一种基于轻量级不对称加密算法的有源rfid加密方法
【专利摘要】本发明公开了一种基于轻量级不对称加密算法的有源RFID加密方法,发送方在设定位的有限域中选择椭圆曲线Ep(a,b),在椭圆曲线上取基点G;发送方在初始位至设定位之间随机选择一个素数作为私有密钥,生成公开密钥K=kG,将简化后的Ep(a,b),设定位和公钥K,基点G传给接收方;接收方收到发送方发来的数据包后,将待传输的明文编码到椭圆曲线Ep(a,b)的点M上,编码结束后产生随机整数;接收方用接收到的公钥和随机数,进行运算,产生包含着密文的两个点CPC2;接收方将CpC2传给发送方;发送方接到接收方发来的密文后,计算得到明文所在点M,最后再对点M进行相应的解码操作得到明文,通信过程结束。
【专利说明】-种基于轻量级不对称加密算法的有源RFID加密方法
【技术领域】
[0001] 本发明涉及一种基于轻量级不对称加密算法的有源RFID加密方法。
【背景技术】
[0002] 射频识别(RFID)技术是一种利用射频通信实现非接触式自动识别的技术,以此 为基础的射频识别系统把信息采集技术、无线数据传输技术、自动化控制技术和计算机技 术集为一体。该技术所具有的非接触扫描,体积小型化,抗污染能力强,可重复使用,穿透性 强,识别距离远等优点,使其在物流监管,门禁系统,电子自动收费等领域得到了迅猛地发 展。射频识别系统主要由电子标签,读写器和后台计算机系统组成,电子标签根据是否含 有电源,分为有源电子标签和无源电子标签。有源电子标签自身带有一定的有限的电源能 量,无源电子标签本身不带电源,其所需要的能量全部都是由读写器通过电磁耦合的方式 提供。因此不管对有源标签还是无源标签,降低标签工作时所需能量都是很必要的。
[0003] 现有的RFID系统的加密算法具体有:
[0004] 1、轻量级加密算法:RFID系统的所有的数据交流暴露在开放的无线状态,外界可 以轻易对系统实施各种信息干扰及信息盗取,鉴于此对传送信息进行加密就变得尤为重 要。传统的加密算法如数据加密算法(DES),高级加密标准(AES)等加密算法都可对数据 进行加密。把明文信息通过分散,倒序,代换的数学运算变为没有规律可言的密文,让非法 截获者即使得到密文但是因为不知道解密规则而无法得知明文信息。
[0005] 存在的问题是:这些算法注重更多的是算法的加密强度而没有过多地考虑算法运 行所需要的硬件消耗。虽然算法加密强度越高,信息越安全,但是实现算法所耗费的时间和 能量就越大,显然对于低功耗低成本的无线射频识别系统这种传统的高强度的加密算法是 不合适的也是不必要的。针对无线射频这一类能量极端受限的系统,轻量级加密算法首先 注重的是更小的能量消耗更低的硬件资源要求,其次才是高的加密强度。轻量级加密算法 可以从现有的算法通过简化而来,比如缩短密钥长度,减少加密轮数。
[0006] 2、不对称加密算法:加密算法根据加密和解密时候所用的密钥是否一致分为对称 加密算法和不对称加密算法。对称加密算法加解密使用相同的密钥,而不对称加密算法加 密用公钥,解密用私钥。公钥和私钥是一个不可逆函数,由私钥可以轻松得出公钥,而给出 公钥却很难求出私钥。这个不可逆函数一般是基于数学领域里的一个难题。
[0007] 不对称加密算法的加密强度比较高,算法实现所需能量也比较大。现有的轻量级 加密算法中,绝大多数都是对称加密算法,如何实现不对称加密算法的轻量化是目前加密 算法研究的一个趋势。
【发明内容】
[0008] 为解决现有技术存在的不足,本发明公开了一种基于轻量级不对称加密算法的有 源RFID加密方法,本发明将不对称加密算法实现轻量化,公布了一种适用于有源RFID轻量 级不对称加密加密算法,简化了的椭圆曲线加密算法(ECC-79)。
[0009] 为实现上述目的,本发明的具体方案如下:
[0010] 一种基于轻量级不对称加密算法的有源RFID加密方法,包括以下步骤:
[0011] 步骤一:发送方在设定位的有限域中选择一条满足加密条件的椭圆曲线 Ep (a,b),在椭圆曲线上取一点,作为基点G,并在椭圆曲线上对点G用加法运算法则进行加 法运算,当进行了 η次加法运算后,出现nG = 0 ,此时正整数η就称为基点G的阶数;
[0012] 步骤二:发送方在初始位至设定位之间随机选择一个素数作为私有密钥k,根据 加法运算法则,生成公开密钥K = kG,
[0013] 步骤三:将简化后的Ep (a,b),设定位和公钥K,基点G传给接收方;
[0014] 步骤四:接收方收到发送方发来的数据包后,将待传输的明文编码到椭圆曲线 Ep (a,b)的点Μ上,编码结束后会产生一个小于阶数η的随机整数r ;
[0015] 步骤五:接收方用接收到的公钥和步骤四产生的随机数,行Q = M+rK和C2 = rG 的运算,产生包含着密文的两个点Q,C2 ;
[0016] 步骤六:接收方将步骤五加密产生的Cp C2传给发送方;
[0017] 步骤七:发送方接到接收方发来的密文后,计算Q-kC^ = M+rK-k (rG)= M+rK-r (kG) = Μ就得到明文所在点M,最后再对点Μ进行相应的解码操作得到明文,通信过 程结束。
[0018] 所属步骤一中,在满足加密条件的椭圆曲线Ep(a,b)的选取上,椭圆方程y2 = x3+ax+b的特征值需为大于3的素数,且有4a3+27b2尹0。
[0019] 在有限域元素的个数就是密钥的长度,此算法取了 p = 79,即密钥长度为79。密 钥长度P要满足破译时间^^^ = 10001n(p),又要满足通信协议中所规定的每秒读写标 签数在100以上,读写标签数N = 7981/p。
[0020] 所述步骤一中,基点G与私有密钥成简单的数学关系,G = 79-k。
[0021] 所述步骤四中,Μ点为编码点,M = 79-K,即编码点由公开密钥K决定。
[0022] 所述步骤二中,k〈n,k为私有密钥,η是根据加法运算法则得到的G点的阶,满足 nG = 0 00 〇
[0023] 所述设定位p = 79,即密钥长度为79位。
[0024] 在加密通信中越短的密钥,处理速度越快,所需的带宽和存储要求越小,更符合轻 量级加密算法的要求。a和b是椭圆曲线的两个参数,并满足a 3+27b2尹0。G为基点,是椭 圆曲线上的一个有效点,η是根据加法运算法则得到的G点的阶,满足nG = 0 c?。分别用 ECC-160和ECC-79来表示简化前和简化后的椭圆曲线加密算法。
[0025] 经过以上处理得到的椭圆曲线算法,在算法运行效率上达到了轻量级,能很好在 MCU平台上对有源RFID系统进行加解密。
[0026] 本发明的有益效果:
[0027] 因为简化了密钥长度,所以本发明具有加密速度快,运行效率高优点,满足了硬件 资源极端受限的RFID系统对加密算法轻量化的要求。又因为本发明是非对称加密算法,在 加密强度上也得到了保证。
【专利附图】
【附图说明】
[0028] 图1为RFID系统组成图;
[0029] 图2为椭圆曲线;
[0030] 图3椭圆曲线的加密流程
[0031] 图4是ECC-79与轻量级对称加密算法中PRESENT-80算法、RC4算法在运行效率 上的对比。
【具体实施方式】:
[0032] 下面结合附图对本发明进行详细说明:
[0033] 如图1所示,为本发明的RFID系统,包括电子标签,标签内置天线,阅读器,读取电 子标签信息,阅读器通过PFID与上位机通信。
[0034] 如图3所示,一种适用于有源RFID轻量级加密算法,在通信双方间的应用至少包 括以下步骤:
[0035] 1) A方在这个79位的有限域中选择一条满足加密条件的椭圆曲线Ep (a, b)。注意 这里的P = 79,并且在取椭圆曲线上取一点,作为基点G,而基点G是从特定的几个点中直 接调取的。
[0036] 2)A方在1到79之间随机选择一个素数作为私有密钥k,并根据加法运算法则, 生成公开密钥K = kG。在1到79之间总共有23个素数,分别是2, 3, 5, 7, 11,13, 17, 19, 2 3, 29, 31,37, 41,43, 47, 53, 57, 59, 61,67, 71,73, 79。诚然只要时间足够,这 23 个私有密钥 很容易能被穷举出,继而加密算法也可以被攻破。但是把这23个素数挨个当做私钥密钥与 截获的密文进行逐次试解密,需要一定的时间,而RFID系统需要的正是这个宝贵的时间代 价。等偷窥者攻破出明文信息,本次的信息传送也已经结束了,偷窥者得到的信息也就没有 了时效性。
[0037] 3)用户A将简化后的Ep (a,b),p = 79和公钥K,基点G传给B方,这一步也是纯 粹的数据包传送,没有进行加密。
[0038] 4)用户B收到A方发来的数据包后,将待传输的明文编码到椭圆曲线Ep(a,b)点 Μ上,同样为了简化算法跟基点G的选择一样,Μ也是从特定的几个点中直接调取取。编码 结束后同样会产生一个小于阶数的随机整数r,这个随机数将会参与解密。
[0039] 5)用户B用接收到的公钥和上一步产生的随机数,进行Q = M+rK和C2 = rG的 运算,产生包含着密文的两个点Cp c2。
[0040] 6)用户B将上一步加密产生的Cp C2传给A方。这一步是真正的密文传送
[0041] 7)用户A接到用户B发来的密文后,计算C「kC2 = M+rK-k(rG) = M+rK-r(kG)= Μ就可以得到明文所在点Μ。最后再对点Μ进行相应的解码操作就可以得到明文,通信过程 结束。
[0042] 如图2所示,本发明的椭圆曲线为y2 = χ3+1,椭圆曲线是在射影平面上满足方程 (1)的一条光滑曲线:
[0043] Y2Z+aiXYZ+a3YZ3 = X3+a2X2Z+a4XZ2+a 5Z3 (1)
[0044] ai、a2、a3、a4、a5为椭圆曲线的系数,X、Y、Z为椭圆曲线在射影平面上的坐标点。
[0045] 在此曲线上还有一个无穷远点用0 00表示,设X = X/Z,y = Y/Z,则在直角坐标系 中椭圆曲线(2)可表示成方程上所有点和一个无穷远点0 c?的集合:
[0046] y^a^y+agy = x3+a2x2+a4x+a5 (2)
[0047] 最常用的椭圆曲线方程为y2 = x3+ax+b,此方程的特征值为大于3的素数,且 4a+27b 关 0。
[0048] 椭圆曲线加密原理:椭圆曲线加密算法的数学基础是:在由曲线上有理点构成的 阿贝尔群4(&汕)内进行离散对数的求解是十分困难的。即考虑方程:
[0049] K = kG
[0050] 其中K为公有密钥,k为私有密钥,G为基点。知道k,G,求K容易;但若知道K,G 求k却是困难的,其中K,G属于Ep (a,b)。运算过程中需要用到椭圆曲线上的点加运算法 贝1J,具体如下:任意选取椭圆曲线上两点P、Q (若P、Q两点重合,则做P点的切线)做直线 交于椭圆曲线的另一点IT,过IT做y轴的平行线交于R,则有P+Q = R。根据这个法则, 可以知道椭圆曲线内无穷远点0 00与曲线上任一点P有:0 00 +P = P,故把无穷远点0 00 称为零元。同时可以得出如下结论:如果椭圆曲线上的三个点A、B、C,处于同一条直线上, 那么他们的和等于零元,即A+B+C = 0->。k个相同的点P相加,记作kP。并得到椭圆上点 的阶,nG = 0 ,则η就称为基点G的阶,在选取私有密钥k时,要满足k〈n。
[0051] 椭圆曲线加密算法的简化:椭圆曲线加密算法属于不对称密钥加密算法,加密用 公钥,解密用私钥,公钥和私钥是一对不可逆函数。密钥长度P值的大小决定密码安全度的 强弱,P值越大,密码越安全,但相应的计算速度就会变慢。目前已知160位p的安全性和 1024位的RSA相当,在RFID中这么高的加密强度是没必要的,故为了简化算法,取p = 79, 即密钥长度为79位。对于密钥长度的选择上,事实上是加密强度与算法运行效率的一个折 衷,在一秒的时间里,能够完成对N个电子标签的加解密,是一个算法的运行效率;用穷尽 密钥的方式进行破译所需的时间为S,在1到79这23个素数之间,每选取一个更大一点的 素数,破译时间就是是素数P的指数函数,而电子标签数N是素数p的反比例函数
[0052] Sp-S^ = 10001n(p) (3)
[0053] 所以满足(3)式的前提下,密钥长度η和一秒内能识别的电子标签数N之间有
[0054] N = 7981/p (4)
[0055] 无线识别的通信协议中,当N〈100时候,不满足协议要求,当p = 79时,N = 101, 此时的破译时间S79 = 4. 36*107秒?504天,破译时间也是足够大的。为此选取密钥长度 为79是可行的,
[0056] 如图4所示,本发明在对椭圆曲线进行简化后,提出简化了的椭圆曲线加密算法 ECC-79。该算法与轻量级对称加密算法中的PRESENT-80算法和RC4算法,相比较在运行效 率上要优于后两者。
【权利要求】
1. 一种基于轻量级不对称加密算法的有源RFID加密方法,其特征是,包括以下步骤: 步骤一:发送方在设定位的有限域中选择一条满足加密条件的椭圆曲线Ep (a,b),在 椭圆曲线上取一点,作为基点G,并在椭圆曲线上对点G用加法运算法则进行加法运算,当 进行了 η次加法运算后,出现nG = 0 ,此时正整数η就称为基点G的阶数; 步骤二:发送方在初始位至设定位之间随机选择一个素数作为私有密钥k,根据加法 运算法则,生成公开密钥K = kG, 步骤三:将简化后的Ep (a,b),设定位和公钥K,基点G传给接收方; 步骤四:接收方收到发送方发来的数据包后,将待传输的明文编码到椭圆曲线 Ep (a,b)的点Μ上,编码结束后会产生一个小于阶数η的随机整数r ; 步骤五:接收方用接收到的公钥和步骤四产生的随机数,行Q = 1+抓和C2 = rG的运 算,产生包含着密文的两个点Q,C2 ; 步骤六:接收方将步骤五加密产生的Q、C2传给发送方; 步骤七:发送方接到接收方发来的密文后,计算(^1-1^2 = ]/[+1'1(-1^〇<)=]/[+1'1(-1'〇^)= Μ就得到明文所在点M,最后再对点Μ进行相应的解码操作得到明文,通信过程结束。
2. 如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其 特征是,所述步骤一中满足加密条件的椭圆曲线Ep (a,b),在椭圆曲线选取上,方程y2 = x3+ax+b,的特征值需为大于3的素数,且有4a3+27b2尹0。
3. 如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特 征是,在有限域元素的个数就是密钥的长度,此算法取了 P = 79,即密钥长度为79。密钥长 度P要满足破译时间Sp-Sh = 10001n(p),又要满足通信协议中所规定的每秒读写标签数 在100以上,读写标签数N = 7981/p。
4. 如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征 是,所述步骤一中,基点G与私有密钥成简单的数学关系,G = 79-k。
5. 如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征 是,所述步骤四中,Μ点为编码点,Μ = 79-K,即编码点由公开密钥K决定。
6. 如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征 是,所述步骤二中,k〈n,k为私有密钥,η是根据加法运算法则得到的G点的阶,满足nG = 0 00 〇
7. 如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征 是,所述设定位P = 79,即密钥长度为79位。
【文档编号】H04L9/30GK104219046SQ201410527327
【公开日】2014年12月17日 申请日期:2014年10月9日 优先权日:2014年10月9日
【发明者】杨济民, 路安平, 于丽娜, 刘丹华 申请人:山东师范大学