李霞等
摘 要:水运领域采用RFID技术可显著提高运输效率,但RFID系统的安全性是其应用的最大障碍;本文分析了固定密钥RFID系统的安全缺陷,提出了RFID动态密钥管理方法,并采用单片机系统进行了实验验证;实验结果表明,该方法安全高效,有效提高了RFID系统的安全性,具有广泛的社会推广价值。
关键字:RFID 密钥 动态管理 水运交通
Abstract: Using RFID technology can significantly improve efficiency in marine traffic engineering, but the security of RFID systems is the biggest obstacle to its application; Analysing a fixed key flaws in RFID systems, Proposing a algorithm of RFID dynamic key management, and designing a experimental SCM systems using the algorithm; experimental results show that the algorithm is safe, effective and improving the security of RFID systems, having the potential value of social promotion.
Key words: RFID, Key,Dynamic Management, Marine Traffic
引言
水运是交通运输事业的重要组成部分,相比其它运输方式,具有运能大、成本低、污染少、占地少等多项优点 。为实现水运物资实时、快速、准确的空间转移,在最短的时间内将所需的物资调配到需要的地方,就必须加速水运领域信息化的进程,采用新技术来保障水运系统。因此,RFID 技术在水运领域中的应用是十分必要和紧迫的。
RFID(Radio Frequency Identification,射频识别)技术,是一种不接触识别技术,它利用射频信号经空间耦合实现无接触信息传递并通过所传递的信息达到自动识别目的。与传统的条码或磁条识别技术相比,RFID 技术具有非接触、精度高、作用距离远、可动态识别多个目标及应用环境适用性好等诸多优点。目前,我国的 RFID 技术在诸多领域已经有了成功的应用,比如第二代公民身份证、高速公路收费以及自动门禁系统等。但是,由于RFID系统的开放性,任何发出特定频段电磁波的读写器,都有可能读出或改写电子标签的信息,甚至可以据此伪照电子标签。因此,RFID系统的安全问题日益成为限制其更广泛应用的一个重大障碍,也直接限制了其在水路运输的应用。
RFID电子标签的安全设计
基于成本和安全性的考虑,目前技术成熟且使用广泛的RFID电子标签主要是逻辑加密型电子标签。此种标签内部采用了逻辑加密电路以及密钥算法,任何对标签存储区内数据信息的读取或改写都需要通过密钥验证来实现。以最常用的Mifare RFID系统为例,说明逻辑加密型电子标签的密钥认证流程,如图1所示:
步骤1:读写器持续向外发射电磁波,寻找RFID电子标签,向其发出认证请求;
步骤2:电子标签收到认证请求后,向读写器发送一个随机数A;
步骤3:读写器收到电子标签发来的数据A后,使用标签验证密钥对其进行加密,并另外生成一个随机数B,一起发往电子标签;
步骤4:电子标签收到读写器发来的数据包后,首先使用内部存储的密钥对加密数据进行解密,解出随机数A,并与先前发往读写器的随机数进行比较;如果一致,则对收到的随机数B进行加密,发往读写器;读写器收到加密数据后,进行解密,并与先前发往电子标签的随机数进行比较;如果一致,则认证成功,否则认证失败。
Mifare RFID电子标签采用的是“一卡一密”方案,每张电子标签使用唯一的序列号对RFID系统主密钥进行分散,得到不同的标签密钥。每张电子标签的密钥为6个字节,也即48位,一次典型验证需要6ms,如果使用暴力破解,则所需时间为248×6/(1000×3600×24)天,即差不多需要53553年时间,因此,理论上逻辑加密型RFID系统是非常安全的,在多种领域得到了广泛应用。
2008年2月,德国学者Henryk Plotz和美国学者Karsten Nohl采用反向工程方法,仔细分析了Mifare RFID芯片中近万个逻辑单元,推断出16位随机数发生器的原理,进而准确预测了下一次产生的随机数,再根据48位逻辑移位寄存器的加密算法,利用普通计算机向读卡器连续发送几百个随机数,几分钟之内就破解了电子标签的密钥。一时之间,RFID电子标签的安全性受到全球关注。
RFID电子标签的动态密钥管理
能够看出,Mifare RFID电子标签被破解的主要原因是采用了固定密钥,因而经过多次试验,便可成功破解。如果在保持RFID系统主密钥不变的情况下,每读一次电子标签就使用本次通信所产生的实时数据X动态改写标签密钥一次,便可确保电子标签的密钥不断更新,变“一卡一密”为“一次一密”,从而不被破解。用来更新密钥的数据 X可为当前通信时间、随机数的组合等。
RFID系统动态密钥管理流程框图如图2所示:
RFID电子标签认证过程中,每次读写器从标签读取数据时,本次通信产生的实时随机数据便对电子标签和读写器的认证密钥进行实时更新,下次通信时便采用新的密钥对数据进行加密,从而保证了标签密钥不被破解。
RFID系统动态密钥管理的具体设计与实现过程如下:endprint
设RFID系统主密钥为UK(6字节),RFID电子标签的序列号为SN(6字节),RFID电子标签的认证密钥为SK(6字节),每次通信产生的实时随机数据为X(6字节),则RFID电子标签的动态密钥为SK可通过下式得到:
SK = UK?堠SN (1)
SK= X?堠SK (2)
电子标签在认证过程中,首次数据交互时对随机数A的加密数据为:
Encrypt(A) = SK?堠A (3)
二次数据交互时对随机数B的加密数据为:
Encrypt(B) = SK?堠B (4)
由式(3)、(4)可以看出,即使RFID芯片的16位随机数发生器和48位逻辑移位寄存器的加密算法被破解,两次认证通信的随机数A、B已知,但由于系统采用了“一次一密”加密体制,攻击方依然无法得到电子标签的密钥,从而提高了RFID系统的安全性。
实验验证
采用盛群低功耗单片机 HT45F23和无线收发芯片nRf905分别设计了RFID读写器和电子标签,实现的RFID系统对提出的动态密钥管理算法进行了实验验证。其原理框图分别如图3、图4所示:
实验结果表明,每次对电子标签的读取,都会导致标签的密钥实时改变,并可实现不小于100米范围的有效远程识别。实验验证了算法的可行性。
结束语
RFID射频识别技术是目前最先进的自动识别技术,在解决其安全性问题的前提下,将其应用于水运领域,无疑将大大提高水运物流的效率,进而有力促进社会经济发展。
参考文献:
[1]张仁颐.水运物流系统分析[M].上海:上海交通大学出版社,2008:2-3.
[2]邵永哲,杨健,李小将,李新念.基于RFID技术的物流系统构建流程与安全[J].物流科技,2009(8):82-85.
[3]游战清,李苏剑.无线射频技术(RFID)理论与应用[M].北京: 电子工业出版社,2004:1-2.
[4]牛斗,常国权,李丹.基于MF-RC500和Mifare射频卡识别模块的设计[J].微计算机信息,2007,23(2):216-218.
[5]曾少林,易灵芝,王根平.AES算法在RFID数据安全中的应用[J]. 计算机测量与控制,2007,15(7):23-27.
[6]曹天杰,林东岱,薛锐.一个组密钥协商协议的安全性分析[J].计算机工程与应用,2005(17):23-24.
[7]鲁晓成,姚琴.基于身份的同态密钥协商[J].计算机工程与应用,2008(33):20-22.
[8]章志明,王祖俭,一种无线传感器网络的密钥管理方案[J].计算机应用,2008(05):16-17.
[9]张鹏.HOLTEK HT46系列单片机C语言实例教程[M].北京:北京邮电大学出版社,2010:34-36.
[10]吕跃刚,高晟辅.基于nRF905无线数传模块的设计及其实现[J].微计算机信息,2006(35):12-13.
(作者单位:重庆交通大学西南水运工程科学研究所)endprint
设RFID系统主密钥为UK(6字节),RFID电子标签的序列号为SN(6字节),RFID电子标签的认证密钥为SK(6字节),每次通信产生的实时随机数据为X(6字节),则RFID电子标签的动态密钥为SK可通过下式得到:
SK = UK?堠SN (1)
SK= X?堠SK (2)
电子标签在认证过程中,首次数据交互时对随机数A的加密数据为:
Encrypt(A) = SK?堠A (3)
二次数据交互时对随机数B的加密数据为:
Encrypt(B) = SK?堠B (4)
由式(3)、(4)可以看出,即使RFID芯片的16位随机数发生器和48位逻辑移位寄存器的加密算法被破解,两次认证通信的随机数A、B已知,但由于系统采用了“一次一密”加密体制,攻击方依然无法得到电子标签的密钥,从而提高了RFID系统的安全性。
实验验证
采用盛群低功耗单片机 HT45F23和无线收发芯片nRf905分别设计了RFID读写器和电子标签,实现的RFID系统对提出的动态密钥管理算法进行了实验验证。其原理框图分别如图3、图4所示:
实验结果表明,每次对电子标签的读取,都会导致标签的密钥实时改变,并可实现不小于100米范围的有效远程识别。实验验证了算法的可行性。
结束语
RFID射频识别技术是目前最先进的自动识别技术,在解决其安全性问题的前提下,将其应用于水运领域,无疑将大大提高水运物流的效率,进而有力促进社会经济发展。
参考文献:
[1]张仁颐.水运物流系统分析[M].上海:上海交通大学出版社,2008:2-3.
[2]邵永哲,杨健,李小将,李新念.基于RFID技术的物流系统构建流程与安全[J].物流科技,2009(8):82-85.
[3]游战清,李苏剑.无线射频技术(RFID)理论与应用[M].北京: 电子工业出版社,2004:1-2.
[4]牛斗,常国权,李丹.基于MF-RC500和Mifare射频卡识别模块的设计[J].微计算机信息,2007,23(2):216-218.
[5]曾少林,易灵芝,王根平.AES算法在RFID数据安全中的应用[J]. 计算机测量与控制,2007,15(7):23-27.
[6]曹天杰,林东岱,薛锐.一个组密钥协商协议的安全性分析[J].计算机工程与应用,2005(17):23-24.
[7]鲁晓成,姚琴.基于身份的同态密钥协商[J].计算机工程与应用,2008(33):20-22.
[8]章志明,王祖俭,一种无线传感器网络的密钥管理方案[J].计算机应用,2008(05):16-17.
[9]张鹏.HOLTEK HT46系列单片机C语言实例教程[M].北京:北京邮电大学出版社,2010:34-36.
[10]吕跃刚,高晟辅.基于nRF905无线数传模块的设计及其实现[J].微计算机信息,2006(35):12-13.
(作者单位:重庆交通大学西南水运工程科学研究所)endprint
设RFID系统主密钥为UK(6字节),RFID电子标签的序列号为SN(6字节),RFID电子标签的认证密钥为SK(6字节),每次通信产生的实时随机数据为X(6字节),则RFID电子标签的动态密钥为SK可通过下式得到:
SK = UK?堠SN (1)
SK= X?堠SK (2)
电子标签在认证过程中,首次数据交互时对随机数A的加密数据为:
Encrypt(A) = SK?堠A (3)
二次数据交互时对随机数B的加密数据为:
Encrypt(B) = SK?堠B (4)
由式(3)、(4)可以看出,即使RFID芯片的16位随机数发生器和48位逻辑移位寄存器的加密算法被破解,两次认证通信的随机数A、B已知,但由于系统采用了“一次一密”加密体制,攻击方依然无法得到电子标签的密钥,从而提高了RFID系统的安全性。
实验验证
采用盛群低功耗单片机 HT45F23和无线收发芯片nRf905分别设计了RFID读写器和电子标签,实现的RFID系统对提出的动态密钥管理算法进行了实验验证。其原理框图分别如图3、图4所示:
实验结果表明,每次对电子标签的读取,都会导致标签的密钥实时改变,并可实现不小于100米范围的有效远程识别。实验验证了算法的可行性。
结束语
RFID射频识别技术是目前最先进的自动识别技术,在解决其安全性问题的前提下,将其应用于水运领域,无疑将大大提高水运物流的效率,进而有力促进社会经济发展。
参考文献:
[1]张仁颐.水运物流系统分析[M].上海:上海交通大学出版社,2008:2-3.
[2]邵永哲,杨健,李小将,李新念.基于RFID技术的物流系统构建流程与安全[J].物流科技,2009(8):82-85.
[3]游战清,李苏剑.无线射频技术(RFID)理论与应用[M].北京: 电子工业出版社,2004:1-2.
[4]牛斗,常国权,李丹.基于MF-RC500和Mifare射频卡识别模块的设计[J].微计算机信息,2007,23(2):216-218.
[5]曾少林,易灵芝,王根平.AES算法在RFID数据安全中的应用[J]. 计算机测量与控制,2007,15(7):23-27.
[6]曹天杰,林东岱,薛锐.一个组密钥协商协议的安全性分析[J].计算机工程与应用,2005(17):23-24.
[7]鲁晓成,姚琴.基于身份的同态密钥协商[J].计算机工程与应用,2008(33):20-22.
[8]章志明,王祖俭,一种无线传感器网络的密钥管理方案[J].计算机应用,2008(05):16-17.
[9]张鹏.HOLTEK HT46系列单片机C语言实例教程[M].北京:北京邮电大学出版社,2010:34-36.
[10]吕跃刚,高晟辅.基于nRF905无线数传模块的设计及其实现[J].微计算机信息,2006(35):12-13.
(作者单位:重庆交通大学西南水运工程科学研究所)endprint