趙萬年　王博

摘 要：信息安全對(duì)于RFID系統(tǒng)應(yīng)用非常重要，文中結(jié)合實(shí)際項(xiàng)目，提出了一種用于RFID應(yīng)用系統(tǒng)的加密設(shè)計(jì)方案，并利用電子標(biāo)簽芯片TID的唯一性，通過Luhn算法計(jì)算校驗(yàn)位，然后通過十六進(jìn)制與十進(jìn)制間的轉(zhuǎn)化來生成密碼，并寫入電子標(biāo)簽芯片指定地址，讀寫終端通過相同的過程計(jì)算密碼，并與指定地址寫入的密碼進(jìn)行比對(duì)，從而實(shí)現(xiàn)對(duì)信息系統(tǒng)數(shù)據(jù)的保護(hù)。該方案由于每張標(biāo)簽的密碼具有唯一性，因此大大提高了破解難度，有效提高了RFID系統(tǒng)的信息安全保護(hù)等級(jí)。

關(guān)鍵詞：RFID；Luhn算法；信息安全；電子標(biāo)簽

中圖分類號(hào)：TN82 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2015）10-00-02

0 引 言

RFID（Radio Frequency Identification），即射頻識(shí)別技術(shù)，通過無線射頻方式進(jìn)行非接觸雙向數(shù)據(jù)通信，對(duì)目標(biāo)加以識(shí)別并獲取相關(guān)數(shù)據(jù)的自動(dòng)識(shí)別技術(shù)[1]。是近幾年發(fā)展起來的前沿科技項(xiàng)目。因其具有環(huán)境適應(yīng)性強(qiáng)，不受天氣環(huán)境的影響，可全天候、無接觸地完成多目標(biāo)自動(dòng)識(shí)別、跟蹤和管理，信息可動(dòng)態(tài)改寫等優(yōu)點(diǎn)，使該技術(shù)廣泛應(yīng)用于社會(huì)生活的各領(lǐng)域。

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷[2]。RFID系統(tǒng)常以明文通信為主，其應(yīng)用系統(tǒng)的安全性同樣受到較大威脅。

這種威脅主要來自于三個(gè)方面。其一，為了復(fù)制或改變數(shù)據(jù)，未經(jīng)授權(quán)讀出數(shù)據(jù)載體；其二，將外來數(shù)據(jù)載體置入某個(gè)閱讀器的詢問范圍內(nèi)，企圖得到非授權(quán)的出入建筑物或不付費(fèi)服務(wù)；最后，為了假冒真正的數(shù)據(jù)載體，竊聽無線電通信并重放數(shù)據(jù)[3]。無論以上哪種威脅，都將對(duì)供應(yīng)商或者客戶造成嚴(yán)重危害，甚至經(jīng)濟(jì)損失?；诖爽F(xiàn)象，本文結(jié)合實(shí)際項(xiàng)目提出一種用于RFID應(yīng)用系統(tǒng)加密設(shè)計(jì)方案，利用標(biāo)簽芯片TID[4]的唯一性，通過Luhn算法生成校驗(yàn)位，并通過進(jìn)制之間的轉(zhuǎn)化來實(shí)現(xiàn)密碼的生成，達(dá)到每張標(biāo)簽密碼唯一性的目的，實(shí)現(xiàn)對(duì)信息系統(tǒng)數(shù)據(jù)的保護(hù)。

1 加密方案實(shí)現(xiàn)

1.1 加密實(shí)現(xiàn)

如圖1所示，電子標(biāo)簽芯片中的數(shù)據(jù)為原始數(shù)據(jù)，這對(duì)客戶來說是無意義的。因此，需對(duì)標(biāo)簽進(jìn)行數(shù)據(jù)初始化，即寫入RFID系統(tǒng)定義的數(shù)據(jù)。然后在系統(tǒng)終端再通過RFID設(shè)備讀取進(jìn)行信息驗(yàn)證，達(dá)到對(duì)待測(cè)物品信息進(jìn)行驗(yàn)證的目的。

圖1 RFID系統(tǒng)應(yīng)用流程圖

在方案設(shè)計(jì)中，如果設(shè)計(jì)密碼一成不變，則有可能被破解，本文提出一種全新的加密技術(shù)達(dá)到每個(gè)標(biāo)簽的密碼都不一致，大大提高了破解基于本密碼算法RFID系統(tǒng)的難度。其實(shí)現(xiàn)思路如下：

（1）讀取電子標(biāo)簽的TID信息。TID信息為十六進(jìn)制編碼，且全球唯一；

（2）將十六進(jìn)制信息轉(zhuǎn)化為十進(jìn)制信息；

（3）采用Luhn算法，計(jì)算校驗(yàn)位。

Luhn算法分為以下6個(gè)步驟：

（1）不包含校驗(yàn)位，由最低位起每隔一位取一個(gè)數(shù)字，將這個(gè)數(shù)字乘2。

（2）乘積結(jié)果如果大于9，則將乘積結(jié)果不斷減9，直到小于9。

（3）將所有未參與計(jì)算數(shù)位與所有完成結(jié)果整理的乘積數(shù)位累加。

（4）累加和與校驗(yàn)位相加，結(jié)果為10的整倍數(shù)。

（5）將以上TID轉(zhuǎn)化為10進(jìn)制數(shù)和校驗(yàn)位一起組成的數(shù)據(jù)序列，取該序列的后9位，并倒序，將十進(jìn)制轉(zhuǎn)化為16進(jìn)制。

（6）將（5）轉(zhuǎn)化的16進(jìn)制數(shù)寫入到電子標(biāo)簽EPC[4]中的02-04字節(jié)中。04以后的字節(jié)可寫入用戶自定義數(shù)據(jù)。

在實(shí)施本方案時(shí)需要特別注意幾個(gè)問題：首先，考慮到一批標(biāo)簽芯片TID號(hào)的前幾位有重復(fù)現(xiàn)象，因此為了防止密碼的前幾位有0存在，例如000AC678，則對(duì)于前三位，0占位，但對(duì)于保護(hù)來說，0不起作用。因此，在方案中選擇用倒序的方式進(jìn)行16進(jìn)制轉(zhuǎn)化；其次，對(duì)于校驗(yàn)位為0的數(shù)據(jù)，則0必須按位算，不可以把0舍去，取序列后9位；第三，由于TID前幾位都是重復(fù)的，因此為了避免密碼重復(fù)，無論芯片TID是64位還是96位，則在本算法中取后16位十六進(jìn)制數(shù)，從而實(shí)現(xiàn)每張標(biāo)簽的密碼都不一致的目的。電子標(biāo)簽的加密過程是在電子標(biāo)簽出廠時(shí)完成的。

1.2 客戶數(shù)據(jù)初始化

客戶數(shù)據(jù)初始化的過程就是要寫入客戶應(yīng)用數(shù)據(jù)的過程，在該過程中，RFID打印機(jī)可嵌入如上所述的算法，即當(dāng)在寫數(shù)據(jù)時(shí)，RFID打印機(jī)首先讀取電子標(biāo)簽的TID，采用以上算法進(jìn)行密碼生成，然后讀取電子標(biāo)簽EPC區(qū)地址為02-04字節(jié)的數(shù)據(jù)，并進(jìn)行比對(duì)，如果正確，則軟件允許數(shù)據(jù)寫入，如果錯(cuò)誤，則不允許數(shù)據(jù)寫入。當(dāng)然，該過程也可省略，不影響加密系統(tǒng)的安全性。

1.3 RFID設(shè)備讀取驗(yàn)證

解密過程是加密的逆過程。對(duì)于系統(tǒng)應(yīng)用客戶端，采用RFID設(shè)備讀取驗(yàn)證信息的正確性，同樣地，首先RFID終端讀取電子標(biāo)簽的TID號(hào)，采用以上所述Luhn算法計(jì)算密碼，然后讀取電子標(biāo)簽EPC區(qū)地址為02-04字節(jié)的數(shù)據(jù)，并進(jìn)行比對(duì)，如果正確，則可進(jìn)行讀數(shù)據(jù)操作并將讀取的數(shù)據(jù)提交后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行具體信息查詢，反之則讀取數(shù)據(jù)失敗，提示非法信息。

2 加密方案的實(shí)現(xiàn)

2.1 Luhn算法的軟件實(shí)現(xiàn)

package com.fh.instrumentpatro.util；

import java.math.BigInteger；

/**

* 用作Rfid密碼解析

*

* @author TK

*

*/

public class LuhnUtil {

/**

* Luhn算法 根據(jù)卡號(hào)獲取校驗(yàn)位

*

* @param cardNum

* @return

*/

private static int getCheckNumber（String cardNum） {

int Sum = 0；

int tmpNum；

int tmpN；

int tmpS = 0；

int tmpSum = 0；

//從倒數(shù)第二位開始每隔一位取數(shù)并且將取到的數(shù)值*2

for （int i = cardNum.length（） - 1； i >= 0； i -= 2） {

if （i == 0） {

Sum = Integer.parseInt（String.valueOf（cardNum.charAt（i）））；

} else {

tmpNum = （Integer .parseInt（String.valueOf（cardNum.charAt（i - 1）））） * 2；

//乘積大于9時(shí)減9直到小于9

if （tmpNum > 9） {

tmpNum -= 9；

}

tmpN = Integer.parseInt（String.valueOf（cardNum.charAt（i）））；

//所有未參與*2計(jì)算的位數(shù)之和

tmpS += tmpN；

//所有參與*2計(jì)算位數(shù)之和

tmpSum += tmpNum；

//所有位數(shù)之和

Sum = tmpS + tmpSum；

}

}

//獲取校驗(yàn)位

if （Sum >= 0 && Sum <= 9） {

return （10 - Sum）；

} else {

String str = String.valueOf（Sum）；

if （Integer.parseInt（String.valueOf（str.charAt（str.length（） - 1））） == 0） {

return 0；

} else {

return （10 - Integer.parseInt（String.valueOf（str.charAt（str

.length（） - 1））））；

}

}

}

2.2 測(cè)試驗(yàn)證

本方案已經(jīng)用于某大型信息化系統(tǒng)項(xiàng)目，該項(xiàng)目中采用基于android 4.0操作系統(tǒng)的手持終端，對(duì)該加密方案進(jìn)行了驗(yàn)證，其中對(duì)于按上述方案加密的標(biāo)簽，手持終端提示如圖2（a）所示，對(duì)于未加密標(biāo)簽，則系統(tǒng)提示如圖2（b）所示。

（a）合法標(biāo)簽讀取 （b）非法標(biāo)簽讀取

圖2 算法驗(yàn)證

3 結(jié) 語(yǔ)

為了保護(hù)RFID信息系統(tǒng)安全，本文提出一種用于RFID系統(tǒng)的加密算法，該算法利用TID全球唯一性，通過Luhn算法計(jì)算校驗(yàn)位，并通過進(jìn)制間的轉(zhuǎn)化進(jìn)行密碼生成，實(shí)現(xiàn)了單個(gè)標(biāo)簽密碼的唯一性。該加密方案不受頻段限制，可應(yīng)用于超高頻系統(tǒng)，也可用于高頻系統(tǒng)，具有極好的系統(tǒng)兼容性，無論對(duì)客戶還是供應(yīng)商都是一種信息安全的保護(hù)，有效杜絕了RFID明文通信對(duì)信息系統(tǒng)造成的安全隱患，提高了系統(tǒng)的安全等級(jí)，保護(hù)了消費(fèi)者的利益。

參考文獻(xiàn)

[1]周曉光，王曉華，王偉.射頻識(shí)別（RFID）系統(tǒng)設(shè)計(jì)，仿真與應(yīng)用[M].北京：人民郵電出版社，2008.

[2]李劍，張然 .信息安全概論[M].北京：機(jī)械工業(yè)出版社，2009.

[3] Klaus Finkkenzeller..射頻識(shí)別技術(shù)[M].陳大才，譯.北京：電子工業(yè)出版社，2001.

[4]吳曉峰，張國(guó)雄.射頻識(shí)別（RFID）系統(tǒng)及制造技術(shù)[J].航空精密制造技術(shù)，2006（3）：18-22.