基于DES算法的RFID安全系統設計

摘要：作為一種非接觸式的自動(dòng)識別技術(shù)，射頻識別(RFID)技術(shù)在社會(huì )生活中起到越來(lái)越重要的作用，但是安全隱患的存在制約了RFID的廣泛應用。分析了現有的RFID安全機制，在EPCglobal UHF協(xié)議規定的基礎上，提出了針對標簽和閱讀器之間安全通訊的模型，并且對原有的DES加密算法進(jìn)行改進(jìn)，降低了標簽電路的尺寸，同時(shí)也提高了RFID讀寫(xiě)系統的安全性。
關(guān)鍵詞：RFID；DES；EPC；安全性

射頻識別(Radio Frequency Identification，RFID)技術(shù)是20世紀90年代興起的一項非接觸式的自動(dòng)識別技術(shù)，已經(jīng)廣泛應用于工業(yè)生產(chǎn)和日常生活的各個(gè)方面，如商品和證件的防偽、供應鏈管理、圖書(shū)管理、航空包裹管理和門(mén)禁等。由于缺乏可靠的信息安全機制，RFID系統無(wú)法有效地保護射頻標簽中的數據信息。如果標簽中的信息被竊取，甚至被惡意篡改，將可能帶來(lái)無(wú)法估量的損失。另外，不具有可靠的信息安全機制的射頻標簽，還存在易向鄰近的讀寫(xiě)器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證，RFID系統中的個(gè)人信息、商業(yè)機密和工業(yè)機密，都有可能被不法分子盜竊和利用。目前，RFID的安全性已成為制約RFID廣泛應用的重要因素之一。

1 RFID系統構成及協(xié)議分析
1．1 RIFD系統構成
RFID系統一般由電子標簽(Tag)、讀寫(xiě)器(Read―er)和后端數據庫(Database)三部分組成，如圖l所示。電子標簽是物品識別的載體，它由天線(xiàn)、射頻電路、存儲器以及數字電路組成。電子標簽與傳統的條碼技術(shù)相比最大的優(yōu)點(diǎn)是可以對其中的數據進(jìn)行反復擦寫(xiě)，從而可以實(shí)現重復利用。讀寫(xiě)器是一個(gè)帶有天線(xiàn)的無(wú)線(xiàn)發(fā)射與接收設備，用于讀取標簽中攜帶的信息并且對標簽寫(xiě)入數據。后端數據庫中保存了標簽與讀寫(xiě)器的所有信息，通過(guò)與讀寫(xiě)器的相互通信實(shí)現對整個(gè)RFID系統運作的管理。

標簽與讀寫(xiě)器之間的工作頻率分為低頻、中高頻、超高頻等，現有的電子標簽大多工作在13．56 MHz，而工作在超高頻(UHF)915 MHz的標簽傳輸距離更長(cháng)。依據其能量來(lái)源，標簽可以分為有源和無(wú)源兩類(lèi)，前者內置電池；后者的能量則是來(lái)自于讀寫(xiě)器，其工作原理是當標簽進(jìn)入讀寫(xiě)器的磁場(chǎng)后由天線(xiàn)獲得感應電流轉換為芯片的電源，從而完成信息的發(fā)送接收和數據的處理。因此915 MHz無(wú)源電子標簽成本低廉，使用壽命長(cháng)，傳輸距離遠，具有更好的應用前景。
1．2 EPCglobal協(xié)議安全性分析
目前尚未有全球統一的RFID規范，主要有ISO18000系列標準，歐美的EPC規范和日本的UID規范等。在EPCglobal Class一1 Generation一2協(xié)議中，讀寫(xiě)器采用選擇(Select)、盤(pán)存(Inventory)、訪(fǎng)問(wèn)(Access)三個(gè)基本操作管理標簽群，同時(shí)標簽根據閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應答(Reply)、確認(Acknowledge)、開(kāi)放(Open)、保護(Secured)、殺死(Ki11)七種狀態(tài)，如圖2所示。

上電后標簽處于就緒狀態(tài)，接收到讀寫(xiě)器發(fā)出的請求時(shí)通過(guò)防碰撞算法選擇惟一的標簽進(jìn)行訪(fǎng)問(wèn)，并進(jìn)入仲裁狀態(tài)；此時(shí)如果讀寫(xiě)器再次發(fā)起有效的命令請求，標簽將會(huì )返回一個(gè)隨機數(RN)，同時(shí)進(jìn)入應答狀態(tài)；讀寫(xiě)器將會(huì )發(fā)送包含有RN*的命令，標簽比較接收到的RN*與自身的RN，如果相等則反向散射其存儲的PC、EPC等信息，進(jìn)入仲裁狀態(tài)。讀寫(xiě)器可以繼續向標簽發(fā)送請求使之進(jìn)入開(kāi)放狀態(tài)，通過(guò)Read，Write等命令對標簽進(jìn)行讀寫(xiě)，如果讀寫(xiě)器持有者擁有訪(fǎng)問(wèn)密碼還可以使標簽進(jìn)入保護狀態(tài)，或者通過(guò)殺死命令使標簽進(jìn)入永久失效的狀態(tài)。
在EPC協(xié)議中存在著(zhù)若干安全問(wèn)題，從標簽中讀取的信息是以明文方式傳送，會(huì )輕易向周?chē)墓粽咝孤撕炛斜４娴男畔?。讀寫(xiě)器在對標簽進(jìn)行寫(xiě)操作時(shí)會(huì )使用一個(gè)句柄RN與待寫(xiě)入的數據異或后傳送，這樣避免了明文傳輸，但是攻擊者可以很容易截獲作為命令句柄的RN，從而分析出要寫(xiě)入標簽的信息，甚至冒充合法讀寫(xiě)器對標簽的數據任意篡改。