面向主動(dòng)式RFID系統(tǒng)的SHA1中量級(jí)加密技術(shù)研究.pdf

1、RFID技術(shù)是一種非接觸的自動(dòng)識(shí)別技術(shù),操作方便、快捷,閱讀器可以在一定范圍內(nèi)任意方向讀取一個(gè)標(biāo)簽或多個(gè)標(biāo)簽,其優(yōu)勢(shì)是交易速率快,但由于安全性不高,在實(shí)際應(yīng)用場(chǎng)景中受到一定的限制。一般而言,RFID系統(tǒng)安全主要由三個(gè)不同層次的安全環(huán)節(jié)組成:即芯片的物理安全技術(shù)、電子標(biāo)簽制造的安全技術(shù)和通信安全技術(shù),本文主要研究通信安全技術(shù)。
　　 RFID使用的射頻信道是一個(gè)開放性信道,任何具有射頻能力的設(shè)備都有可能通過竊聽信道而獲取消息。RF

2、ID安全攻擊主要有主動(dòng)式攻擊和被動(dòng)式攻擊。主動(dòng)式攻擊是敵方發(fā)送電磁波干擾廣播、阻塞信道和主動(dòng)刪除或篡改標(biāo)簽內(nèi)容等手段；而被動(dòng)式攻擊主要通過竊聽信道方式而竊取有用信息,是獲取RFID信息、個(gè)人隱私和物品流通信息的主要手段。
　　 本文以此為研究背景,對(duì)RFID的安全問題進(jìn)行了系統(tǒng)的研究,主要做了以下幾方面的工作:
　　 (1)新加密技術(shù)方案。提出一個(gè)基于SHA1中量級(jí)安全加密技術(shù)。即結(jié)合讀取訪問控制和標(biāo)簽加密認(rèn)證方法改善和

3、提高RFID安全性能,并結(jié)合隨機(jī)數(shù),應(yīng)用散列運(yùn)算SHA1對(duì)電子標(biāo)簽密鑰和隨機(jī)數(shù)一起加密,采用閱讀器和電子標(biāo)簽的詢問.應(yīng)答機(jī)制,并更新電子標(biāo)簽密鑰和隨機(jī)數(shù),能夠有效地防止重放攻擊、欺騙攻擊和行為攻擊等,大大提高RFID系統(tǒng)的安全性能。
　　 (2)理論分析海量密鑰存儲(chǔ)模式、存儲(chǔ)空間大小和識(shí)別效率。其存儲(chǔ)模式有線性模式和樹型模式。線性模式消耗內(nèi)存空間大；而樹型模式節(jié)省存儲(chǔ)空間,但需要共享密鑰,一旦被敵方攻擊,影響其他電子標(biāo)簽安全。本

4、文采用一種改進(jìn)型電子標(biāo)簽密鑰樹型存儲(chǔ)模式,即稀疏樹存儲(chǔ)模式,方便加入新的電子標(biāo)簽和刪除舊的電子標(biāo)簽,閱讀器存儲(chǔ)空間和電子標(biāo)簽存儲(chǔ)空間分別減少到O(2×N)和O(1),識(shí)別標(biāo)簽時(shí)間復(fù)雜度為O(log N)。并且不同電子標(biāo)簽密鑰相互獨(dú)立,即使敵方攻擊一個(gè)電子標(biāo)簽或者多個(gè)電子標(biāo)簽,不影響其他電子標(biāo)簽正常工作。
　　 (3)實(shí)驗(yàn)結(jié)果分析。基于軟件開發(fā)平臺(tái)IAR,對(duì)SHA1加密算法進(jìn)行設(shè)計(jì)和仿真；在RFID具體硬件平臺(tái)應(yīng)用新加密技術(shù)方案,

5、并對(duì)其進(jìn)行調(diào)試和性能分析。
　　 (4)RFID軟件平臺(tái)設(shè)計(jì)實(shí)現(xiàn)。結(jié)合新加密技術(shù)方案和密鑰存儲(chǔ)模式,主要對(duì)發(fā)送和接收數(shù)據(jù)包結(jié)構(gòu)分析,并對(duì)閱讀器和電子標(biāo)簽三次交互過程中不同包內(nèi)容設(shè)計(jì)和主要函數(shù)接口進(jìn)行定義。
　　 (5)RFID硬件平臺(tái)設(shè)計(jì)實(shí)現(xiàn)。論述了各模塊的主要性能參數(shù)以及功率傳輸和能量消耗等性能指標(biāo)。硬件平臺(tái)是進(jìn)行RFID安全加密開發(fā)的基礎(chǔ),主要包括無線傳輸、處理器、接口和電源供應(yīng)四個(gè)主要的硬件模塊,各個(gè)模塊的工作性能