基于DES算法的RFID安全系統設計

標簽與讀寫(xiě)器之間的相互認證過(guò)程如圖4所示。

首先標簽對讀寫(xiě)器進(jìn)行認證，過(guò)程如下：
(1)讀寫(xiě)器發(fā)送請求；
(2)標簽接收到請求信號后發(fā)送一個(gè)隨機數，并且利用存儲器中的合法讀寫(xiě)器ID(Ri)與該隨機數進(jìn)行加密計算得到Encrypt(RN，Ri)；
(3)讀寫(xiě)器接收到隨機數后與自身ID進(jìn)行與標簽中相同的加密計算得到Encrypt*(RN，Ri)，并且發(fā)送給標簽。標簽接收到該數據后與步驟(2)中得出的En―crypt(RN，Ri)比較，如果相同則該讀寫(xiě)器為合法的，標簽進(jìn)入下一個(gè)操作，否則返回初始狀態(tài)。
讀寫(xiě)器對標簽的認證過(guò)程如下：
(1)讀寫(xiě)器認證通過(guò)后，標簽向讀寫(xiě)器發(fā)送請求；
(2)讀寫(xiě)器接收到請求信號后返回一個(gè)隨機數RN給標簽；
(3)標簽將接收到的隨機數與自身ID(Ti)進(jìn)行加密計算，并將密文Encrypt(RN，Ti)傳輸給讀寫(xiě)器；
(4)讀寫(xiě)器將該密文用RN解密，得到Ti*，并回傳給后端數據庫；
(5)后端數據庫快速查找是否存在該標簽的ID，如果存在則證明該標簽為合法標簽，返回確認信息(ACK)；
(6)讀寫(xiě)器確認該標簽為合法標簽后開(kāi)始對標簽進(jìn)行訪(fǎng)問(wèn)或讀寫(xiě)，整個(gè)認證過(guò)程完成。
2．2 DES算法對系統安全性的加強
在以上認證過(guò)程中，Encrypt為加密函數，目前已有許多優(yōu)秀的加密算法如ECC，RSA，AES等，但是這些算法資源開(kāi)銷(xiāo)過(guò)大，不適合用于低成本的RFID標簽電路中。而DES算法設計的初衷就是為了硬件電路的實(shí)現，加解密速度快，安全性好，從產(chǎn)生到現在仍然有著(zhù)廣泛的應用。本系統采用的是一種改進(jìn)的DES算法，適用于RFID系統。