基于DES算法的RFID安全系統(tǒng)設計
摘要:作為一種非接觸式的自動識別技術,射頻識別(RFID)技術在社會生活中起到越來越重要的作用,但是安全隱患的存在制約了RFID的廣泛應用。分析了現有的RFID安全機制,在EPCglobal UHF協議規(guī)定的基礎上,提出了針對標簽和閱讀器之間安全通訊的模型,并且對原有的DES加密算法進行改進,降低了標簽電路的尺寸,同時也提高了RFID讀寫系統(tǒng)的安全性。
關鍵詞:RFID;DES;EPC;安全性
射頻識別(Radio Frequency Identification,RFID)技術是20世紀90年代興起的一項非接觸式的自動識別技術,已經廣泛應用于工業(yè)生產和日常生活的各個方面,如商品和證件的防偽、供應鏈管理、圖書管理、航空包裹管理和門禁等。由于缺乏可靠的信息安全機制,RFID系統(tǒng)無法有效地保護射頻標簽中的數據信息。如果標簽中的信息被竊取,甚至被惡意篡改,將可能帶來無法估量的損失。另外,不具有可靠的信息安全機制的射頻標簽,還存在易向鄰近的讀寫器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證,RFID系統(tǒng)中的個人信息、商業(yè)機密和工業(yè)機密,都有可能被不法分子盜竊和利用。目前,RFID的安全性已成為制約RFID廣泛應用的重要因素之一。
1 RFID系統(tǒng)構成及協議分析
1.1 RIFD系統(tǒng)構成
RFID系統(tǒng)一般由電子標簽(Tag)、讀寫器(Read―er)和后端數據庫(Database)三部分組成,如圖l所示。電子標簽是物品識別的載體,它由天線、射頻電路、存儲器以及數字電路組成。電子標簽與傳統(tǒng)的條碼技術相比最大的優(yōu)點是可以對其中的數據進行反復擦寫,從而可以實現重復利用。讀寫器是一個帶有天線的無線發(fā)射與接收設備,用于讀取標簽中攜帶的信息并且對標簽寫入數據。后端數據庫中保存了標簽與讀寫器的所有信息,通過與讀寫器的相互通信實現對整個RFID系統(tǒng)運作的管理。
標簽與讀寫器之間的工作頻率分為低頻、中高頻、超高頻等,現有的電子標簽大多工作在13.56 MHz,而工作在超高頻(UHF)915 MHz的標簽傳輸距離更長。依據其能量來源,標簽可以分為有源和無源兩類,前者內置電池;后者的能量則是來自于讀寫器,其工作原理是當標簽進入讀寫器的磁場后由天線獲得感應電流轉換為芯片的電源,從而完成信息的發(fā)送接收和數據的處理。因此915 MHz無源電子標簽成本低廉,使用壽命長,傳輸距離遠,具有更好的應用前景。
1.2 EPCglobal協議安全性分析
目前尚未有全球統(tǒng)一的RFID規(guī)范,主要有ISO18000系列標準,歐美的EPC規(guī)范和日本的UID規(guī)范等。在EPCglobal Class一1 Generation一2協議中,讀寫器采用選擇(Select)、盤存(Inventory)、訪問(Access)三個基本操作管理標簽群,同時標簽根據閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應答(Reply)、確認(Acknowledge)、開放(Open)、保護(Secured)、殺死(Ki11)七種狀態(tài),如圖2所示。
上電后標簽處于就緒狀態(tài),接收到讀寫器發(fā)出的請求時通過防碰撞算法選擇惟一的標簽進行訪問,并進入仲裁狀態(tài);此時如果讀寫器再次發(fā)起有效的命令請求,標簽將會返回一個隨機數(RN),同時進入應答狀態(tài);讀寫器將會發(fā)送包含有RN*的命令,標簽比較接收到的RN*與自身的RN,如果相等則反向散射其存儲的PC、EPC等信息,進入仲裁狀態(tài)。讀寫器可以繼續(xù)向標簽發(fā)送請求使之進入開放狀態(tài),通過Read,Write等命令對標簽進行讀寫,如果讀寫器持有者擁有訪問密碼還可以使標簽進入保護狀態(tài),或者通過殺死命令使標簽進入永久失效的狀態(tài)。
在EPC協議中存在著若干安全問題,從標簽中讀取的信息是以明文方式傳送,會輕易向周圍的攻擊者泄漏標簽中保存的信息。讀寫器在對標簽進行寫操作時會使用一個句柄RN與待寫入的數據異或后傳送,這樣避免了明文傳輸,但是攻擊者可以很容易截獲作為命令句柄的RN,從而分析出要寫入標簽的信息,甚至冒充合法讀寫器對標簽的數據任意篡改。
評論