一种用于物联网的rfid安全算法
【技术领域】
[0001]本发明涉及一种保证RFID射频通信中数据安全的算法,更具体地,涉及一种用于物联网的RFID安全算法。
【背景技术】
[0002]近年来,RFID——射频标签,也称电子标签在物流行业得到了越来越广泛的应用。最基本的RFID系统由电子标签、阅读器、天线三部分组成。标签由耦合元件及芯片组成,标签含有内置天线,用于和射频天线间进行通信;阅读器用于读取或写入标签信息;天线则起到在标签和读取器间传递射频信号作用。有些RFID系统还可通过阅读器的RS232或RS485接口与外部计算机(上位机主系统)连接,进行数据交换。
[0003]现有技术中,针对RFID系统数据安全的问题,现在已经提出各种途径的解决方法,其中有代表性的方法有以下几种:物理隔离、停止标签服务、读取访问控制、双标签联合验证。但它们各有弊端,例如对于物理隔离方法,屏蔽掉标签之后,也同时丧失了 RF特征;对于停止标签服务,因为标签已经无效,相应的信息系统将不能再识别该数据,等等。因此,有必要寻找一种能够平衡上述弊端的方法,使RFID能够安全地发挥它应有的重要作用。
【发明内容】
[0004]为了解决RFID存在的安全隐患问题,本发明提供了一种RFID安全系统,该安全系统包括:设置具有法拉第杯和记忆体开关键的标签记忆体密码的RFID芯片,设置具有探测器的阅读器,其特征在于,所述RFID芯片与所述阅读器之间设置有如下改进的非对称加密算法:
[0005](I)密钥对的产生:根据用户输入的P和q的范围随机产生两个大素数,P和q,计算:n = p*q,然后随机选择加密密钥e,并根据e得出解密密钥d,要求e和(p-l)*(q_l)互质,e*d = I (mod(p-l)*(q_l)),其中数e和η是公开密钥,数d和η是私有密钥;
[0006](2)加密和解密:对明文m进行加密时,首先把m转换为字节,该字节按照平台缺省的字符编码方式,得到对应的数字形式num,然后对num进行加密,对应的密文是:
[0007]c = num'e (modn);解密时作如下运算:mi = c~d (modn),再把mi转化为对应的字符形式即可得到明文。
[0008](3)电子标签读写器向电子标签发送Query认证请求;
[0009](4)电子标签生成一个随机数R,计算H(IDk Il R),其中IDk为电子标签的标识。电子标签将(R,H(IDk Il R))发送给电子标签读写器;
[0010](5)电子标签读写器向后端数据库提出获得所有电子标签标识的请求;
[0011](6)后端数据库将自己数据库中的所有电子标签标识(IDl,ID2,IDn)发送给电子标签读与器;
[0012](7)电子标签读写器检查是否有某个IDj (IFjFn),使得H (IDj Il R) = (IDk Il R)成立;如果有,则认证通过,并将IDj发送给电子标签;
[0013](8)电子标签验证IDj与IDk是否相同,如相同,则认证通过。
[0014]所述RFID安全系统是经过有源相控阵干扰作用进行安全保护的。
[0015]所述加密和解密的过程使用的m为素数。
[0016]为了解决RFID存在的安全隐患问题,本发明提供了一种用于物联网的RFID安全算法,该算法步骤如下:
[0017]⑴初始置换
[0018]其功能是把输入的64位数据块按位重新组合,并把输出分为L0、RO两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位;L0、RO则是换位输出后的两部分,LO是输出的左32位,RO是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0 =D58D50......D8 ;R0 = D57D49......D7 ;
[0019]⑵逆置换
[0020]经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出;
[0021](3)电子标签读写器向电子标签发送Query认证请求;
[0022](4)电子标签生成一个随机数R,计算H(IDk Il R),其中IDk为电子标签的标识。电子标签将(R,H(IDk Il R))发送给电子标签读写器;
[0023](5)电子标签读写器向后端数据库提出获得所有电子标签标识的请求;
[0024](6)后端数据库将自己数据库中的所有电子标签标识(ID1,ID2,IDn)发送给电子标签读与器;
[0025](7)电子标签读写器检查是否有某个IDj (IFjFn),使得H (IDj Il R) = (IDk Il R)成立;如果有,则认证通过,并将IDj发送给电子标签;
[0026](8)电子标签验证IDj与IDk是否相同,如相同,则认证通过。
[0027]通过本发明的方法,大大提高了电子标签的安全性。
【附图说明】
[0028]图1:具有记忆体开关键和法拉第杯的标签记忆体的RFID芯片示意图。
【具体实施方式】
[0029]—种RFID安全系统,该安全系统包括:设置具有法拉第杯和记忆体开关键的标签记忆体密码的RFID芯片,设置具有探测器的阅读器,其特征在于,所述RFID芯片与所述阅读器之间设置有如下改进的非对称加密算法:
[0030](I)密钥对的产生:根据用户输入的P和q的范围随机产生两个大素数,P和q,计算:n = p*q,然后随机选择加密密钥e,并根据e得出解密密钥d,要求e和(p-l)*(q_l)互质,e*d = I (mod(p-l)*(q_l)),其中数e和η是公开密钥,数d和η是私有密钥;
[0031](2)加密和解密:对明文m进行加密时,首先把m转换为字节,该字节按照平台缺省的字符编码方式,得到对应的数字形式num,然后对num进行加密,对应的密文是:
[0032]c = num'e (modn);解密时作如下运算:mi = c~d (modn),再把mi转化为对应的字符形式即可得到明文。
[0033](3)电子标签读写器向电子标签发送Query认证请求;
[0034](4)电子标签生成一个随机数R,计算H(IDk Il R),其中IDk为电子标签的标识.电子标签将(R,H(IDk Il R))发送给电子标签读写器;
[0035](5)电子标签读写器向后端数据库提出获得所有电子标签标识的请求;
[0036](6)后端数据库将自己数据库中的所有电子标签标识(ID1,ID2,IDn)发送给电子标签读与器;
[0037](7)电子标签读写器检查是否有某个IDj (IFjFn),使得H (IDj Il R) = (IDk Il R)成立;如果有,则认证通过,并将IDj发送给电子标签;
[0038](8)电子标签验证IDj与IDk是否相同,如相同,则认证通过。
[0039]其中,所述RFID安全系统是经过有源干扰作用进行安全保护的。该有源干扰技术采用如下方式:RFID所在的货物附近有天线,该天线有相应的控制相位的移相器。控制移相器改变天线孔径上的相位分布来实现波束在空间扫描,即电子扫描,简称电扫。相位控制可采用相位法、实时法、频率法和电子馈电开关法。在一维上排列若干辐射单元即为线阵,在两维上排列若干辐射单元称为平面阵。辐射单元也可以排列在曲线上或曲面上.这种天线称为共形阵天线。共形阵天线可以克服线阵和平面阵扫描角小的缺点,能以一部天线实现全空域电扫。通常的共形阵天线有环形阵、圆面阵、圆锥面阵、圆柱面阵、半球面阵等。
[0040]所述加密和解密的过程使用的m为素数,其目的是增加整个安全系统被破解的难度,增强系统耦合的紧密度。
[0041 ] 本发明的RFID安全算法包括:
[0042](I)初始置换
[0043]把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位;L0、RO则是换位输出后的两部分,LO是输出的左32位,RO是右32位;
[0044](2)逆置换
[0045]经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换是初始置换的逆运算,由此即得到密文输出;
[0046](3)电子标签读写器向电子标签发送Query认证请求;
[0047](4)电子标签生成一个随机数R,计算H(IDk Il R),其中IDk为电子标签的标识;电子标签将(R,H(IDk Il R))发送给电子标签读写器;
[0048](5)电子标签读写器向后端数据库提出获得所有电子标签标识的请求;
[0049](6)后端数据库将自己数据库中的所有电子标签标识(ID1,ID2,IDn)发送给电子标签读与器;
[0050](7)电子标签读写器检查是否有某个IDj (IFjFn),使得H (IDj Il R) = (IDk Il R)成立;如果有,则认证通过,并将IDj发送给电子标签;
[0051](8)电子标签验证IDj与IDk是否相同,如相同,则认证通过。
[0052]下面,通过一个应用的实例进一步介绍:
[0053]把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其功能是把输入的64位数据块按位重新组合,并把输出分为L0、RO两部分,每部分各长32位,其置换规则见下表: