專(zhuān)利名稱(chēng)：一種rfid安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種物流管理領(lǐng)域，更具體地，涉及一種在物流中使 用的RFID安全系統(tǒng)。
背景技術(shù)：
近年來(lái)，RFID——射頻標(biāo)簽，也稱(chēng)電子標(biāo)簽在物流行業(yè)得到了 越來(lái)越廣泛的應(yīng)用。最基本的RFID系統(tǒng)由電子標(biāo)簽、閱讀器、天線(xiàn) 三部分組成。標(biāo)簽由耦合元件及芯片組成，標(biāo)簽含有內(nèi)置天線(xiàn)，用于 和射頻天線(xiàn)間進(jìn)行通信；閱讀器用于讀取或?qū)懭霕?biāo)簽信息；天線(xiàn)則起 到在標(biāo)簽和讀取器間傳遞射頻信號(hào)作用。有些RFID系統(tǒng)還可通過(guò)閱 讀器的RS232或RS485接口與外部計(jì)算機(jī)(上位機(jī)主系統(tǒng))連接，進(jìn) 行數(shù)據(jù)交換。該系統(tǒng)基本工作流程是閱讀器通過(guò)發(fā)射天線(xiàn)發(fā)送一定頻率的射 頻信號(hào)，當(dāng)射頻卡進(jìn)入發(fā)射天線(xiàn)工作區(qū)域時(shí)產(chǎn)生感應(yīng)電流，射頻卡獲 得能量被激活；射頻卡將自身編碼等信息通過(guò)卡內(nèi)置發(fā)送天線(xiàn)發(fā)送出 去；系統(tǒng)接收天線(xiàn)接收到從射頻卡發(fā)送來(lái)的載波信號(hào)，經(jīng)天線(xiàn)調(diào)節(jié)器 傳送到閱讀器，閱讀器對(duì)接收的信號(hào)進(jìn)行解調(diào)和解碼然后送到后臺(tái)主 系統(tǒng)進(jìn)行相關(guān)處理；主系統(tǒng)根據(jù)邏輯運(yùn)算判斷該卡的合法性，針對(duì)不 同的設(shè)定做出相應(yīng)的處理和控制，發(fā)出指令信號(hào)控制執(zhí)行機(jī)構(gòu)動(dòng)作。
隨著大規(guī)模集成電路技術(shù)的進(jìn)步以及生產(chǎn)規(guī)模的不斷擴(kuò)大， RFID產(chǎn)品的成本也不斷降低，更由于射頻識(shí)別技術(shù)的自身優(yōu)勢(shì)及特 點(diǎn)，其應(yīng)用越來(lái)越廣泛，目前，射頻識(shí)別主要有以下幾方面應(yīng)用
1、車(chē)輛的自動(dòng)識(shí)別
2、高速公路收費(fèi)及智能交通系統(tǒng)(ITS) 〖007] 3、門(mén)禁控制
4、電子票據(jù) 5、貨物的跟蹤、管理及監(jiān)控 6、生產(chǎn)線(xiàn)的自動(dòng)化及過(guò)程控制 (oil] 7、動(dòng)物的跟蹤及管理 8、容器識(shí)別隨之而來(lái)的，RFID存在著眾多的安全隱患。同其他智能卡相比， 射頻卡具有以下優(yōu)點(diǎn)它沒(méi)有棵露的芯片觸點(diǎn)，避免了因芯片接觸造 成的物理磨損，操作方便、快捷。讀寫(xiě)器在一定距離范圍內(nèi)可以從任 意方向?qū)崿F(xiàn)卡片的操作，并且可以同時(shí)識(shí)別多個(gè)射頻標(biāo)簽。其優(yōu)勢(shì)是 交易速率快，但安全性能不夠，所以在銀行等其它方面對(duì)安全性要求 較高的場(chǎng)合的應(yīng)用受到限制。對(duì)于RFID系統(tǒng)前端數(shù)據(jù)采集部分而言，信息安全的威脅主要來(lái) 自于對(duì)標(biāo)簽信息的非法讀取和改動(dòng)、對(duì)標(biāo)簽的非法跟蹤、有效身份的 冒充和欺騙三個(gè)方面。
目前針對(duì)RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對(duì)這些 信息的破解。在獲得了標(biāo)簽中的信息之后，攻擊者可以通過(guò)偽造等方 式對(duì)RFID系統(tǒng)進(jìn)行非授權(quán)使用。有研究結(jié)果表明，在不接觸RFID 設(shè)備的情況下，盜取其中信息也是可能的。另外，RFID的加密并非 絕對(duì)安全。RFID的安全保護(hù)主要依賴(lài)于標(biāo)簽信息的加密，但目前的 加密機(jī)制所提供的保護(hù)還能讓人完全放心。 一個(gè)RFID芯片如果設(shè)計(jì) 不良或沒(méi)有受到保護(hù)，還有很多手段可以獲取芯片的結(jié)構(gòu)和其中的數(shù) 據(jù)。另外，單純依賴(lài)RFID本身的技術(shù)特性也無(wú)法滿(mǎn)足RFID系統(tǒng)安 全要求。盡管許多公司都在它們的供應(yīng)鏈系統(tǒng)中測(cè)試RFID，美國(guó)軍方已 經(jīng)用它在跟蹤物資供應(yīng)，但目前它還沒(méi)有被廣泛應(yīng)用在人命關(guān)天的系 統(tǒng)中。據(jù)研究人員稱(chēng)，標(biāo)準(zhǔn)的"第二代"RFID也會(huì)受到破壞。第二 代RFID標(biāo)簽比第一代RFID標(biāo)簽更先進(jìn)，能夠以4種不同的速度運(yùn) 行。RFID讀取裝置可以通過(guò)在不同的頻道間切換與RFID標(biāo)簽通信。 由于在遇到干擾時(shí)能夠切換頻道，這種通信方式被認(rèn)為是安全的。
其他的研究人員也發(fā)現(xiàn)很多RFID裝置，從貼在商品上的芯片到 讀取標(biāo)簽信息并將信息傳輸?shù)綌?shù)據(jù)庫(kù)的掃描儀都存在缺陷。他們擔(dān)心 未來(lái)數(shù)月內(nèi)與RFID有關(guān)的病毒及黑客攻擊可能會(huì)快速上升。
* RFID標(biāo)簽是移動(dòng)的，因此可以接觸到它的人很多，而且大部
分是未授權(quán)的用戶(hù)。*標(biāo)簽上的信息并不總是敏感信息。花費(fèi)太多的時(shí)間和費(fèi)用成
本去保證貨物RFID標(biāo)簽信息的安全性，對(duì)于貨主來(lái)說(shuō)是毫無(wú)意義的。 你是否會(huì)為了超市中的一罐汽水而采取RFID保密措施？ SecureRF公 司首席執(zhí)行官路易斯.帕克斯說(shuō)"也許在很長(zhǎng)的一段時(shí)間里，那種技 術(shù)都將只被用于跟蹤和識(shí)別，但我是不會(huì)在那項(xiàng)技術(shù)上花錢(qián)的。"
標(biāo)簽的用途非常廣，因此在其安全性問(wèn)題上很難做到標(biāo)準(zhǔn)化 和量化。伍茲說(shuō)，許多企業(yè)將RFID用于各種資產(chǎn)管理項(xiàng)目、支付項(xiàng) 目、零售場(chǎng)地管理項(xiàng)目和供應(yīng)鏈管理項(xiàng)目。 RFID安全問(wèn)題成為計(jì)算機(jī)安全專(zhuān)家、學(xué)者和黑客等感興趣的話(huà) 題，他們公開(kāi)肯定RFID技術(shù)存在著嚴(yán)重的安全隱患。首先，阿姆斯 特丹Vrije大學(xué)的研究者稱(chēng)無(wú)處不在的RFID應(yīng)用有可能會(huì)加快惡意 病毒和網(wǎng)絡(luò)"蠕蟲(chóng)"的傳播。經(jīng)過(guò)一連串的口水戰(zhàn)和反思，這一說(shuō)法 被證明是極大地夸大了事實(shí)。另 一 場(chǎng)紛爭(zhēng)便是電子護(hù)照的復(fù)制問(wèn)題， 結(jié)果證明這也僅僅是一 場(chǎng)紛爭(zhēng)而已。黑客們鼓吹他們可以將電子護(hù)照 中芯片所存儲(chǔ)的數(shù)據(jù)復(fù)制到另 一個(gè)獨(dú)立的芯片上，很多主流技術(shù)媒體 都相信他們。但實(shí)際上，由于很多原因，復(fù)制電子護(hù)照的芯片并不等于黑客能輕易地#復(fù)制的信息集成進(jìn)假冒的護(hù)照里?，F(xiàn)有技術(shù)中，針對(duì)RFID系統(tǒng)數(shù)據(jù)安全的問(wèn)題，現(xiàn)在已經(jīng)提出各 種途徑的解決方法，其中有代表性的方法有以下幾種:物理隔離、停止 標(biāo)簽服務(wù)、讀取訪(fǎng)問(wèn)控制、雙標(biāo)簽聯(lián)合驗(yàn)證。但它們各有弊端，例如 對(duì)于物理隔離方法，屏蔽掉標(biāo)簽之后，也同時(shí)喪失了 RF特征；對(duì)于 停止標(biāo)簽服務(wù)，因?yàn)闃?biāo)簽已經(jīng)無(wú)效，相應(yīng)的信息系統(tǒng)將不能再識(shí)別該 數(shù)據(jù)，等等。因此，有必要尋找一種能夠平衡上述弊端的方法，使RFID 能夠安全地發(fā)揮它應(yīng)有的重要作用
發(fā)明內(nèi)容
' (l)密鑰對(duì)的產(chǎn)生才艮據(jù)用戶(hù)輸入的p和q的范圍隨;f幾產(chǎn)生兩 個(gè)大素?cái)?shù)，p和q ，計(jì)算n = p*q ，然后隨機(jī)選擇加密密鑰e，并 才艮據(jù)e得出解密密鑰d，要,泉e和(p-l)*(q-l)互質(zhì)，e*d = l (mod(p-l)*(q-l))，其中數(shù)e和n是乂〉開(kāi)密鑰，數(shù)d和n是私 有密鑰； (2)加密和解密對(duì)明文m進(jìn)行加密時(shí)，首先把m轉(zhuǎn)換為字節(jié)， 該字節(jié)按照平臺(tái)缺省的字符編碼方式，得到對(duì)應(yīng)的數(shù)字形式mim，然 后對(duì)num進(jìn)4亍力口密，對(duì)應(yīng)的密文是 c = num A e ( mod n );解密時(shí)作如下運(yùn)算mi = c A d ( mod n )，
再把mi轉(zhuǎn)化為對(duì)應(yīng)的字符形式即可得到明文。
(3)電子標(biāo)簽讀寫(xiě)器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求； (4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R,計(jì)算H(IDkllR),其中IDk
為電子標(biāo)簽的標(biāo)識(shí)。電子標(biāo)簽將(R, H(IDk II R))發(fā)送給電子標(biāo)簽讀寫(xiě)
器；
7f032] (5)電子標(biāo)簽讀寫(xiě)器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)
的請(qǐng)求； (6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1，ID2， IDn)發(fā)送給電子標(biāo)簽讀寫(xiě)器； (7)電子標(biāo)簽讀寫(xiě)器檢查是否有某個(gè)IDj (1 F j F n), 使得 H( IDj II R) = ( IDk II R)成立；如果有，則認(rèn)證通過(guò)，并將IDj發(fā)送 給電子標(biāo)簽； ( 8 )電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過(guò)。
所述RFID安全系統(tǒng)是經(jīng)過(guò)有源相控陣干擾作用進(jìn)行安全保護(hù) 的。所述加密和解密的過(guò)程使用的m為素?cái)?shù)。 —種應(yīng)用于電子標(biāo)簽的安全算法，該算法步驟如下 ,(1)初始置換其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L(zhǎng)0、 R0兩部分，每部分各長(zhǎng)3 2位，其置換規(guī)則為將輸入的第58位換到 第一位，第50位換到第2位……依此類(lèi)推，最后一位是原來(lái)的第7位； L0、 RO則是換位輸出后的兩部分，L0是輸出的左32位，R0是右32 位，例:設(shè)置換前的輸入值為D1D2D3……D64,則經(jīng)過(guò)初始置換后的
結(jié)果為L(zhǎng)0-D58D50......D8; R0=D57D49……D7;
闊 (2)逆置換經(jīng)過(guò)16次迭代運(yùn)算后，得到L16、 R16,將此作為輸入，進(jìn)行逆 置換，逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出；
(3)電子標(biāo)簽讀寫(xiě)器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；
(4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDkllR),其中IDk 為電子標(biāo)簽的標(biāo)識(shí)。電子標(biāo)簽將(R， H(IDkllR))發(fā)送給電子標(biāo)簽讀 寫(xiě)器； (5)電子標(biāo)簽讀寫(xiě)器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí) 的請(qǐng)求；
(6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1， ID2， IDn)發(fā)送給電子標(biāo)簽讀寫(xiě)器； (7)電于標(biāo)簽讀寫(xiě)器檢查是否有某個(gè)IDj(lFjFn)，使得H(IDj II R) = (IDk II R)成立；如果有，則認(rèn)證通過(guò)，并將IDj發(fā)送給電子標(biāo)簽；
( 8 )電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過(guò)。


1049]圖1:具有記憶體開(kāi)關(guān)鍵和法拉第杯的標(biāo)簽記憶體的RFID芯片 示意圖。圖2:本發(fā)明中的閱讀器的電路圖，是閱讀器外圍電路。
圖3:本發(fā)明實(shí)施例一的安全算法的示意圖。
圖4:本發(fā)明實(shí)施例二的安全算法的示意圖。
具體實(shí)施例方式
—種RFID安全系統(tǒng)，該安全系統(tǒng)包括設(shè)置具有法拉第杯和記 憶體開(kāi)關(guān)鍵的標(biāo)簽記憶體密碼的RFID芯片，設(shè)置具有探測(cè)器的閱讀 器，其特征在于，所述RFID芯片與所述閱讀器之間設(shè)置有如下改進(jìn) 的非對(duì)稱(chēng)加密算法 (l)密鑰對(duì)的產(chǎn)生根據(jù)用戶(hù)輸入的p和q的范圍隨機(jī)產(chǎn)生兩 個(gè)大素?cái)?shù)，p和q ，計(jì)算n = p*q ，然后隨機(jī)選擇加密密鑰e，并 根據(jù)e得出解密密鑰d，要求e和(p-l)*(q-l)互質(zhì)，e*d = l (mod(p-l)*(q-l))，其中數(shù)e和n是/^開(kāi)密鑰，數(shù)d和n是私 有密鑰； (2)加密和解密對(duì)明文m進(jìn)行加密時(shí)，首先把m轉(zhuǎn)換為字節(jié)， 該字節(jié)按照平臺(tái)缺省的字符編碼方式，得到對(duì)應(yīng)的數(shù)字形式num，然 后對(duì)num進(jìn)行加密，對(duì)應(yīng)的密文是 c = num A e ( mod n );解密時(shí)作如下運(yùn)算mi = c A d ( mod n )， 再把mi轉(zhuǎn)化為對(duì)應(yīng)的字符形式即可得到明文。
(3)電子標(biāo)簽讀寫(xiě)器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；
(4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R ，計(jì)算H(IDk II R)，其中 IDk為電子標(biāo)簽的標(biāo)識(shí).電子標(biāo)簽將(R ,H( IDk II R))發(fā)送給 電子標(biāo)簽讀寫(xiě)器； (6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1 ， ID2 ， IDn)發(fā)送給電子標(biāo)簽讀寫(xiě)器； (7)電子標(biāo)簽讀寫(xiě)器檢查是否有某個(gè)IDj (1 F j F n), 使得 H( IDj II R) = ( IDk II R)成立；如果有，則認(rèn)證通過(guò)，并將IDj發(fā)送 給電子標(biāo)簽； ( 8 )電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過(guò)。
其中，所述RFID安全系統(tǒng)是經(jīng)過(guò)有源干擾作用進(jìn)行安全保護(hù)的。 該有源干擾技術(shù)采用如下方式RFID所在的貨物附近有天線(xiàn)，該天 線(xiàn)有相應(yīng)的控制相位的移相器。控制移相器改變天線(xiàn)孔徑上的相位分 布來(lái)實(shí)現(xiàn)波束在空間掃描，即電子掃描，簡(jiǎn)稱(chēng)電掃。相位控制可采用 相位法、實(shí)時(shí)法、頻率法和電子饋電開(kāi)關(guān)法。在一維上排列若干輻射 單元即為線(xiàn)陣，在兩維上排列若干輻射單元稱(chēng)為平面陣。輻射單元也 可以排列在曲線(xiàn)上或曲面上.這種天線(xiàn)稱(chēng)為共形陣天線(xiàn)。共形陣天線(xiàn) 可以克服線(xiàn)陣和平面陣掃描角小的缺點(diǎn)，能以一部天線(xiàn)實(shí)現(xiàn)全空域電 掃。通常的共形陣天線(xiàn)有環(huán)形陣、圓面陣、圓錐面陣、圓柱面陣、半 球面陣等。
〔064]所述加密和解密的過(guò)程使用的m為素?cái)?shù)，其目的是增加整個(gè)安全 系統(tǒng)被破解的難度，增強(qiáng)系統(tǒng)耦合的緊密度。圖2示出了本發(fā)明中所迷的閱讀器的電路圖。其中，AT24C01 是具有I2C總線(xiàn)的1K位電可擦除存儲(chǔ)器，具有獨(dú)立的寫(xiě)周期(最大IO ms)，上電后可在線(xiàn)編程數(shù)據(jù)，失電時(shí)能長(zhǎng)期保存結(jié)果，這樣可以有效 地防止人為對(duì)汽車(chē)電源的破壞。AT24C01存儲(chǔ)相應(yīng)的TAG-IT的UID 號(hào)，用于與讀取的應(yīng)答器的UID進(jìn)行核對(duì)。語(yǔ)音電路以ISD5216集成
10語(yǔ)音芯片為核心，ISD5216具有錄音播放能力和4MB的數(shù)字資料存儲(chǔ) 功能，結(jié)合調(diào)理和功放電路實(shí)現(xiàn)多段語(yǔ)音的錄放，從而方便地實(shí)現(xiàn)了 RFID防盜系統(tǒng)的安全提示和報(bào)警功能。檢測(cè)電路用來(lái)檢測(cè)汽車(chē)的各 種狀態(tài)信息，檢測(cè)到的狀態(tài)信息包括車(chē)門(mén)的檢測(cè)，對(duì)電源，剎車(chē)等信 號(hào)的檢測(cè)。MCU通過(guò)檢測(cè)到的狀態(tài)信息做出判斷決策，通過(guò)執(zhí)行機(jī)構(gòu) 控制方向燈、電'源、門(mén)磁鎖和輪轂鎖。
〖066]關(guān)于安全算法，這里舉出兩個(gè)例子 安全算法實(shí)施例一舉例來(lái)i兌，首先，找出三個(gè)數(shù)，p,q， r，
low其中p, q是兩個(gè)相異的質(zhì)數(shù)，r是與(p-l)(q-l)互質(zhì)的數(shù)...... p，q,r;這三個(gè)數(shù)便是private key接著，找出m，使得rm == 1 mod (p國(guó)l)(q-l)…,.再來(lái)，計(jì)算n = pq....... m, n這兩個(gè)數(shù)便是public key編碼過(guò)程是，若資料為a,將其看成是一個(gè)大整數(shù)，假設(shè)a<n.... K)75]如果a>=n的話(huà)，就將a表成s進(jìn)位(s<=n， 通常取s = 2At),則每一位數(shù)均小於11,然後分段編碼......接下來(lái)，計(jì)算b==aAmmodn， (0<=b<n),解碼的過(guò)程是，計(jì)算c==bArmodpq(0<=c<pq)，
因?yàn)閞m==l mod(p畫(huà)l)(q-l)，所以rm = k(p-l)(q-l) + 1 ， 其中 k是整數(shù) (x == y mod z and u == v mod z => xu==yvmodz)，
戶(hù)斤以，c == bAr == (a八m)Ar == aA(rm) aA(k(p-l)(q-l)+l) mod pq 1.如果a不是p的倍數(shù)，也不是q的倍數(shù)時(shí)， 則a八(p-l) == 1 mod p (費(fèi)馬小定理)=> aA(k(p-l)(q-l))
==1 mod p aA(q-l) == 1 mod q (費(fèi)馬小定理)=> aA(k(p-l)(q-l))
==1 mod q 所以p， q均能整除aA(k(p-l)(q-l)) - 1 => pq | a八(k(p誦l)(q-l)) - 1
1:089]
2.
〖092]
即aA(k(p-l)(q-l)) == 1 mod pq
=> c == aA(k(p-l)(q-l)+l) == a mod pq
如果a是p的倍數(shù)，但不是q的倍數(shù)時(shí) 則a八(q-l) == 1 mod q (費(fèi)馬小定理) => aA(k(p-l)(q-l)) == 1 mod q => c == aA(k(p-l)(q-l)+l) == a mod q => q I c - a 因p|a
=> c == aA(k(p-l)(q-l)+l) == 0 mod p => pIc - a
所以, pq I c - a => c == a mod pq 3.如果a是q的倍數(shù)，但不是p的倍數(shù)時(shí)，證明同上[oioi] 4.如果a同時(shí)是p和q的倍數(shù)時(shí)， 則 pq I a => c == aA(k(p-l)(q-l)+l) == 0 mod pq => pq I c - a05] => c == a mod pq證畢。
安全算法實(shí)施例二把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰 也是64位，整個(gè)算法的主流程圖如下
LOiosi其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L(zhǎng)0、 R0兩部分，每部分各長(zhǎng)32位，其置換規(guī)則見(jiàn)下表
58, 50， 12， 34, 26， 18， 10， 2， 60， 52， 44， 36, 28， 20, 12， 4， 62， 54, 46， 38， 30， 22， 14, 6, 64， 56, 48, 40, 32， 24， 16， 8, 57, 49， 41， 33， 25, 17， 9， 1， 59， 51， 43， 35, 27， 19, 11, 3， 61, 53, 45, 37, 29, 21, 13， 5， 63， 55， 47, 39, 31, 23, 15， 7,即將輸入的第58位換到第一位，第50位換到第2位，...，依此 類(lèi)推，最后一位是原來(lái)的第7位。L0、 R0則是換位輸出后的兩部分， L0是輸出的左32位，R0是右32位，例設(shè)置換前的輸入值為 D1D2D3......D64,則經(jīng)過(guò)初始置換后的結(jié)果為L(zhǎng)0=D58D50...D8;
R0=D57D49."D7。經(jīng)過(guò)16次迭代運(yùn)算后。得到L16、 R16，將此作為輸入，進(jìn)行逆 置換，即得到密文輸出。逆置換正好是初始置的逆運(yùn)算，例如，第1 位經(jīng)過(guò)初始置換后，處于第40位，而通過(guò)逆置換，又將第40位換回 到第1位，其逆置換規(guī)則如下表所示
13[oii5]40, 8, 48， 16， 56， 24, 64, 32, 39, 7, 47， 15, 55, 23, 63, 31，
0116] 38， 6， 46, 14, 54, 22, 62, 30, 37, 5, 45， 13， 53, 21, 61， 29,
〖0117] 36， 4, 44， 12, 52, 20, 60， 28, 35， 3, 43， 11， 51, 19, 59, 27， 34， 2， 42， 10， 50， 18， 58 26， 33， 1， 41, 9, 49, 17， 57， 25,
i:o ii9]放大換位表
l腦]32， 1， 2, 3, 4, 5， 4， 5, 6, 7， 8, 9, 8, 9, 10， 11， 12， 13, 12， 13， 14， 15, 16, 17, 16, 17， 18, 19， 20, 21, 20, 21，
l:oi22:i22, 23， 24， 25， 24, 25， 26， 27， 28， 29， 28, 29， 30， 31,
32, 1，
單純換位表 16, 7, 20， 21， 29, 12, 28， 17，1, 15， 23, 26，5， 18， 31， 10，
〖0124] 2, 8, 24, 14, 32， 27， 3， 9, 19, 13, 30， 6, 22, 11, 4， 25，在f(Ri, Ki)算法描述圖中，SI, S2...S8為選擇函數(shù)，其功能是 把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。下面給出選擇函數(shù)Si(i=l， 2......8)的功能
表選擇函數(shù)Si
Sl: 14， 4， 13， 1， 2， 15， 11， 8， 3， 10， 6, 12， 5， 9， 0, 7，
4, 1, 14， 8， 13， 6, 2， 11， 15， 12， 9， 7, 3， 10， 5， 0, [om] 15, 12， 8, 2， 4， 9, 1, 7, 5, 11， 3， 14, 10, 0, 6， 13，[("J2] S2:15，1，8， 14， 6, 11， 3, 4, 9， 7， 2， 13， 12， 0，5,10,3，13，4， 7, 15, 2, 8， 14， 12, 0, 1， 10, 6， 9，11，5，
〖0]35]0,14，7， 11， 10, 4, 13， 1, 5, 8， 12, 6, 9, 3,2，15，13，8，10， 1, 3, 15, 4, 2， 11， 6， 7, 12， 0, 5，14,9，
『0137] S3:10，0，9， 14， 6， 3， 15， 5, 1, 13， 12， 7, 11， 4，2,8,13，6，4, 9, 8， 15, 3， 0, 11， 1， 2, 12， 5, 10，14，7，
1:0141]1,10，13, 0， 6， 9， 8, 7， 4， 15， 14, 3， 11， 5,2,12，42] S4:
(:0'43]7，13，14， 3， 0， 6， 9， 10， 1, 2， 8, 5, 11， 12，4，15，44]13,8，11， 5， 6， 15， 0， 3, 4， 7， 2， 12， 1, 10，14,9，10，6,9, 0, 12, 11， 7， 13, 15， 1， 3， 14， 5， 2，8，4， S5:14，11, 2， 12， 4， 7, 13， 1， 5, 0， 15， 10， 3, 9,8，6，
〖0150]4，2，1, 11， 10， 13， 7， 8， 15， 9， 12, 5， 6， 3，0,14， S6:12，1，10， 15, 9， 2， 6, 8， 0， 13， 3， 4， 14， 7，5，11，
〖0154]10,15， 4， 2， 7, 12， 9， 5， 6， 1， 13， 14, 0， 11,3，8,9,14,15, 5, 2， 8， 12, 3， 7, 0， 4， 10, 1， 13,11，6，4，3,2， 12， 9， 5, 15， 10， 11， 14， 1， 7, 6， 0,8，13， S7:4，11，2， 14， 15， 0， 8， 13， 3, 12， 9， 7， 5， 10，6,1，13，0，11， 7， 4， 9， 1， 10， 14， 3, 5, 12， 2， 15，8,6， 6， 11， 13， 8， 1, 4， 10, 7， 9， 5, 0， 15， 14, 2， 3， 12， S8: 13， 2， 8， 4, 6， 15， 11， 1， 10， 9, 3， 14， 5, 0, 12, 7， 〖0164， 1, 15, 13， 8， 10， 3， 7, 4, 12, 5, 6, 11， 0, 14， 9, 2，
7， 11， 4， 1， 9, 12, 14， 2， 0, 6， 10, 13， 15， 3, 5, 8, [o闊 2， 1， 14， 7， 4, 10， 8， 13, 15， 12， 9， 0， 3， 5, 6， 11,
在此以Sl為例說(shuō)明其功能，我們可以看到在Sl中，共有4行 數(shù)據(jù)，命名為0， 1、 2、 3行；每行有16列，命名為0、 1、 2、 3，......，
14、 15列。
l扁] 現(xiàn)設(shè)輸入為D = D1D2D3D4D5D6令歹J = D2D3D4D5
1， 1， 2， 2, 2， 2， 2， 2， 1, 2， 2, 2， 2， 2， 2, 1 。
1權(quán)利要求
1.一種RFID安全系統(tǒng)，該安全系統(tǒng)包括設(shè)置具有法拉第杯和記憶體開(kāi)關(guān)鍵的標(biāo)簽記憶體密碼的RFID芯片，設(shè)置具有探測(cè)器的閱讀器，其特征在于，所述RFID芯片與所述閱讀器之間設(shè)置有如下改進(jìn)的非對(duì)稱(chēng)加密算法(1)密鑰對(duì)的產(chǎn)生根據(jù)用戶(hù)輸入的p和q的范圍隨機(jī)產(chǎn)生兩個(gè)大素?cái)?shù)，p和q，計(jì)算n＝p＊q，然后隨機(jī)選擇加密密鑰e，并根據(jù)e得出解密密鑰d，要求e和(p-1)＊(q-1)互質(zhì)，e＊d＝1(mod(p-1)＊(q-1))，其中數(shù)e和n是公開(kāi)密鑰，數(shù)d和n是私有密鑰；(2)加密和解密對(duì)明文m進(jìn)行加密時(shí)，首先把m轉(zhuǎn)換為字節(jié)，該字節(jié)按照平臺(tái)缺省的字符編碼方式，得到對(duì)應(yīng)的數(shù)字形式num，然后對(duì)num進(jìn)行加密，對(duì)應(yīng)的密文是c＝num^e(mod n)；解密時(shí)作如下運(yùn)算mi＝c^d(mod n)，再把mi轉(zhuǎn)化為對(duì)應(yīng)的字符形式即可得到明文。(3)電子標(biāo)簽讀寫(xiě)器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；(4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDk‖R)，其中IDk為電子標(biāo)簽的標(biāo)識(shí)。電子標(biāo)簽將(R，H(IDk‖R))發(fā)送給電子標(biāo)簽讀寫(xiě)器；(5)電子標(biāo)簽讀寫(xiě)器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)的請(qǐng)求；(6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1，ID2，IDn)發(fā)送給電子標(biāo)簽讀寫(xiě)器；(7)電子標(biāo)簽讀寫(xiě)器檢查是否有某個(gè)IDj(1FjFn)，使得H(IDj‖R)＝(IDk‖R)成立；如果有，則認(rèn)證通過(guò)，并將IDj發(fā)送給電子標(biāo)簽；(8)電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過(guò)。
2.根據(jù)權(quán)利要求1的一種RFID安全系統(tǒng)，所述RFID安全系統(tǒng)是經(jīng) 過(guò)有源相控陣干擾作用進(jìn)行安全保護(hù)的。
3.根據(jù)權(quán)利要求1的一種RFID安全系統(tǒng)，所述加密和解密的過(guò)程使 用的m為素?cái)?shù)。
全文摘要
為了解決RFID存在的安全隱患問(wèn)題，本發(fā)明提供了一種應(yīng)用于電子標(biāo)簽的安全系統(tǒng)，該安全系統(tǒng)包括設(shè)置具有法拉第杯和記憶體開(kāi)關(guān)鍵的標(biāo)簽記憶體密碼的RFID芯片，設(shè)置具有探測(cè)器的閱讀器，并且，所述RFID芯片與所述閱讀器之間設(shè)置有如下改進(jìn)的非對(duì)稱(chēng)加密算法，該算法步驟包括初始置換、逆置換、電子標(biāo)簽讀寫(xiě)器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求、H(IDk‖R)的生成、電子標(biāo)簽讀寫(xiě)器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)的請(qǐng)求、后端數(shù)據(jù)庫(kù)對(duì)電子標(biāo)簽讀寫(xiě)器的自標(biāo)識(shí)、電子標(biāo)簽讀寫(xiě)器的認(rèn)證以及電子標(biāo)簽的驗(yàn)證等。
文檔編號(hào)G06K7/00GK101561892SQ20081010431
公開(kāi)日2009年10月21日 申請(qǐng)日期2008年4月17日 優(yōu)先權(quán)日2008年4月17日
發(fā)明者馬永煉 申請(qǐng)人:北京中食新華科技有限公司