張偉昆，張 嶠，林志文，葛 威，屠 琦

(1.桂林電子科技大學(xué) 電子工程與自動化學(xué)院， 廣西 桂林 541004； 2. 91872部隊，北京 104224)

基于2.45 GHz RFID系統(tǒng)的儀表數(shù)據(jù)安全傳輸技術(shù)

張偉昆1,2，張 嶠1，林志文2，葛 威2，屠 琦1

(1.桂林電子科技大學(xué) 電子工程與自動化學(xué)院， 廣西 桂林 541004； 2. 91872部隊，北京 104224)

針對艦船電子設(shè)備分布式儀表測試系統(tǒng)在部隊?wèi)?yīng)用中存在的問題，同時考慮到艦船作業(yè)對安全工作的要求，提出了基于2.4 GHz RFID系統(tǒng)的儀表數(shù)據(jù)安全傳輸技術(shù)。介紹了2.4 GHz RFID模塊文件系統(tǒng)操作流程、安全區(qū)數(shù)據(jù)組織和安全通信協(xié)議，運(yùn)用屬于非對稱橢圓加密算法的ECDH算法和ECDSA算法，并采用AES128加密算法進(jìn)行加密，采用TRAIS-P雙向鑒別技術(shù)進(jìn)行實體鑒別。結(jié)合實際艦船裝備現(xiàn)場的驗證，表明此技術(shù)既滿足國軍標(biāo)的要求，又保證了測試系統(tǒng)的安全性和可靠性，對提高艦船安全測試性具有顯著作用。

2.45 G RFID；安全通信協(xié)議；TRAIS-P雙向鑒別技術(shù)；橢圓非對稱加密算法；數(shù)據(jù)傳輸

0 引言

隨著艦船測試保障技術(shù)的不斷提高，要求在復(fù)雜的環(huán)境下實現(xiàn)艦船級快速準(zhǔn)確的測試。無線組網(wǎng)技術(shù)是實現(xiàn)艦船測試便攜性和高效性的關(guān)鍵橋梁。而隨著組網(wǎng)平臺的不斷擴(kuò)大和推廣，其上安裝的武器裝備也越來越多，數(shù)據(jù)安全性問題日益突出。

針對此問題本文提出了一種基于2.45 GHz RFID系統(tǒng)的儀器數(shù)據(jù)安全傳輸技術(shù)，運(yùn)用基于非對稱橢圓加密算法和AES128加密算法的TRAIS-P雙向?qū)嶓w鑒別技術(shù)進(jìn)行安全認(rèn)證，為分布式儀表測試系統(tǒng)提供安全、可靠、高效的數(shù)據(jù)傳輸環(huán)境。

1 2.45 GHz RFID系統(tǒng)和數(shù)據(jù)文件操作訪問流程

圖1 文件操作流程

基于2.45GHz的RFID組網(wǎng)測試系統(tǒng)由主控機(jī)PMA、主控機(jī)端RFID模塊(相當(dāng)于讀寫器)、手持儀表(如示波器等)、儀表端RFID模塊(相當(dāng)于標(biāo)簽)組成，這種將笨重的集成式PMA儀表分離并以RFID技術(shù)組網(wǎng)的方法更適合艦船作業(yè)環(huán)境中空間狹小和使用保密的特點。

此系統(tǒng)以信息幀的形式通過RFID模塊進(jìn)行數(shù)據(jù)傳輸，其文件傳輸系統(tǒng)的操作流程如圖1所示[1]。

2 實體鑒別協(xié)議

如圖1中文件操作流程所示，為保證數(shù)據(jù)的安全性，本系統(tǒng)的主控機(jī)(PMA)和采集儀器采用實體鑒別的方式進(jìn)行認(rèn)證。選擇TRAIS-P的雙向鑒別方式來進(jìn)行實體鑒別，此方法在保證足夠的安全性的基礎(chǔ)上對系統(tǒng)的硬件要求比較合理，易于嵌入式設(shè)備上的實現(xiàn)。系統(tǒng)使用非對稱橢圓密碼體制(ECC)以及屬于ECC的ECDH和ECDSA兩種算法進(jìn)行雙向鑒別，并使用AEC128作為通信的加密算法[2]。

2.1 非對稱橢圓曲線密碼算法(ECC)

橢圓曲線加密法(Elliptic Curve Cryptography，ECC)是一種以橢圓曲線理論為基礎(chǔ)的非對稱公鑰加密技術(shù)，利用有限域上橢圓曲線點所構(gòu)成的Abel群的離散對數(shù)難解性，進(jìn)行加密、解密和數(shù)字簽名。橢圓曲線是由下列韋爾斯特拉斯方程所確定的平面曲線。

2.1.1 ECDH算法

ECDH算法是基于ECC算法的DH(Diffie-Hellman)密鑰交換算法，通信雙方可不共享任何秘密數(shù)據(jù)計算出一個完全相同的密鑰[3]。在PMA和儀表通信時使用ECDH的密鑰磋商過程如圖2所示。

圖2 ECDH密鑰交換協(xié)議

2.1.2 ECDSA算法

ECDSA算法是橢圓曲線數(shù)字簽名算法，用于提供確保消息不被非授權(quán)或未知方式改變的消息完整性、確保消息源與聲明相同的可信性以及確保成員不能否認(rèn)先前的行為和委托的抗抵賴性。在本系統(tǒng)中，ECDSA算法實現(xiàn)過程包括生成ECDSA密鑰對、生成ECDSA簽名和驗證ECDSA簽名。其系統(tǒng)實現(xiàn)過程如圖3所示。

圖3 EDCSA系統(tǒng)實現(xiàn)過程

2.2 AES128加密算法

AES 主要指一種高級加密的標(biāo)準(zhǔn)，其主要結(jié)構(gòu)為分組加密法。AES-128 加密算法主要由密鑰K0 和加密信息的集合構(gòu)成。每一個字節(jié)都需要用函數(shù)S進(jìn)行替換處理，接著用函數(shù)P對16 B進(jìn)行置換運(yùn)算，每個字節(jié)都經(jīng)過函數(shù)轉(zhuǎn)換后才能產(chǎn)生與匙擴(kuò)展相應(yīng)的位與[4]。

2.3 TRAIS-P雙向鑒別協(xié)議

TRAIS-P在該系統(tǒng)要求標(biāo)簽具備私鑰St、讀寫器的公鑰Qr和TID，而讀寫器需要具備私鑰Sr、儀表的公鑰Qt和RID。鑒別之前，標(biāo)簽和讀寫器分別獲取對方的RID、TID[5]。基于ECC的雙向鑒別協(xié)議執(zhí)行流程如圖4所示。

圖4 基于ECC的雙向鑒別協(xié)議執(zhí)行流程圖

讀寫器首先要向標(biāo)簽發(fā)送公鑰鑒別激活命令。標(biāo)簽收到公鑰鑒別激活命令后發(fā)送公鑰鑒別激活命令響應(yīng)給讀寫器。 讀寫器發(fā)送實體鑒別請求命令給TTP(可信第三方)，TTP收到實體鑒別請求命令后，對標(biāo)簽和讀寫器身份的合法性進(jìn)行驗證[6]。讀寫器發(fā)送公鑰鑒別請求應(yīng)答命令給標(biāo)簽。

讀寫器收到命令響應(yīng)后首先確認(rèn)與公鑰鑒別請求應(yīng)答命令中的RNr是否相等，若不相等則忽略該響應(yīng)，若相等則利用IAK對其進(jìn)行計算與比較，則鑒別成功[7]。

3 測試與應(yīng)用

針對文中提出的方法，在實際艦船裝備維修工作的RFID組網(wǎng)系統(tǒng)下測試該方法的安全可靠性。使用一臺PMA和8臺儀表，PMA中安裝有管理軟件，其界面如圖5所示。

圖5 測試數(shù)據(jù)顯示

8臺儀器不間斷地向PMA發(fā)送測試結(jié)果信息。在1 000次發(fā)送中，測試數(shù)據(jù)100%安全到達(dá)PMA并在1～2 s內(nèi)在文件列表中顯示出來[8]。

4 結(jié)論

實踐證明這種基于2.45 GHz RFID系統(tǒng)的數(shù)據(jù)安全傳輸技術(shù)突破了分布式測試診斷系統(tǒng)安全工作的關(guān)鍵技術(shù)，運(yùn)用屬于非對稱橢圓加密算法的ECDH算法和ECDSA算法，并采用AES128加密算法進(jìn)行加密處理，采用TRAIS-P雙向鑒別技術(shù)進(jìn)行實體鑒別，并運(yùn)用安全傳輸協(xié)議更有效地提高了系統(tǒng)的安全能力[9]。

[1] 李建中,高宏.無線傳感器網(wǎng)絡(luò)的研究進(jìn)展[J].計算機(jī)研究與發(fā)展,2008,45(1) :1-15.

[2] 陳瑞鑫,鄒傳云.一種輕量級 RFID 安全協(xié)議[J].微型機(jī)與應(yīng)用,2009,28(23):43-45.

[3] 張亞軍,陶怡,胡建晨，等.4天線超高頻RFID讀寫器核心模塊設(shè)計[J].微型機(jī)與應(yīng)用,2015,34(5):26-29.

[4] 楊?？?張建奇.基于S3C6410平臺的RFID手持終端的設(shè)計與實現(xiàn)[J].電子技術(shù)應(yīng)用,2014,40(1):20-22.

[5] 金寧,張道遠(yuǎn),高建橋,等. 對稱密碼和非對稱密碼算法在無線傳感器網(wǎng)絡(luò)中應(yīng)用研究[J]. 傳感技術(shù)學(xué)報,2011,24(6) :874-878.

[6] 張偉. ECDSA 算法實現(xiàn)及其安全性分析[J].信息與電子工程,2003,1(2):7-12.

[7] 周輝,張向利,張紅梅.基于ECDH密鑰交換算法的電子商務(wù)協(xié)議原子性設(shè)計[J]. 桂林電子科技大學(xué)學(xué)報,2014,34(5):390-393.

[8] 曹崢,馬建峰,楊林,等.RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J].華中科技大學(xué)學(xué)報(自然科學(xué)版),2013,41(4):65-69.

[9] HUI J,AIDA H.A Cooperative game theoretic approach to clustering algorithms for wireless sensor networks[C].IEEE Pacific Rim Conference on Communications，Computers and Signal Processing，PacRim，2009:140-145．

Technology ofinstrument data safety transmission based on 2.45 GHz RFID system

Zhang Weikun1,2, Zhang Qiao1,Lin Zhiwen2, Ge Wei2, Tu Qi1

(1.School of Electronic Engineering and Automation, Guilin University of Electronic Technology,Guilin 541004, China; 2. Chinese People's Liberation Army 91872, Beijing 104224,China)

In view of the problems in the application of the distributed instrument test system for marine electronic equipment, and the requirements of the safety operation of the ship operation, the technology of data security transmission based on RFID 2.4 GHz system is proposed. RFID 2.4 GHz module file system operation flow, data organization and secure communication protocol are introduced in this paper. ECDH algorithm and ECDSA algorithm are used, AES128 encryption algorithm is used to encrypt, and TRAIS-P two-way authentication technology is used for entity identification. Combined with the actual ship equipment on-site verification shows that the technology meets the GJB requirements, can ensure the safety and reliability of the test system, and has a significant role in improving ship safety test.

2.45 GHz RFID; secure communication protocol; TRAIS-P two-way authentication technology; ECC encryption algorithm; data transmission

TP277

A

1674-7720(2016)02-0006-02

張偉昆，張嶠，林志文，等. 基于2.45 GHz RFID系統(tǒng)的儀表數(shù)據(jù)安全傳輸技術(shù)[J] .微型機(jī)與應(yīng)用，2016,35(2)：6-7,16.

2015-09-19)

張韋昆(1964-)，男，碩士，高級工程師，主要研究方向：自動測試、控制系統(tǒng)與工程研究工作。

張嶠(1989-)，女，碩士研究生，主要研究方向：測試控制方向。

林志文(1975-)，男，博士，高級工程師，主要研究方向：裝備保障研究。