基于2.45 GHz RFID系統的儀表數據安全傳輸技術

張偉昆，張 嶠，林志文，葛 威，屠 琦

(1.桂林電子科技大學 電子工程與自動化學院， 廣西 桂林 541004； 2. 91872部隊，北京 104224)

基于2.45 GHz RFID系統的儀表數據安全傳輸技術

張偉昆1,2，張 嶠1，林志文2，葛 威2，屠 琦1

(1.桂林電子科技大學 電子工程與自動化學院， 廣西 桂林 541004； 2. 91872部隊，北京 104224)

針對艦船電子設備分布式儀表測試系統在部隊應用中存在的問題，同時考慮到艦船作業對安全工作的要求，提出了基于2.4 GHz RFID系統的儀表數據安全傳輸技術。介紹了2.4 GHz RFID模塊文件系統操作流程、安全區數據組織和安全通信協議，運用屬于非對稱橢圓加密算法的ECDH算法和ECDSA算法，并采用AES128加密算法進行加密，采用TRAIS-P雙向鑒別技術進行實體鑒別。結合實際艦船裝備現場的驗證，表明此技術既滿足國軍標的要求，又保證了測試系統的安全性和可靠性，對提高艦船安全測試性具有顯著作用。

2.45 G RFID；安全通信協議；TRAIS-P雙向鑒別技術；橢圓非對稱加密算法；數據傳輸

0 引言

隨著艦船測試保障技術的不斷提高，要求在復雜的環境下實現艦船級快速準確的測試。無線組網技術是實現艦船測試便攜性和高效性的關鍵橋梁。而隨著組網平臺的不斷擴大和推廣，其上安裝的武器裝備也越來越多，數據安全性問題日益突出。

針對此問題本文提出了一種基于2.45 GHz RFID系統的儀器數據安全傳輸技術，運用基于非對稱橢圓加密算法和AES128加密算法的TRAIS-P雙向實體鑒別技術進行安全認證，為分布式儀表測試系統提供安全、可靠、高效的數據傳輸環境。

1 2.45 GHz RFID系統和數據文件操作訪問流程

圖1 文件操作流程

基于2.45GHz的RFID組網測試系統由主控機PMA、主控機端RFID模塊(相當于讀寫器)、手持儀表(如示波器等)、儀表端RFID模塊(相當于標簽)組成，這種將笨重的集成式PMA儀表分離并以RFID技術組網的方法更適合艦船作業環境中空間狹小和使用保密的特點。

此系統以信息幀的形式通過RFID模塊進行數據傳輸，其文件傳輸系統的操作流程如圖1所示[1]。

2 實體鑒別協議

如圖1中文件操作流程所示，為保證數據的安全性，本系統的主控機(PMA)和采集儀器采用實體鑒別的方式進行認證。選擇TRAIS-P的雙向鑒別方式來進行實體鑒別，此方法在保證足夠的安全性的基礎上對系統的硬件要求比較合理，易于嵌入式設備上的實現。系統使用非對稱橢圓密碼體制(ECC)以及屬于ECC的ECDH和ECDSA兩種算法進行雙向鑒別，并使用AEC128作為通信的加密算法[2]。

2.1 非對稱橢圓曲線密碼算法(ECC)

橢圓曲線加密法(Elliptic Curve Cryptography，ECC)是一種以橢圓曲線理論為基礎的非對稱公鑰加密技術，利用有限域上橢圓曲線點所構成的Abel群的離散對數難解性，進行加密、解密和數字簽名。橢圓曲線是由下列韋爾斯特拉斯方程所確定的平面曲線。

2.1.1 ECDH算法

ECDH算法是基于ECC算法的DH(Diffie-Hellman)密鑰交換算法，通信雙方可不共享任何秘密數據計算出一個完全相同的密鑰[3]。在PMA和儀表通信時使用ECDH的密鑰磋商過程如圖2所示。

圖2 ECDH密鑰交換協議

2.1.2 ECDSA算法

ECDSA算法是橢圓曲線數字簽名算法，用于提供確保消息不被非授權或未知方式改變的消息完整性、確保消息源與聲明相同的可信性以及確保成員不能否認先前的行為和委托的抗抵賴性。在本系統中，ECDSA算法實現過程包括生成ECDSA密鑰對、生成ECDSA簽名和驗證ECDSA簽名。其系統實現過程如圖3所示。

圖3 EDCSA系統實現過程

2.2 AES128加密算法

AES 主要指一種高級加密的標準，其主要結構為分組加密法。AES-128 加密算法主要由密鑰K0 和加密信息的集合構成。每一個字節都需要用函數S進行替換處理，接著用函數P對16 B進行置換運算，每個字節都經過函數轉換后才能產生與匙擴展相應的位與[4]。

2.3 TRAIS-P雙向鑒別協議

TRAIS-P在該系統要求標簽具備私鑰St、讀寫器的公鑰Qr和TID，而讀寫器需要具備私鑰Sr、儀表的公鑰Qt和RID。鑒別之前，標簽和讀寫器分別獲取對方的RID、TID[5]。基于ECC的雙向鑒別協議執行流程如圖4所示。

圖4 基于ECC的雙向鑒別協議執行流程圖

讀寫器首先要向標簽發送公鑰鑒別激活命令。標簽收到公鑰鑒別激活命令后發送公鑰鑒別激活命令響應給讀寫器。 讀寫器發送實體鑒別請求命令給TTP(可信第三方)，TTP收到實體鑒別請求命令后，對標簽和讀寫器身份的合法性進行驗證[6]。讀寫器發送公鑰鑒別請求應答命令給標簽。

讀寫器收到命令響應后首先確認與公鑰鑒別請求應答命令中的RNr是否相等，若不相等則忽略該響應，若相等則利用IAK對其進行計算與比較，則鑒別成功[7]。

3 測試與應用

針對文中提出的方法，在實際艦船裝備維修工作的RFID組網系統下測試該方法的安全可靠性。使用一臺PMA和8臺儀表，PMA中安裝有管理軟件，其界面如圖5所示。

圖5 測試數據顯示

8臺儀器不間斷地向PMA發送測試結果信息。在1 000次發送中，測試數據100%安全到達PMA并在1～2 s內在文件列表中顯示出來[8]。

4 結論

實踐證明這種基于2.45 GHz RFID系統的數據安全傳輸技術突破了分布式測試診斷系統安全工作的關鍵技術，運用屬于非對稱橢圓加密算法的ECDH算法和ECDSA算法，并采用AES128加密算法進行加密處理，采用TRAIS-P雙向鑒別技術進行實體鑒別，并運用安全傳輸協議更有效地提高了系統的安全能力[9]。

[1] 李建中,高宏.無線傳感器網絡的研究進展[J].計算機研究與發展,2008,45(1) :1-15.

[2] 陳瑞鑫,鄒傳云.一種輕量級 RFID 安全協議[J].微型機與應用,2009,28(23):43-45.

[3] 張亞軍,陶怡,胡建晨，等.4天線超高頻RFID讀寫器核心模塊設計[J].微型機與應用,2015,34(5):26-29.

[4] 楊海科,張建奇.基于S3C6410平臺的RFID手持終端的設計與實現[J].電子技術應用,2014,40(1):20-22.

[5] 金寧,張道遠,高建橋,等. 對稱密碼和非對稱密碼算法在無線傳感器網絡中應用研究[J]. 傳感技術學報,2011,24(6) :874-878.

[6] 張偉. ECDSA 算法實現及其安全性分析[J].信息與電子工程,2003,1(2):7-12.

[7] 周輝,張向利,張紅梅.基于ECDH密鑰交換算法的電子商務協議原子性設計[J]. 桂林電子科技大學學報,2014,34(5):390-393.

[8] 曹崢,馬建峰,楊林,等.RFID安全協議的數據去同步化攻擊[J].華中科技大學學報(自然科學版),2013,41(4):65-69.

[9] HUI J,AIDA H.A Cooperative game theoretic approach to clustering algorithms for wireless sensor networks[C].IEEE Pacific Rim Conference on Communications，Computers and Signal Processing，PacRim，2009:140-145．

Technology ofinstrument data safety transmission based on 2.45 GHz RFID system

Zhang Weikun1,2, Zhang Qiao1,Lin Zhiwen2, Ge Wei2, Tu Qi1

(1.School of Electronic Engineering and Automation, Guilin University of Electronic Technology,Guilin 541004, China; 2. Chinese People's Liberation Army 91872, Beijing 104224,China)

In view of the problems in the application of the distributed instrument test system for marine electronic equipment, and the requirements of the safety operation of the ship operation, the technology of data security transmission based on RFID 2.4 GHz system is proposed. RFID 2.4 GHz module file system operation flow, data organization and secure communication protocol are introduced in this paper. ECDH algorithm and ECDSA algorithm are used, AES128 encryption algorithm is used to encrypt, and TRAIS-P two-way authentication technology is used for entity identification. Combined with the actual ship equipment on-site verification shows that the technology meets the GJB requirements, can ensure the safety and reliability of the test system, and has a significant role in improving ship safety test.

2.45 GHz RFID; secure communication protocol; TRAIS-P two-way authentication technology; ECC encryption algorithm; data transmission

TP277

A

1674-7720(2016)02-0006-02

張偉昆，張嶠，林志文，等. 基于2.45 GHz RFID系統的儀表數據安全傳輸技術[J] .微型機與應用，2016,35(2)：6-7,16.

2015-09-19)

張韋昆(1964-)，男，碩士，高級工程師，主要研究方向：自動測試、控制系統與工程研究工作。

張嶠(1989-)，女，碩士研究生，主要研究方向：測試控制方向。

林志文(1975-)，男，博士，高級工程師，主要研究方向：裝備保障研究。