殷小虹
基于DES算法的RFID安全系統(tǒng)設(shè)計(jì)
殷小虹
RFID技術(shù)是一項(xiàng)自動(dòng)化的安全認(rèn)證技術(shù),它具有較大的優(yōu)勢(shì),得以在社會(huì)經(jīng)濟(jì)生活中廣泛運(yùn)用,如機(jī)場(chǎng)安檢、地鐵檢票等等。但這種技術(shù)存在著一定的薄弱環(huán)節(jié),尤其是標(biāo)簽與掃描器之間的信道的安全性能比較差,極大程度地影響了這項(xiàng)技術(shù)的安全性能及認(rèn)證能力。因此,基于DES算法來(lái)探討RFID技術(shù)的安全系統(tǒng),有助于改良它的安全能力,綜合性提升它的應(yīng)用屬性。
RFID技術(shù)的安全性能比較優(yōu)良,社會(huì)應(yīng)用面比較廣袤,不管是機(jī)場(chǎng)、車站的檢票,還是商品價(jià)格的識(shí)別等等,都可以利用這項(xiàng)技術(shù)的射頻優(yōu)勢(shì)。在實(shí)際發(fā)揮作用的過(guò)程中,這項(xiàng)技術(shù)主要是基于標(biāo)簽與掃描器之間的雙向信息傳輸,但這也決定了該項(xiàng)技術(shù)的薄弱環(huán)節(jié)。因此,為提升RFID技術(shù)的安全性能,需要基于DES算法來(lái)改良它的作用機(jī)制,設(shè)計(jì)更加科學(xué)、更加精確、更有保障的安全系統(tǒng)。
RFID技術(shù)的組成部分RFID技術(shù)是一項(xiàng)安全屬性比較高的技術(shù),具有較強(qiáng)的便捷性,可以實(shí)現(xiàn)自動(dòng)化的識(shí)別,主要由三部分構(gòu)成,電子標(biāo)簽、讀寫器和后端數(shù)據(jù)庫(kù)等。電子標(biāo)簽是這項(xiàng)技術(shù)的重要組成部分,它的內(nèi)容是比較豐富的,同時(shí)也具有非常優(yōu)越的性能。在實(shí)際的作用發(fā)揮中,它比我們通常所見的條形碼具有更大的便利性,可以實(shí)現(xiàn)對(duì)信息的修改和完善,從而提升其利用率,避免浪費(fèi)。讀寫器是RFID技術(shù)的關(guān)鍵設(shè)備,它負(fù)責(zé)對(duì)標(biāo)簽所傳輸?shù)男畔⒌慕邮张c處理,主要的功能在于對(duì)信息的有效識(shí)別,以判斷標(biāo)簽所對(duì)應(yīng)的物品的屬性及內(nèi)容。后端數(shù)據(jù)庫(kù)則是整個(gè)RFID技術(shù)的重要載體。在這部分元件中包含著豐富的信息,與它進(jìn)行直接對(duì)接的是讀寫器。讀寫器將信息傳輸至這里,然后進(jìn)行相應(yīng)的存儲(chǔ),以便于數(shù)據(jù)信息的有效利用。
RFID技術(shù)的作用機(jī)制。在RFID技術(shù)發(fā)揮作用的過(guò)程中,它的三部分系統(tǒng)內(nèi)容,其實(shí)是一種雙向的信號(hào)傳輸通道,以便進(jìn)行信息的處理與判斷。標(biāo)簽是信源,它具有專屬屬性,內(nèi)部的編碼作為它唯一的特征,具有一對(duì)一的特點(diǎn)。作為信源的標(biāo)簽,通過(guò)發(fā)送信號(hào)來(lái)進(jìn)行識(shí)別,基于天線的存在,然后將信號(hào)傳輸至讀寫器,讀寫器進(jìn)行信號(hào)的判斷與分析,當(dāng)處理結(jié)果再通過(guò)天線來(lái)傳輸至標(biāo)簽,從而實(shí)現(xiàn)數(shù)據(jù)的輪回與轉(zhuǎn)換。在這個(gè)過(guò)程中,三個(gè)組成部分并沒(méi)有發(fā)生接觸,而是基于數(shù)據(jù)信號(hào)的直接傳輸來(lái)進(jìn)行作業(yè)。從它的傳輸特征也可以判斷出,這項(xiàng)技術(shù)的薄弱環(huán)節(jié)恰好在信號(hào)的傳輸中介上。外界非法信號(hào)很容易切斷標(biāo)簽與讀寫器之間的信號(hào)傳輸,從而實(shí)現(xiàn)信息的篡改或者竊取。比如地鐵檢票卡失靈,用戶存儲(chǔ)在里面的金額發(fā)生改變或者被竊取,就是基于RFID技術(shù)自身的不安全屬性造成的。因此,通過(guò)加密或者改變算法的方式來(lái)進(jìn)行RFID技術(shù)認(rèn)證方式的優(yōu)化,能夠規(guī)避它的技術(shù)缺陷,有效提升其安全性能。
RFID技術(shù)在初始階段,確實(shí)發(fā)揮著關(guān)鍵性的作用,它的應(yīng)用領(lǐng)域也是比較廣泛的。但與此同時(shí),RFID技術(shù)的薄弱環(huán)節(jié)也被逐漸放大,RFID的安全漏洞也凸顯了出來(lái)。為了優(yōu)化其安全性能,更好地將RFID技術(shù)運(yùn)用在社會(huì)經(jīng)濟(jì)生活中,需要對(duì)它進(jìn)行科學(xué)合理的系統(tǒng)優(yōu)化和安全設(shè)計(jì),只有這樣才能保護(hù)人民群眾的信息安全及財(cái)產(chǎn)安全,也才能擴(kuò)大這項(xiàng)技術(shù)的應(yīng)用領(lǐng)域。
RFID安全系統(tǒng)設(shè)計(jì)的主要著力點(diǎn)基于RFID技術(shù)發(fā)揮作用的機(jī)制,人們可以清楚地認(rèn)知到,這項(xiàng)技術(shù)的薄弱環(huán)節(jié)以及最容易遭受攻擊的區(qū)域。因此,為了針對(duì)性地彌補(bǔ)它的安全漏洞,可以在認(rèn)證方式上進(jìn)行合理的優(yōu)化。一方面,標(biāo)簽與讀寫器之間在信號(hào)傳輸?shù)倪^(guò)程中,傳統(tǒng)的認(rèn)證方式具有一定的漏洞,很難判斷信號(hào)是否真實(shí),很難甄別信號(hào)是否是對(duì)方的專屬信號(hào)。因此,應(yīng)該在二者之間進(jìn)行認(rèn)證方式的加密,或者在三重認(rèn)證的基礎(chǔ)上進(jìn)行有效加密處理。為標(biāo)簽或者讀寫器匹配專屬密鑰,避免外部非法信號(hào)的干擾或者破壞。當(dāng)前標(biāo)簽對(duì)于讀寫器的認(rèn)證已經(jīng)逐步成熟并得到了有效應(yīng)用,但后者對(duì)于前者的認(rèn)證還沒(méi)有落實(shí)到位?;诖?,在雙向認(rèn)證的過(guò)程中,應(yīng)該巧妙設(shè)計(jì)讀寫器對(duì)標(biāo)簽的認(rèn)證方式,有效預(yù)防非法的讀寫器對(duì)標(biāo)簽的認(rèn)證。比如非法人員仿造讀寫器,肆意竊取帶有標(biāo)簽信息、具有價(jià)值的卡,然后進(jìn)行金額的竊取。另一方面,在信號(hào)傳輸?shù)倪^(guò)程中,應(yīng)該對(duì)信號(hào)做科學(xué)的加密處理。RFID技術(shù)一直以來(lái)都采用明文傳輸,這無(wú)疑增加了被竊取、被破壞的風(fēng)險(xiǎn)。此外,還應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的科學(xué)管理。數(shù)據(jù)庫(kù)是整個(gè)RFID技術(shù)的核心部分,數(shù)據(jù)庫(kù)中蘊(yùn)含著非常豐富的數(shù)據(jù)信息。一旦被肆意竊入,很可能會(huì)識(shí)別信號(hào)的屬性,進(jìn)而對(duì)傳輸信號(hào)進(jìn)行復(fù)制或者干擾。因此,在優(yōu)化其安全性能的過(guò)程中,還需要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的管控。
基于DES算法的RFID安全設(shè)計(jì)。基于以上分析可以判斷出,雙向認(rèn)證是一種密鑰認(rèn)證,能夠有效地提升RFID的安全屬性,同時(shí)也能夠避免外部非法信號(hào)的侵入。但當(dāng)前一些加密算法在實(shí)際應(yīng)用過(guò)程中,具有較大的排斥性,同時(shí)也會(huì)造成成本的增加及負(fù)荷量的增長(zhǎng)。RFID自身的容量比較低,成本也偏低,因此基于DES算法來(lái)進(jìn)行安全系統(tǒng)設(shè)計(jì),具有較強(qiáng)的適用性。DES算法是基于優(yōu)良硬件電路的目的而產(chǎn)生的,它在RFID中的應(yīng)用,能夠?qū)崿F(xiàn)快速化的加密設(shè)計(jì),同時(shí)也能夠快速地進(jìn)行解密處理,這無(wú)疑提升了RFID技術(shù)的使用性能。DES算法的核心是一個(gè)輪函數(shù),明文數(shù)據(jù)經(jīng)過(guò)初始置換后進(jìn)行16次函數(shù)的操作,最后經(jīng)過(guò)一個(gè)逆初始置換輸出結(jié)果。這種算法有個(gè)非常大的特點(diǎn),那就是每一次實(shí)施環(huán)節(jié)中的密鑰都是基于上一次運(yùn)算而得來(lái)的,也就是說(shuō)每一次密鑰都是相對(duì)獨(dú)立的,這就增加了RFID安全系統(tǒng)的整體安全性能。同時(shí),基于DES算法來(lái)進(jìn)行RFID安全系統(tǒng)的合理設(shè)計(jì),遵循科學(xué)的設(shè)計(jì)理念,本著加密處理的方法,對(duì)S盒進(jìn)行一定程度的融合,改變傳統(tǒng)分散的系統(tǒng)設(shè)計(jì),采用集中化的設(shè)計(jì)。但在單一的S盒中,其主體內(nèi)容并不單一的,而是8塊。這本身能夠減少RFID標(biāo)簽的能耗,全面保障RFID的安全性能。
RFID是一種科學(xué)的自動(dòng)化的識(shí)別技術(shù),在RFID技術(shù)的運(yùn)用過(guò)程中,它的安全性較強(qiáng),但同時(shí)它自身的薄弱環(huán)節(jié)也比較明顯。因此,基于DES算法來(lái)進(jìn)行有效的改良與優(yōu)化,能夠全面提升RFID的安全等級(jí)。
本文系2015年江西省教育廳科技計(jì)劃課題《基于改進(jìn)AES加密算法的RFID安全機(jī)制研究與應(yīng)用》(課題編號(hào):GJJ151239)
南昌工學(xué)院)