基于ＤＥＳ算法的ＲＦＩＤ安全系統(tǒng)設(shè)計(jì)

李彥堃　謝　憬　毛志剛

摘 要：作為一種非接觸式的自動(dòng)識(shí)別技術(shù),射頻識(shí)別(RFID)技術(shù)在社會(huì)生活中起到越來越重要的作用,但是安全隱患的存在制約了RFID的廣泛應(yīng)用。分析了現(xiàn)有的RFID安全機(jī)制,在EPCglobal UHF協(xié)議規(guī)定的基礎(chǔ)上,提出了針對(duì)標(biāo)簽和閱讀器之間安全通訊的模型,并且對(duì)原有的DES加密算法進(jìn)行改進(jìn),降低了標(biāo)簽電路的尺寸,同時(shí)也提高了RFID讀寫系統(tǒng)的安全性。

關(guān)鍵詞：RFID；DES；EPC；安全性

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1004-373X(2009)01-087-03

Secure RFID System Based on DES Encrypt Algorithm

LI Yankun,XIE Jing,MAO Zhigang

(School of Microelectronics,Shanghai Jiaotong University,Shanghai,200240,China)

Abstract：Radio Frequency Identification(RFID),as a non-contact auto-identifying technology,has become increasingly crucial in our daily life.But there are some potential problems in security and privacy because of the wireless communication between readers and tags.This paper illustrates a new secure communication model based on the existing RFID security system,which meets the EPCglobal Class1 Gen2 protocol.An improved DES encrypt algorithm is also applied in this system to enhance the security.

Keywords：RFID;DES;EPC;security

射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)是20世紀(jì)90年代興起的一項(xiàng)非接觸式的自動(dòng)識(shí)別技術(shù),已經(jīng)廣泛應(yīng)用于工業(yè)生產(chǎn)和日常生活的各個(gè)方面,如商品和證件的防偽、供應(yīng)鏈管理、圖書管理、航空包裹管理和門禁等［1］。由于缺乏可靠的信息安全機(jī)制,RFID系統(tǒng)無法有效地保護(hù)射頻標(biāo)簽中的數(shù)據(jù)信息。如果標(biāo)簽中的信息被竊取,甚至被惡意篡改,將可能帶來無法估量的損失。另外,不具有可靠的信息安全機(jī)制的射頻標(biāo)簽,還存在易向鄰近的讀寫器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證,RFID系統(tǒng)中的個(gè)人信息、商業(yè)機(jī)密和工業(yè)機(jī)密,都有可能被不法分子盜竊和利用。目前,RFID的安全性已成為制約RFID廣泛應(yīng)用的重要因素之一。

1 RFID系統(tǒng)構(gòu)成及協(xié)議分析

1.1 RIFD系統(tǒng)構(gòu)成

RFID系統(tǒng)一般由電子標(biāo)簽(Tag)、讀寫器(Reader)和后端數(shù)據(jù)庫(Database)三部分組成,如圖1所示。

電子標(biāo)簽是物品識(shí)別的載體,它由天線、射頻電路、存儲(chǔ)器以及數(shù)字電路組成。電子標(biāo)簽與傳統(tǒng)的條碼技術(shù)相比最大的優(yōu)點(diǎn)是可以對(duì)其中的數(shù)據(jù)進(jìn)行反復(fù)擦寫,從而可以實(shí)現(xiàn)重復(fù)利用。讀寫器是一個(gè)帶有天線的無線發(fā)射與接收設(shè)備,用于讀取標(biāo)簽中攜帶的信息并且對(duì)標(biāo)簽寫入數(shù)據(jù)。后端數(shù)據(jù)庫中保存了標(biāo)簽與讀寫器的所有信息,通過與讀寫器的相互通信實(shí)現(xiàn)對(duì)整個(gè)RFID系統(tǒng)運(yùn)作的管理。

標(biāo)簽與讀寫器之間的工作頻率分為低頻、中高頻、超高頻等,現(xiàn)有的電子標(biāo)簽大多工作在13.56 MHz,而工作在超高頻(UHF)915 MHz的標(biāo)簽傳輸距離更長。依據(jù)其能量來源,標(biāo)簽可以分為有源和無源兩類,前者內(nèi)置電池；后者的能量則是來自于讀寫器,其工作原理是當(dāng)標(biāo)簽進(jìn)入讀寫器的磁場后由天線獲得感應(yīng)電流轉(zhuǎn)換為芯片的電源,從而完成信息的發(fā)送接收和數(shù)據(jù)的處理。因此915 MHz無源電子標(biāo)簽成本低廉,使用壽命長,傳輸距離遠(yuǎn),具有更好的應(yīng)用前景［2］。

1.2 EPCglobal協(xié)議安全性分析

目前尚未有全球統(tǒng)一的RFID規(guī)范,主要有ISO 18000系列標(biāo)準(zhǔn),歐美的EPC規(guī)范和日本的UID規(guī)范等。在EPCglobal Class-1 Generation-2協(xié)議中,讀寫器采用選擇(Select)、盤存(Inventory)、訪問( Access)三個(gè)基本操作管理標(biāo)簽群,同時(shí)標(biāo)簽根據(jù)閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應(yīng)答( Reply)、確認(rèn)(Acknowledge)、開放(Open)、保護(hù)( Secured)、殺死(K_ill)七種狀態(tài),如圖2所示［3］。

上電后標(biāo)簽處于就緒狀態(tài),接收到讀寫器發(fā)出的請(qǐng)求時(shí)通過防碰撞算法選擇惟一的標(biāo)簽進(jìn)行訪問,并進(jìn)入仲裁狀態(tài)；此時(shí)如果讀寫器再次發(fā)起有效的命令請(qǐng)求,標(biāo)簽將會(huì)返回一個(gè)隨機(jī)數(shù)(RN),同時(shí)進(jìn)入應(yīng)答狀態(tài)；讀寫器將會(huì)發(fā)送包含有RN*的命令,標(biāo)簽比較接收到的RN*與自身的RN,如果相等則反向散射其存儲(chǔ)的PC、EPC等信息,進(jìn)入仲裁狀態(tài)。讀寫器可以繼續(xù)向標(biāo)簽發(fā)送請(qǐng)求使之進(jìn)入開放狀態(tài),通過Read,Write等命令對(duì)標(biāo)簽進(jìn)行讀寫,如果讀寫器持有者擁有訪問密碼還可以使標(biāo)簽進(jìn)入保護(hù)狀態(tài),或者通過殺死命令使標(biāo)簽進(jìn)入永久失效的狀態(tài)。

在EPC協(xié)議中存在著若干安全問題,從標(biāo)簽中讀取的信息是以明文方式傳送,會(huì)輕易向周圍的攻擊者泄漏標(biāo)簽中保存的信息［4］。讀寫器在對(duì)標(biāo)簽進(jìn)行寫操作時(shí)會(huì)使用一個(gè)句柄RN與待寫入的數(shù)據(jù)異或后傳送,這樣避免了明文傳輸,但是攻擊者可以很容易截獲作為命令句柄的RN,從而分析出要寫入標(biāo)簽的信息,甚至冒充合法讀寫器對(duì)標(biāo)簽的數(shù)據(jù)任意篡改。

2 RFID安全方案

根據(jù)系統(tǒng)結(jié)構(gòu)［5］和協(xié)議分析,RFID系統(tǒng)的安全性應(yīng)從以下方面來改進(jìn)：

(1) 采用標(biāo)簽與讀寫器相互認(rèn)證的機(jī)制,防止非法的讀寫器獲取標(biāo)簽信息或篡改標(biāo)簽數(shù)據(jù),或者偽造的標(biāo)簽哄騙讀寫器。

(2) 避免通信過程中使用明文傳輸,由于RFID標(biāo)簽成本低、功耗小、資源少的限制,應(yīng)選取合適的加密算法。

(3) 除了讀寫器與標(biāo)簽之間的通信,后端數(shù)據(jù)庫的管理在RFID系統(tǒng)的安全中也起到了重要的作用,該部分受到攻擊會(huì)導(dǎo)致系統(tǒng)中大量標(biāo)簽的數(shù)據(jù)、密鑰等信息泄漏,造成無法估計(jì)的損失,所以應(yīng)加強(qiáng)數(shù)據(jù)庫管理。

2.1 相互認(rèn)證

RFID安全機(jī)制研究多是基于密碼技術(shù)的研究,目前已經(jīng)提出了多種安全協(xié)議,例如Hash-Lock協(xié)議、隨機(jī)化Hash-Lock協(xié)議、分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議等［6,7］,這些方法彌補(bǔ)了RFID協(xié)議中的一些安全漏洞,在一定程度上提高了系統(tǒng)安全性,但是仍有明顯的安全弱點(diǎn)。在Hash-Lock協(xié)議中存在著標(biāo)簽ID的明文傳輸,攻擊者很容易獲得該ID進(jìn)行偽造,而且容易對(duì)標(biāo)簽進(jìn)行跟蹤。

針對(duì)以上問題,采用讀寫器與標(biāo)簽相互認(rèn)證的機(jī)制,在系統(tǒng)的認(rèn)證過程中加入了讀寫器對(duì)標(biāo)簽的認(rèn)證,防止非法讀寫器通過攻擊標(biāo)簽獲取信息或者未授權(quán)的讀寫器跟蹤標(biāo)簽［8］。同時(shí)在標(biāo)簽中加入了密文信息,通過數(shù)字簽名技術(shù)保護(hù)標(biāo)簽中的秘密信息不被非法讀取。后端數(shù)據(jù)庫和標(biāo)簽包含的數(shù)據(jù)信息如圖3所示［9］。

標(biāo)簽與讀寫器之間的相互認(rèn)證過程如圖4所示。

首先標(biāo)簽對(duì)讀寫器進(jìn)行認(rèn)證,過程如下：

(1) 讀寫器發(fā)送請(qǐng)求；

(2) 標(biāo)簽接收到請(qǐng)求信號(hào)后發(fā)送一個(gè)隨機(jī)數(shù),并且利用存儲(chǔ)器中的合法讀寫器ID(R_i)與該隨機(jī)數(shù)進(jìn)行加密計(jì)算得到Encrypt(RN,R_i);

(3) 讀寫器接收到隨機(jī)數(shù)后與自身ID進(jìn)行與標(biāo)簽中相同的加密計(jì)算得到Encrypt*(RN,R_i),并且發(fā)送給標(biāo)簽。標(biāo)簽接收到該數(shù)據(jù)后與步驟(2)中得出的Encrypt(RN,R_i)比較,如果相同則該讀寫器為合法的,標(biāo)簽進(jìn)入下一個(gè)操作,否則返回初始狀態(tài)。

讀寫器對(duì)標(biāo)簽的認(rèn)證過程如下：

(1) 讀寫器認(rèn)證通過后,標(biāo)簽向讀寫器發(fā)送請(qǐng)求；

(2) 讀寫器接收到請(qǐng)求信號(hào)后返回一個(gè)隨機(jī)數(shù)RN給標(biāo)簽；

(3) 標(biāo)簽將接收到的隨機(jī)數(shù)與自身ID(Ti)進(jìn)行加密計(jì)算,并將密文Encrypt(RN,Ti)傳輸給讀寫器；

(4) 讀寫器將該密文用RN解密,得到Ti*,并回傳給后端數(shù)據(jù)庫；

(5) 后端數(shù)據(jù)庫快速查找是否存在該標(biāo)簽的ID,如果存在則證明該標(biāo)簽為合法標(biāo)簽,返回確認(rèn)信息(ACK)；

(6) 讀寫器確認(rèn)該標(biāo)簽為合法標(biāo)簽后開始對(duì)標(biāo)簽進(jìn)行訪問或讀寫,整個(gè)認(rèn)證過程完成。

2.2 DES算法對(duì)系統(tǒng)安全性的加強(qiáng)

在以上認(rèn)證過程中,Encrypt為加密函數(shù),目前已有許多優(yōu)秀的加密算法如ECC,RSA,AES等,但是這些算法資源開銷過大,不適合用于低成本的RFID標(biāo)簽電路中。而DES算法設(shè)計(jì)的初衷就是為了硬件電路的實(shí)現(xiàn),加解密速度快,安全性好,從產(chǎn)生到現(xiàn)在仍然有著廣泛的應(yīng)用。本系統(tǒng)采用的是一種改進(jìn)的DES算法,適用于RFID系統(tǒng)。

DES算法的核心是一個(gè)輪函數(shù),明文數(shù)據(jù)經(jīng)過初始置換后進(jìn)行16次輪函數(shù)的操作,最后經(jīng)過一個(gè)逆初始置換輸出結(jié)果。在每一次輪函數(shù)中所使用的密鑰K_i是初始密鑰經(jīng)過置換后的,所以每一輪的密鑰都不同；對(duì)于輸入的64 b明文,分成長度相同的兩部分L_i,R i,則輸出給下一輪的64 b數(shù)據(jù)為：

L_i+1=R_i

R_i+1=L_i⊕P(S(E(R_i)⊕K_i))

其中E表示將右半部分的32 b數(shù)據(jù)擴(kuò)展為48 b,與密鑰異或后經(jīng)過8個(gè)S盒,每個(gè)S盒接收6 b的輸入,產(chǎn)生4 b的輸出。然后經(jīng)過一個(gè)置換矩陣P,與左半部分再次異或后作為下一輪函數(shù)的右半部分?jǐn)?shù)據(jù)［10］。

由于S盒在整個(gè)算法中占據(jù)了很大的面積和功耗,所以本文針對(duì)原有算法對(duì)S盒進(jìn)行改進(jìn),采用單個(gè)S盒來代替原來的8個(gè),將經(jīng)過擴(kuò)展的48 b數(shù)分成8塊,通過一個(gè)多路選擇器依次通過S盒,再將產(chǎn)生的結(jié)果合成為一個(gè)32 b數(shù)輸入置換矩陣P(如圖5)。這樣就大大減少了電路的規(guī)模,同時(shí)由于尺寸的減小整個(gè)電路的功耗也會(huì)降低,更適合用于RFID標(biāo)簽。

3 系統(tǒng)性能

3.1 安全性分析

所提出的RFID安全系統(tǒng)能夠防止多種攻擊手段,采用相互認(rèn)證機(jī)制和比較安全的DES算法,提高了系統(tǒng)的安全性。

(1) 防止攻擊者竊聽。一般讀寫器和后端數(shù)據(jù)庫之間的信道采用有線連接的方式,可以認(rèn)為是安全信道,而讀寫器和標(biāo)簽之間的信道可以成為攻擊者竊聽的對(duì)象。設(shè)計(jì)中,不安全信道上沒有任何明文傳輸,所以竊聽者無法得到有用的信息。

(2) 相互認(rèn)證機(jī)制阻止了未授權(quán)讀寫器對(duì)標(biāo)簽進(jìn)行讀寫,同時(shí)也防止偽造的標(biāo)簽信息被讀取。

(3) 防止攻擊者截取信息進(jìn)行重放攻擊,由于每次發(fā)起請(qǐng)求時(shí)都會(huì)首先發(fā)送一個(gè)隨機(jī)數(shù),攻擊者即使截取了讀寫器與標(biāo)簽傳輸過程中的數(shù)據(jù)也無法進(jìn)行有效攻擊。

(4) 采用了基于DES的加密函數(shù),攻擊者很難從傳輸?shù)拿芪臄?shù)據(jù)中分析出有用信息。該算法的不足是密鑰長度過短,但是算法本身的結(jié)構(gòu)是沒有任何缺陷,破譯該算法需要付出一定代價(jià),花費(fèi)較長時(shí)間,所以至今仍然有著廣泛的應(yīng)用。對(duì)于安全性要求很高的系統(tǒng)可以考慮采用更長的密鑰,或者DES算法的變種(三重DES算法)。

3.2 改進(jìn)的DES算法性能分析

該設(shè)計(jì)以減少芯片面積為主要目的,在原有的DES加密算法基礎(chǔ)上進(jìn)行改進(jìn),并用Synopsys公司的綜合工具DesignCompiler分析了改進(jìn)后系統(tǒng)的性能,綜合使用的是smic 0.18 μm工藝庫,性能比較如表1所示。

4 結(jié) 語

安全問題的存在制約著RFID技術(shù)的發(fā)展與應(yīng)用,在此分析了EPCglobal協(xié)議中的安全問題和現(xiàn)有安全協(xié)議存在的漏洞,提出了一種安全讀寫機(jī)制,該方案有效地防止了多種攻擊,并結(jié)合DES加密算法進(jìn)一步提高系統(tǒng)和數(shù)據(jù)的安全性。改進(jìn)后的DES算法具有面積小、功耗低的特點(diǎn),更適合用于RFID標(biāo)簽電路。

參考文獻(xiàn)

［1］Pala Zeydin,Inanc Nihat.Smart Parking Applications Using RFID Technology.RFID Eurasia,2007 1st Annual,2007:1-3.

［2］周曉光,王曉華,王偉.射頻識(shí)別(RFID)系統(tǒng)設(shè)計(jì)、仿真與應(yīng)用［M］.北京：人民郵電出版社,2008.

［3］EPC TMRadio-Frequency Identity Protocols Class-1 Genera-tion-2 UHF RFID Protocol for Communications at 860~960 MHz Version 1.1.0.［S］.2005.

［4］于宇,楊玉慶,閔昊.RFID標(biāo)簽的安全建模及對(duì)EPC CIG2協(xié)議的改進(jìn)［J］.小型微型計(jì)算機(jī)系統(tǒng),2007,28(7):1 339-1 341.

［5］Ari Juels.RFID Security and Privacy: A Research Survey［J］.IEEE Journal on Selected Areas on Communications.2006,24(2):381-395.

［6］Weis S A,Sarma S E,R_ivest R L,et al.Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems［A］.Security in Pervasive Computing.First International Conference.2004,2802:201-12:201-212.

［7］Zeng L_ihua,Xiong Zhang,Zhang Ting.Key Value Renewal Random Hash Lock for Security and Privacy Enhancement of RFID［J］.Computing Engineering,2007,33(3).

［8］歐陽麒,蔣興浩,孫錟鋒.一種基于相互認(rèn)證的安全RFID系統(tǒng)［J］.信息安全與通信保密,2006(12):142-147.

［9］Yang Jinguo.Application of PKI in RFID Data Security Problems［J］.Computer Engineering and Design,2007,21.

［10］Axel Poschmann,Gregor Leander,Kai Schramm,et al.A Family of L_ight-Weight Block Ciphers Based on DES Suited for RFID Applications.Workshop on RFID Security,Graz,Austria,2006.

作者簡介李彥堃 女,1984年出生,山西省五寨縣人,碩士研究生。研究方向?yàn)榧呻娐吩O(shè)計(jì)。

謝 憬 男,1981年出生,博士研究生。研究方向?yàn)橄到y(tǒng)級(jí)芯片設(shè)計(jì)。

毛志剛 男,1961年出生,教授,博士生導(dǎo)師。研究方向?yàn)橄到y(tǒng)級(jí)芯片設(shè)計(jì)。