA-256算法分为2个阶段：消息预处理和散列值计算，算法用到的变量如表 1所示。SHA-256输入消息的最大长度是264-1bit，输出256bit的摘要。

SHA-256算法是按照32bit字运算如表 2所示，除了模232加运算，其他都是位运算。

消息预处理包括：消息填充，消息分块和初始化。消息填充：输入消息长度为m，首先在输入消息后补1个 1，然后补k个0（k的范围[0，446]），最后补64bit（为m的二进制值），保证m+k+65 = 0 mod 512，即填充后消息的长度为512的整数倍。消息分块：首先把填充后的消息分为N个消息块，每块512bit；然后把每个消息块分为16个字，每个字32bit。

4.超声探头身份认证方案

在超声主机端，FPGA作为认证主机和认证协处理器共同实现认证功能；每个超声探头都需要一个认证器。使用MAXIM的DS2465作为认证协处理器，使用MAXIM的DS28E22作为认证器。FPGA和DS2465使用I2C通信，超声主机和超声探头使用1-Wire实现认证通信。

超声探头加载秘钥流程如图3所示：连接超声探头并上电，FPGA使用部分秘钥和绑定数据计算认证码，并发送给DS2465，DS2465读取DS28E22的设备ID，DS2465计算设备相关的秘钥，DS2465把设备相关的秘钥写入DS28E22，主机把超声探头数据写入DS28E22，主机设置DS28E22的保护机制，完成加载。

4.1超声探头身份认证

超声探头接入超声主机，FPGA发送随机质询给DS2465，DS2465读取DS28E22的设备ID，并计算认证码，DS2465把该质询转发给DS28E22，DS28E22计算认证码并发送给DS2465，DS2465比较两个认证码，如果二者匹配，那么该探头就通过身份认证，系统继续工作；否则，探头就是仿冒的，系统会报错并禁止该探头工作。

4.2超声主机身份认证流程

如果超声主机需要读写超声探头中的数据，也需要通过超声探头的认证，流程与4.2类似，不同的是由DS28E22比较两个认证码。如果二者匹配，那么超声主机就通过身份认证，可以访问探头数据；否则，超声探头就拒绝主机的访问。

4.3实验结果

上述探头身份认证方案在迈瑞公司的超声产品上进行了实际验证，结果与预期完全一致，经过加密的探头能够被正确识别，而没有被加密的探头则无法通过身份认证。

5.总结

本文所述基于SHA-256的超声探头身份认证方案安全可靠，易于实现和部署，并且硬件成本很低，不会增加超声系统的复杂度，非常适合医学超声影像系统广泛应用，杜绝仿冒超声探头，保护厂商和用户的利益。

参考文献：

[1]FIPS PUB 180-4， Secure Hash Standard. Information Technology Laboratory， National Institute of Standards and Technology.

[2]R. V. Mankar and Prof. S. I. Nipanikar， “C Implementation of SHA-256 Algorithm，” International Journal of Emerging Technology and Advanced Engineering， Volume 3， Issue 6， June 2013.

[3]Damian B. Fedoryka， “SHA-256 in FPGA”.endprint