專利名稱：一種rfid安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種物流管理領(lǐng)域，更具體地，涉及一種在物流中使 用的RFID安全系統(tǒng)。
背景技術(shù)：
近年來，RFID——射頻標(biāo)簽，也稱電子標(biāo)簽在物流行業(yè)得到了 越來越廣泛的應(yīng)用。最基本的RFID系統(tǒng)由電子標(biāo)簽、閱讀器、天線 三部分組成。標(biāo)簽由耦合元件及芯片組成，標(biāo)簽含有內(nèi)置天線，用于 和射頻天線間進(jìn)行通信；閱讀器用于讀取或?qū)懭霕?biāo)簽信息；天線則起 到在標(biāo)簽和讀取器間傳遞射頻信號(hào)作用。有些RFID系統(tǒng)還可通過閱 讀器的RS232或RS485接口與外部計(jì)算機(jī)(上位機(jī)主系統(tǒng))連接，進(jìn) 行數(shù)據(jù)交換。該系統(tǒng)基本工作流程是閱讀器通過發(fā)射天線發(fā)送一定頻率的射 頻信號(hào)，當(dāng)射頻卡進(jìn)入發(fā)射天線工作區(qū)域時(shí)產(chǎn)生感應(yīng)電流，射頻卡獲 得能量被激活；射頻卡將自身編碼等信息通過卡內(nèi)置發(fā)送天線發(fā)送出 去；系統(tǒng)接收天線接收到從射頻卡發(fā)送來的載波信號(hào)，經(jīng)天線調(diào)節(jié)器 傳送到閱讀器，閱讀器對(duì)接收的信號(hào)進(jìn)行解調(diào)和解碼然后送到后臺(tái)主 系統(tǒng)進(jìn)行相關(guān)處理；主系統(tǒng)根據(jù)邏輯運(yùn)算判斷該卡的合法性，針對(duì)不 同的設(shè)定做出相應(yīng)的處理和控制，發(fā)出指令信號(hào)控制執(zhí)行機(jī)構(gòu)動(dòng)作。
隨著大規(guī)模集成電路技術(shù)的進(jìn)步以及生產(chǎn)規(guī)模的不斷擴(kuò)大， RFID產(chǎn)品的成本也不斷降低，更由于射頻識(shí)別技術(shù)的自身優(yōu)勢(shì)及特 點(diǎn)，其應(yīng)用越來越廣泛，目前，射頻識(shí)別主要有以下幾方面應(yīng)用
1、車輛的自動(dòng)識(shí)別
2、高速公路收費(fèi)及智能交通系統(tǒng)(ITS) 〖007] 3、門禁控制
4、電子票據(jù) 5、貨物的跟蹤、管理及監(jiān)控 6、生產(chǎn)線的自動(dòng)化及過程控制 (oil] 7、動(dòng)物的跟蹤及管理 8、容器識(shí)別隨之而來的，RFID存在著眾多的安全隱患。同其他智能卡相比， 射頻卡具有以下優(yōu)點(diǎn)它沒有棵露的芯片觸點(diǎn)，避免了因芯片接觸造 成的物理磨損，操作方便、快捷。讀寫器在一定距離范圍內(nèi)可以從任 意方向?qū)崿F(xiàn)卡片的操作，并且可以同時(shí)識(shí)別多個(gè)射頻標(biāo)簽。其優(yōu)勢(shì)是 交易速率快，但安全性能不夠，所以在銀行等其它方面對(duì)安全性要求 較高的場(chǎng)合的應(yīng)用受到限制。對(duì)于RFID系統(tǒng)前端數(shù)據(jù)采集部分而言，信息安全的威脅主要來 自于對(duì)標(biāo)簽信息的非法讀取和改動(dòng)、對(duì)標(biāo)簽的非法跟蹤、有效身份的 冒充和欺騙三個(gè)方面。
目前針對(duì)RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對(duì)這些 信息的破解。在獲得了標(biāo)簽中的信息之后，攻擊者可以通過偽造等方 式對(duì)RFID系統(tǒng)進(jìn)行非授權(quán)使用。有研究結(jié)果表明，在不接觸RFID 設(shè)備的情況下，盜取其中信息也是可能的。另外，RFID的加密并非 絕對(duì)安全。RFID的安全保護(hù)主要依賴于標(biāo)簽信息的加密，但目前的 加密機(jī)制所提供的保護(hù)還能讓人完全放心。 一個(gè)RFID芯片如果設(shè)計(jì) 不良或沒有受到保護(hù)，還有很多手段可以獲取芯片的結(jié)構(gòu)和其中的數(shù) 據(jù)。另外，單純依賴RFID本身的技術(shù)特性也無法滿足RFID系統(tǒng)安 全要求。盡管許多公司都在它們的供應(yīng)鏈系統(tǒng)中測(cè)試RFID，美國(guó)軍方已 經(jīng)用它在跟蹤物資供應(yīng)，但目前它還沒有被廣泛應(yīng)用在人命關(guān)天的系 統(tǒng)中。據(jù)研究人員稱，標(biāo)準(zhǔn)的"第二代"RFID也會(huì)受到破壞。第二 代RFID標(biāo)簽比第一代RFID標(biāo)簽更先進(jìn)，能夠以4種不同的速度運(yùn) 行。RFID讀取裝置可以通過在不同的頻道間切換與RFID標(biāo)簽通信。 由于在遇到干擾時(shí)能夠切換頻道，這種通信方式被認(rèn)為是安全的。
其他的研究人員也發(fā)現(xiàn)很多RFID裝置，從貼在商品上的芯片到 讀取標(biāo)簽信息并將信息傳輸?shù)綌?shù)據(jù)庫(kù)的掃描儀都存在缺陷。他們擔(dān)心 未來數(shù)月內(nèi)與RFID有關(guān)的病毒及黑客攻擊可能會(huì)快速上升。
* RFID標(biāo)簽是移動(dòng)的，因此可以接觸到它的人很多，而且大部
分是未授權(quán)的用戶。*標(biāo)簽上的信息并不總是敏感信息?；ㄙM(fèi)太多的時(shí)間和費(fèi)用成
本去保證貨物RFID標(biāo)簽信息的安全性，對(duì)于貨主來說是毫無意義的。 你是否會(huì)為了超市中的一罐汽水而采取RFID保密措施？ SecureRF公 司首席執(zhí)行官路易斯.帕克斯說"也許在很長(zhǎng)的一段時(shí)間里，那種技 術(shù)都將只被用于跟蹤和識(shí)別，但我是不會(huì)在那項(xiàng)技術(shù)上花錢的。"
標(biāo)簽的用途非常廣，因此在其安全性問題上很難做到標(biāo)準(zhǔn)化 和量化。伍茲說，許多企業(yè)將RFID用于各種資產(chǎn)管理項(xiàng)目、支付項(xiàng) 目、零售場(chǎng)地管理項(xiàng)目和供應(yīng)鏈管理項(xiàng)目。 RFID安全問題成為計(jì)算機(jī)安全專家、學(xué)者和黑客等感興趣的話 題，他們公開肯定RFID技術(shù)存在著嚴(yán)重的安全隱患。首先，阿姆斯 特丹Vrije大學(xué)的研究者稱無處不在的RFID應(yīng)用有可能會(huì)加快惡意 病毒和網(wǎng)絡(luò)"蠕蟲"的傳播。經(jīng)過一連串的口水戰(zhàn)和反思，這一說法 被證明是極大地夸大了事實(shí)。另 一 場(chǎng)紛爭(zhēng)便是電子護(hù)照的復(fù)制問題， 結(jié)果證明這也僅僅是一 場(chǎng)紛爭(zhēng)而已。黑客們鼓吹他們可以將電子護(hù)照 中芯片所存儲(chǔ)的數(shù)據(jù)復(fù)制到另 一個(gè)獨(dú)立的芯片上，很多主流技術(shù)媒體 都相信他們。但實(shí)際上，由于很多原因，復(fù)制電子護(hù)照的芯片并不等于黑客能輕易地#復(fù)制的信息集成進(jìn)假冒的護(hù)照里?，F(xiàn)有技術(shù)中，針對(duì)RFID系統(tǒng)數(shù)據(jù)安全的問題，現(xiàn)在已經(jīng)提出各 種途徑的解決方法，其中有代表性的方法有以下幾種:物理隔離、停止 標(biāo)簽服務(wù)、讀取訪問控制、雙標(biāo)簽聯(lián)合驗(yàn)證。但它們各有弊端，例如 對(duì)于物理隔離方法，屏蔽掉標(biāo)簽之后，也同時(shí)喪失了 RF特征；對(duì)于 停止標(biāo)簽服務(wù)，因?yàn)闃?biāo)簽已經(jīng)無效，相應(yīng)的信息系統(tǒng)將不能再識(shí)別該 數(shù)據(jù)，等等。因此，有必要尋找一種能夠平衡上述弊端的方法，使RFID 能夠安全地發(fā)揮它應(yīng)有的重要作用
發(fā)明內(nèi)容
' (l)密鑰對(duì)的產(chǎn)生才艮據(jù)用戶輸入的p和q的范圍隨;f幾產(chǎn)生兩 個(gè)大素?cái)?shù)，p和q ，計(jì)算n = p*q ，然后隨機(jī)選擇加密密鑰e，并 才艮據(jù)e得出解密密鑰d，要,泉e和(p-l)*(q-l)互質(zhì)，e*d = l (mod(p-l)*(q-l))，其中數(shù)e和n是乂〉開密鑰，數(shù)d和n是私 有密鑰； (2)加密和解密對(duì)明文m進(jìn)行加密時(shí)，首先把m轉(zhuǎn)換為字節(jié)， 該字節(jié)按照平臺(tái)缺省的字符編碼方式，得到對(duì)應(yīng)的數(shù)字形式mim，然 后對(duì)num進(jìn)4亍力口密，對(duì)應(yīng)的密文是 c = num A e ( mod n );解密時(shí)作如下運(yùn)算mi = c A d ( mod n )，
再把mi轉(zhuǎn)化為對(duì)應(yīng)的字符形式即可得到明文。
(3)電子標(biāo)簽讀寫器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求； (4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R,計(jì)算H(IDkllR),其中IDk
為電子標(biāo)簽的標(biāo)識(shí)。電子標(biāo)簽將(R, H(IDk II R))發(fā)送給電子標(biāo)簽讀寫
器；
7f032] (5)電子標(biāo)簽讀寫器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)
的請(qǐng)求； (6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1，ID2， IDn)發(fā)送給電子標(biāo)簽讀寫器； (7)電子標(biāo)簽讀寫器檢查是否有某個(gè)IDj (1 F j F n), 使得 H( IDj II R) = ( IDk II R)成立；如果有，則認(rèn)證通過，并將IDj發(fā)送 給電子標(biāo)簽； ( 8 )電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過。
所述RFID安全系統(tǒng)是經(jīng)過有源相控陣干擾作用進(jìn)行安全保護(hù) 的。所述加密和解密的過程使用的m為素?cái)?shù)。 —種應(yīng)用于電子標(biāo)簽的安全算法，該算法步驟如下 ,(1)初始置換其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L(zhǎng)0、 R0兩部分，每部分各長(zhǎng)3 2位，其置換規(guī)則為將輸入的第58位換到 第一位，第50位換到第2位……依此類推，最后一位是原來的第7位； L0、 RO則是換位輸出后的兩部分，L0是輸出的左32位，R0是右32 位，例:設(shè)置換前的輸入值為D1D2D3……D64,則經(jīng)過初始置換后的
結(jié)果為L(zhǎng)0-D58D50......D8; R0=D57D49……D7;
闊 (2)逆置換經(jīng)過16次迭代運(yùn)算后，得到L16、 R16,將此作為輸入，進(jìn)行逆 置換，逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出；
(3)電子標(biāo)簽讀寫器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；
(4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDkllR),其中IDk 為電子標(biāo)簽的標(biāo)識(shí)。電子標(biāo)簽將(R， H(IDkllR))發(fā)送給電子標(biāo)簽讀 寫器； (5)電子標(biāo)簽讀寫器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí) 的請(qǐng)求；
(6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1， ID2， IDn)發(fā)送給電子標(biāo)簽讀寫器； (7)電于標(biāo)簽讀寫器檢查是否有某個(gè)IDj(lFjFn)，使得H(IDj II R) = (IDk II R)成立；如果有，則認(rèn)證通過，并將IDj發(fā)送給電子標(biāo)簽；
( 8 )電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過。


1049]圖1:具有記憶體開關(guān)鍵和法拉第杯的標(biāo)簽記憶體的RFID芯片 示意圖。圖2:本發(fā)明中的閱讀器的電路圖，是閱讀器外圍電路。
圖3:本發(fā)明實(shí)施例一的安全算法的示意圖。
圖4:本發(fā)明實(shí)施例二的安全算法的示意圖。
具體實(shí)施例方式
—種RFID安全系統(tǒng)，該安全系統(tǒng)包括設(shè)置具有法拉第杯和記 憶體開關(guān)鍵的標(biāo)簽記憶體密碼的RFID芯片，設(shè)置具有探測(cè)器的閱讀 器，其特征在于，所述RFID芯片與所述閱讀器之間設(shè)置有如下改進(jìn) 的非對(duì)稱加密算法 (l)密鑰對(duì)的產(chǎn)生根據(jù)用戶輸入的p和q的范圍隨機(jī)產(chǎn)生兩 個(gè)大素?cái)?shù)，p和q ，計(jì)算n = p*q ，然后隨機(jī)選擇加密密鑰e，并 根據(jù)e得出解密密鑰d，要求e和(p-l)*(q-l)互質(zhì)，e*d = l (mod(p-l)*(q-l))，其中數(shù)e和n是/^開密鑰，數(shù)d和n是私 有密鑰； (2)加密和解密對(duì)明文m進(jìn)行加密時(shí)，首先把m轉(zhuǎn)換為字節(jié)， 該字節(jié)按照平臺(tái)缺省的字符編碼方式，得到對(duì)應(yīng)的數(shù)字形式num，然 后對(duì)num進(jìn)行加密，對(duì)應(yīng)的密文是 c = num A e ( mod n );解密時(shí)作如下運(yùn)算mi = c A d ( mod n )， 再把mi轉(zhuǎn)化為對(duì)應(yīng)的字符形式即可得到明文。
(3)電子標(biāo)簽讀寫器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；
(4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R ，計(jì)算H(IDk II R)，其中 IDk為電子標(biāo)簽的標(biāo)識(shí).電子標(biāo)簽將(R ,H( IDk II R))發(fā)送給 電子標(biāo)簽讀寫器； (6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1 ， ID2 ， IDn)發(fā)送給電子標(biāo)簽讀寫器； (7)電子標(biāo)簽讀寫器檢查是否有某個(gè)IDj (1 F j F n), 使得 H( IDj II R) = ( IDk II R)成立；如果有，則認(rèn)證通過，并將IDj發(fā)送 給電子標(biāo)簽； ( 8 )電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過。
其中，所述RFID安全系統(tǒng)是經(jīng)過有源干擾作用進(jìn)行安全保護(hù)的。 該有源干擾技術(shù)采用如下方式RFID所在的貨物附近有天線，該天 線有相應(yīng)的控制相位的移相器?？刂埔葡嗥鞲淖兲炀€孔徑上的相位分 布來實(shí)現(xiàn)波束在空間掃描，即電子掃描，簡(jiǎn)稱電掃。相位控制可采用 相位法、實(shí)時(shí)法、頻率法和電子饋電開關(guān)法。在一維上排列若干輻射 單元即為線陣，在兩維上排列若干輻射單元稱為平面陣。輻射單元也 可以排列在曲線上或曲面上.這種天線稱為共形陣天線。共形陣天線 可以克服線陣和平面陣掃描角小的缺點(diǎn)，能以一部天線實(shí)現(xiàn)全空域電 掃。通常的共形陣天線有環(huán)形陣、圓面陣、圓錐面陣、圓柱面陣、半 球面陣等。
〔064]所述加密和解密的過程使用的m為素?cái)?shù)，其目的是增加整個(gè)安全 系統(tǒng)被破解的難度，增強(qiáng)系統(tǒng)耦合的緊密度。圖2示出了本發(fā)明中所迷的閱讀器的電路圖。其中，AT24C01 是具有I2C總線的1K位電可擦除存儲(chǔ)器，具有獨(dú)立的寫周期(最大IO ms)，上電后可在線編程數(shù)據(jù)，失電時(shí)能長(zhǎng)期保存結(jié)果，這樣可以有效 地防止人為對(duì)汽車電源的破壞。AT24C01存儲(chǔ)相應(yīng)的TAG-IT的UID 號(hào)，用于與讀取的應(yīng)答器的UID進(jìn)行核對(duì)。語(yǔ)音電路以ISD5216集成
10語(yǔ)音芯片為核心，ISD5216具有錄音播放能力和4MB的數(shù)字資料存儲(chǔ) 功能，結(jié)合調(diào)理和功放電路實(shí)現(xiàn)多段語(yǔ)音的錄放，從而方便地實(shí)現(xiàn)了 RFID防盜系統(tǒng)的安全提示和報(bào)警功能。檢測(cè)電路用來檢測(cè)汽車的各 種狀態(tài)信息，檢測(cè)到的狀態(tài)信息包括車門的檢測(cè)，對(duì)電源，剎車等信 號(hào)的檢測(cè)。MCU通過檢測(cè)到的狀態(tài)信息做出判斷決策，通過執(zhí)行機(jī)構(gòu) 控制方向燈、電'源、門磁鎖和輪轂鎖。
〖066]關(guān)于安全算法，這里舉出兩個(gè)例子 安全算法實(shí)施例一舉例來i兌，首先，找出三個(gè)數(shù)，p,q， r，
low其中p, q是兩個(gè)相異的質(zhì)數(shù)，r是與(p-l)(q-l)互質(zhì)的數(shù)...... p，q,r;這三個(gè)數(shù)便是private key接著，找出m，使得rm == 1 mod (p國(guó)l)(q-l)…,.再來，計(jì)算n = pq....... m, n這兩個(gè)數(shù)便是public key編碼過程是，若資料為a,將其看成是一個(gè)大整數(shù)，假設(shè)a<n.... K)75]如果a>=n的話，就將a表成s進(jìn)位(s<=n， 通常取s = 2At),則每一位數(shù)均小於11,然後分段編碼......接下來，計(jì)算b==aAmmodn， (0<=b<n),解碼的過程是，計(jì)算c==bArmodpq(0<=c<pq)，
因?yàn)閞m==l mod(p畫l)(q-l)，所以rm = k(p-l)(q-l) + 1 ， 其中 k是整數(shù) (x == y mod z and u == v mod z => xu==yvmodz)，
戶斤以，c == bAr == (a八m)Ar == aA(rm) aA(k(p-l)(q-l)+l) mod pq 1.如果a不是p的倍數(shù)，也不是q的倍數(shù)時(shí)， 則a八(p-l) == 1 mod p (費(fèi)馬小定理)=> aA(k(p-l)(q-l))
==1 mod p aA(q-l) == 1 mod q (費(fèi)馬小定理)=> aA(k(p-l)(q-l))
==1 mod q 所以p， q均能整除aA(k(p-l)(q-l)) - 1 => pq | a八(k(p誦l)(q-l)) - 1
1:089]
2.
〖092]
即aA(k(p-l)(q-l)) == 1 mod pq
=> c == aA(k(p-l)(q-l)+l) == a mod pq
如果a是p的倍數(shù)，但不是q的倍數(shù)時(shí) 則a八(q-l) == 1 mod q (費(fèi)馬小定理) => aA(k(p-l)(q-l)) == 1 mod q => c == aA(k(p-l)(q-l)+l) == a mod q => q I c - a 因p|a
=> c == aA(k(p-l)(q-l)+l) == 0 mod p => pIc - a
所以, pq I c - a => c == a mod pq 3.如果a是q的倍數(shù)，但不是p的倍數(shù)時(shí)，證明同上[oioi] 4.如果a同時(shí)是p和q的倍數(shù)時(shí)， 則 pq I a => c == aA(k(p-l)(q-l)+l) == 0 mod pq => pq I c - a05] => c == a mod pq證畢。
安全算法實(shí)施例二把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰 也是64位，整個(gè)算法的主流程圖如下
LOiosi其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L(zhǎng)0、 R0兩部分，每部分各長(zhǎng)32位，其置換規(guī)則見下表
58, 50， 12， 34, 26， 18， 10， 2， 60， 52， 44， 36, 28， 20, 12， 4， 62， 54, 46， 38， 30， 22， 14, 6, 64， 56, 48, 40, 32， 24， 16， 8, 57, 49， 41， 33， 25, 17， 9， 1， 59， 51， 43， 35, 27， 19, 11, 3， 61, 53, 45, 37, 29, 21, 13， 5， 63， 55， 47, 39, 31, 23, 15， 7,即將輸入的第58位換到第一位，第50位換到第2位，...，依此 類推，最后一位是原來的第7位。L0、 R0則是換位輸出后的兩部分， L0是輸出的左32位，R0是右32位，例設(shè)置換前的輸入值為 D1D2D3......D64,則經(jīng)過初始置換后的結(jié)果為L(zhǎng)0=D58D50...D8;
R0=D57D49."D7。經(jīng)過16次迭代運(yùn)算后。得到L16、 R16，將此作為輸入，進(jìn)行逆 置換，即得到密文輸出。逆置換正好是初始置的逆運(yùn)算，例如，第1 位經(jīng)過初始置換后，處于第40位，而通過逆置換，又將第40位換回 到第1位，其逆置換規(guī)則如下表所示
13[oii5]40, 8, 48， 16， 56， 24, 64, 32, 39, 7, 47， 15, 55, 23, 63, 31，
0116] 38， 6， 46, 14, 54, 22, 62, 30, 37, 5, 45， 13， 53, 21, 61， 29,
〖0117] 36， 4, 44， 12, 52, 20, 60， 28, 35， 3, 43， 11， 51, 19, 59, 27， 34， 2， 42， 10， 50， 18， 58 26， 33， 1， 41, 9, 49, 17， 57， 25,
i:o ii9]放大換位表
l腦]32， 1， 2, 3, 4, 5， 4， 5, 6, 7， 8, 9, 8, 9, 10， 11， 12， 13, 12， 13， 14， 15, 16, 17, 16, 17， 18, 19， 20, 21, 20, 21，
l:oi22:i22, 23， 24， 25， 24, 25， 26， 27， 28， 29， 28, 29， 30， 31,
32, 1，
單純換位表 16, 7, 20， 21， 29, 12, 28， 17，1, 15， 23, 26，5， 18， 31， 10，
〖0124] 2, 8, 24, 14, 32， 27， 3， 9, 19, 13, 30， 6, 22, 11, 4， 25，在f(Ri, Ki)算法描述圖中，SI, S2...S8為選擇函數(shù)，其功能是 把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。下面給出選擇函數(shù)Si(i=l， 2......8)的功能
表選擇函數(shù)Si
Sl: 14， 4， 13， 1， 2， 15， 11， 8， 3， 10， 6, 12， 5， 9， 0, 7，
4, 1, 14， 8， 13， 6, 2， 11， 15， 12， 9， 7, 3， 10， 5， 0, [om] 15, 12， 8, 2， 4， 9, 1, 7, 5, 11， 3， 14, 10, 0, 6， 13，[("J2] S2:15，1，8， 14， 6, 11， 3, 4, 9， 7， 2， 13， 12， 0，5,10,3，13，4， 7, 15, 2, 8， 14， 12, 0, 1， 10, 6， 9，11，5，
〖0]35]0,14，7， 11， 10, 4, 13， 1, 5, 8， 12, 6, 9, 3,2，15，13，8，10， 1, 3, 15, 4, 2， 11， 6， 7, 12， 0, 5，14,9，
『0137] S3:10，0，9， 14， 6， 3， 15， 5, 1, 13， 12， 7, 11， 4，2,8,13，6，4, 9, 8， 15, 3， 0, 11， 1， 2, 12， 5, 10，14，7，
1:0141]1,10，13, 0， 6， 9， 8, 7， 4， 15， 14, 3， 11， 5,2,12，42] S4:
(:0'43]7，13，14， 3， 0， 6， 9， 10， 1, 2， 8, 5, 11， 12，4，15，44]13,8，11， 5， 6， 15， 0， 3, 4， 7， 2， 12， 1, 10，14,9，10，6,9, 0, 12, 11， 7， 13, 15， 1， 3， 14， 5， 2，8，4， S5:14，11, 2， 12， 4， 7, 13， 1， 5, 0， 15， 10， 3, 9,8，6，
〖0150]4，2，1, 11， 10， 13， 7， 8， 15， 9， 12, 5， 6， 3，0,14， S6:12，1，10， 15, 9， 2， 6, 8， 0， 13， 3， 4， 14， 7，5，11，
〖0154]10,15， 4， 2， 7, 12， 9， 5， 6， 1， 13， 14, 0， 11,3，8,9,14,15, 5, 2， 8， 12, 3， 7, 0， 4， 10, 1， 13,11，6，4，3,2， 12， 9， 5, 15， 10， 11， 14， 1， 7, 6， 0,8，13， S7:4，11，2， 14， 15， 0， 8， 13， 3, 12， 9， 7， 5， 10，6,1，13，0，11， 7， 4， 9， 1， 10， 14， 3, 5, 12， 2， 15，8,6， 6， 11， 13， 8， 1, 4， 10, 7， 9， 5, 0， 15， 14, 2， 3， 12， S8: 13， 2， 8， 4, 6， 15， 11， 1， 10， 9, 3， 14， 5, 0, 12, 7， 〖0164， 1, 15, 13， 8， 10， 3， 7, 4, 12, 5, 6, 11， 0, 14， 9, 2，
7， 11， 4， 1， 9, 12, 14， 2， 0, 6， 10, 13， 15， 3, 5, 8, [o闊 2， 1， 14， 7， 4, 10， 8， 13, 15， 12， 9， 0， 3， 5, 6， 11,
在此以Sl為例說明其功能，我們可以看到在Sl中，共有4行 數(shù)據(jù)，命名為0， 1、 2、 3行；每行有16列，命名為0、 1、 2、 3，......，
14、 15列。
l扁] 現(xiàn)設(shè)輸入為D = D1D2D3D4D5D6令歹J = D2D3D4D5
1， 1， 2， 2, 2， 2， 2， 2， 1, 2， 2, 2， 2， 2， 2, 1 。
1權(quán)利要求
1.一種RFID安全系統(tǒng)，該安全系統(tǒng)包括設(shè)置具有法拉第杯和記憶體開關(guān)鍵的標(biāo)簽記憶體密碼的RFID芯片，設(shè)置具有探測(cè)器的閱讀器，其特征在于，所述RFID芯片與所述閱讀器之間設(shè)置有如下改進(jìn)的非對(duì)稱加密算法(1)密鑰對(duì)的產(chǎn)生根據(jù)用戶輸入的p和q的范圍隨機(jī)產(chǎn)生兩個(gè)大素?cái)?shù)，p和q，計(jì)算n＝p＊q，然后隨機(jī)選擇加密密鑰e，并根據(jù)e得出解密密鑰d，要求e和(p-1)＊(q-1)互質(zhì)，e＊d＝1(mod(p-1)＊(q-1))，其中數(shù)e和n是公開密鑰，數(shù)d和n是私有密鑰；(2)加密和解密對(duì)明文m進(jìn)行加密時(shí)，首先把m轉(zhuǎn)換為字節(jié)，該字節(jié)按照平臺(tái)缺省的字符編碼方式，得到對(duì)應(yīng)的數(shù)字形式num，然后對(duì)num進(jìn)行加密，對(duì)應(yīng)的密文是c＝num^e(mod n)；解密時(shí)作如下運(yùn)算mi＝c^d(mod n)，再把mi轉(zhuǎn)化為對(duì)應(yīng)的字符形式即可得到明文。(3)電子標(biāo)簽讀寫器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；(4)電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDk‖R)，其中IDk為電子標(biāo)簽的標(biāo)識(shí)。電子標(biāo)簽將(R，H(IDk‖R))發(fā)送給電子標(biāo)簽讀寫器；(5)電子標(biāo)簽讀寫器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)的請(qǐng)求；(6)后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)(ID1，ID2，IDn)發(fā)送給電子標(biāo)簽讀寫器；(7)電子標(biāo)簽讀寫器檢查是否有某個(gè)IDj(1FjFn)，使得H(IDj‖R)＝(IDk‖R)成立；如果有，則認(rèn)證通過，并將IDj發(fā)送給電子標(biāo)簽；(8)電子標(biāo)簽驗(yàn)證IDj與IDk是否相同，如相同，則認(rèn)證通過。
2.根據(jù)權(quán)利要求1的一種RFID安全系統(tǒng)，所述RFID安全系統(tǒng)是經(jīng) 過有源相控陣干擾作用進(jìn)行安全保護(hù)的。
3.根據(jù)權(quán)利要求1的一種RFID安全系統(tǒng)，所述加密和解密的過程使 用的m為素?cái)?shù)。
全文摘要
為了解決RFID存在的安全隱患問題，本發(fā)明提供了一種應(yīng)用于電子標(biāo)簽的安全系統(tǒng)，該安全系統(tǒng)包括設(shè)置具有法拉第杯和記憶體開關(guān)鍵的標(biāo)簽記憶體密碼的RFID芯片，設(shè)置具有探測(cè)器的閱讀器，并且，所述RFID芯片與所述閱讀器之間設(shè)置有如下改進(jìn)的非對(duì)稱加密算法，該算法步驟包括初始置換、逆置換、電子標(biāo)簽讀寫器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求、H(IDk‖R)的生成、電子標(biāo)簽讀寫器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)的請(qǐng)求、后端數(shù)據(jù)庫(kù)對(duì)電子標(biāo)簽讀寫器的自標(biāo)識(shí)、電子標(biāo)簽讀寫器的認(rèn)證以及電子標(biāo)簽的驗(yàn)證等。
文檔編號(hào)G06K7/00GK101561892SQ20081010431
公開日2009年10月21日 申請(qǐng)日期2008年4月17日 優(yōu)先權(quán)日2008年4月17日
發(fā)明者馬永煉 申請(qǐng)人:北京中食新華科技有限公司