基于DES算法的RFID安全系統(tǒng)設(shè)計

作者：時間：2009-04-20 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

2 RFID安全方案
根據(jù)系統(tǒng)結(jié)構(gòu)和協(xié)議分析，RFID系統(tǒng)的安全性應(yīng)從以下方面來改進：
(1)采用標(biāo)簽與讀寫器相互認證的機制，防止非法的讀寫器獲取標(biāo)簽信息或篡改標(biāo)簽數(shù)據(jù)，或者偽造的標(biāo)簽哄騙讀寫器。
(2)避免通信過程中使用明文傳輸，由于RFID標(biāo)簽成本低、功耗小、資源少的限制，應(yīng)選取合適的加密算法。
(3)除了讀寫器與標(biāo)簽之間的通信，后端數(shù)據(jù)庫的管理在RFID系統(tǒng)的安全中也起到了重要的作用，該部分受到攻擊會導(dǎo)致系統(tǒng)中大量標(biāo)簽的數(shù)據(jù)、密鑰等信息泄漏，造成無法估計的損失，所以應(yīng)加強數(shù)據(jù)庫管理。
2．1 相互認證
RFID安全機制研究多是基于密碼技術(shù)的研究，目前已經(jīng)提出了多種安全協(xié)議，例如Hash―Lock協(xié)議、隨機化Hash―Lock協(xié)議、分布式RFID詢問一應(yīng)答認證協(xié)議等，這些方法彌補了RFID協(xié)議中的一些安全漏洞，在一定程度上提高了系統(tǒng)安全性，但是仍有明顯的安全弱點。在Hash―Lock協(xié)議中存在著標(biāo)簽ID的明文傳輸，攻擊者很容易獲得該ID進行偽造，而且容易對標(biāo)簽進行跟蹤。
針對以上問題，采用讀寫器與標(biāo)簽相互認證的機制，在系統(tǒng)的認證過程中加入了讀寫器對標(biāo)簽的認證，防止非法讀寫器通過攻擊標(biāo)簽獲取信息或者未授權(quán)的讀寫器跟蹤標(biāo)簽。同時在標(biāo)簽中加入了密文信息，通過數(shù)字簽名技術(shù)保護標(biāo)簽中的秘密信息不被非法讀取。后端數(shù)據(jù)庫和標(biāo)簽包含的數(shù)據(jù)信息如圖3所示。

本文引用地址：http://m.ptau.cn/article/158099.htm

標(biāo)簽與讀寫器之間的相互認證過程如圖4所示。

首先標(biāo)簽對讀寫器進行認證，過程如下：
(1)讀寫器發(fā)送請求；
(2)標(biāo)簽接收到請求信號后發(fā)送一個隨機數(shù)，并且利用存儲器中的合法讀寫器ID(Ri)與該隨機數(shù)進行加密計算得到Encrypt(RN，Ri)；
(3)讀寫器接收到隨機數(shù)后與自身ID進行與標(biāo)簽中相同的加密計算得到Encrypt*(RN，Ri)，并且發(fā)送給標(biāo)簽。標(biāo)簽接收到該數(shù)據(jù)后與步驟(2)中得出的En―crypt(RN，Ri)比較，如果相同則該讀寫器為合法的，標(biāo)簽進入下一個操作，否則返回初始狀態(tài)。
讀寫器對標(biāo)簽的認證過程如下：
(1)讀寫器認證通過后，標(biāo)簽向讀寫器發(fā)送請求；
(2)讀寫器接收到請求信號后返回一個隨機數(shù)RN給標(biāo)簽；
(3)標(biāo)簽將接收到的隨機數(shù)與自身ID(Ti)進行加密計算，并將密文Encrypt(RN，Ti)傳輸給讀寫器；
(4)讀寫器將該密文用RN解密，得到Ti*，并回傳給后端數(shù)據(jù)庫；
(5)后端數(shù)據(jù)庫快速查找是否存在該標(biāo)簽的ID，如果存在則證明該標(biāo)簽為合法標(biāo)簽，返回確認信息(ACK)；
(6)讀寫器確認該標(biāo)簽為合法標(biāo)簽后開始對標(biāo)簽進行訪問或讀寫，整個認證過程完成。
2．2 DES算法對系統(tǒng)安全性的加強
在以上認證過程中，Encrypt為加密函數(shù)，目前已有許多優(yōu)秀的加密算法如ECC，RSA，AES等，但是這些算法資源開銷過大，不適合用于低成本的RFID標(biāo)簽電路中。而DES算法設(shè)計的初衷就是為了硬件電路的實現(xiàn)，加解密速度快，安全性好，從產(chǎn)生到現(xiàn)在仍然有著廣泛的應(yīng)用。本系統(tǒng)采用的是一種改進的DES算法，適用于RFID系統(tǒng)。