李霞等

摘 要：水運領(lǐng)域采用RFID技術(shù)可顯著提高運輸效率，但RFID系統(tǒng)的安全性是其應(yīng)用的最大障礙；本文分析了固定密鑰RFID系統(tǒng)的安全缺陷，提出了RFID動態(tài)密鑰管理方法，并采用單片機(jī)系統(tǒng)進(jìn)行了實驗驗證；實驗結(jié)果表明，該方法安全高效，有效提高了RFID系統(tǒng)的安全性，具有廣泛的社會推廣價值。

關(guān)鍵字：RFID 密鑰 動態(tài)管理 水運交通

Abstract： Using RFID technology can significantly improve efficiency in marine traffic engineering， but the security of RFID systems is the biggest obstacle to its application； Analysing a fixed key flaws in RFID systems， Proposing a algorithm of RFID dynamic key management， and designing a experimental SCM systems using the algorithm； experimental results show that the algorithm is safe， effective and improving the security of RFID systems， having the potential value of social promotion.

Key words： RFID， Key，Dynamic Management， Marine Traffic

引言

水運是交通運輸事業(yè)的重要組成部分，相比其它運輸方式，具有運能大、成本低、污染少、占地少等多項優(yōu)點 。為實現(xiàn)水運物資實時、快速、準(zhǔn)確的空間轉(zhuǎn)移，在最短的時間內(nèi)將所需的物資調(diào)配到需要的地方，就必須加速水運領(lǐng)域信息化的進(jìn)程，采用新技術(shù)來保障水運系統(tǒng)。因此，RFID 技術(shù)在水運領(lǐng)域中的應(yīng)用是十分必要和緊迫的。

RFID（Radio Frequency Identification，射頻識別）技術(shù)，是一種不接觸識別技術(shù)，它利用射頻信號經(jīng)空間耦合實現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到自動識別目的。與傳統(tǒng)的條碼或磁條識別技術(shù)相比，RFID 技術(shù)具有非接觸、精度高、作用距離遠(yuǎn)、可動態(tài)識別多個目標(biāo)及應(yīng)用環(huán)境適用性好等諸多優(yōu)點。目前，我國的 RFID 技術(shù)在諸多領(lǐng)域已經(jīng)有了成功的應(yīng)用，比如第二代公民身份證、高速公路收費以及自動門禁系統(tǒng)等。但是，由于RFID系統(tǒng)的開放性，任何發(fā)出特定頻段電磁波的讀寫器，都有可能讀出或改寫電子標(biāo)簽的信息，甚至可以據(jù)此偽照電子標(biāo)簽。因此，RFID系統(tǒng)的安全問題日益成為限制其更廣泛應(yīng)用的一個重大障礙，也直接限制了其在水路運輸?shù)膽?yīng)用。

RFID電子標(biāo)簽的安全設(shè)計

基于成本和安全性的考慮，目前技術(shù)成熟且使用廣泛的RFID電子標(biāo)簽主要是邏輯加密型電子標(biāo)簽。此種標(biāo)簽內(nèi)部采用了邏輯加密電路以及密鑰算法，任何對標(biāo)簽存儲區(qū)內(nèi)數(shù)據(jù)信息的讀取或改寫都需要通過密鑰驗證來實現(xiàn)。以最常用的Mifare RFID系統(tǒng)為例，說明邏輯加密型電子標(biāo)簽的密鑰認(rèn)證流程，如圖1所示：

步驟1：讀寫器持續(xù)向外發(fā)射電磁波，尋找RFID電子標(biāo)簽，向其發(fā)出認(rèn)證請求；

步驟2：電子標(biāo)簽收到認(rèn)證請求后，向讀寫器發(fā)送一個隨機(jī)數(shù)A；

步驟3：讀寫器收到電子標(biāo)簽發(fā)來的數(shù)據(jù)A后，使用標(biāo)簽驗證密鑰對其進(jìn)行加密，并另外生成一個隨機(jī)數(shù)B，一起發(fā)往電子標(biāo)簽；

步驟4：電子標(biāo)簽收到讀寫器發(fā)來的數(shù)據(jù)包后，首先使用內(nèi)部存儲的密鑰對加密數(shù)據(jù)進(jìn)行解密，解出隨機(jī)數(shù)A，并與先前發(fā)往讀寫器的隨機(jī)數(shù)進(jìn)行比較；如果一致，則對收到的隨機(jī)數(shù)B進(jìn)行加密，發(fā)往讀寫器；讀寫器收到加密數(shù)據(jù)后，進(jìn)行解密，并與先前發(fā)往電子標(biāo)簽的隨機(jī)數(shù)進(jìn)行比較；如果一致，則認(rèn)證成功，否則認(rèn)證失敗。

Mifare RFID電子標(biāo)簽采用的是“一卡一密”方案，每張電子標(biāo)簽使用唯一的序列號對RFID系統(tǒng)主密鑰進(jìn)行分散，得到不同的標(biāo)簽密鑰。每張電子標(biāo)簽的密鑰為6個字節(jié)，也即48位，一次典型驗證需要6ms，如果使用暴力破解，則所需時間為248×6/（1000×3600×24）天，即差不多需要53553年時間，因此，理論上邏輯加密型RFID系統(tǒng)是非常安全的，在多種領(lǐng)域得到了廣泛應(yīng)用。

2008年2月，德國學(xué)者Henryk Plotz和美國學(xué)者Karsten Nohl采用反向工程方法，仔細(xì)分析了Mifare RFID芯片中近萬個邏輯單元，推斷出16位隨機(jī)數(shù)發(fā)生器的原理，進(jìn)而準(zhǔn)確預(yù)測了下一次產(chǎn)生的隨機(jī)數(shù)，再根據(jù)48位邏輯移位寄存器的加密算法，利用普通計算機(jī)向讀卡器連續(xù)發(fā)送幾百個隨機(jī)數(shù)，幾分鐘之內(nèi)就破解了電子標(biāo)簽的密鑰。一時之間，RFID電子標(biāo)簽的安全性受到全球關(guān)注。

RFID電子標(biāo)簽的動態(tài)密鑰管理

能夠看出，Mifare RFID電子標(biāo)簽被破解的主要原因是采用了固定密鑰，因而經(jīng)過多次試驗，便可成功破解。如果在保持RFID系統(tǒng)主密鑰不變的情況下，每讀一次電子標(biāo)簽就使用本次通信所產(chǎn)生的實時數(shù)據(jù)X動態(tài)改寫標(biāo)簽密鑰一次，便可確保電子標(biāo)簽的密鑰不斷更新，變“一卡一密”為“一次一密”，從而不被破解。用來更新密鑰的數(shù)據(jù) X可為當(dāng)前通信時間、隨機(jī)數(shù)的組合等。

RFID系統(tǒng)動態(tài)密鑰管理流程框圖如圖2所示：

RFID電子標(biāo)簽認(rèn)證過程中，每次讀寫器從標(biāo)簽讀取數(shù)據(jù)時，本次通信產(chǎn)生的實時隨機(jī)數(shù)據(jù)便對電子標(biāo)簽和讀寫器的認(rèn)證密鑰進(jìn)行實時更新，下次通信時便采用新的密鑰對數(shù)據(jù)進(jìn)行加密，從而保證了標(biāo)簽密鑰不被破解。

RFID系統(tǒng)動態(tài)密鑰管理的具體設(shè)計與實現(xiàn)過程如下：endprint

設(shè)RFID系統(tǒng)主密鑰為UK（6字節(jié)），RFID電子標(biāo)簽的序列號為SN（6字節(jié)），RFID電子標(biāo)簽的認(rèn)證密鑰為SK（6字節(jié)），每次通信產(chǎn)生的實時隨機(jī)數(shù)據(jù)為X（6字節(jié)），則RFID電子標(biāo)簽的動態(tài)密鑰為SK可通過下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標(biāo)簽在認(rèn)證過程中，首次數(shù)據(jù)交互時對隨機(jī)數(shù)A的加密數(shù)據(jù)為：

Encrypt（A） = SK？堠A （3）

二次數(shù)據(jù)交互時對隨機(jī)數(shù)B的加密數(shù)據(jù)為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機(jī)數(shù)發(fā)生器和48位邏輯移位寄存器的加密算法被破解，兩次認(rèn)證通信的隨機(jī)數(shù)A、B已知，但由于系統(tǒng)采用了“一次一密”加密體制，攻擊方依然無法得到電子標(biāo)簽的密鑰，從而提高了RFID系統(tǒng)的安全性。

實驗驗證

采用盛群低功耗單片機(jī) HT45F23和無線收發(fā)芯片nRf905分別設(shè)計了RFID讀寫器和電子標(biāo)簽，實現(xiàn)的RFID系統(tǒng)對提出的動態(tài)密鑰管理算法進(jìn)行了實驗驗證。其原理框圖分別如圖3、圖4所示：

實驗結(jié)果表明，每次對電子標(biāo)簽的讀取，都會導(dǎo)致標(biāo)簽的密鑰實時改變，并可實現(xiàn)不小于100米范圍的有效遠(yuǎn)程識別。實驗驗證了算法的可行性。

結(jié)束語

RFID射頻識別技術(shù)是目前最先進(jìn)的自動識別技術(shù)，在解決其安全性問題的前提下，將其應(yīng)用于水運領(lǐng)域，無疑將大大提高水運物流的效率，進(jìn)而有力促進(jìn)社會經(jīng)濟(jì)發(fā)展。

參考文獻(xiàn)：

[1]張仁頤.水運物流系統(tǒng)分析[M].上海：上海交通大學(xué)出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術(shù)的物流系統(tǒng)構(gòu)建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰(zhàn)清，李蘇劍.無線射頻技術(shù)（RFID）理論與應(yīng)用[M].北京： 電子工業(yè)出版社，2004：1-2.

[4]牛斗，常國權(quán)，李丹.基于MF-RC500和Mifare射頻卡識別模塊的設(shè)計[J].微計算機(jī)信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數(shù)據(jù)安全中的應(yīng)用[J]. 計算機(jī)測量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個組密鑰協(xié)商協(xié)議的安全性分析[J].計算機(jī)工程與應(yīng)用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態(tài)密鑰協(xié)商[J].計算機(jī)工程與應(yīng)用，2008（33）：20-22.

[8]章志明，王祖儉，一種無線傳感器網(wǎng)絡(luò)的密鑰管理方案[J].計算機(jī)應(yīng)用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機(jī)C語言實例教程[M].北京：北京郵電大學(xué)出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無線數(shù)傳模塊的設(shè)計及其實現(xiàn)[J].微計算機(jī)信息，2006（35）：12-13.

（作者單位：重慶交通大學(xué)西南水運工程科學(xué)研究所）endprint

設(shè)RFID系統(tǒng)主密鑰為UK（6字節(jié)），RFID電子標(biāo)簽的序列號為SN（6字節(jié)），RFID電子標(biāo)簽的認(rèn)證密鑰為SK（6字節(jié)），每次通信產(chǎn)生的實時隨機(jī)數(shù)據(jù)為X（6字節(jié)），則RFID電子標(biāo)簽的動態(tài)密鑰為SK可通過下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標(biāo)簽在認(rèn)證過程中，首次數(shù)據(jù)交互時對隨機(jī)數(shù)A的加密數(shù)據(jù)為：

Encrypt（A） = SK？堠A （3）

二次數(shù)據(jù)交互時對隨機(jī)數(shù)B的加密數(shù)據(jù)為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機(jī)數(shù)發(fā)生器和48位邏輯移位寄存器的加密算法被破解，兩次認(rèn)證通信的隨機(jī)數(shù)A、B已知，但由于系統(tǒng)采用了“一次一密”加密體制，攻擊方依然無法得到電子標(biāo)簽的密鑰，從而提高了RFID系統(tǒng)的安全性。

實驗驗證

采用盛群低功耗單片機(jī) HT45F23和無線收發(fā)芯片nRf905分別設(shè)計了RFID讀寫器和電子標(biāo)簽，實現(xiàn)的RFID系統(tǒng)對提出的動態(tài)密鑰管理算法進(jìn)行了實驗驗證。其原理框圖分別如圖3、圖4所示：

實驗結(jié)果表明，每次對電子標(biāo)簽的讀取，都會導(dǎo)致標(biāo)簽的密鑰實時改變，并可實現(xiàn)不小于100米范圍的有效遠(yuǎn)程識別。實驗驗證了算法的可行性。

結(jié)束語

RFID射頻識別技術(shù)是目前最先進(jìn)的自動識別技術(shù)，在解決其安全性問題的前提下，將其應(yīng)用于水運領(lǐng)域，無疑將大大提高水運物流的效率，進(jìn)而有力促進(jìn)社會經(jīng)濟(jì)發(fā)展。

參考文獻(xiàn)：

[1]張仁頤.水運物流系統(tǒng)分析[M].上海：上海交通大學(xué)出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術(shù)的物流系統(tǒng)構(gòu)建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰(zhàn)清，李蘇劍.無線射頻技術(shù)（RFID）理論與應(yīng)用[M].北京： 電子工業(yè)出版社，2004：1-2.

[4]牛斗，常國權(quán)，李丹.基于MF-RC500和Mifare射頻卡識別模塊的設(shè)計[J].微計算機(jī)信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數(shù)據(jù)安全中的應(yīng)用[J]. 計算機(jī)測量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個組密鑰協(xié)商協(xié)議的安全性分析[J].計算機(jī)工程與應(yīng)用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態(tài)密鑰協(xié)商[J].計算機(jī)工程與應(yīng)用，2008（33）：20-22.

[8]章志明，王祖儉，一種無線傳感器網(wǎng)絡(luò)的密鑰管理方案[J].計算機(jī)應(yīng)用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機(jī)C語言實例教程[M].北京：北京郵電大學(xué)出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無線數(shù)傳模塊的設(shè)計及其實現(xiàn)[J].微計算機(jī)信息，2006（35）：12-13.

（作者單位：重慶交通大學(xué)西南水運工程科學(xué)研究所）endprint

設(shè)RFID系統(tǒng)主密鑰為UK（6字節(jié)），RFID電子標(biāo)簽的序列號為SN（6字節(jié)），RFID電子標(biāo)簽的認(rèn)證密鑰為SK（6字節(jié)），每次通信產(chǎn)生的實時隨機(jī)數(shù)據(jù)為X（6字節(jié)），則RFID電子標(biāo)簽的動態(tài)密鑰為SK可通過下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標(biāo)簽在認(rèn)證過程中，首次數(shù)據(jù)交互時對隨機(jī)數(shù)A的加密數(shù)據(jù)為：

Encrypt（A） = SK？堠A （3）

二次數(shù)據(jù)交互時對隨機(jī)數(shù)B的加密數(shù)據(jù)為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機(jī)數(shù)發(fā)生器和48位邏輯移位寄存器的加密算法被破解，兩次認(rèn)證通信的隨機(jī)數(shù)A、B已知，但由于系統(tǒng)采用了“一次一密”加密體制，攻擊方依然無法得到電子標(biāo)簽的密鑰，從而提高了RFID系統(tǒng)的安全性。

實驗驗證

采用盛群低功耗單片機(jī) HT45F23和無線收發(fā)芯片nRf905分別設(shè)計了RFID讀寫器和電子標(biāo)簽，實現(xiàn)的RFID系統(tǒng)對提出的動態(tài)密鑰管理算法進(jìn)行了實驗驗證。其原理框圖分別如圖3、圖4所示：

實驗結(jié)果表明，每次對電子標(biāo)簽的讀取，都會導(dǎo)致標(biāo)簽的密鑰實時改變，并可實現(xiàn)不小于100米范圍的有效遠(yuǎn)程識別。實驗驗證了算法的可行性。

結(jié)束語

RFID射頻識別技術(shù)是目前最先進(jìn)的自動識別技術(shù)，在解決其安全性問題的前提下，將其應(yīng)用于水運領(lǐng)域，無疑將大大提高水運物流的效率，進(jìn)而有力促進(jìn)社會經(jīng)濟(jì)發(fā)展。

參考文獻(xiàn)：

[1]張仁頤.水運物流系統(tǒng)分析[M].上海：上海交通大學(xué)出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術(shù)的物流系統(tǒng)構(gòu)建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰(zhàn)清，李蘇劍.無線射頻技術(shù)（RFID）理論與應(yīng)用[M].北京： 電子工業(yè)出版社，2004：1-2.

[4]牛斗，常國權(quán)，李丹.基于MF-RC500和Mifare射頻卡識別模塊的設(shè)計[J].微計算機(jī)信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數(shù)據(jù)安全中的應(yīng)用[J]. 計算機(jī)測量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個組密鑰協(xié)商協(xié)議的安全性分析[J].計算機(jī)工程與應(yīng)用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態(tài)密鑰協(xié)商[J].計算機(jī)工程與應(yīng)用，2008（33）：20-22.

[8]章志明，王祖儉，一種無線傳感器網(wǎng)絡(luò)的密鑰管理方案[J].計算機(jī)應(yīng)用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機(jī)C語言實例教程[M].北京：北京郵電大學(xué)出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無線數(shù)傳模塊的設(shè)計及其實現(xiàn)[J].微計算機(jī)信息，2006（35）：12-13.

（作者單位：重慶交通大學(xué)西南水運工程科學(xué)研究所）endprint