新聞中心

EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 基于DES算法的RFID安全系統(tǒng)設(shè)計

基于DES算法的RFID安全系統(tǒng)設(shè)計

作者: 時間:2009-04-20 來源:網(wǎng)絡(luò) 收藏

摘要:作為一種非接觸式的自動識別技術(shù),射頻識別()技術(shù)在社會生活中起到越來越重要的作用,但是隱患的存在制約了的廣泛應(yīng)用。分析了現(xiàn)有的機制,在EPCglobal UHF協(xié)議規(guī)定的基礎(chǔ)上,提出了針對標(biāo)簽和閱讀器之間通訊的模型,并且對原有的加密進(jìn)行改進(jìn),降低了標(biāo)簽電路的尺寸,同時也提高了RFID讀寫的安全性。
關(guān)鍵詞:RFID;;EPC;安全性

本文引用地址:http://butianyuan.cn/article/158099.htm


射頻識別(Radio Frequency Identification,RFID)技術(shù)是20世紀(jì)90年代興起的一項非接觸式的自動識別技術(shù),已經(jīng)廣泛應(yīng)用于工業(yè)生產(chǎn)和日常生活的各個方面,如商品和證件的防偽、供應(yīng)鏈管理、圖書管理、航空包裹管理和門禁等。由于缺乏可靠的信息安全機制,RFID無法有效地保護(hù)射頻標(biāo)簽中的數(shù)據(jù)信息。如果標(biāo)簽中的信息被竊取,甚至被惡意篡改,將可能帶來無法估量的損失。另外,不具有可靠的信息安全機制的射頻標(biāo)簽,還存在易向鄰近的讀寫器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證,RFID中的個人信息、商業(yè)機密和工業(yè)機密,都有可能被不法分子盜竊和利用。目前,RFID的安全性已成為制約RFID廣泛應(yīng)用的重要因素之一。


1 RFID系統(tǒng)構(gòu)成及協(xié)議分析
1.1 RIFD系統(tǒng)構(gòu)成
RFID系統(tǒng)一般由電子標(biāo)簽(Tag)、讀寫器(Read―er)和后端數(shù)據(jù)庫(Database)三部分組成,如圖l所示。電子標(biāo)簽是物品識別的載體,它由天線、射頻電路、存儲器以及數(shù)字電路組成。電子標(biāo)簽與傳統(tǒng)的條碼技術(shù)相比最大的優(yōu)點是可以對其中的數(shù)據(jù)進(jìn)行反復(fù)擦寫,從而可以實現(xiàn)重復(fù)利用。讀寫器是一個帶有天線的無線發(fā)射與接收設(shè)備,用于讀取標(biāo)簽中攜帶的信息并且對標(biāo)簽寫入數(shù)據(jù)。后端數(shù)據(jù)庫中保存了標(biāo)簽與讀寫器的所有信息,通過與讀寫器的相互通信實現(xiàn)對整個RFID系統(tǒng)運作的管理。

標(biāo)簽與讀寫器之間的工作頻率分為低頻、中高頻、超高頻等,現(xiàn)有的電子標(biāo)簽大多工作在13.56 MHz,而工作在超高頻(UHF)915 MHz的標(biāo)簽傳輸距離更長。依據(jù)其能量來源,標(biāo)簽可以分為有源和無源兩類,前者內(nèi)置電池;后者的能量則是來自于讀寫器,其工作原理是當(dāng)標(biāo)簽進(jìn)入讀寫器的磁場后由天線獲得感應(yīng)電流轉(zhuǎn)換為芯片的電源,從而完成信息的發(fā)送接收和數(shù)據(jù)的處理。因此915 MHz無源電子標(biāo)簽成本低廉,使用壽命長,傳輸距離遠(yuǎn),具有更好的應(yīng)用前景。
1.2 EPCglobal協(xié)議安全性分析
目前尚未有全球統(tǒng)一的RFID規(guī)范,主要有ISO18000系列標(biāo)準(zhǔn),歐美的EPC規(guī)范和日本的UID規(guī)范等。在EPCglobal Class一1 Generation一2協(xié)議中,讀寫器采用選擇(Select)、盤存(Inventory)、訪問(Access)三個基本操作管理標(biāo)簽群,同時標(biāo)簽根據(jù)閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應(yīng)答(Reply)、確認(rèn)(Acknowledge)、開放(Open)、保護(hù)(Secured)、殺死(Ki11)七種狀態(tài),如圖2所示。

上電后標(biāo)簽處于就緒狀態(tài),接收到讀寫器發(fā)出的請求時通過防碰撞選擇惟一的標(biāo)簽進(jìn)行訪問,并進(jìn)入仲裁狀態(tài);此時如果讀寫器再次發(fā)起有效的命令請求,標(biāo)簽將會返回一個隨機數(shù)(RN),同時進(jìn)入應(yīng)答狀態(tài);讀寫器將會發(fā)送包含有RN*的命令,標(biāo)簽比較接收到的RN*與自身的RN,如果相等則反向散射其存儲的PC、EPC等信息,進(jìn)入仲裁狀態(tài)。讀寫器可以繼續(xù)向標(biāo)簽發(fā)送請求使之進(jìn)入開放狀態(tài),通過Read,Write等命令對標(biāo)簽進(jìn)行讀寫,如果讀寫器持有者擁有訪問密碼還可以使標(biāo)簽進(jìn)入保護(hù)狀態(tài),或者通過殺死命令使標(biāo)簽進(jìn)入永久失效的狀態(tài)。
在EPC協(xié)議中存在著若干安全問題,從標(biāo)簽中讀取的信息是以明文方式傳送,會輕易向周圍的攻擊者泄漏標(biāo)簽中保存的信息。讀寫器在對標(biāo)簽進(jìn)行寫操作時會使用一個句柄RN與待寫入的數(shù)據(jù)異或后傳送,這樣避免了明文傳輸,但是攻擊者可以很容易截獲作為命令句柄的RN,從而分析出要寫入標(biāo)簽的信息,甚至冒充合法讀寫器對標(biāo)簽的數(shù)據(jù)任意篡改。


上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉