论文部分内容阅读
RFID技术是一种非接触的自动识别技术,操作方便、快捷,阅读器可以在一定范围内任意方向读取一个标签或多个标签,其优势是交易速率快,但由于安全性不高,在实际应用场景中受到一定的限制。一般而言,RFID系统安全主要由三个不同层次的安全环节组成:即芯片的物理安全技术、电子标签制造的安全技术和通信安全技术,本文主要研究通信安全技术。
RFID使用的射频信道是一个开放性信道,任何具有射频能力的设备都有可能通过窃听信道而获取消息。RFID安全攻击主要有主动式攻击和被动式攻击。主动式攻击是敌方发送电磁波干扰广播、阻塞信道和主动删除或篡改标签内容等手段;而被动式攻击主要通过窃听信道方式而窃取有用信息,是获取RFID信息、个人隐私和物品流通信息的主要手段。
本文以此为研究背景,对RFID的安全问题进行了系统的研究,主要做了以下几方面的工作:
(1)新加密技术方案。提出一个基于SHA1中量级安全加密技术。即结合读取访问控制和标签加密认证方法改善和提高RFID安全性能,并结合随机数,应用散列运算SHA1对电子标签密钥和随机数一起加密,采用阅读器和电子标签的询问.应答机制,并更新电子标签密钥和随机数,能够有效地防止重放攻击、欺骗攻击和行为攻击等,大大提高RFID系统的安全性能。
(2)理论分析海量密钥存储模式、存储空间大小和识别效率。其存储模式有线性模式和树型模式。线性模式消耗内存空间大;而树型模式节省存储空间,但需要共享密钥,一旦被敌方攻击,影响其他电子标签安全。本文采用一种改进型电子标签密钥树型存储模式,即稀疏树存储模式,方便加入新的电子标签和删除旧的电子标签,阅读器存储空间和电子标签存储空间分别减少到O(2×N)和O(1),识别标签时间复杂度为O(log N)。并且不同电子标签密钥相互独立,即使敌方攻击一个电子标签或者多个电子标签,不影响其他电子标签正常工作。
(3)实验结果分析。基于软件开发平台IAR,对SHA1加密算法进行设计和仿真;在RFID具体硬件平台应用新加密技术方案,并对其进行调试和性能分析。
(4)RFID软件平台设计实现。结合新加密技术方案和密钥存储模式,主要对发送和接收数据包结构分析,并对阅读器和电子标签三次交互过程中不同包内容设计和主要函数接口进行定义。
(5)RFID硬件平台设计实现。论述了各模块的主要性能参数以及功率传输和能量消耗等性能指标。硬件平台是进行RFID安全加密开发的基础,主要包括无线传输、处理器、接口和电源供应四个主要的硬件模块,各个模块的工作性能直接影响RFID安全加密的性能。