基于DES算法的RFID安全系统设计方案
射频识别技术是20世纪90年代兴起的一项非接触式的自动识别技术,已经广泛应用于工业生产和日常生活的各个方面,如商 品和证件的防伪、航空包裹管理和门禁等。由于缺乏可靠的信息安全机制,RFID系统无法有效地保护射频标签中的数据信息。如果标签 中的信息被窃取,甚至被恶意篡改,将可能带来无法估量的损失。另外,不具有可靠的信息安全机制的射频标签,还存在易向邻近的读写器泄漏敏感信息、易被干扰 和易被跟踪等安全隐患。如果RFID的安全性不能得到充分保证,RFID系统中的个人信息、商业机密和工业机密,都有可能被不法分子盗窃和利用。目前,RFID的安全性已成为制约RFID广泛应用的重要因素之一。
RFID系统一般由电子标签(Tag)、读写器(Read—er)和后端数据库(Database)三部分组成,如图l所示。电子标签是物品识别的载体, 它由天线、射频电路、存储器以及数字电路组成。电子标签与传统的条码技术相比最大的优点是可以对其中的数据进行反复擦写,从而可以实现重复利用。读写器是 一个带有天线的无线发射与接收设备,用于读取标签中携带的信息并且对标签写入数据。后端数据库中保存了标签与读写器的所有信息,通过与读写器的相互通信实 现对整个RFID系统运作的管理。
标签与读写器之间的工作频率分为低频、中高频、超高频等,现有的电子标签大多工作在13.56 MHz,而工作在超高频(UHF)915 MHz的标签传输距离更长。依据其能量来源,标签可以分为有源和无源两类,前者内置电池;后者的能量则是来自于读写器,其工作原理是当标签进入读写器的磁 场后由天线获得感应电流转换为芯片的电源,从而完成信息的发送接收和数据的处理。因此915 MHz无源电子标签成本低廉,使用寿命长,传输距离远,具有更好的应用前景。
目前尚未有全球统一的RFID规范,主要有ISO18000系列标准,欧美的EPC规范和日本的UID规范等。在EPCglobal Class一1 Generation一2协议中,读写器采用选择(Select)、盘存(Inventory)、访问(Access)三个基本操作管理标签群,同时标签 根据阅读器的操作有就绪(Ready)、仲裁(Arbitrate)、应答(Reply)、确认(Acknowledge)、开放(Open)、保护 (Secured)、杀死(Ki11)七种状态,如图2所示。
上电后标签处于就绪状态,接收到读写器发出的请求时通过防碰撞算法选择惟一的标签进行访问,并进入仲裁状态;此时如果读写器再次发起有效的命令请求,标签 将会返回一个随机数(RN),同时进入应答状态;读写器将会发送包含有RN*的命令,标签比较接收到的RN*与自身的RN,如果相等则反向散射其存储的 PC、EPC等信息,进入仲裁状态。读写器可以继续向标签发送请求使之进入开放状态,通过Read,Write等命令对标签进行读写,如果读写器持有者拥 有访问密码还可以使标签进入保护状态,或者通过杀死命令使标签进入永久失效的状态。
在EPC协议中存在着若干安全问题,从标签中读取的信息是以明文方式传送,会轻易向周围的攻击者泄漏标签中保存的信息。读写器在对标签进行写操作时会使用 一个句柄RN与待写入的数据异或后传送,这样避免了明文传输,但是攻击者可以很容易截获作为命令句柄的RN,从而分析出要写入标签的信息,甚至冒充合法读 写器对标签的数据任意篡改。
根据系统结构和协议分析,RFID系统的安全性应从以下方面来改进:
(1)采用标签与读写器相互认证的机制,防止非法的读写器获取标签信息或篡改标签数据,或者伪造的标签哄骗读写器。
(2)避免通信过程中使用明文传输,由于RFID标签成本低、功耗小、资源少的限制,应选取合适的加密算法。
(3)除了读写器与标签之间的通信,后端数据库的管理在RFID系统的安全中也起到了重要的作用,该部分受到攻击会导致系统中大量标签的数据、密钥等信息泄漏,造成无法估计的损失,所以应加强数据库管理。