劉齊宏　楊豪

摘? 要：該文針對(duì)現(xiàn)今RFID系統(tǒng)應(yīng)用的安全威脅進(jìn)行了分析，分析了RFID的安全系統(tǒng)對(duì)于硬件設(shè)計(jì)的需求，基于DES加密算法的理論，提出并設(shè)計(jì)了一個(gè)適用于RFID系統(tǒng)的加密模塊，保護(hù)RFID標(biāo)簽和讀寫器通信過(guò)程間的通信數(shù)據(jù)，使用ModelSim軟件對(duì)設(shè)計(jì)出的模塊進(jìn)行自底向上的仿真測(cè)試，保證每一個(gè)子模塊滿足整體模塊完成加密算法的功能。并使用ISE硬件設(shè)計(jì)軟件對(duì)代碼進(jìn)行綜合設(shè)計(jì)，獲得綜合生成的模塊電路。設(shè)計(jì)技術(shù)指標(biāo)達(dá)到860～960M、95dBm、40～640kbps，實(shí)現(xiàn)了將明文/密文進(jìn)行加密/解密的方式，達(dá)到提高RFID通信安全性的目標(biāo)。

關(guān)鍵詞：DES加解密模塊計(jì)? 860～960M? 95dBm? 40～640kbps? RFID技術(shù)指標(biāo)

中圖分類號(hào)：TP391.44 ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2019）09（c）-0013-03

RFID技術(shù)已經(jīng)得到了廣泛應(yīng)用，特別是現(xiàn)在的物聯(lián)網(wǎng)時(shí)代，RFID在物流管理、門禁系統(tǒng)等方面都被大規(guī)模地采用，然而正因?yàn)樵谄涞玫綇V泛應(yīng)用，也出現(xiàn)了越來(lái)越多非法攻擊以及破解RFID系統(tǒng)的現(xiàn)象，其安全問(wèn)題和隱私問(wèn)題逐漸引起了人們的注意。正如同許多的通信設(shè)備一樣，RFID系統(tǒng)在通信過(guò)程中十分容易遭到攻擊。RFID受到攻擊很有可能使用戶的個(gè)人信息遭到泄露。當(dāng)標(biāo)簽貼在某些物品上面，可能因攻擊而導(dǎo)致物品的信息和位置的泄露。一些關(guān)注個(gè)人隱私問(wèn)題的組織甚至直接宣布不購(gòu)買使用了RFID技術(shù)的產(chǎn)品。可以想象的是，隨著RFID技術(shù)的快速發(fā)展，使用RFID技術(shù)的加密應(yīng)用也會(huì)越來(lái)越多，如何應(yīng)對(duì)他人惡意的非法攻擊、如何有效解決RFID的安全問(wèn)題和隱私問(wèn)題是推廣RFID技術(shù)的關(guān)鍵部分。

1? 系統(tǒng)分析

RFID系統(tǒng)的工作頻率跨度很大，主要可以分為低頻、高頻、超高頻和微波頻段。不同頻段的RFID系統(tǒng)特性差異很大，因此主要用途也相差甚遠(yuǎn)。低頻系統(tǒng)的工作頻率為125～134kHz的常見工作頻率。低頻RFID系統(tǒng)的讀寫工作距離很近，成本也低，存儲(chǔ)的信息量少。高頻RFID一般適用于大數(shù)據(jù)量通信的系統(tǒng)。超高頻系統(tǒng)的工作頻率在300MHz～3GHz，有860～960MHz的常見工作頻率。其標(biāo)簽芯片和讀寫器的生產(chǎn)成本消耗都很高，儲(chǔ)存的信息量較大，讀寫速度快，工作距離可以在十多米之外，通信過(guò)程有較強(qiáng)的方向性。微波系統(tǒng)的工作頻率在3GHz以上。

DES加密算法即屬于對(duì)稱加密算法，加密密鑰和解密密鑰相同，要求在進(jìn)行通信之前，通信雙方要商議一個(gè)共同使用密鑰，通信能否保持安全主要需要的是密鑰的保密性。根據(jù)這種算法設(shè)計(jì)出來(lái)的電路更為滿足RFID標(biāo)簽芯片低成本的要求。而對(duì)于其安全保密能力，DES加密算法的安全性需要的是密鑰的隱秘保存，針對(duì)DES加密的破解方法也只有窮舉。DES算法應(yīng)用在RFID系統(tǒng)中的話，是一種十分安全的算法，因?yàn)镽FID的通信時(shí)間極短，理論上被攻擊成功的可能性為零。

整個(gè)DES加密過(guò)程是以64位明文為一個(gè)單位進(jìn)行一次加密，將64位數(shù)據(jù)分為8個(gè)字節(jié)，同時(shí)隨著64位的密鑰的同步工作，在初始代換后進(jìn)行16輪的循環(huán)加密，然后再加其做逆初始代換，最終得到64位加密過(guò)后的密文作為輸出。對(duì)信息的解密過(guò)程與加密時(shí)的過(guò)程相同，然而每輪循環(huán)加密采用的子密鑰順序?qū)ΨQ。對(duì)現(xiàn)今RFID系統(tǒng)應(yīng)用的安全威脅進(jìn)行分析，分析了RFID的安全系統(tǒng)對(duì)于硬件設(shè)計(jì)的需求，基于DES加密算法的理論，提出并設(shè)計(jì)了一個(gè)適用于RFID系統(tǒng)的加密模塊，保護(hù)RFID標(biāo)簽和讀寫器通信過(guò)程間的通信數(shù)據(jù)。

2? 系統(tǒng)設(shè)計(jì)

2.1 設(shè)計(jì)流程

在開始數(shù)字電路設(shè)計(jì)之前，需要制定出設(shè)計(jì)的計(jì)劃，抽象描述各部件所完成的功能、接口以及整個(gè)電路的結(jié)構(gòu)。在分析完成電路應(yīng)滿足的功能、性能指標(biāo)以及其他問(wèn)題之后，才能開始進(jìn)行行為級(jí)描述和RTL級(jí)描述，以硬件描述語(yǔ)言（HDL）為工具描述電路構(gòu)成。完成硬件描述之后，需要進(jìn)行的是對(duì)代碼的仿真測(cè)試，通過(guò)對(duì)各部分的測(cè)試以及對(duì)整體的測(cè)試檢查錯(cuò)誤并優(yōu)化算法。仿真完成之后，現(xiàn)有的電子設(shè)計(jì)自動(dòng)化（EDA）工具可以對(duì)以RTL級(jí)描述的代碼文件自動(dòng)進(jìn)行邏輯綜合，邏輯綜合是將RTL級(jí)描述轉(zhuǎn)換為門級(jí)網(wǎng)表，門級(jí)網(wǎng)表是對(duì)門電路及門電路內(nèi)部連接方式的描述文件，也是版圖設(shè)計(jì)的基礎(chǔ)。

在門級(jí)網(wǎng)表生成之后，還要進(jìn)行對(duì)于時(shí)序的仿真，又稱為后仿真，如果時(shí)序仿真結(jié)果不符合設(shè)計(jì)時(shí)提出的要求，則需要修改布局和布線或進(jìn)行邏輯綜合時(shí)預(yù)定的約束條件，或回到行為級(jí)描述或是RTL級(jí)描述階段進(jìn)行修改，在完成驗(yàn)證之后即可開始流片。該文采用了Verilog HDL硬件描述語(yǔ)言來(lái)實(shí)現(xiàn)能夠作為一個(gè)內(nèi)嵌模塊運(yùn)用的DES加密電路。采用了硬件設(shè)計(jì)常用的自頂向下的層次性設(shè)計(jì)流程，設(shè)計(jì)了基于DES加密算法的加密電路，并且對(duì)設(shè)計(jì)后的HDL文件進(jìn)行了功能仿真及邏輯綜合。

2.2 DES加密模塊頂層結(jié)構(gòu)設(shè)計(jì)

要實(shí)現(xiàn)DES加密算法的硬件設(shè)計(jì)，就要從加密算法的功能開始分析，可以看到DES加密算法完成的功能是對(duì)于一個(gè)64位的信息，使用64位的密鑰進(jìn)行加密或是解密。因此要實(shí)現(xiàn)DES加密算法的硬件設(shè)計(jì)，應(yīng)該有信息、密鑰以及加解密選擇的輸入信號(hào)，以及處理后信息的輸出。

根據(jù)對(duì)于加密算法的分析，加密電路的頂層結(jié)構(gòu)如下。

輸入：Encrypt：加/解密控制? 輸出：out[1：64]：64位密文/明文輸出

in[1：64]：64位明文/密文輸入

Key[1：64]：密鑰輸入

2.3 DES加密模塊分類

以自頂向下的硬件設(shè)計(jì)思路，完成DES加密電路的頂層功能分析之后，應(yīng)將整個(gè)電路分為若干個(gè)可以實(shí)現(xiàn)的子模塊，甚至子模塊里又有更加細(xì)分的子模塊。對(duì)DES加密算法的分析后可以發(fā)現(xiàn)，加密過(guò)程可以拆為3個(gè)不同的階段，即對(duì)初始信息進(jìn)行處理的初始置換階段，然后是十六次重復(fù)的加密過(guò)程，一輪加密過(guò)程后的輸出是下一輪加密的輸入，16次加密之后再進(jìn)行一次逆初始置換，此外對(duì)于每一輪的加密的過(guò)程，還要輸入根據(jù)最初輸入的密鑰變化后的子密鑰。因此按需要實(shí)現(xiàn)的功能可以分為以下幾點(diǎn)。

（1）密鑰產(chǎn)生模塊：生成每輪加密循環(huán)所需的子密鑰。

（2）一輪加/解密模塊：進(jìn)行十六輪循環(huán)加密之中的一輪加/解密。

（3）初始置換模塊：對(duì)最開始的64位信息進(jìn)行初始置換。

（4）逆初始置換模塊：對(duì)16輪循環(huán)加/解密后的輸入數(shù)據(jù)進(jìn)行最終置換，輸出密/明文。

2.3.1 密鑰產(chǎn)生模塊

根據(jù)對(duì)加密算法的分析，DES加密過(guò)程中要經(jīng)歷16次的循環(huán)加密，因此要使用到16個(gè)不同的子密鑰，這些子密鑰都是按照一定規(guī)律通過(guò)初始密鑰產(chǎn)生的，因此密鑰產(chǎn)生模塊應(yīng)具有輸入初始密鑰，產(chǎn)生16個(gè)子密鑰的功能。此外，DES加密過(guò)程和解密過(guò)程步驟相同，只是每一輪加密過(guò)程中使用的子密鑰順序?qū)ΨQ，即加密過(guò)程是key1順序使用直到key15，而解密過(guò)程是從key15倒序使用直到key1，因此密鑰產(chǎn)生模塊應(yīng)該同時(shí)具有加解密選擇的功能。根據(jù)算法可以知道，密鑰產(chǎn)生的過(guò)程需要大量的數(shù)據(jù)選擇，即S盒變換，因此密鑰產(chǎn)生模塊需要拆分為若干個(gè)子模塊進(jìn)行設(shè)計(jì)。密鑰產(chǎn)生模塊的結(jié)構(gòu)如下。

輸入：encrypt：加/解密密鑰產(chǎn)生控制/? 輸出：key1[1：48]、key2[1：48]……

Key [1：64]：64位初始密鑰輸入? key16[1：48]：48位子密鑰輸出

2.3.2 一輪加密模塊

一輪加密模塊實(shí)現(xiàn)的功能是DES加密算法中16輪循環(huán)加密過(guò)程中的一次，它將上一輪加密過(guò)程中的輸出結(jié)果作為這一輪的輸入inR以及inL，并且根據(jù)子密鑰的不同，生成不同的加密結(jié)果outL和outR。因?yàn)橐惠喖用苓^(guò)程較為復(fù)雜，大多數(shù)的操作都是在這一輪加密過(guò)程中完成，因此還要?jiǎng)澐譃楦〉淖幽K進(jìn)行設(shè)計(jì)。一輪加密模塊的結(jié)構(gòu)如下。

輸入：inR[1：32]：32位右明文輸入? 輸出：outL[1：32]：32位左密文輸出

inL[1：32]：32位左明文輸入? outR[1：32]：32位右密文輸出

key[1：48]：48位子密鑰輸入

2.3.3 初始置換模塊

初始置換模塊實(shí)現(xiàn)將最初的信息進(jìn)行位置的置換，因?yàn)槌龘Q位以外并沒有任何變換，所以初始置換模塊并不需要拆分為多個(gè)子模塊。初始置換模塊結(jié)構(gòu)如下。

輸入：in[1：64]：64位明/密文輸入? ? ?輸出：out[1：64]：64位初始置換輸出

2.3.4 逆初始置換模塊

與初始置換模塊相同，逆初始置換模塊滿足的功能同樣是單純的位置變換，所以也不需要拆分為多個(gè)子模塊。逆初始置換模塊結(jié)構(gòu)如下。

輸入：in[1：64]：64位逆初始置換輸入? 輸出：out[1：64]：64位密/明文輸出

3? 系統(tǒng)仿真驗(yàn)證及邏輯綜合

3.1 仿真及綜合設(shè)計(jì)技術(shù)

現(xiàn)代EDA技術(shù)就是通過(guò)計(jì)算機(jī)以各種EDA軟件為手段，對(duì)由硬件描述語(yǔ)言所寫出的代碼進(jìn)行處理，自動(dòng)將以代碼形式描述的電子電路系統(tǒng)進(jìn)行編譯、化簡(jiǎn)優(yōu)化、邏輯綜合、功能仿真以及電路的布局布線，甚至是將特定的芯片進(jìn)行適配性的編譯以及編程下載到其中。仿真是通過(guò)對(duì)需要進(jìn)行測(cè)試的模塊輸入激勵(lì)信號(hào)，觀測(cè)被測(cè)試的模塊在信號(hào)激勵(lì)下的輸出信號(hào)，判斷模塊的邏輯功能以及時(shí)序邏輯是否正確。仿真軟件的優(yōu)劣主要表現(xiàn)在其仿真的速度、準(zhǔn)確性以及易用性。該文設(shè)計(jì)采用了Mentor公司的Modelsim，它是業(yè)界最優(yōu)秀的HDL仿真軟件，是一種硬件描述語(yǔ)言的仿真工具，它的界面友好，性能強(qiáng)大。綜合是數(shù)字電路設(shè)計(jì)過(guò)程中十分重要的步驟，是將層次較高的描述性設(shè)計(jì)轉(zhuǎn)換為層次較低的電路結(jié)構(gòu)。綜合工具即為將硬件描述語(yǔ)言轉(zhuǎn)換了具體電路結(jié)構(gòu)網(wǎng)表的工具，其好壞決定了綜合后的電路性能及結(jié)構(gòu)的優(yōu)劣。該項(xiàng)目也設(shè)計(jì)采用了Xilinx公司新的高性能設(shè)計(jì)開發(fā)工具ISE軟件工具進(jìn)行綜合設(shè)計(jì)。

3.1.1 仿真驗(yàn)證設(shè)計(jì)

要驗(yàn)證電路功能是否正確，電路仿真是不可或缺的方法。電路設(shè)計(jì)進(jìn)行仿真分析，采用自底向上的驗(yàn)證方法，首先驗(yàn)證了每個(gè)底層模塊的基礎(chǔ)功能是否正常，再驗(yàn)證頂層模塊的整個(gè)加密系統(tǒng)功能是否正常。

3.1.2 密鑰產(chǎn)生

根據(jù)DES加密算法描述，在針對(duì)一個(gè)特定的64位初始密鑰輸入時(shí)，會(huì)根據(jù)加密或是解密的功能選擇，生成16個(gè)有規(guī)律的48位子密鑰，并且加密所使用的密鑰與解密所使用的密鑰順序相反。使用仿真軟件對(duì)密鑰產(chǎn)生模塊輸入一個(gè)64位信號(hào)key作為激勵(lì)后，可以看到模塊輸出了16個(gè)48位密鑰key1，key2，…，key16，并且加解密情況下滿足上述理論上會(huì)出現(xiàn)的結(jié)果。因此99可以認(rèn)為子密鑰生成成功，密鑰產(chǎn)生模塊的設(shè)計(jì)符合了算法描述。

3.1.3 一輪循環(huán)加密

根據(jù)加密算法描述，16輪循環(huán)加密過(guò)程中的每一輪步驟相同，將上一次加密過(guò)程中的兩部分32位信號(hào)輸出作為該次加密過(guò)程中的左明文輸入與右明文輸入，并且還有一個(gè)48位子密鑰同樣伴隨輸入。加密過(guò)程將經(jīng)過(guò)計(jì)算后的32位輸出作為下一輪的右明文輸入，而本輪的右明文作為下一輪的左明文輸入。使用仿真軟件對(duì)一輪加密模塊分別輸入了32位的左明文信號(hào)inL、32位的右明文信號(hào)inR以及48位的子密鑰信號(hào)key，模塊經(jīng)激勵(lì)的輸出結(jié)果中顯示，outL就是輸入的inR，而outR是經(jīng)加密計(jì)算后的值?？梢钥吹揭惠喖用苣K實(shí)現(xiàn)功能正常，因此認(rèn)為模塊設(shè)計(jì)滿足算法描述。

3.1.4 DES加密仿真

按自底向上的驗(yàn)證思路，在進(jìn)行了對(duì)若干個(gè)子模塊的仿真測(cè)試并驗(yàn)證無(wú)誤之后，便需要對(duì)整個(gè)模塊的功能進(jìn)行仿真測(cè)試。按照算法描述，加密算法實(shí)現(xiàn)的功能是對(duì)于一個(gè)64位明文，在64位初始密鑰的控制之下，可以加密生成一個(gè)64位的密文，同時(shí)若對(duì)這個(gè)密文用同一個(gè)密鑰解密的話，便能生成最初的明文。使用仿真軟件，對(duì)整個(gè)加密模塊輸入64位的明/文信號(hào)、64位初始密鑰信號(hào)以及1位的加/解密控制信號(hào)，可以看到在同一個(gè)密鑰控制下，明文加密與密文解密的輸出信號(hào)符合加密算法的預(yù)期，因此可以認(rèn)為整個(gè)DES加密模塊設(shè)計(jì)符合算法描述。

3.2 邏輯設(shè)計(jì)綜合測(cè)試

對(duì)硬件描述語(yǔ)言設(shè)計(jì)的代碼進(jìn)行仿真測(cè)試，驗(yàn)證功能正常后，即可進(jìn)行對(duì)其進(jìn)行邏輯綜合的過(guò)程。邏輯綜合的結(jié)果可以把HDL代碼轉(zhuǎn)換為具體的門級(jí)網(wǎng)表。

該設(shè)計(jì)的加密模塊采用的是16級(jí)加密同步完成的思路進(jìn)行設(shè)計(jì)，相比起經(jīng)16次時(shí)鐘周期循環(huán)加密的設(shè)計(jì)思路，該文的設(shè)計(jì)可以將一次加密過(guò)程所需要的時(shí)間大幅縮短，同時(shí)也消耗了較多的硬件資源。

4? 結(jié)語(yǔ)

該文針對(duì)RFID芯片技術(shù)面臨的一系列安全威脅，提出了對(duì)RFID芯片內(nèi)部增加DES加密模塊來(lái)提升其安全性的想法，結(jié)合DES的加密算法，并在DES密算法的基礎(chǔ)之上，提出了基于RFID芯片的DES加密模塊的設(shè)計(jì)思想。實(shí)施了DES算法的硬件可實(shí)現(xiàn)性以及實(shí)現(xiàn)方法，并采用分層的、自頂向下的硬件設(shè)計(jì)思路，其中RFID加密模塊設(shè)計(jì)進(jìn)行三重相互認(rèn)證方法，實(shí)現(xiàn)安全無(wú)遺漏。達(dá)到設(shè)計(jì)技術(shù)指標(biāo)：860～960M、95dBm、40～640kbps。

與現(xiàn)有技術(shù)相比，該文具有以下有益的創(chuàng)新成果：采用DES對(duì)稱加密算法，無(wú)論與非對(duì)稱算法或是其他對(duì)稱算法相比，其結(jié)構(gòu)更為簡(jiǎn)單，加密和解密的速度更快。在應(yīng)用于RFID芯片時(shí)，可以在滿足其低成本的要求下，兼具較高的安全保密能力和更小的存儲(chǔ)空間需求，較好地適用RFID的內(nèi)存條件。該文的加密模塊采用的是16級(jí)加密同步完成的思路進(jìn)行設(shè)計(jì)，相比起經(jīng)16次時(shí)鐘周期循環(huán)加密的設(shè)計(jì)思路，該文的設(shè)計(jì)可以將一次加密過(guò)程所需要的時(shí)間大幅地縮短，同時(shí)也消耗了較小的硬件資源。

參考文獻(xiàn)

[1] Lee YK， Sakiyama K，Batina L，et al.Elliptic-cure-base security process for RFID[J].IEE Transacyions on Computer，2008，57（11）：151-152.

[2] Bernstein DJ，Lange T，F(xiàn)arashaihi RR，Binary Edwards curves[A].Cryptographic Hardware and Embedded System-CHES 2008[C].Berlin-Heiderg：Speinger，2008：244-256.

[3] Liu D，Liu Z，Yong Z， et al. Design and Implementation of An ECC-Based Digital Baseband Controller for RFID Tag Chip[J].IEEE Transaction on Industrial Electroni-cs，2015，62（7）：4365-4373.

[4] Azarderakhsh R，Reyhani-Masoleh A.Parallel and high-speed computations of elliptic cure cryptography using hybrid-double multiplers[J]，IEEE Transaction on Parallel and Distributed Systems，2015，26（6）：1668-1677.