面向主動式RFID系統(tǒng)的SHA1中量級加密技術(shù)研究.pdf

1、RFID技術(shù)是一種非接觸的自動識別技術(shù),操作方便、快捷,閱讀器可以在一定范圍內(nèi)任意方向讀取一個標(biāo)簽或多個標(biāo)簽,其優(yōu)勢是交易速率快,但由于安全性不高,在實(shí)際應(yīng)用場景中受到一定的限制。一般而言,RFID系統(tǒng)安全主要由三個不同層次的安全環(huán)節(jié)組成:即芯片的物理安全技術(shù)、電子標(biāo)簽制造的安全技術(shù)和通信安全技術(shù),本文主要研究通信安全技術(shù)。
　　 RFID使用的射頻信道是一個開放性信道,任何具有射頻能力的設(shè)備都有可能通過竊聽信道而獲取消息。RF

2、ID安全攻擊主要有主動式攻擊和被動式攻擊。主動式攻擊是敵方發(fā)送電磁波干擾廣播、阻塞信道和主動刪除或篡改標(biāo)簽內(nèi)容等手段；而被動式攻擊主要通過竊聽信道方式而竊取有用信息,是獲取RFID信息、個人隱私和物品流通信息的主要手段。
　　 本文以此為研究背景,對RFID的安全問題進(jìn)行了系統(tǒng)的研究,主要做了以下幾方面的工作:
　　 (1)新加密技術(shù)方案。提出一個基于SHA1中量級安全加密技術(shù)。即結(jié)合讀取訪問控制和標(biāo)簽加密認(rèn)證方法改善和

3、提高RFID安全性能,并結(jié)合隨機(jī)數(shù),應(yīng)用散列運(yùn)算SHA1對電子標(biāo)簽密鑰和隨機(jī)數(shù)一起加密,采用閱讀器和電子標(biāo)簽的詢問.應(yīng)答機(jī)制,并更新電子標(biāo)簽密鑰和隨機(jī)數(shù),能夠有效地防止重放攻擊、欺騙攻擊和行為攻擊等,大大提高RFID系統(tǒng)的安全性能。
　　 (2)理論分析海量密鑰存儲模式、存儲空間大小和識別效率。其存儲模式有線性模式和樹型模式。線性模式消耗內(nèi)存空間大；而樹型模式節(jié)省存儲空間,但需要共享密鑰,一旦被敵方攻擊,影響其他電子標(biāo)簽安全。本

4、文采用一種改進(jìn)型電子標(biāo)簽密鑰樹型存儲模式,即稀疏樹存儲模式,方便加入新的電子標(biāo)簽和刪除舊的電子標(biāo)簽,閱讀器存儲空間和電子標(biāo)簽存儲空間分別減少到O(2×N)和O(1),識別標(biāo)簽時間復(fù)雜度為O(log N)。并且不同電子標(biāo)簽密鑰相互獨(dú)立,即使敵方攻擊一個電子標(biāo)簽或者多個電子標(biāo)簽,不影響其他電子標(biāo)簽正常工作。
　　 (3)實(shí)驗(yàn)結(jié)果分析?；谲浖_發(fā)平臺IAR,對SHA1加密算法進(jìn)行設(shè)計和仿真；在RFID具體硬件平臺應(yīng)用新加密技術(shù)方案,

5、并對其進(jìn)行調(diào)試和性能分析。
　　 (4)RFID軟件平臺設(shè)計實(shí)現(xiàn)。結(jié)合新加密技術(shù)方案和密鑰存儲模式,主要對發(fā)送和接收數(shù)據(jù)包結(jié)構(gòu)分析,并對閱讀器和電子標(biāo)簽三次交互過程中不同包內(nèi)容設(shè)計和主要函數(shù)接口進(jìn)行定義。
　　 (5)RFID硬件平臺設(shè)計實(shí)現(xiàn)。論述了各模塊的主要性能參數(shù)以及功率傳輸和能量消耗等性能指標(biāo)。硬件平臺是進(jìn)行RFID安全加密開發(fā)的基礎(chǔ),主要包括無線傳輸、處理器、接口和電源供應(yīng)四個主要的硬件模塊,各個模塊的工作性能