《基于椭圆曲线密码的rfid安全协议》由会员分享,可在线阅读,更多相关《基于椭圆曲线密码的rfid安全协议(66页珍藏版)》请在金锄头文库上搜索。
1、上海交通大学 硕士学位论文 基于椭圆曲线密码的RFID安全协议 姓名:高磊 申请学位级别:硕士 专业:计算机科学 指导教师:盛焕烨 20070127 基于椭圆曲线密码的 RFID 安全协议 摘 要 无线射频识别(radio frequency identification,简称 RFID)技术是 从上世纪六、七十年代兴起的一项非接触式自动识别技术。RFID 技术 目前被广泛应用于工业生产和日常生活的各个方面,但其在应用中还存 在着不可忽视的隐患缺乏安全机制,因此无法有效保护 RFID 标签 中的数据信息。当前,RFID 的安全性已经成为制约其大规模运用的重 要因素。 本文对 RFID 系统存在
2、的安全问题和隐私问题进行了详细阐述, 进而对无线射频系统现有的安全协议进行了评估分析,指出其不足之 处。 并在此基础上提出了基于椭圆曲线密码的安全机制, 用以保护 RFID 标签与读写器之间的数据交换,还对利用该安全机制所构造的协议进行 了全面的分析。 关键词: RFID,椭圆曲线,安全,隐私,协议 THE SECURITY PROTOCOL OF RFID BASED ON ELLIPTIC CURVE CRYPTOGRAPHY ABSTRACT Radio frequency identification (RFID) technology is an untouched auto-ide
3、ntification technology which had been raised in 60s-70s last century. Now RFID technology is used in a lot of facets of industry manufacture and everyday life, but there is a hidden trouble which cant be ignored in RFID system, it is lack of security mechanism, so RFID is not able to protect its dat
4、e effectively. Currently security of RFID has been an important factor which restricts RFID used on a large scale. This article expatiates on existent security problem and privacy problem of RFID system in detail, at the same time, analyzes and evaluates the existing security protocols which are use
5、d in RFID system, then points out its shortages. Ground on these works, my article affords a security mechanism based on elliptic curve cryptography, the data changed between RFID tag and reader can be protected by this mechanism. My article also analyzes the protocol which is constructed by the sec
6、urity mechanism in the round. KEY WORDS: RFID, Elliptic Curve, Security, Privacy, Protocol 图片目录 图 1 IFF 系统组成示意图.2 图 2 RFID 系统组成示意图5 图 3 RFID 标签(Tag)6 图 4 RFID 标签内部结构6 图 5 RFID 读写器(Reader).7 图 6 RFID 业务应用与管理系统示意图8 图 7 RFID 工作原理示意图9 图 8 RFID 频率分布示意图12 图 9 DST 系统示意图 .17 图 10 破解 DST 芯片密钥 18 图 11 RFID 阻塞
7、标签23 图 12 基于 TEA 算法的安全协议示意图25 图 13 利用 Hash 函数分配密钥26 图 14 椭圆曲线示意图35 图 15 椭圆曲线群上的加法 1.36 图 16 椭圆曲线群上的加法 2.36 图 17 椭圆曲线群上的加法 3.37 图 18 基于椭圆曲线的加密和解密40 图 19 协议算法步骤示意图42 图 20 嵌入 ECC 处理器的 RFID 标签.44 图 21 ECC 处理器结构示意图.45 图 22 不同加密体制下相同强度的密钥长度47 表格目录 表 1 不同密钥长度所需的逻辑门数和芯片面积45 表 2 不同加密体制下相同强度的密钥长度对照(单位:bit)47
8、符号说明 P 字符串连接符 字符串异或运算符 = 向左移位 ? 向右移位 59 上海交通大学上海交通大学 学位论文原创性声明学位论文原创性声明 本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立 进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不 包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究 做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意 识到本声明的法律结果由本人承担。 学位论文作者签名:高磊 日期:2007 年 1 月 27 日 60 上海交通大学上海交通大学 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关
9、保留、使用学位论文的规定,同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许 论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制 手段保存和汇编本学位论文。 保密保密,在 年解密后适用本授权书。 本学位论文属于 不保密 不保密。 (请在以上方框内打“” ) 学位论文作者签名:高磊 指导教师签名:盛焕烨 日期:2007 年 1 月 27 日 日期:2007 年 1 月 27 日 1 1 绪论 1.1 本文的研究背景 自动识别系统 (ID-Automatic Identification System) 的
10、任务就是自动提取关于个 人或物品的辨别信息,以达到数据采集、统计或监控之目的。近年来,自动识别系 统技术在许多领域,如:商品物流、产品加工、零售贸易、金融服务等都得到了快 速地、大范围地推广和应用。 自动识别有许多方法,可以提供不同的信息采集和传递手段。这些方法包括: 条形码技术、磁条技术、光学字符识别、生物特征识别以及无线射频识别等。 条形码技术 条形码是一种二进制代码,这种代码以平行排列的线条和空隙编码成为数据, 通过激光扫描器读出。 近20年来, 条形码系统在自动识别领域引起了一场革命并得 到了广泛应用。但是,如今条形码技术在越来越多的情况下已经不能满足人们的需 要了,它们的不足之处主要
11、集中在数据量小以及不能改写等方面。 磁条技术 磁条是由一层薄薄的定向排列的铁性氧化物微粒组成的材料,利用改变这些铁 性氧化物微粒的磁极性,我们可以在磁条上存储二进制编码。磁条技术的优点是数 据可现场读写,使用方便,成本低廉,这使得磁条技术在信用卡等金融领域应用十 分广泛。但是由于磁条卡依靠铁性物质的磁极性来存储数据,因此卡内数据的有效 期受到磁性粒子磁耐久性的限制,而且一不小心遇到其它磁性物质后还会造成数据 丢失或错误。 光学字符识别技术 人们在上世纪60年代就开始使用光学字符识别技术, 它的最大优点就是信 息密度高,同时在紧急情况下还可以用人眼直接识别。但是光学字符识别系统由于 软硬件要求高
12、,价格昂贵、系统结构复杂而受到很多的应用限制。 生物特征识别技术 生物特征识别是通过独一无二的某种人体生理特征来识别不同的人类个体。包 2 括DNA识别、指纹识别、唇纹识别、语音识别以及视网膜识别等。显而易见,这 种识别技术主要用于识别人体,应用范围较为特殊。 无线射频识别技术 无线射频识别是通过镶嵌在塑料卡片或纸张中的微型集成电路芯片来实现数据 读写和存储的新兴识别技术。由于无线射频识别技术融合了无线定位、产品电子编 码(EPC)和互联网技术,近年得到快速发展,被广泛用于社会、经济、国防等领 域,成为新一轮技术变革的催化剂,得到发达国家的普遍关注,其产业与应用正加 速发展。 随着芯片技术和无
13、线通信技术的快速发展,RFID芯片日趋微型化,天线日趋 多样化,并能以多种介质作为载体,封装成各种形式以适应不同的应用。RFID标 签具有防水、防磁、使用寿命长、可以在一定距离内读取数据等优点,标签上存储 的数据安全、可靠、具有可重复改写等特点。 RFID技术的原型最早诞生于第二次世界大战期间,其早期的发展和应用可以 归结为雷达技术的发展和应用。雷达的发明使得远距离发现空中的飞机成为可能, 然而,雷达操作人员仍然面临着一个困难,那就是他们无法判断远方的飞机究竟是 自己人还是敌人。例如,美军在夏威夷的雷达其实早就发现了日军的飞机,但是由 于他们对此飞机的性质判断失误,才导致了袭击珍珠港事件的发生
14、。 图 1 IFF 系统组成示意图 德军让他们的飞机在接收到地面雷达站的询问信号时做一个特定翻滚动作作为 回应,以此来解决飞机的识别问题。这个特定的翻滚动作将明显改变雷达回波的偏 振,从而在雷达接收屏幕上显示一个特定的回波信号。这一应答机制就是RFID系 统的原始模型来源。英国皇家空军进一步发展了这个系统,他们发明了IFF (Identification Friend or Foe)系统,采用机载长距离异频雷达收发机来对地面雷达 站的询问信号做出回答,而地面则通过判断飞机对问询信号的回答正确与否来识别 飞机的身份,这样飞机就不再需要在空中做出特定的翻滚动作了,从而避免贻误战 3 机或招致攻击。
15、 随后,在1948年,美国海军的一名军官总结了IFF系统的原理,写出了一篇关 于RFID的早期论文“Communication by Means of Reflected Power” 。再后来,随着 电子技术的发展,也同时拉开了RFID技术的研究序幕。 现在,RFID已被广泛应用于工业自动化、商业自动化、交通运输控制管理等 众多领域,例如汽车或火车等的交通监控系统、高速公路自动收费系统、物品管理、 流水线生产自动化、 门禁系统、 金融交易、 仓储管理、 畜牧管理、 车辆防盗等。RFID 运用在生产流程管理的效益,还包括减少作业员输入资料、减少现场驻点、减少流 程卡管理时间、减少装配用零组件库
16、存以及提供实时制造商品信息等。在零售业卖 场,可有效达成库存管理自动化,如收货无人化及高效率盘点、智能货架、防窃、 自动补货等。 RFID技术在传感器网络方面的应用被美国商业周刊评为将掀起产业浪潮 的未来四大高技术之一。据ABT估计,到2008年,RFID电子标签、读写器和相 关软件与服务的销售额可望增至30亿美元。 而未来几年RFID电子标签在我国每年 也将有数十亿元以上的应用需求。 全球最著名的信息技术公司纷纷将目光锁定RFID 的产品应用, 加紧开发RFID专用的硬件和软件, 其中包括日立、Alien、SAP、Oracle、 微软、IBM、惠普、飞利浦、SUN等公司。由此可见,RFID具有广阔的市场前景。 射频识别技术应用虽然十分广泛,但是RFID在应用中还存在着一个不可忽视 的隐患:缺乏安全机制。RFID 系统在进行前端数据采集工作时,标签和读写器之 间采用无线射频信号进行通信。这在给系统数据采集提供灵活性和方便性的同时也 使传递的信息暴露于大庭广众之下,这无疑是信息安全的重大威
