一種適用于RFID讀寫(xiě)器的加密算法及其實(shí)現

隨著(zhù)電子信息技術(shù)的發(fā)展，非接觸式智能卡(如RFID卡)已經(jīng)在我們的生活中隨處可見(jiàn)。與傳統的接觸式卡、磁卡相比，利用射頻識別技術(shù)開(kāi)發(fā)的非接觸式智能卡，具有高度安全保密性和使用簡(jiǎn)單等特點(diǎn)，正逐漸取代傳統的接觸式IC卡，成為智能卡領(lǐng)域的新潮流。然而，由于RFID系統的數據交流處于開(kāi)放的無(wú)線(xiàn)狀態(tài)，外界容易對系統實(shí)施各種信息干擾及信息盜取。
鑒于RFID系統數據交流開(kāi)放的安全性問(wèn)題，人們做了大量的研究工作，提出了很多安全機制設計方面的建議。在硬件物理實(shí)現方面，提出了如：Kill標簽、法拉第電罩等方法；在軟件系統實(shí)現方面，提出了一系列安全協(xié)議，如：Hash鎖、隨機Hash鎖、Hash鏈以及改進(jìn)的隨機Hash鎖等方法，而這些方法都是針對RFID標簽芯片的制造而設計的，對已經(jīng)大規模投入使用的智能卡而言，不具備實(shí)用性。目前在智能卡應用系統中，比較流行采用兼容ISO／IEC 14443協(xié)議的Mifare 1系列智能卡，其本身具有3次相互認證的安全協(xié)議，但其安全性仍有漏洞，有必要在它安全機制基礎上，引入一種數據加密算法來(lái)進(jìn)一步保障數據通信的安全性。TEA算法作為一種微型的加密算法，有著(zhù)簡(jiǎn)單、快速、安全性能好等特點(diǎn)，在電子產(chǎn)品開(kāi)發(fā)領(lǐng)域得到了廣泛應用，例如PDA數據加密、嵌入式通信加密等領(lǐng)域，而TEA算法的廣泛使用導致產(chǎn)生了針對該算法的攻擊方法，所以有必要對TEA算法進(jìn)行改進(jìn)。
為此，本文提出利用TEA算法的改進(jìn)算法――xxTEA算法進(jìn)行RFID讀卡器與RFID智能卡之間密碼數據的動(dòng)態(tài)變換，來(lái)解決RFID系統應用中所面對的非法讀取、竊聽(tīng)、偽裝哄騙及重放等攻擊。

1 XXTEA加密算法原理
在數據的加解密領(lǐng)域，算法分為對稱(chēng)密鑰與非對稱(chēng)密鑰2種。對稱(chēng)密鑰與非對稱(chēng)密鑰由于各自特點(diǎn)，所應用的領(lǐng)域不盡相同。對稱(chēng)密鑰加密算法由于其速度快，一般用于整體數據的加密，而非對稱(chēng)密鑰加密算法的安全性能佳，在數字簽名領(lǐng)域得到廣泛應用。
TEA算法是由劍橋大學(xué)計算機實(shí)驗室的Wheeler DJ和Needham RM于1994年提出，以加密解密速度快，實(shí)現簡(jiǎn)單著(zhù)稱(chēng)。TEA算法每一次可以操作64 bit(8 byte)，采用128 bit(16 byte)作為Key，算法采用迭代的形式，推薦的迭代輪數是64輪，最少32輪。為解決TEA算法密鑰表攻擊的問(wèn)題，TEA算法先后經(jīng)歷了幾次改進(jìn)，從XTEA到Block TEA，直至最新的XXTEAt。XTEA也稱(chēng)作TEAN，它使用與TEA相同的簡(jiǎn)單運算，但4個(gè)子密鑰采取不正規的方式進(jìn)行混合以阻止密鑰表攻擊。Block TEA算法可以對32位的任意整數倍長(cháng)度的變量塊進(jìn)行加解密的操作，該算法將XTEA輪循函數依次應用于塊中的每個(gè)字，并且將它附加于被應用字的鄰字。XXTEA使用跟Block TEA相似的結構，但在處理塊中每個(gè)字時(shí)利用了相鄰字，且用擁有2個(gè)輸入量的MX函數代替了XTEA輪循函數，這一改變對算法的實(shí)現速度影響不大，但提高了算法的抗攻擊能力，使得對6輪加密次數的算法攻擊所需的明文數量由234上升為280，基本排除了暴力攻擊的可能性。本文描述的安全機制所采用的加密算法就是TEA算法中安全性能最佳的改進(jìn)版本――XXTEA算法。
XXTEA的加密輪次視數據長(cháng)度而定，最少為6輪，最多為32輪，對應的每輪加密過(guò)程如圖1所示。圖1中，+表示求和，+表示異或，>>表示右移，表示左移。
從圖1中可知，XXTEA算法主要包括加法、移位和異或等運算，它的結構非常簡(jiǎn)單，只需要執行加法、異或和寄存的硬件即可，且軟件實(shí)現的代碼十分短小，具有可移植性，非常適合嵌入式系統應用。由于XXTEA算法的以上優(yōu)點(diǎn)，它可以很好地應用于嵌入式RFID系統當中。

2 RFID讀寫(xiě)器安全機制
整個(gè)RFID安全系統的整體框圖如圖2所示。本系統的設計思路是由上位PC機通過(guò)RS232接口控制MCU操作射頻模塊對Mifare 1智能卡進(jìn)行操作，再將Mifare 1卡中的數據由MCU進(jìn)行加解密運算，返回到主機的數據管理系統中。在此過(guò)程中，假設MCU與PC后臺數據管理系統的數據通信是安全的，那么會(huì )被進(jìn)行安全攻擊的環(huán)節，就是智能卡與讀寫(xiě)器之間的數據交換。