殷小虹

基于DES算法的RFID安全系統(tǒng)設(shè)計(jì)

殷小虹

RFID技術(shù)是一項(xiàng)自動(dòng)化的安全認(rèn)證技術(shù)，它具有較大的優(yōu)勢(shì)，得以在社會(huì)經(jīng)濟(jì)生活中廣泛運(yùn)用，如機(jī)場(chǎng)安檢、地鐵檢票等等。但這種技術(shù)存在著一定的薄弱環(huán)節(jié)，尤其是標(biāo)簽與掃描器之間的信道的安全性能比較差，極大程度地影響了這項(xiàng)技術(shù)的安全性能及認(rèn)證能力。因此，基于DES算法來(lái)探討RFID技術(shù)的安全系統(tǒng)，有助于改良它的安全能力，綜合性提升它的應(yīng)用屬性。

RFID技術(shù)的安全性能比較優(yōu)良，社會(huì)應(yīng)用面比較廣袤，不管是機(jī)場(chǎng)、車站的檢票，還是商品價(jià)格的識(shí)別等等，都可以利用這項(xiàng)技術(shù)的射頻優(yōu)勢(shì)。在實(shí)際發(fā)揮作用的過(guò)程中，這項(xiàng)技術(shù)主要是基于標(biāo)簽與掃描器之間的雙向信息傳輸，但這也決定了該項(xiàng)技術(shù)的薄弱環(huán)節(jié)。因此，為提升RFID技術(shù)的安全性能，需要基于DES算法來(lái)改良它的作用機(jī)制，設(shè)計(jì)更加科學(xué)、更加精確、更有保障的安全系統(tǒng)。

RFID系統(tǒng)的組成部分及安全協(xié)議

RFID技術(shù)的組成部分RFID技術(shù)是一項(xiàng)安全屬性比較高的技術(shù)，具有較強(qiáng)的便捷性，可以實(shí)現(xiàn)自動(dòng)化的識(shí)別，主要由三部分構(gòu)成，電子標(biāo)簽、讀寫器和后端數(shù)據(jù)庫(kù)等。電子標(biāo)簽是這項(xiàng)技術(shù)的重要組成部分，它的內(nèi)容是比較豐富的，同時(shí)也具有非常優(yōu)越的性能。在實(shí)際的作用發(fā)揮中，它比我們通常所見的條形碼具有更大的便利性，可以實(shí)現(xiàn)對(duì)信息的修改和完善，從而提升其利用率，避免浪費(fèi)。讀寫器是RFID技術(shù)的關(guān)鍵設(shè)備，它負(fù)責(zé)對(duì)標(biāo)簽所傳輸?shù)男畔⒌慕邮张c處理，主要的功能在于對(duì)信息的有效識(shí)別，以判斷標(biāo)簽所對(duì)應(yīng)的物品的屬性及內(nèi)容。后端數(shù)據(jù)庫(kù)則是整個(gè)RFID技術(shù)的重要載體。在這部分元件中包含著豐富的信息，與它進(jìn)行直接對(duì)接的是讀寫器。讀寫器將信息傳輸至這里，然后進(jìn)行相應(yīng)的存儲(chǔ)，以便于數(shù)據(jù)信息的有效利用。

RFID技術(shù)的作用機(jī)制。在RFID技術(shù)發(fā)揮作用的過(guò)程中，它的三部分系統(tǒng)內(nèi)容，其實(shí)是一種雙向的信號(hào)傳輸通道，以便進(jìn)行信息的處理與判斷。標(biāo)簽是信源，它具有專屬屬性，內(nèi)部的編碼作為它唯一的特征，具有一對(duì)一的特點(diǎn)。作為信源的標(biāo)簽，通過(guò)發(fā)送信號(hào)來(lái)進(jìn)行識(shí)別，基于天線的存在，然后將信號(hào)傳輸至讀寫器，讀寫器進(jìn)行信號(hào)的判斷與分析，當(dāng)處理結(jié)果再通過(guò)天線來(lái)傳輸至標(biāo)簽，從而實(shí)現(xiàn)數(shù)據(jù)的輪回與轉(zhuǎn)換。在這個(gè)過(guò)程中，三個(gè)組成部分并沒(méi)有發(fā)生接觸，而是基于數(shù)據(jù)信號(hào)的直接傳輸來(lái)進(jìn)行作業(yè)。從它的傳輸特征也可以判斷出，這項(xiàng)技術(shù)的薄弱環(huán)節(jié)恰好在信號(hào)的傳輸中介上。外界非法信號(hào)很容易切斷標(biāo)簽與讀寫器之間的信號(hào)傳輸，從而實(shí)現(xiàn)信息的篡改或者竊取。比如地鐵檢票卡失靈，用戶存儲(chǔ)在里面的金額發(fā)生改變或者被竊取，就是基于RFID技術(shù)自身的不安全屬性造成的。因此，通過(guò)加密或者改變算法的方式來(lái)進(jìn)行RFID技術(shù)認(rèn)證方式的優(yōu)化，能夠規(guī)避它的技術(shù)缺陷，有效提升其安全性能。

RFID安全系統(tǒng)的設(shè)計(jì)

RFID技術(shù)在初始階段，確實(shí)發(fā)揮著關(guān)鍵性的作用，它的應(yīng)用領(lǐng)域也是比較廣泛的。但與此同時(shí)，RFID技術(shù)的薄弱環(huán)節(jié)也被逐漸放大，RFID的安全漏洞也凸顯了出來(lái)。為了優(yōu)化其安全性能，更好地將RFID技術(shù)運(yùn)用在社會(huì)經(jīng)濟(jì)生活中，需要對(duì)它進(jìn)行科學(xué)合理的系統(tǒng)優(yōu)化和安全設(shè)計(jì)，只有這樣才能保護(hù)人民群眾的信息安全及財(cái)產(chǎn)安全，也才能擴(kuò)大這項(xiàng)技術(shù)的應(yīng)用領(lǐng)域。

RFID安全系統(tǒng)設(shè)計(jì)的主要著力點(diǎn)基于RFID技術(shù)發(fā)揮作用的機(jī)制，人們可以清楚地認(rèn)知到，這項(xiàng)技術(shù)的薄弱環(huán)節(jié)以及最容易遭受攻擊的區(qū)域。因此，為了針對(duì)性地彌補(bǔ)它的安全漏洞，可以在認(rèn)證方式上進(jìn)行合理的優(yōu)化。一方面，標(biāo)簽與讀寫器之間在信號(hào)傳輸?shù)倪^(guò)程中，傳統(tǒng)的認(rèn)證方式具有一定的漏洞，很難判斷信號(hào)是否真實(shí)，很難甄別信號(hào)是否是對(duì)方的專屬信號(hào)。因此，應(yīng)該在二者之間進(jìn)行認(rèn)證方式的加密，或者在三重認(rèn)證的基礎(chǔ)上進(jìn)行有效加密處理。為標(biāo)簽或者讀寫器匹配專屬密鑰，避免外部非法信號(hào)的干擾或者破壞。當(dāng)前標(biāo)簽對(duì)于讀寫器的認(rèn)證已經(jīng)逐步成熟并得到了有效應(yīng)用，但后者對(duì)于前者的認(rèn)證還沒(méi)有落實(shí)到位?；诖?，在雙向認(rèn)證的過(guò)程中，應(yīng)該巧妙設(shè)計(jì)讀寫器對(duì)標(biāo)簽的認(rèn)證方式，有效預(yù)防非法的讀寫器對(duì)標(biāo)簽的認(rèn)證。比如非法人員仿造讀寫器，肆意竊取帶有標(biāo)簽信息、具有價(jià)值的卡，然后進(jìn)行金額的竊取。另一方面，在信號(hào)傳輸?shù)倪^(guò)程中，應(yīng)該對(duì)信號(hào)做科學(xué)的加密處理。RFID技術(shù)一直以來(lái)都采用明文傳輸，這無(wú)疑增加了被竊取、被破壞的風(fēng)險(xiǎn)。此外，還應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的科學(xué)管理。數(shù)據(jù)庫(kù)是整個(gè)RFID技術(shù)的核心部分，數(shù)據(jù)庫(kù)中蘊(yùn)含著非常豐富的數(shù)據(jù)信息。一旦被肆意竊入，很可能會(huì)識(shí)別信號(hào)的屬性，進(jìn)而對(duì)傳輸信號(hào)進(jìn)行復(fù)制或者干擾。因此，在優(yōu)化其安全性能的過(guò)程中，還需要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的管控。

基于DES算法的RFID安全設(shè)計(jì)。基于以上分析可以判斷出，雙向認(rèn)證是一種密鑰認(rèn)證，能夠有效地提升RFID的安全屬性，同時(shí)也能夠避免外部非法信號(hào)的侵入。但當(dāng)前一些加密算法在實(shí)際應(yīng)用過(guò)程中，具有較大的排斥性，同時(shí)也會(huì)造成成本的增加及負(fù)荷量的增長(zhǎng)。RFID自身的容量比較低，成本也偏低，因此基于DES算法來(lái)進(jìn)行安全系統(tǒng)設(shè)計(jì)，具有較強(qiáng)的適用性。DES算法是基于優(yōu)良硬件電路的目的而產(chǎn)生的，它在RFID中的應(yīng)用，能夠?qū)崿F(xiàn)快速化的加密設(shè)計(jì)，同時(shí)也能夠快速地進(jìn)行解密處理，這無(wú)疑提升了RFID技術(shù)的使用性能。DES算法的核心是一個(gè)輪函數(shù)，明文數(shù)據(jù)經(jīng)過(guò)初始置換后進(jìn)行16次函數(shù)的操作，最后經(jīng)過(guò)一個(gè)逆初始置換輸出結(jié)果。這種算法有個(gè)非常大的特點(diǎn)，那就是每一次實(shí)施環(huán)節(jié)中的密鑰都是基于上一次運(yùn)算而得來(lái)的，也就是說(shuō)每一次密鑰都是相對(duì)獨(dú)立的，這就增加了RFID安全系統(tǒng)的整體安全性能。同時(shí)，基于DES算法來(lái)進(jìn)行RFID安全系統(tǒng)的合理設(shè)計(jì)，遵循科學(xué)的設(shè)計(jì)理念，本著加密處理的方法，對(duì)S盒進(jìn)行一定程度的融合，改變傳統(tǒng)分散的系統(tǒng)設(shè)計(jì)，采用集中化的設(shè)計(jì)。但在單一的S盒中，其主體內(nèi)容并不單一的，而是8塊。這本身能夠減少RFID標(biāo)簽的能耗，全面保障RFID的安全性能。

RFID是一種科學(xué)的自動(dòng)化的識(shí)別技術(shù)，在RFID技術(shù)的運(yùn)用過(guò)程中，它的安全性較強(qiáng)，但同時(shí)它自身的薄弱環(huán)節(jié)也比較明顯。因此，基于DES算法來(lái)進(jìn)行有效的改良與優(yōu)化，能夠全面提升RFID的安全等級(jí)。

本文系2015年江西省教育廳科技計(jì)劃課題《基于改進(jìn)AES加密算法的RFID安全機(jī)制研究與應(yīng)用》（課題編號(hào)：GJJ151239）

南昌工學(xué)院）