殷小虹
基于DES算法的RFID安全系统设计
殷小虹
RFID技术是一项自动化的安全认证技术,它具有较大的优势,得以在社会经济生活中广泛运用,如机场安检、地铁检票等等。但这种技术存在着一定的薄弱环节,尤其是标签与扫描器之间的信道的安全性能比较差,极大程度地影响了这项技术的安全性能及认证能力。因此,基于DES算法来探讨RFID技术的安全系统,有助于改良它的安全能力,综合性提升它的应用属性。
RFID技术的安全性能比较优良,社会应用面比较广袤,不管是机场、车站的检票,还是商品价格的识别等等,都可以利用这项技术的射频优势。在实际发挥作用的过程中,这项技术主要是基于标签与扫描器之间的双向信息传输,但这也决定了该项技术的薄弱环节。因此,为提升RFID技术的安全性能,需要基于DES算法来改良它的作用机制,设计更加科学、更加精确、更有保障的安全系统。
RFID技术的组成部分RFID技术是一项安全属性比较高的技术,具有较强的便捷性,可以实现自动化的识别,主要由三部分构成,电子标签、读写器和后端数据库等。电子标签是这项技术的重要组成部分,它的内容是比较丰富的,同时也具有非常优越的性能。在实际的作用发挥中,它比我们通常所见的条形码具有更大的便利性,可以实现对信息的修改和完善,从而提升其利用率,避免浪费。读写器是RFID技术的关键设备,它负责对标签所传输的信息的接收与处理,主要的功能在于对信息的有效识别,以判断标签所对应的物品的属性及内容。后端数据库则是整个RFID技术的重要载体。在这部分元件中包含着丰富的信息,与它进行直接对接的是读写器。读写器将信息传输至这里,然后进行相应的存储,以便于数据信息的有效利用。
RFID技术的作用机制。在RFID技术发挥作用的过程中,它的三部分系统内容,其实是一种双向的信号传输通道,以便进行信息的处理与判断。标签是信源,它具有专属属性,内部的编码作为它唯一的特征,具有一对一的特点。作为信源的标签,通过发送信号来进行识别,基于天线的存在,然后将信号传输至读写器,读写器进行信号的判断与分析,当处理结果再通过天线来传输至标签,从而实现数据的轮回与转换。在这个过程中,三个组成部分并没有发生接触,而是基于数据信号的直接传输来进行作业。从它的传输特征也可以判断出,这项技术的薄弱环节恰好在信号的传输中介上。外界非法信号很容易切断标签与读写器之间的信号传输,从而实现信息的篡改或者窃取。比如地铁检票卡失灵,用户存储在里面的金额发生改变或者被窃取,就是基于RFID技术自身的不安全属性造成的。因此,通过加密或者改变算法的方式来进行RFID技术认证方式的优化,能够规避它的技术缺陷,有效提升其安全性能。
RFID技术在初始阶段,确实发挥着关键性的作用,它的应用领域也是比较广泛的。但与此同时,RFID技术的薄弱环节也被逐渐放大,RFID的安全漏洞也凸显了出来。为了优化其安全性能,更好地将RFID技术运用在社会经济生活中,需要对它进行科学合理的系统优化和安全设计,只有这样才能保护人民群众的信息安全及财产安全,也才能扩大这项技术的应用领域。
RFID安全系统设计的主要着力点基于RFID技术发挥作用的机制,人们可以清楚地认知到,这项技术的薄弱环节以及最容易遭受攻击的区域。因此,为了针对性地弥补它的安全漏洞,可以在认证方式上进行合理的优化。一方面,标签与读写器之间在信号传输的过程中,传统的认证方式具有一定的漏洞,很难判断信号是否真实,很难甄别信号是否是对方的专属信号。因此,应该在二者之间进行认证方式的加密,或者在三重认证的基础上进行有效加密处理。为标签或者读写器匹配专属密钥,避免外部非法信号的干扰或者破坏。当前标签对于读写器的认证已经逐步成熟并得到了有效应用,但后者对于前者的认证还没有落实到位。基于此,在双向认证的过程中,应该巧妙设计读写器对标签的认证方式,有效预防非法的读写器对标签的认证。比如非法人员仿造读写器,肆意窃取带有标签信息、具有价值的卡,然后进行金额的窃取。另一方面,在信号传输的过程中,应该对信号做科学的加密处理。RFID技术一直以来都采用明文传输,这无疑增加了被窃取、被破坏的风险。此外,还应该加强对数据库的科学管理。数据库是整个RFID技术的核心部分,数据库中蕴含着非常丰富的数据信息。一旦被肆意窃入,很可能会识别信号的属性,进而对传输信号进行复制或者干扰。因此,在优化其安全性能的过程中,还需要加强对数据库的管控。
基于DES算法的RFID安全设计。基于以上分析可以判断出,双向认证是一种密钥认证,能够有效地提升RFID的安全属性,同时也能够避免外部非法信号的侵入。但当前一些加密算法在实际应用过程中,具有较大的排斥性,同时也会造成成本的增加及负荷量的增长。RFID自身的容量比较低,成本也偏低,因此基于DES算法来进行安全系统设计,具有较强的适用性。DES算法是基于优良硬件电路的目的而产生的,它在RFID中的应用,能够实现快速化的加密设计,同时也能够快速地进行解密处理,这无疑提升了RFID技术的使用性能。DES算法的核心是一个轮函数,明文数据经过初始置换后进行16次函数的操作,最后经过一个逆初始置换输出结果。这种算法有个非常大的特点,那就是每一次实施环节中的密钥都是基于上一次运算而得来的,也就是说每一次密钥都是相对独立的,这就增加了RFID安全系统的整体安全性能。同时,基于DES算法来进行RFID安全系统的合理设计,遵循科学的设计理念,本着加密处理的方法,对S盒进行一定程度的融合,改变传统分散的系统设计,采用集中化的设计。但在单一的S盒中,其主体内容并不单一的,而是8块。这本身能够减少RFID标签的能耗,全面保障RFID的安全性能。
RFID是一种科学的自动化的识别技术,在RFID技术的运用过程中,它的安全性较强,但同时它自身的薄弱环节也比较明显。因此,基于DES算法来进行有效的改良与优化,能够全面提升RFID的安全等级。
本文系2015年江西省教育厅科技计划课题《基于改进AES加密算法的RFID安全机制研究与应用》(课题编号:GJJ151239)
南昌工学院)