基于AES和RSA加密算法的RFID安全机制资料下载.pdf
《基于AES和RSA加密算法的RFID安全机制资料下载.pdf》由会员分享,可在线阅读,更多相关《基于AES和RSA加密算法的RFID安全机制资料下载.pdf(84页珍藏版)》请在冰点文库上搜索。
通过FPGA的仿真结果可以得出本方案符合实际的加密要求。
论文工作的创新点主要体现在:
利用Mifare1智能卡自身的安全特性,配合嵌入式SAM模块对智能卡所存储的数据的再加密,提高了整个RFID系统的安全特性,很好地解决了RFID系统所面临的安全和隐私问题。
关键词:
射频识别;
MFRC500;
Mifare1;
AES;
RSA;
FPGA验证ABSTRACTABSTRACTRFID(RadioFrequencyIdentification)technologyisanautomaticidentificationtechnologywhichisrisingin60Sandbeingmorematuratein90S,itisanon-contactdataacquisitionandautomaticrecognitiontechnologyContractwithotherautomaticidentificationtechnology,RFIDhasadvantagesofspeed,stability,largestoragespace,andgoodsecurityperformanceWiththepromotionof”GoldenCardProject”,intelligentICcardwillbewidelyusedinallareasofthenationaleconomy,suchasfinance,telecommunications,medical,insuranceandtransportationetcButbecauseoftheopennessRFIDcommunication,RFIDapplicationtakeariskofbeingattacked,securityandprivacyissuesbecomeaconstraintbottlenecktoitsfurtherdevelopmentBasedontheanalysisoftheRFIDattacksanditscountermeasures,asecuritymechanismwhichcallenhancethesmartcardsecurityperformanceisproposedThismechanismcombinesAES(AdvancedEncryptionStandard)andRSAencryptionalgorithm,taketheadvantageofsymmetrickeyencryptionalgorithmandnonsymmetricencryptionalgorithmrespectively,throughencryptionofAESkeysbyRSAandtheRSApublickeybyauthorizedclientSRSAprivatekey,protecttheimportantinformationstoredinthesmartcard,meanwilekeepthesmartcardoutofillegalreadbyunauthorizedreadersFirstly,thispaperintroducesthebasicworkingprincipleRFIDsystem,discussestheRFIDcodetechnologyandinformationintegritytechnology,introducesthecurrentprevalentcontactlesssmartcard-Mifare1Seriesanditssupportedinternationalstandards;
thenputforwardtheentireRFIDhardwareimplementationofencryptionsystems,includingsmartcard,readerandSAMencryptionmodule;
Secondly,systemsoftwaredesign,includingtheoperationofthesmartcardprocessesandtheMFRC500substratefunction,LCDdriverdesignandSAMmoduleinterfaceprogramdesign;
Lastly,focusontherealizationofeneryptionmechanismsandsystemSFPGAverificationresultThroughtheFPGAsimulationverification,wecanjudgethisencryptionTheRFIDsecuritymechanismbasedonAESandRSAencryptalgorithmmechanismmeetstheactualrequirementTheinnovationsinthisthesisarethat:
takeadvantageofMifare1smartcardSownsecurityfeature,accompanywiththere-encryptiontothedatastoredonthesmartcardbyembeddedSAMmodule,thissecuritymechanismenhancestheentireRFIDsystemsecurityfeatures,CagoodsolutiontotheRFIDsystemsecurityandprivacyissuesKeyWords:
RFID;
Mifarel;
FPGAVerification11I厦门大学学位论文原创性声明兹呈交的学位论文,是本人在导师指导下独立完成的研究成果。
本人在论文写作中参考的其他个人或集体的研究成果,均在文中以明确方式标明。
本人依法享有和承担由此论文产生的权利和责任。
c:
寺薹牝1年7月s日厦门大学学位论文著作权使用声明本人完全了解厦f-iX学有关保留、使用学位论文的规定。
厦门大学有权保留并向国家主管部门或其指定机构送交论文的纸质版和电子版,有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆被查阅,有权将学位论文的内容编入有关数据库进行检索,有权将学位论文的标题和摘要汇编出版。
保密的学位论文在解密后适用本规定。
本学位论文属于1保密(),在年解密后适用本授权书。
2不保密(请在以上相应括号内打“)日期:
飞哪7年彳月r日日期:
年月日第一章绪论11研究背景和意义第一章绪论RFID(RadioFrequencyIdentification,射频识别)技术是20世纪60年代开始兴起并在90年代走向成熟的自动识别技术,它是一种非接触式的数据采集和自动识别技术。
与其它识别系统相比,有着数据密度高、可读性好、环境适应性好、阅读速度快等优点【l】。
在信息处理领域,RFID技术可以加速信息的收集和处理速度,且由于其非接触式的特性,在各个领域的应用发展得很快。
RFID技术始于第二次世界大战期间,其最早的发展和应用可以归结为雷达技术的发展和应用【21。
德军对友军飞机的识别方法被英国空军发展成为IFF(IdentificationFriendorFoe)3】系统,1948年,该系统的原理被美国海军的一名军官HarryStockman总结,并写出了一篇关于RFID的早期论文“CommunicationbyMeansofReflectedPower,【41,该论文奠定了RFID的理论基础。
目前RFID技术已经发展成为一个跨学科的专业技术领域,它将大量不同专业技术领域的相关技术结合到一起,涉及领域包括半导体技术、天线技术、射频调制技术、数据保护和密码学、模式识别技术、数据库管理技术以及集成制造技术等。
传统的IC卡识别系统普遍存在存储能力小以及不能改写等问题,RFID技术通过将数据存储在一块硅芯片里,利用射频识别技术开发的非接触式IC或ID卡成功解决了存储能力、无源和免接触等难题,是电子器件领域的一大突破。
射频识别智能卡以其高度安全保密性以及使用简单等特点,使之在自动识别领域的应用异军突起。
目前RFID已被广泛应用于公共交通、票务应用、门禁控制、动物识别、电子闭锁防盗、体育竞技和工业自动化等众多领域,例如汽车或火车等的交通监控系统、高速公路自动收费系统、畜牧管理、车辆防盗、马拉松竞技、流水线生产自动化及仓储管理等。
RFID运用在生产流程管理的效益,还包括减少作业员输入资料、现场驻点、流程卡管理时间、装配用零组件库存以及提供实时制造商品信息等。
在零售业卖场,RFID可有效达成库存管理自动化,如收货无人化及高效率盘点、智能货架、防窃、自动补货等。
皋于AES和RSA加密算法的RFID安伞机制12RFID国内外发展现状RFID技术具有广阔的市场前景,涉及诸多高科技领域,已经成为IT界的研究热点。
从2003年全球最大零售商沃尔玛宣布采用RFID电子标签f5】和美国国防部开始大力推进RFID的应用【6】以来,世界各国政府和企业都在大力进行RFID技术及相关应用方面的研究。
从标准方面上看,RFID标准主要涉及到以下几个方面:
空中接口规范、物理特性、读写器协议、编码体系、测试规范、应用规范、数据管理和信息安全等【71。
美国和欧洲一些国家很早就建立标准,这些国家在RFID的软硬件丌发和应用都走在世界的前列。
中国在标准建立方面则迟迟未出,主要因为我国RFID的使用频率尚未完全开放、RFID产业核心技术缺失和实际应用的规模小8】【91。
近年来,国家也在积极加快标准的制订,2006年发布了中国RFID技术政策白皮书,2007年出台了(880900MHZ频段射频识别(RFID)技术应用规定(试行)的通知。
中国RFID标准体系架构的研究工作基本完成,这对我国RFID产业的发展必将起到极大的促进作用。
伴随着RFID技术的发展,欧洲和美国在涉及经济的各个领域都有RFID应用的先例。
欧盟宣布从1997年开始生成的新车型必须具有基于RFID的防盗系统10】;
德国世界杯期间,德国出台了一系列的安全措施,其中包括首次使用RFID门票【11】,RFID门票的使用使得德国世界杯的安全性大大提高,并且将球迷们的入场速度提升了三倍;
在澳大利亚,Moraitis公司和IBM公司进行合作使用RFID追踪Moraitis每天出货的西红柿的关于产地、包装日期、种类、质量和大小等方面的详细信息。
在英国,Trenstar和ScottishCourageBrewing公司使用RFID标签实现对盛酒桶的追踪。
葡萄酒制造商还可以使用传感技术的RFID标签监控能够影响酒产品质量的酒桶所在环境的温度变化等等。
我国政府在1993年制定的“金卡工程实施计划”121及全国范围的金融卡网络系统10年规划,是一个旨在加速推动国民经济信息化进程的重大国家级工程。
它的实施,推动了金融电子化、商业和流通领域电子化的步代,使银行业务得到迅速发展,并逐渐在其它非金融领域得到广泛应用,在其它领域的发展的速度甚至超过了金融领域,这一系列的发展带动了读写机具和各类应用产品及系统的开发、生产和推广应用,初步形成了从芯片设计、COS开发、模块生产、制卡、读写机具及应用产品开发、生产2第一章绪论的完整体系,为我国国民经济的发展作出了不可磨灭的贡献。
13RFII)的安全和隐私问题随着RFID应用的同益普及,与之相关的安全问题,特别是用户隐私问题变得日益敏感。
越来越多的商家和用户担心RFID系统的安全和隐私【31保护问题,即在使用RFID系统过程中如何确保其安全性和隐私性,防止个人信息、商业信息和财产的泄露和丢失。
131RFID的安全问题RFID的安全问题包括三个方面:
即数据的秘密性、完整性及数据真实性。
(1)数据秘密性是指一个RFID标签不应当向未经授权的读写器泄漏任何敏感的信息。
一个完备的RFID安全方案必须能够保证标签中所包含的信息仅能被授权读写器识别。
而未采用安全机制的RFID标签会向邻近的读写器泄漏标签内容和一些敏感信息。
(2)数据完整性是指在通信过程中能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。
在基于公钥的密码体制中,数据完整性一般是通过数字签名来完成的。
在RFID系统中,通常使用消息认证码来进行数据完整性的检验。
它使用的是一种带有共享密钥的散列算法,即将共享密钥和待检验的消息连接在一起进行散列运算,对数据的任何细微改动都会对消息认证码的值产生较大影响。
如果不采用数据完整性控制机制,可写的标签存储器有可能受到攻击,被攻击者私自篡改甚至删除。
(3)数据真实性在RFID系统的许多应用中是非常重要的,其最主要的目的是为了防止伪造的标签欺骗读卡器。
在商品应用模式中,攻击者可以利用伪造的标签代替实际物品,或通过重写合法的RFID标签内容,使用低价物品标签的内容来替换高价物品标签的内容从而获取非法利益。
同时,攻击者也可以通过某种方式隐藏标签,使读写器无法发现该标签,从而成功地实施物品转移。
132RFID隐私泄露问题在金融和其它领域的应用中,RFID标签所包含的信息关系到使用者的隐私幕于AES和RSA力密算法的RFID安令机制和其它敏感的数据。
保障RFID标签的安全性也就是保障使用者的隐私权。
一个安全的RFID系统应当能够保护使用者的隐私信息或相关经济实体的商业利益。
事实上,目前的RFID系统面临着巨大的隐私安全风险。
同个人携带物品的商标可能泄漏个人身份一样,个人携带物品的RFID标签也可能会泄漏个人身份。
通过读写器能够跟踪携带缺乏安全机制的RFID标签的个人,并将这些信息进行综合和分析,就可以获取使用者个人喜好和行踪等隐私信息,而商业间谍人员可以通过隐藏在附近的读写器周期性地统计货架上的商品来推断销售数据。
14RFID面临的攻击手段及对策RFID系统在进行前端数据采集工作时,为了系统数据采集的灵活性和方便性,标签和读写器之I日J采用无线射频信号进行通信,这给信息安全带来了重大威胁。
攻击者可以通过藏匿在标签或读卡器的周围对其进行攻击。
且随着RFID应用的普及,攻击者可以比较轻易的获取标签或读卡器,并有充分的时间和精力对标签进行探测和攻击。
攻击者一般是通过以下六种方式【141来进行RFID攻击。
(1)非法读取:
通过未经过授权的读写器来获取某类商品标签上的信息。
(2)跟踪:
通过向标签发送简单的查询类命令,探测并记录标签的包含标签ID或者其它可以区别标签的反馈信息,利用所捕捉到的反馈信号对标签的附着载体进行跟踪监视。
(3)窃听:
藏匿在正在使用的读卡器附近通过窃听读卡器与标签之间的正常通讯,来获取标签上的信息。
(4)数据演绎:
利用某种手段获得了某一种标签的数据,然后寄希望于使用数据演绎的方法,从这一信息中推测出其他标签上的数据,以至于掌握整个系统的数据。
(5)伪造:
利用窃听到的标签发射的信号,伪造出一个具有合法标签特性的复制品,利用该复制品进行非法的活动,如未经许可进入某些领域等。
(6)物理攻击:
通过逻辑分析仪和示波器等仪器捕捉并分析标签与读卡器之间的数据通信。
针对上述种种可能的攻击行为,人们研究或采用了相应的安全措施,包括将密码学应用于智能卡,对智能卡采取物理或逻辑的安全防护手段等。
在物理防护4第一章绪论方面【151,采取了Kill命令机制、静电屏蔽、主动干扰以及阻止标签法等,分别介绍如下:
(1)Kill命令机制【16:
采用从物理上毁坏标签,来防止非法跟踪的办法。
但是,一旦对标签实施了Kill毁坏命令,标签便不可能再被重用,这就不符合经济性要求;
此外,若攻击者掌握了kill的操作方法,将给使用该种方法的连锁超市企业带来极大的危害。
(2)静电屏蔽(也称法拉第电罩):
利用传导材料构成的容器可以对标签进行屏蔽,使之不能接收任何来自标签读写器的信号。
静电屏蔽给读卡器的J下常阅读造成了不便,也增加了系统的成本。
(3)主动干扰:
标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID阅读器的操作。
但这种方法可能导致非法干扰,使附近其他合法的RFID系统受到干扰,严重的是,它可能阻断附近其他无线系统。
(4)阻塞标签法17】:
Juels等通过引入RFID阻塞标签来解决消费者隐私性保护问题,该方法使用标签隔离(抗碰撞)机制来中断读写器与全部或指定标签的通信,这些标签隔离机制包括树遍历协议和ALOHA协议等。
阻塞标签能够同时
升级会员 