李霞等

摘 要：水運(yùn)領(lǐng)域采用RFID技術(shù)可顯著提高運(yùn)輸效率，但RFID系統(tǒng)的安全性是其應(yīng)用的最大障礙；本文分析了固定密鑰RFID系統(tǒng)的安全缺陷，提出了RFID動(dòng)態(tài)密鑰管理方法，并采用單片機(jī)系統(tǒng)進(jìn)行了實(shí)驗(yàn)驗(yàn)證；實(shí)驗(yàn)結(jié)果表明，該方法安全高效，有效提高了RFID系統(tǒng)的安全性，具有廣泛的社會(huì)推廣價(jià)值。

關(guān)鍵字：RFID 密鑰 動(dòng)態(tài)管理 水運(yùn)交通

Abstract： Using RFID technology can significantly improve efficiency in marine traffic engineering， but the security of RFID systems is the biggest obstacle to its application； Analysing a fixed key flaws in RFID systems， Proposing a algorithm of RFID dynamic key management， and designing a experimental SCM systems using the algorithm； experimental results show that the algorithm is safe， effective and improving the security of RFID systems， having the potential value of social promotion.

Key words： RFID， Key，Dynamic Management， Marine Traffic

引言

水運(yùn)是交通運(yùn)輸事業(yè)的重要組成部分，相比其它運(yùn)輸方式，具有運(yùn)能大、成本低、污染少、占地少等多項(xiàng)優(yōu)點(diǎn) 。為實(shí)現(xiàn)水運(yùn)物資實(shí)時(shí)、快速、準(zhǔn)確的空間轉(zhuǎn)移，在最短的時(shí)間內(nèi)將所需的物資調(diào)配到需要的地方，就必須加速水運(yùn)領(lǐng)域信息化的進(jìn)程，采用新技術(shù)來(lái)保障水運(yùn)系統(tǒng)。因此，RFID 技術(shù)在水運(yùn)領(lǐng)域中的應(yīng)用是十分必要和緊迫的。

RFID（Radio Frequency Identification，射頻識(shí)別）技術(shù)，是一種不接觸識(shí)別技術(shù)，它利用射頻信號(hào)經(jīng)空間耦合實(shí)現(xiàn)無(wú)接觸信息傳遞并通過(guò)所傳遞的信息達(dá)到自動(dòng)識(shí)別目的。與傳統(tǒng)的條碼或磁條識(shí)別技術(shù)相比，RFID 技術(shù)具有非接觸、精度高、作用距離遠(yuǎn)、可動(dòng)態(tài)識(shí)別多個(gè)目標(biāo)及應(yīng)用環(huán)境適用性好等諸多優(yōu)點(diǎn)。目前，我國(guó)的 RFID 技術(shù)在諸多領(lǐng)域已經(jīng)有了成功的應(yīng)用，比如第二代公民身份證、高速公路收費(fèi)以及自動(dòng)門(mén)禁系統(tǒng)等。但是，由于RFID系統(tǒng)的開(kāi)放性，任何發(fā)出特定頻段電磁波的讀寫(xiě)器，都有可能讀出或改寫(xiě)電子標(biāo)簽的信息，甚至可以據(jù)此偽照電子標(biāo)簽。因此，RFID系統(tǒng)的安全問(wèn)題日益成為限制其更廣泛應(yīng)用的一個(gè)重大障礙，也直接限制了其在水路運(yùn)輸?shù)膽?yīng)用。

RFID電子標(biāo)簽的安全設(shè)計(jì)

基于成本和安全性的考慮，目前技術(shù)成熟且使用廣泛的RFID電子標(biāo)簽主要是邏輯加密型電子標(biāo)簽。此種標(biāo)簽內(nèi)部采用了邏輯加密電路以及密鑰算法，任何對(duì)標(biāo)簽存儲(chǔ)區(qū)內(nèi)數(shù)據(jù)信息的讀取或改寫(xiě)都需要通過(guò)密鑰驗(yàn)證來(lái)實(shí)現(xiàn)。以最常用的Mifare RFID系統(tǒng)為例，說(shuō)明邏輯加密型電子標(biāo)簽的密鑰認(rèn)證流程，如圖1所示：

步驟1：讀寫(xiě)器持續(xù)向外發(fā)射電磁波，尋找RFID電子標(biāo)簽，向其發(fā)出認(rèn)證請(qǐng)求；

步驟2：電子標(biāo)簽收到認(rèn)證請(qǐng)求后，向讀寫(xiě)器發(fā)送一個(gè)隨機(jī)數(shù)A；

步驟3：讀寫(xiě)器收到電子標(biāo)簽發(fā)來(lái)的數(shù)據(jù)A后，使用標(biāo)簽驗(yàn)證密鑰對(duì)其進(jìn)行加密，并另外生成一個(gè)隨機(jī)數(shù)B，一起發(fā)往電子標(biāo)簽；

步驟4：電子標(biāo)簽收到讀寫(xiě)器發(fā)來(lái)的數(shù)據(jù)包后，首先使用內(nèi)部存儲(chǔ)的密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，解出隨機(jī)數(shù)A，并與先前發(fā)往讀寫(xiě)器的隨機(jī)數(shù)進(jìn)行比較；如果一致，則對(duì)收到的隨機(jī)數(shù)B進(jìn)行加密，發(fā)往讀寫(xiě)器；讀寫(xiě)器收到加密數(shù)據(jù)后，進(jìn)行解密，并與先前發(fā)往電子標(biāo)簽的隨機(jī)數(shù)進(jìn)行比較；如果一致，則認(rèn)證成功，否則認(rèn)證失敗。

Mifare RFID電子標(biāo)簽采用的是“一卡一密”方案，每張電子標(biāo)簽使用唯一的序列號(hào)對(duì)RFID系統(tǒng)主密鑰進(jìn)行分散，得到不同的標(biāo)簽密鑰。每張電子標(biāo)簽的密鑰為6個(gè)字節(jié)，也即48位，一次典型驗(yàn)證需要6ms，如果使用暴力破解，則所需時(shí)間為248×6/（1000×3600×24）天，即差不多需要53553年時(shí)間，因此，理論上邏輯加密型RFID系統(tǒng)是非常安全的，在多種領(lǐng)域得到了廣泛應(yīng)用。

2008年2月，德國(guó)學(xué)者Henryk Plotz和美國(guó)學(xué)者Karsten Nohl采用反向工程方法，仔細(xì)分析了Mifare RFID芯片中近萬(wàn)個(gè)邏輯單元，推斷出16位隨機(jī)數(shù)發(fā)生器的原理，進(jìn)而準(zhǔn)確預(yù)測(cè)了下一次產(chǎn)生的隨機(jī)數(shù)，再根據(jù)48位邏輯移位寄存器的加密算法，利用普通計(jì)算機(jī)向讀卡器連續(xù)發(fā)送幾百個(gè)隨機(jī)數(shù)，幾分鐘之內(nèi)就破解了電子標(biāo)簽的密鑰。一時(shí)之間，RFID電子標(biāo)簽的安全性受到全球關(guān)注。

RFID電子標(biāo)簽的動(dòng)態(tài)密鑰管理

能夠看出，Mifare RFID電子標(biāo)簽被破解的主要原因是采用了固定密鑰，因而經(jīng)過(guò)多次試驗(yàn)，便可成功破解。如果在保持RFID系統(tǒng)主密鑰不變的情況下，每讀一次電子標(biāo)簽就使用本次通信所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)X動(dòng)態(tài)改寫(xiě)標(biāo)簽密鑰一次，便可確保電子標(biāo)簽的密鑰不斷更新，變“一卡一密”為“一次一密”，從而不被破解。用來(lái)更新密鑰的數(shù)據(jù) X可為當(dāng)前通信時(shí)間、隨機(jī)數(shù)的組合等。

RFID系統(tǒng)動(dòng)態(tài)密鑰管理流程框圖如圖2所示：

RFID電子標(biāo)簽認(rèn)證過(guò)程中，每次讀寫(xiě)器從標(biāo)簽讀取數(shù)據(jù)時(shí)，本次通信產(chǎn)生的實(shí)時(shí)隨機(jī)數(shù)據(jù)便對(duì)電子標(biāo)簽和讀寫(xiě)器的認(rèn)證密鑰進(jìn)行實(shí)時(shí)更新，下次通信時(shí)便采用新的密鑰對(duì)數(shù)據(jù)進(jìn)行加密，從而保證了標(biāo)簽密鑰不被破解。

RFID系統(tǒng)動(dòng)態(tài)密鑰管理的具體設(shè)計(jì)與實(shí)現(xiàn)過(guò)程如下：endprint

設(shè)RFID系統(tǒng)主密鑰為UK（6字節(jié)），RFID電子標(biāo)簽的序列號(hào)為SN（6字節(jié)），RFID電子標(biāo)簽的認(rèn)證密鑰為SK（6字節(jié)），每次通信產(chǎn)生的實(shí)時(shí)隨機(jī)數(shù)據(jù)為X（6字節(jié)），則RFID電子標(biāo)簽的動(dòng)態(tài)密鑰為SK可通過(guò)下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標(biāo)簽在認(rèn)證過(guò)程中，首次數(shù)據(jù)交互時(shí)對(duì)隨機(jī)數(shù)A的加密數(shù)據(jù)為：

Encrypt（A） = SK？堠A （3）

二次數(shù)據(jù)交互時(shí)對(duì)隨機(jī)數(shù)B的加密數(shù)據(jù)為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機(jī)數(shù)發(fā)生器和48位邏輯移位寄存器的加密算法被破解，兩次認(rèn)證通信的隨機(jī)數(shù)A、B已知，但由于系統(tǒng)采用了“一次一密”加密體制，攻擊方依然無(wú)法得到電子標(biāo)簽的密鑰，從而提高了RFID系統(tǒng)的安全性。

實(shí)驗(yàn)驗(yàn)證

采用盛群低功耗單片機(jī) HT45F23和無(wú)線(xiàn)收發(fā)芯片nRf905分別設(shè)計(jì)了RFID讀寫(xiě)器和電子標(biāo)簽，實(shí)現(xiàn)的RFID系統(tǒng)對(duì)提出的動(dòng)態(tài)密鑰管理算法進(jìn)行了實(shí)驗(yàn)驗(yàn)證。其原理框圖分別如圖3、圖4所示：

實(shí)驗(yàn)結(jié)果表明，每次對(duì)電子標(biāo)簽的讀取，都會(huì)導(dǎo)致標(biāo)簽的密鑰實(shí)時(shí)改變，并可實(shí)現(xiàn)不小于100米范圍的有效遠(yuǎn)程識(shí)別。實(shí)驗(yàn)驗(yàn)證了算法的可行性。

結(jié)束語(yǔ)

RFID射頻識(shí)別技術(shù)是目前最先進(jìn)的自動(dòng)識(shí)別技術(shù)，在解決其安全性問(wèn)題的前提下，將其應(yīng)用于水運(yùn)領(lǐng)域，無(wú)疑將大大提高水運(yùn)物流的效率，進(jìn)而有力促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展。

參考文獻(xiàn)：

[1]張仁頤.水運(yùn)物流系統(tǒng)分析[M].上海：上海交通大學(xué)出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術(shù)的物流系統(tǒng)構(gòu)建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰(zhàn)清，李蘇劍.無(wú)線(xiàn)射頻技術(shù)（RFID）理論與應(yīng)用[M].北京： 電子工業(yè)出版社，2004：1-2.

[4]牛斗，常國(guó)權(quán)，李丹.基于MF-RC500和Mifare射頻卡識(shí)別模塊的設(shè)計(jì)[J].微計(jì)算機(jī)信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數(shù)據(jù)安全中的應(yīng)用[J]. 計(jì)算機(jī)測(cè)量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個(gè)組密鑰協(xié)商協(xié)議的安全性分析[J].計(jì)算機(jī)工程與應(yīng)用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態(tài)密鑰協(xié)商[J].計(jì)算機(jī)工程與應(yīng)用，2008（33）：20-22.

[8]章志明，王祖儉，一種無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理方案[J].計(jì)算機(jī)應(yīng)用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機(jī)C語(yǔ)言實(shí)例教程[M].北京：北京郵電大學(xué)出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無(wú)線(xiàn)數(shù)傳模塊的設(shè)計(jì)及其實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2006（35）：12-13.

（作者單位：重慶交通大學(xué)西南水運(yùn)工程科學(xué)研究所）endprint

設(shè)RFID系統(tǒng)主密鑰為UK（6字節(jié)），RFID電子標(biāo)簽的序列號(hào)為SN（6字節(jié)），RFID電子標(biāo)簽的認(rèn)證密鑰為SK（6字節(jié)），每次通信產(chǎn)生的實(shí)時(shí)隨機(jī)數(shù)據(jù)為X（6字節(jié)），則RFID電子標(biāo)簽的動(dòng)態(tài)密鑰為SK可通過(guò)下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標(biāo)簽在認(rèn)證過(guò)程中，首次數(shù)據(jù)交互時(shí)對(duì)隨機(jī)數(shù)A的加密數(shù)據(jù)為：

Encrypt（A） = SK？堠A （3）

二次數(shù)據(jù)交互時(shí)對(duì)隨機(jī)數(shù)B的加密數(shù)據(jù)為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機(jī)數(shù)發(fā)生器和48位邏輯移位寄存器的加密算法被破解，兩次認(rèn)證通信的隨機(jī)數(shù)A、B已知，但由于系統(tǒng)采用了“一次一密”加密體制，攻擊方依然無(wú)法得到電子標(biāo)簽的密鑰，從而提高了RFID系統(tǒng)的安全性。

實(shí)驗(yàn)驗(yàn)證

采用盛群低功耗單片機(jī) HT45F23和無(wú)線(xiàn)收發(fā)芯片nRf905分別設(shè)計(jì)了RFID讀寫(xiě)器和電子標(biāo)簽，實(shí)現(xiàn)的RFID系統(tǒng)對(duì)提出的動(dòng)態(tài)密鑰管理算法進(jìn)行了實(shí)驗(yàn)驗(yàn)證。其原理框圖分別如圖3、圖4所示：

實(shí)驗(yàn)結(jié)果表明，每次對(duì)電子標(biāo)簽的讀取，都會(huì)導(dǎo)致標(biāo)簽的密鑰實(shí)時(shí)改變，并可實(shí)現(xiàn)不小于100米范圍的有效遠(yuǎn)程識(shí)別。實(shí)驗(yàn)驗(yàn)證了算法的可行性。

結(jié)束語(yǔ)

RFID射頻識(shí)別技術(shù)是目前最先進(jìn)的自動(dòng)識(shí)別技術(shù)，在解決其安全性問(wèn)題的前提下，將其應(yīng)用于水運(yùn)領(lǐng)域，無(wú)疑將大大提高水運(yùn)物流的效率，進(jìn)而有力促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展。

參考文獻(xiàn)：

[1]張仁頤.水運(yùn)物流系統(tǒng)分析[M].上海：上海交通大學(xué)出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術(shù)的物流系統(tǒng)構(gòu)建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰(zhàn)清，李蘇劍.無(wú)線(xiàn)射頻技術(shù)（RFID）理論與應(yīng)用[M].北京： 電子工業(yè)出版社，2004：1-2.

[4]牛斗，常國(guó)權(quán)，李丹.基于MF-RC500和Mifare射頻卡識(shí)別模塊的設(shè)計(jì)[J].微計(jì)算機(jī)信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數(shù)據(jù)安全中的應(yīng)用[J]. 計(jì)算機(jī)測(cè)量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個(gè)組密鑰協(xié)商協(xié)議的安全性分析[J].計(jì)算機(jī)工程與應(yīng)用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態(tài)密鑰協(xié)商[J].計(jì)算機(jī)工程與應(yīng)用，2008（33）：20-22.

[8]章志明，王祖儉，一種無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理方案[J].計(jì)算機(jī)應(yīng)用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機(jī)C語(yǔ)言實(shí)例教程[M].北京：北京郵電大學(xué)出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無(wú)線(xiàn)數(shù)傳模塊的設(shè)計(jì)及其實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2006（35）：12-13.

（作者單位：重慶交通大學(xué)西南水運(yùn)工程科學(xué)研究所）endprint

設(shè)RFID系統(tǒng)主密鑰為UK（6字節(jié)），RFID電子標(biāo)簽的序列號(hào)為SN（6字節(jié)），RFID電子標(biāo)簽的認(rèn)證密鑰為SK（6字節(jié)），每次通信產(chǎn)生的實(shí)時(shí)隨機(jī)數(shù)據(jù)為X（6字節(jié)），則RFID電子標(biāo)簽的動(dòng)態(tài)密鑰為SK可通過(guò)下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標(biāo)簽在認(rèn)證過(guò)程中，首次數(shù)據(jù)交互時(shí)對(duì)隨機(jī)數(shù)A的加密數(shù)據(jù)為：

Encrypt（A） = SK？堠A （3）

二次數(shù)據(jù)交互時(shí)對(duì)隨機(jī)數(shù)B的加密數(shù)據(jù)為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機(jī)數(shù)發(fā)生器和48位邏輯移位寄存器的加密算法被破解，兩次認(rèn)證通信的隨機(jī)數(shù)A、B已知，但由于系統(tǒng)采用了“一次一密”加密體制，攻擊方依然無(wú)法得到電子標(biāo)簽的密鑰，從而提高了RFID系統(tǒng)的安全性。

實(shí)驗(yàn)驗(yàn)證

采用盛群低功耗單片機(jī) HT45F23和無(wú)線(xiàn)收發(fā)芯片nRf905分別設(shè)計(jì)了RFID讀寫(xiě)器和電子標(biāo)簽，實(shí)現(xiàn)的RFID系統(tǒng)對(duì)提出的動(dòng)態(tài)密鑰管理算法進(jìn)行了實(shí)驗(yàn)驗(yàn)證。其原理框圖分別如圖3、圖4所示：

實(shí)驗(yàn)結(jié)果表明，每次對(duì)電子標(biāo)簽的讀取，都會(huì)導(dǎo)致標(biāo)簽的密鑰實(shí)時(shí)改變，并可實(shí)現(xiàn)不小于100米范圍的有效遠(yuǎn)程識(shí)別。實(shí)驗(yàn)驗(yàn)證了算法的可行性。

結(jié)束語(yǔ)

RFID射頻識(shí)別技術(shù)是目前最先進(jìn)的自動(dòng)識(shí)別技術(shù)，在解決其安全性問(wèn)題的前提下，將其應(yīng)用于水運(yùn)領(lǐng)域，無(wú)疑將大大提高水運(yùn)物流的效率，進(jìn)而有力促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展。

參考文獻(xiàn)：

[1]張仁頤.水運(yùn)物流系統(tǒng)分析[M].上海：上海交通大學(xué)出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術(shù)的物流系統(tǒng)構(gòu)建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰(zhàn)清，李蘇劍.無(wú)線(xiàn)射頻技術(shù)（RFID）理論與應(yīng)用[M].北京： 電子工業(yè)出版社，2004：1-2.

[4]牛斗，常國(guó)權(quán)，李丹.基于MF-RC500和Mifare射頻卡識(shí)別模塊的設(shè)計(jì)[J].微計(jì)算機(jī)信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數(shù)據(jù)安全中的應(yīng)用[J]. 計(jì)算機(jī)測(cè)量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個(gè)組密鑰協(xié)商協(xié)議的安全性分析[J].計(jì)算機(jī)工程與應(yīng)用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態(tài)密鑰協(xié)商[J].計(jì)算機(jī)工程與應(yīng)用，2008（33）：20-22.

[8]章志明，王祖儉，一種無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理方案[J].計(jì)算機(jī)應(yīng)用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機(jī)C語(yǔ)言實(shí)例教程[M].北京：北京郵電大學(xué)出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無(wú)線(xiàn)數(shù)傳模塊的設(shè)計(jì)及其實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2006（35）：12-13.

（作者單位：重慶交通大學(xué)西南水運(yùn)工程科學(xué)研究所）endprint