摘要：在裝備的試用狀態管理和敏感數據保護等方面，數據加密技術的應用越來越廣泛。針對嵌入式系統的特點和數據加密需求，給出了一種可應用到嵌入式系統的數據加密算法。該方法在隨機數序列的基礎上實現數據加密，并綜合應用了數據二次尋址、置換表、數據字節運算、改進的循環冗余校驗等技術，相同明文每次加密后形成的密文數據各不相同，具有加密強度高、算法容易實現、密文數據防篡改等特點。該技術已成功應用于C8051F020和MSP430F135單片機系統，分別實現了某兩型裝備的試用期狀態管理和敏感數據保護。
關鍵詞：嵌入式系統，數據加密；數據尋址；密鑰

0 引言
當前嵌入式系統已經廣泛應用在武器裝備和民用產品的各個領域，在其越來越智能化的同時，與之運行有關的各種工作參數等設置數據也越來越成為需要保護的對象。
某些系統中，系統工作狀態設置參數、測量結果等敏感數據必須經過授權才能被設置或查看。在沒有授權的情況下，即使得到敏感數據，也無法破解數據的真正含義。在具有“試用風險管理”功能的民用產品中，產品交付用戶的日期、試用期限及試用狀態(類似于軟件產品的“試用版本”)、試用狀態到交付狀態的設置、產品序列號、產品工作狀態設置口令等數據直接關系到產品生產廠商的經濟利益。產品試用期結束后，產品工作狀態升級等設置數據需要通過用戶傳遞給設備，因此，在客觀上就需要一種強有力的安全措施來保護這些敏感數據不被篡改或非法應用到其他同型產品。

1 數據加密的應用實例
數據加密在嵌入式系統中的應用實例如圖1所示。在該應用中，包括“遠程控制端”和“用戶端”兩個子系統，其中“遠程控制端”可以是上級機關，也可以是民用產品的生產、銷售單位。在“遠程控制端”，根據密鑰文件，敏感數據被加密處理后形成密文數據，就可以通過互聯網或非涉密人員進行傳遞。密文數據傳送到設備的使用單位后，再由非涉密的使用人員(或民用產品用戶)把這些數據輸入嵌入式設備。設備根據其存儲的密鑰數據把密文還原成內部可識別的敏感數據，再進行相應操作，從而最終實現遠程控制端對設備的控制；把嵌入式設備中的數據傳輸到遠程控制端的過程與之相反，首先敏感數據由嵌入式設備進行加密處理，再通過互聯網或其他非涉密渠道傳送到遠程控制端，密文數據解密后即可還原成原始數據。

在設備試用狀態管理的應用實例中，“遠程控制端”密文數據的產生由“遠程控制端”密文數據產生程序實現，密文數據的具體功能由數據“任務類型”定義，包括升級到交裝狀態、延長試用期限、交裝狀態和試用狀態出廠參數設置等4種任務，用戶界面如圖2所示。只要操作人員在用戶界面上輸入設備序列號、用戶密碼、任務類型等數據，再點擊“創建文件”，密文數據即可生成，然后即可把該密文數據文件通過互聯網等傳遞給用戶。當用戶把該密文數據注入設備時，設備按規定的算法把數據解密后，再判斷設備序列號和用戶密碼是否與設備定義一致，如果一致則執行密文數據定義的任務。通過這樣的方法，設備生產廠商即可實現對設備試用狀態的遠程控制。