基于DES算法的RFID安全系統(tǒng)設計
2 RFID安全方案
根據系統(tǒng)結構和協(xié)議分析,RFID系統(tǒng)的安全性應從以下方面來改進:
(1)采用標簽與讀寫器相互認證的機制,防止非法的讀寫器獲取標簽信息或篡改標簽數(shù)據,或者偽造的標簽哄騙讀寫器。
(2)避免通信過程中使用明文傳輸,由于RFID標簽成本低、功耗小、資源少的限制,應選取合適的加密算法。
(3)除了讀寫器與標簽之間的通信,后端數(shù)據庫的管理在RFID系統(tǒng)的安全中也起到了重要的作用,該部分受到攻擊會導致系統(tǒng)中大量標簽的數(shù)據、密鑰等信息泄漏,造成無法估計的損失,所以應加強數(shù)據庫管理。
2.1 相互認證
RFID安全機制研究多是基于密碼技術的研究,目前已經提出了多種安全協(xié)議,例如Hash―Lock協(xié)議、隨機化Hash―Lock協(xié)議、分布式RFID詢問一應答認證協(xié)議等,這些方法彌補了RFID協(xié)議中的一些安全漏洞,在一定程度上提高了系統(tǒng)安全性,但是仍有明顯的安全弱點。在Hash―Lock協(xié)議中存在著標簽ID的明文傳輸,攻擊者很容易獲得該ID進行偽造,而且容易對標簽進行跟蹤。
針對以上問題,采用讀寫器與標簽相互認證的機制,在系統(tǒng)的認證過程中加入了讀寫器對標簽的認證,防止非法讀寫器通過攻擊標簽獲取信息或者未授權的讀寫器跟蹤標簽。同時在標簽中加入了密文信息,通過數(shù)字簽名技術保護標簽中的秘密信息不被非法讀取。后端數(shù)據庫和標簽包含的數(shù)據信息如圖3所示。本文引用地址:http://m.butianyuan.cn/article/158099.htm
標簽與讀寫器之間的相互認證過程如圖4所示。
首先標簽對讀寫器進行認證,過程如下:
(1)讀寫器發(fā)送請求;
(2)標簽接收到請求信號后發(fā)送一個隨機數(shù),并且利用存儲器中的合法讀寫器ID(Ri)與該隨機數(shù)進行加密計算得到Encrypt(RN,Ri);
(3)讀寫器接收到隨機數(shù)后與自身ID進行與標簽中相同的加密計算得到Encrypt*(RN,Ri),并且發(fā)送給標簽。標簽接收到該數(shù)據后與步驟(2)中得出的En―crypt(RN,Ri)比較,如果相同則該讀寫器為合法的,標簽進入下一個操作,否則返回初始狀態(tài)。
讀寫器對標簽的認證過程如下:
(1)讀寫器認證通過后,標簽向讀寫器發(fā)送請求;
(2)讀寫器接收到請求信號后返回一個隨機數(shù)RN給標簽;
(3)標簽將接收到的隨機數(shù)與自身ID(Ti)進行加密計算,并將密文Encrypt(RN,Ti)傳輸給讀寫器;
(4)讀寫器將該密文用RN解密,得到Ti*,并回傳給后端數(shù)據庫;
(5)后端數(shù)據庫快速查找是否存在該標簽的ID,如果存在則證明該標簽為合法標簽,返回確認信息(ACK);
(6)讀寫器確認該標簽為合法標簽后開始對標簽進行訪問或讀寫,整個認證過程完成。
2.2 DES算法對系統(tǒng)安全性的加強
在以上認證過程中,Encrypt為加密函數(shù),目前已有許多優(yōu)秀的加密算法如ECC,RSA,AES等,但是這些算法資源開銷過大,不適合用于低成本的RFID標簽電路中。而DES算法設計的初衷就是為了硬件電路的實現(xiàn),加解密速度快,安全性好,從產生到現(xiàn)在仍然有著廣泛的應用。本系統(tǒng)采用的是一種改進的DES算法,適用于RFID系統(tǒng)。
評論