基于ＤＥＳ算法的ＲＦＩＤ安全系統設計

李彥堃　謝　憬　毛志剛

摘 要：作為一種非接觸式的自動識別技術,射頻識別(RFID)技術在社會生活中起到越來越重要的作用,但是安全隱患的存在制約了RFID的廣泛應用。分析了現有的RFID安全機制,在EPCglobal UHF協議規定的基礎上,提出了針對標簽和閱讀器之間安全通訊的模型,并且對原有的DES加密算法進行改進,降低了標簽電路的尺寸,同時也提高了RFID讀寫系統的安全性。

關鍵詞：RFID；DES；EPC；安全性

中圖分類號：TP309 文獻標識碼：B

文章編號：1004-373X(2009)01-087-03

Secure RFID System Based on DES Encrypt Algorithm

LI Yankun,XIE Jing,MAO Zhigang

(School of Microelectronics,Shanghai Jiaotong University,Shanghai,200240,China)

Abstract：Radio Frequency Identification(RFID),as a non-contact auto-identifying technology,has become increasingly crucial in our daily life.But there are some potential problems in security and privacy because of the wireless communication between readers and tags.This paper illustrates a new secure communication model based on the existing RFID security system,which meets the EPCglobal Class1 Gen2 protocol.An improved DES encrypt algorithm is also applied in this system to enhance the security.

Keywords：RFID;DES;EPC;security

射頻識別(Radio Frequency Identification,RFID)技術是20世紀90年代興起的一項非接觸式的自動識別技術,已經廣泛應用于工業生產和日常生活的各個方面,如商品和證件的防偽、供應鏈管理、圖書管理、航空包裹管理和門禁等［1］。由于缺乏可靠的信息安全機制,RFID系統無法有效地保護射頻標簽中的數據信息。如果標簽中的信息被竊取,甚至被惡意篡改,將可能帶來無法估量的損失。另外,不具有可靠的信息安全機制的射頻標簽,還存在易向鄰近的讀寫器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證,RFID系統中的個人信息、商業機密和工業機密,都有可能被不法分子盜竊和利用。目前,RFID的安全性已成為制約RFID廣泛應用的重要因素之一。

1 RFID系統構成及協議分析

1.1 RIFD系統構成

RFID系統一般由電子標簽(Tag)、讀寫器(Reader)和后端數據庫(Database)三部分組成,如圖1所示。

電子標簽是物品識別的載體,它由天線、射頻電路、存儲器以及數字電路組成。電子標簽與傳統的條碼技術相比最大的優點是可以對其中的數據進行反復擦寫,從而可以實現重復利用。讀寫器是一個帶有天線的無線發射與接收設備,用于讀取標簽中攜帶的信息并且對標簽寫入數據。后端數據庫中保存了標簽與讀寫器的所有信息,通過與讀寫器的相互通信實現對整個RFID系統運作的管理。

標簽與讀寫器之間的工作頻率分為低頻、中高頻、超高頻等,現有的電子標簽大多工作在13.56 MHz,而工作在超高頻(UHF)915 MHz的標簽傳輸距離更長。依據其能量來源,標簽可以分為有源和無源兩類,前者內置電池；后者的能量則是來自于讀寫器,其工作原理是當標簽進入讀寫器的磁場后由天線獲得感應電流轉換為芯片的電源,從而完成信息的發送接收和數據的處理。因此915 MHz無源電子標簽成本低廉,使用壽命長,傳輸距離遠,具有更好的應用前景［2］。

1.2 EPCglobal協議安全性分析

目前尚未有全球統一的RFID規范,主要有ISO 18000系列標準,歐美的EPC規范和日本的UID規范等。在EPCglobal Class-1 Generation-2協議中,讀寫器采用選擇(Select)、盤存(Inventory)、訪問( Access)三個基本操作管理標簽群,同時標簽根據閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應答( Reply)、確認(Acknowledge)、開放(Open)、保護( Secured)、殺死(K_ill)七種狀態,如圖2所示［3］。

上電后標簽處于就緒狀態,接收到讀寫器發出的請求時通過防碰撞算法選擇惟一的標簽進行訪問,并進入仲裁狀態；此時如果讀寫器再次發起有效的命令請求,標簽將會返回一個隨機數(RN),同時進入應答狀態；讀寫器將會發送包含有RN*的命令,標簽比較接收到的RN*與自身的RN,如果相等則反向散射其存儲的PC、EPC等信息,進入仲裁狀態。讀寫器可以繼續向標簽發送請求使之進入開放狀態,通過Read,Write等命令對標簽進行讀寫,如果讀寫器持有者擁有訪問密碼還可以使標簽進入保護狀態,或者通過殺死命令使標簽進入永久失效的狀態。

在EPC協議中存在著若干安全問題,從標簽中讀取的信息是以明文方式傳送,會輕易向周圍的攻擊者泄漏標簽中保存的信息［4］。讀寫器在對標簽進行寫操作時會使用一個句柄RN與待寫入的數據異或后傳送,這樣避免了明文傳輸,但是攻擊者可以很容易截獲作為命令句柄的RN,從而分析出要寫入標簽的信息,甚至冒充合法讀寫器對標簽的數據任意篡改。

2 RFID安全方案

根據系統結構［5］和協議分析,RFID系統的安全性應從以下方面來改進：

(1) 采用標簽與讀寫器相互認證的機制,防止非法的讀寫器獲取標簽信息或篡改標簽數據,或者偽造的標簽哄騙讀寫器。

(2) 避免通信過程中使用明文傳輸,由于RFID標簽成本低、功耗小、資源少的限制,應選取合適的加密算法。

(3) 除了讀寫器與標簽之間的通信,后端數據庫的管理在RFID系統的安全中也起到了重要的作用,該部分受到攻擊會導致系統中大量標簽的數據、密鑰等信息泄漏,造成無法估計的損失,所以應加強數據庫管理。

2.1 相互認證

RFID安全機制研究多是基于密碼技術的研究,目前已經提出了多種安全協議,例如Hash-Lock協議、隨機化Hash-Lock協議、分布式RFID詢問-應答認證協議等［6,7］,這些方法彌補了RFID協議中的一些安全漏洞,在一定程度上提高了系統安全性,但是仍有明顯的安全弱點。在Hash-Lock協議中存在著標簽ID的明文傳輸,攻擊者很容易獲得該ID進行偽造,而且容易對標簽進行跟蹤。

針對以上問題,采用讀寫器與標簽相互認證的機制,在系統的認證過程中加入了讀寫器對標簽的認證,防止非法讀寫器通過攻擊標簽獲取信息或者未授權的讀寫器跟蹤標簽［8］。同時在標簽中加入了密文信息,通過數字簽名技術保護標簽中的秘密信息不被非法讀取。后端數據庫和標簽包含的數據信息如圖3所示［9］。

標簽與讀寫器之間的相互認證過程如圖4所示。

首先標簽對讀寫器進行認證,過程如下：

(1) 讀寫器發送請求；

(2) 標簽接收到請求信號后發送一個隨機數,并且利用存儲器中的合法讀寫器ID(R_i)與該隨機數進行加密計算得到Encrypt(RN,R_i);

(3) 讀寫器接收到隨機數后與自身ID進行與標簽中相同的加密計算得到Encrypt*(RN,R_i),并且發送給標簽。標簽接收到該數據后與步驟(2)中得出的Encrypt(RN,R_i)比較,如果相同則該讀寫器為合法的,標簽進入下一個操作,否則返回初始狀態。

讀寫器對標簽的認證過程如下：

(1) 讀寫器認證通過后,標簽向讀寫器發送請求；

(2) 讀寫器接收到請求信號后返回一個隨機數RN給標簽；

(3) 標簽將接收到的隨機數與自身ID(Ti)進行加密計算,并將密文Encrypt(RN,Ti)傳輸給讀寫器；

(4) 讀寫器將該密文用RN解密,得到Ti*,并回傳給后端數據庫；

(5) 后端數據庫快速查找是否存在該標簽的ID,如果存在則證明該標簽為合法標簽,返回確認信息(ACK)；

(6) 讀寫器確認該標簽為合法標簽后開始對標簽進行訪問或讀寫,整個認證過程完成。

2.2 DES算法對系統安全性的加強

在以上認證過程中,Encrypt為加密函數,目前已有許多優秀的加密算法如ECC,RSA,AES等,但是這些算法資源開銷過大,不適合用于低成本的RFID標簽電路中。而DES算法設計的初衷就是為了硬件電路的實現,加解密速度快,安全性好,從產生到現在仍然有著廣泛的應用。本系統采用的是一種改進的DES算法,適用于RFID系統。

DES算法的核心是一個輪函數,明文數據經過初始置換后進行16次輪函數的操作,最后經過一個逆初始置換輸出結果。在每一次輪函數中所使用的密鑰K_i是初始密鑰經過置換后的,所以每一輪的密鑰都不同；對于輸入的64 b明文,分成長度相同的兩部分L_i,R i,則輸出給下一輪的64 b數據為：

L_i+1=R_i

R_i+1=L_i⊕P(S(E(R_i)⊕K_i))

其中E表示將右半部分的32 b數據擴展為48 b,與密鑰異或后經過8個S盒,每個S盒接收6 b的輸入,產生4 b的輸出。然后經過一個置換矩陣P,與左半部分再次異或后作為下一輪函數的右半部分數據［10］。

由于S盒在整個算法中占據了很大的面積和功耗,所以本文針對原有算法對S盒進行改進,采用單個S盒來代替原來的8個,將經過擴展的48 b數分成8塊,通過一個多路選擇器依次通過S盒,再將產生的結果合成為一個32 b數輸入置換矩陣P(如圖5)。這樣就大大減少了電路的規模,同時由于尺寸的減小整個電路的功耗也會降低,更適合用于RFID標簽。

3 系統性能

3.1 安全性分析

所提出的RFID安全系統能夠防止多種攻擊手段,采用相互認證機制和比較安全的DES算法,提高了系統的安全性。

(1) 防止攻擊者竊聽。一般讀寫器和后端數據庫之間的信道采用有線連接的方式,可以認為是安全信道,而讀寫器和標簽之間的信道可以成為攻擊者竊聽的對象。設計中,不安全信道上沒有任何明文傳輸,所以竊聽者無法得到有用的信息。

(2) 相互認證機制阻止了未授權讀寫器對標簽進行讀寫,同時也防止偽造的標簽信息被讀取。

(3) 防止攻擊者截取信息進行重放攻擊,由于每次發起請求時都會首先發送一個隨機數,攻擊者即使截取了讀寫器與標簽傳輸過程中的數據也無法進行有效攻擊。

(4) 采用了基于DES的加密函數,攻擊者很難從傳輸的密文數據中分析出有用信息。該算法的不足是密鑰長度過短,但是算法本身的結構是沒有任何缺陷,破譯該算法需要付出一定代價,花費較長時間,所以至今仍然有著廣泛的應用。對于安全性要求很高的系統可以考慮采用更長的密鑰,或者DES算法的變種(三重DES算法)。

3.2 改進的DES算法性能分析

該設計以減少芯片面積為主要目的,在原有的DES加密算法基礎上進行改進,并用Synopsys公司的綜合工具DesignCompiler分析了改進后系統的性能,綜合使用的是smic 0.18 μm工藝庫,性能比較如表1所示。

4 結 語

安全問題的存在制約著RFID技術的發展與應用,在此分析了EPCglobal協議中的安全問題和現有安全協議存在的漏洞,提出了一種安全讀寫機制,該方案有效地防止了多種攻擊,并結合DES加密算法進一步提高系統和數據的安全性。改進后的DES算法具有面積小、功耗低的特點,更適合用于RFID標簽電路。

參考文獻

［1］Pala Zeydin,Inanc Nihat.Smart Parking Applications Using RFID Technology.RFID Eurasia,2007 1st Annual,2007:1-3.

［2］周曉光,王曉華,王偉.射頻識別(RFID)系統設計、仿真與應用［M］.北京：人民郵電出版社,2008.

［3］EPC TMRadio-Frequency Identity Protocols Class-1 Genera-tion-2 UHF RFID Protocol for Communications at 860~960 MHz Version 1.1.0.［S］.2005.

［4］于宇,楊玉慶,閔昊.RFID標簽的安全建模及對EPC CIG2協議的改進［J］.小型微型計算機系統,2007,28(7):1 339-1 341.

［5］Ari Juels.RFID Security and Privacy: A Research Survey［J］.IEEE Journal on Selected Areas on Communications.2006,24(2):381-395.

［6］Weis S A,Sarma S E,R_ivest R L,et al.Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems［A］.Security in Pervasive Computing.First International Conference.2004,2802:201-12:201-212.

［7］Zeng L_ihua,Xiong Zhang,Zhang Ting.Key Value Renewal Random Hash Lock for Security and Privacy Enhancement of RFID［J］.Computing Engineering,2007,33(3).

［8］歐陽麒,蔣興浩,孫錟鋒.一種基于相互認證的安全RFID系統［J］.信息安全與通信保密,2006(12):142-147.

［9］Yang Jinguo.Application of PKI in RFID Data Security Problems［J］.Computer Engineering and Design,2007,21.

［10］Axel Poschmann,Gregor Leander,Kai Schramm,et al.A Family of L_ight-Weight Block Ciphers Based on DES Suited for RFID Applications.Workshop on RFID Security,Graz,Austria,2006.

作者簡介李彥堃 女,1984年出生,山西省五寨縣人,碩士研究生。研究方向為集成電路設計。

謝 憬 男,1981年出生,博士研究生。研究方向為系統級芯片設計。

毛志剛 男,1961年出生,教授,博士生導師。研究方向為系統級芯片設計。