一种应用于无源超高频rfid技术的加密方法
【专利摘要】本发明公开了一种应用于无源超高频RFID技术的加密方法,来很好地解决了无源超高频RFID技术下性能和安全不能同时兼顾的问题。加密方法主要包含包括RSi的初始化和加密两个阶段;算法的核心模块为WDz,所述WDz是一个代换?置换加密结构,包括4个实现非线性代换的S盒和1个实现线性置换的单元。该加密方法在实现成本、数据率和功耗等方面均具有较大的优势,特别适合无源超高频RFID技术。
【专利说明】
一种应用于无源超高频RFID技术的加密方法
技术领域
[0001] 本发明涉及一种加密方法,具体是一种应用于无源超高频RFID技术的加密方法。
【背景技术】
[0002] RFID技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并 获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动 物体并可同时识别多个标签,操作快捷方便,目前已经在社会众多领域得到广泛应用。
[0003] 但随着RFID应用的日益发展,其安全问题也逐渐凸显,易受到非法访问、跟踪、窃 听、伪造等攻击。目前广泛应用的NXP公司的Mi fare解决方案已经多次被业内研究人员破 解,说明了 RFID应用系统,尤其是无源RFID技术领域存在极大安全隐患。由此可见,RFID 技术是否能够成功推广的关键,在于能否有效的解决该技术引起的安全问题。
[0004] 而目前随着《中国金融集成电路(1C)卡规范》(PB0C)相继出台1. 0、2· 0、3· 0版 本,应用于无源高频频段(13.56MHz)的RFID系统在安全性方面有了极大的提升。然而针 对无源超高频频段(860MHz-960MHz),当其应用于交通领域时,受到高速、远距离、高识别率 等性能需求的限制,其安全需求很难被满足。尽管有利用对称密钥AES、公钥ECC等加密体 制来进行数据加密和认证,但性能方面却不尽理想。
【发明内容】
[0005] 本发明的目的在于提供一种应用于无源超高频RFID技术的加密方法,其很好地 解决了性能和安全不能同时兼顾的问题,在实现成本、数据率和功耗等方面均具有较大的 优势,特别适合无源超高频RFID技术。
[0006] 为实现上述目的,本发明提供如下技术方案:
[0007] -种应用于无源超高频RFID技术的加密方法,包括初始化和加密两个阶 段;
[0008] RSi的初始化阶段:
[0009] 首先,载入IV x,载入方式为:
[0010] {RS!, rs2, rs3, rs4, rs5, rs6, rs7, rs8} = {IV!, IV2, IV3, IV4, IV!, IV2, IV3, IV4};
[0011] 其中:RSi表示16-bit内部状态寄存器,i = 1,2, 3···,8 ;IVX表示16-bit初始化 向量,x = 1,2, 3, 4 ;
[0012] 然后载入IVX后的RS i进行四轮初始化运算,其中:初始化运算的数据输入为j的 二进制补码,j表示运算的轮数,j = 〇, 1,2, 3 ;初始化运算采用的函数为WDZ,1仏表示利用 密钥&进行加密运算的函数,z = 1,2, 3, 4 ;密钥1^为128-bit密钥分成的16-bit子密钥, y = 1,2, 3...,8 ;经过WDZ运算后得到的16-bit输出WD _;每轮运算结束,RS i都会被更新 一次,第四轮运算结束后,RSi中的值就是初始化后的值;
[0013] RSi的加密阶段:RSi初始化后的值进行一轮数据加密运算;其中:数据加密运算的 数据输入为待加密的16-bit明文数据PT,数据加密运算采用的函数也为WD Z,加密结束后 的数据输出为加密生成的16-bit密文CT ;
[0014] 所述WDZ是一个代换-置换加密结构,包括4个实现非线性代换的S盒和1个实 现线性置换的单元。
[0015] 作为本发明进一步的方案:RSi在初始化和加密两个阶段的更新方式具体如下:
[0016]
[0017] 其中:〈〈表示循环左移位操作,》表示循环右移位操作,?表示异或操作,田表示 216模加操作。
[0018] 作为本发明进一步的方案:实现非线性代换的S盒的代换关系具体如下:
[0019]
[0020]
[0021] 作为本发明进一步的方案:实现线性置换的单元为:L(D) = (D〈〈〈6) ? (D〈〈〈10)。
[0022] 作为本发明进一步的方案:在加密结束后,RSi再次被更新,用于下一次待加密的 16-bit明文数据PT的加密。
[0023] 与现有技术相比,本发明的有益效果是:
[0024] 本发明设计的安全机制要求,只有在读写器与标签双向认证通过后,读写器才可 以对标签存储器中数据进行读写,并且它们之间的通信以密文形式进行。本发明采取的数 据加密方式是利用一种新型轻量级Hummingbird (HB)加密方法,以解决无源超高频RFID技 术下性能和安全不能同时兼顾的问题。同时,为了节约标签成本,在标签上只实现数据的加 密,而不实现解密。本发明的新型轻量级Hummingbird算法是初始Hummingbird的改进版: 密钥长度减少为128bit,明文长度仍然是16bit ;将内部状态寄存器的个数扩充为8个,并 移除了 LFSR ;增加了循环移位操作来更新在状态寄存器。同时保留了初始Hummingbird所 具备的分组加密方法和流加密方法特征。本发明很好地解决了性能和安全不能同时兼顾的 问题,在实现成本、数据率和功耗等方面均具有较大的优势,特别适合无源超高频RFID技 术。
[0025] 本发明为了获得最短的加密时间,在最大吞吐率的电路设计中,实例化了四个WDZ 模块,并将1仏模块中的四轮迭代展开运算;最大吞吐率的设计以牺牲面积来换取加密速 度。
【附图说明】
[0026] 图1为应用于无源超高频RFID技术的加密方法的初始化流程图。
[0027] 图2为应用于无源超高频RFID技术的加密方法的数据加密流程图。
[0028] 图3为应用于无源超高频RFID技术的加密方法中WD的结构图。
[0029] 图中符号说明如下:
[0030] 具体实施方XV
[0031] 下面结合【具体实施方式】对本专利的技术方案作进一步详细地说明。
[0032] -种应用于无源超高频RFID技术的加密方法,包括初始化和加密两个阶 段;
[0033] RSi的初始化阶段:
[0034] 首先,载入IV x,载入方式为:
[0035] {RS!, rs2, rs3, rs4, rs5, rs6, rs7, RS8} = {IV^ IV2, IV3, IV4, IV^ IV2, IV3, IV4};
[0036] 其中:表示16-bit内部状态寄存器,i = 1,2, 3···,8 ;IVX表示16-bit初始化 向量,x = 1,2, 3, 4 ;
[0037] 然后载入IVX后的RS i进行四轮初始化运算(请参阅图2),其中:初始化运算的 数据输入为j的二进制补码,j表示运算的轮数,j = 〇, 1,2, 3 ;初始化运算采用的函数为 WDZ,WDZ表示利用密钥K 行加密运算的函数,z = 1,2, 3, 4 ;密钥K # 128-bit密钥分成 的16-bit子密钥,y = 1,2, 3...,8 ;经过WDZ运算后得到的16-bit输出WD。_;每轮运算结 束,RSjP会被更新一次,第四轮运算结束后,RS i中的值就是初始化后的值;
[0038] RSi的加密阶段:RS 3刀始化后的值进行一轮数据加密运算(请参阅图3);其中: 数据加密运算的数据输入为待加密的16-bit明文数据PT,数据加密运算采用的函数也为 WDZ,加密结束后的数据输出为加密生成的16-bit密文CT ;且加密结束后,再次被更新, 用于下一次待加密的16-bit明文数据PT的加密。
[0039] RSi在初始化和加密两个阶段的更新方式具体如下:
[0040]
[0041] 其中:〈〈表示循环左移位操作,》表示循环右移位操作,?表示异或操作,田表示 216模加操作。
[0042] 本发明的核心模块是WDZ,WDZ是一个典型的代换-置换加密结构,其结构图如图 3所示;其主要的模块有4个实现非线性代换的S盒(S1-S4)和1个实现线性置换的单元 (Linear transform)〇
[0043] 实现非线性代换的S盒的代换关系具体如下:
[0044]
[0045] 实现线性置换的单元为:L(D) = (D〈〈〈6) ? (D〈〈〈10)。
[0046] 本发明中,为了获得最短的加密时间,在最大吞吐率的电路设计中,实例化了四个 WDZ模块,并将WD z模块中的四轮迭代展开运算。最大吞吐率的设计以牺牲面积来换取加密 速度。这样,初始化运算仅需要4个时钟周期。若η表示加密的次数,加密运算的总时钟数 为:η+4 〇
[0047] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1. 一种应用于无源超高频RFID技术的加密方法,其特征在于,包括RS 1的初始化和加 密两个阶段; RSi的初始化阶段: 首先,RSi载入IV、,载入方式为: {RSi, RS2, RS3, RS4, RS5, RSe, RS" RSJ = {IVi, IV2, IV3, IV4, IVi, IV^, IV3, IVj ; 其中;RSi表示16-bit内部状态寄存器,i = 1,2, 3…,8 ;IVX表示16-bit初始化向量, X= 1, 2, 3, 4 ; 然后载入IVy后的RS 1进行四轮初始化运算,其中:初始化运算的数据输入为j的二 进制补码,j表示运算的轮数,j = 0, 1,2, 3 ;初始化运算采用的函数为WD,,WD,表示利用密 钥Ky进行加密运算的函数,Z = 1,2, 3, 4 ;密钥K y为128-bit密钥分成的16-bit子密钥,y =1,2, 3…,8 ;经过WD若算后得到的16-bit输出WD Wtz;每轮运算结束,RS 1都会被更新一 次,第四轮运算结束后,RSi中的值就是初始化后的值; RSi的加密阶段;RSi初始化后的值进行一轮数据加密运算;其中;数据加密运算的数据 输入为待加密的16-bit明文数据PT,数据加密运算采用的函数也为WD,,加密结束后的数 据输出为加密生成的16-bit密文CT ; 所述WD点一个代换-置换加密结构,包括4个实现非线性代换的S盒和1个实现线 性置换的单元。2. 根据权利要求1所述的应用于无源超高频RFID技术的加密方法,其特征在于,RS 1 在初始化和加密两个阶段的更新方式具体如下:其中;<< 表示循环左移位操作,〉〉表示循环右移位操作,?表示异或操作,田表示模 加操作。3. 根据权利要求1所述的应用于无源超高频RFID技术的加密方法,其特征在于,实现 非线性代换的S念的代换关系具体化下:4. 根据权利要求1所述的应用于无源超高频RFID技术的加密方法,其特征在于,实现 线性置换的单元为;UD)=值<<<6) ?值<<<10)。5. 根据权利要求1-4之一所述的应用于无源超高频RFID技术的加密方法,其特征在 于,在加密结束后,RSi再次被更新,用于下一次待加密的16-bit明文数据PT的加密。
【文档编号】G06K17/00GK105991283SQ201510071096
【公开日】2016年10月5日
【申请日】2015年2月10日
【发明人】陈昊, 王杨, 安锡文
【申请人】中交北斗技术有限责任公司