水運領域RFID技術動態密鑰管理研究

李霞等

摘 要：水運領域采用RFID技術可顯著提高運輸效率，但RFID系統的安全性是其應用的最大障礙；本文分析了固定密鑰RFID系統的安全缺陷，提出了RFID動態密鑰管理方法，并采用單片機系統進行了實驗驗證；實驗結果表明，該方法安全高效，有效提高了RFID系統的安全性，具有廣泛的社會推廣價值。

關鍵字：RFID 密鑰 動態管理 水運交通

Abstract： Using RFID technology can significantly improve efficiency in marine traffic engineering， but the security of RFID systems is the biggest obstacle to its application； Analysing a fixed key flaws in RFID systems， Proposing a algorithm of RFID dynamic key management， and designing a experimental SCM systems using the algorithm； experimental results show that the algorithm is safe， effective and improving the security of RFID systems， having the potential value of social promotion.

Key words： RFID， Key，Dynamic Management， Marine Traffic

引言

水運是交通運輸事業的重要組成部分，相比其它運輸方式，具有運能大、成本低、污染少、占地少等多項優點 。為實現水運物資實時、快速、準確的空間轉移，在最短的時間內將所需的物資調配到需要的地方，就必須加速水運領域信息化的進程，采用新技術來保障水運系統。因此，RFID 技術在水運領域中的應用是十分必要和緊迫的。

RFID（Radio Frequency Identification，射頻識別）技術，是一種不接觸識別技術，它利用射頻信號經空間耦合實現無接觸信息傳遞并通過所傳遞的信息達到自動識別目的。與傳統的條碼或磁條識別技術相比，RFID 技術具有非接觸、精度高、作用距離遠、可動態識別多個目標及應用環境適用性好等諸多優點。目前，我國的 RFID 技術在諸多領域已經有了成功的應用，比如第二代公民身份證、高速公路收費以及自動門禁系統等。但是，由于RFID系統的開放性，任何發出特定頻段電磁波的讀寫器，都有可能讀出或改寫電子標簽的信息，甚至可以據此偽照電子標簽。因此，RFID系統的安全問題日益成為限制其更廣泛應用的一個重大障礙，也直接限制了其在水路運輸的應用。

RFID電子標簽的安全設計

基于成本和安全性的考慮，目前技術成熟且使用廣泛的RFID電子標簽主要是邏輯加密型電子標簽。此種標簽內部采用了邏輯加密電路以及密鑰算法，任何對標簽存儲區內數據信息的讀取或改寫都需要通過密鑰驗證來實現。以最常用的Mifare RFID系統為例，說明邏輯加密型電子標簽的密鑰認證流程，如圖1所示：

步驟1：讀寫器持續向外發射電磁波，尋找RFID電子標簽，向其發出認證請求；

步驟2：電子標簽收到認證請求后，向讀寫器發送一個隨機數A；

步驟3：讀寫器收到電子標簽發來的數據A后，使用標簽驗證密鑰對其進行加密，并另外生成一個隨機數B，一起發往電子標簽；

步驟4：電子標簽收到讀寫器發來的數據包后，首先使用內部存儲的密鑰對加密數據進行解密，解出隨機數A，并與先前發往讀寫器的隨機數進行比較；如果一致，則對收到的隨機數B進行加密，發往讀寫器；讀寫器收到加密數據后，進行解密，并與先前發往電子標簽的隨機數進行比較；如果一致，則認證成功，否則認證失敗。

Mifare RFID電子標簽采用的是“一卡一密”方案，每張電子標簽使用唯一的序列號對RFID系統主密鑰進行分散，得到不同的標簽密鑰。每張電子標簽的密鑰為6個字節，也即48位，一次典型驗證需要6ms，如果使用暴力破解，則所需時間為248×6/（1000×3600×24）天，即差不多需要53553年時間，因此，理論上邏輯加密型RFID系統是非常安全的，在多種領域得到了廣泛應用。

2008年2月，德國學者Henryk Plotz和美國學者Karsten Nohl采用反向工程方法，仔細分析了Mifare RFID芯片中近萬個邏輯單元，推斷出16位隨機數發生器的原理，進而準確預測了下一次產生的隨機數，再根據48位邏輯移位寄存器的加密算法，利用普通計算機向讀卡器連續發送幾百個隨機數，幾分鐘之內就破解了電子標簽的密鑰。一時之間，RFID電子標簽的安全性受到全球關注。

RFID電子標簽的動態密鑰管理

能夠看出，Mifare RFID電子標簽被破解的主要原因是采用了固定密鑰，因而經過多次試驗，便可成功破解。如果在保持RFID系統主密鑰不變的情況下，每讀一次電子標簽就使用本次通信所產生的實時數據X動態改寫標簽密鑰一次，便可確保電子標簽的密鑰不斷更新，變“一卡一密”為“一次一密”，從而不被破解。用來更新密鑰的數據 X可為當前通信時間、隨機數的組合等。

RFID系統動態密鑰管理流程框圖如圖2所示：

RFID電子標簽認證過程中，每次讀寫器從標簽讀取數據時，本次通信產生的實時隨機數據便對電子標簽和讀寫器的認證密鑰進行實時更新，下次通信時便采用新的密鑰對數據進行加密，從而保證了標簽密鑰不被破解。

RFID系統動態密鑰管理的具體設計與實現過程如下：endprint

設RFID系統主密鑰為UK（6字節），RFID電子標簽的序列號為SN（6字節），RFID電子標簽的認證密鑰為SK（6字節），每次通信產生的實時隨機數據為X（6字節），則RFID電子標簽的動態密鑰為SK可通過下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標簽在認證過程中，首次數據交互時對隨機數A的加密數據為：

Encrypt（A） = SK？堠A （3）

二次數據交互時對隨機數B的加密數據為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機數發生器和48位邏輯移位寄存器的加密算法被破解，兩次認證通信的隨機數A、B已知，但由于系統采用了“一次一密”加密體制，攻擊方依然無法得到電子標簽的密鑰，從而提高了RFID系統的安全性。

實驗驗證

采用盛群低功耗單片機 HT45F23和無線收發芯片nRf905分別設計了RFID讀寫器和電子標簽，實現的RFID系統對提出的動態密鑰管理算法進行了實驗驗證。其原理框圖分別如圖3、圖4所示：

實驗結果表明，每次對電子標簽的讀取，都會導致標簽的密鑰實時改變，并可實現不小于100米范圍的有效遠程識別。實驗驗證了算法的可行性。

結束語

RFID射頻識別技術是目前最先進的自動識別技術，在解決其安全性問題的前提下，將其應用于水運領域，無疑將大大提高水運物流的效率，進而有力促進社會經濟發展。

參考文獻：

[1]張仁頤.水運物流系統分析[M].上海：上海交通大學出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術的物流系統構建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰清，李蘇劍.無線射頻技術（RFID）理論與應用[M].北京： 電子工業出版社，2004：1-2.

[4]牛斗，常國權，李丹.基于MF-RC500和Mifare射頻卡識別模塊的設計[J].微計算機信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數據安全中的應用[J]. 計算機測量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個組密鑰協商協議的安全性分析[J].計算機工程與應用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態密鑰協商[J].計算機工程與應用，2008（33）：20-22.

[8]章志明，王祖儉，一種無線傳感器網絡的密鑰管理方案[J].計算機應用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機C語言實例教程[M].北京：北京郵電大學出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無線數傳模塊的設計及其實現[J].微計算機信息，2006（35）：12-13.

（作者單位：重慶交通大學西南水運工程科學研究所）endprint

設RFID系統主密鑰為UK（6字節），RFID電子標簽的序列號為SN（6字節），RFID電子標簽的認證密鑰為SK（6字節），每次通信產生的實時隨機數據為X（6字節），則RFID電子標簽的動態密鑰為SK可通過下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標簽在認證過程中，首次數據交互時對隨機數A的加密數據為：

Encrypt（A） = SK？堠A （3）

二次數據交互時對隨機數B的加密數據為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機數發生器和48位邏輯移位寄存器的加密算法被破解，兩次認證通信的隨機數A、B已知，但由于系統采用了“一次一密”加密體制，攻擊方依然無法得到電子標簽的密鑰，從而提高了RFID系統的安全性。

實驗驗證

采用盛群低功耗單片機 HT45F23和無線收發芯片nRf905分別設計了RFID讀寫器和電子標簽，實現的RFID系統對提出的動態密鑰管理算法進行了實驗驗證。其原理框圖分別如圖3、圖4所示：

實驗結果表明，每次對電子標簽的讀取，都會導致標簽的密鑰實時改變，并可實現不小于100米范圍的有效遠程識別。實驗驗證了算法的可行性。

結束語

RFID射頻識別技術是目前最先進的自動識別技術，在解決其安全性問題的前提下，將其應用于水運領域，無疑將大大提高水運物流的效率，進而有力促進社會經濟發展。

參考文獻：

[1]張仁頤.水運物流系統分析[M].上海：上海交通大學出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術的物流系統構建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰清，李蘇劍.無線射頻技術（RFID）理論與應用[M].北京： 電子工業出版社，2004：1-2.

[4]牛斗，常國權，李丹.基于MF-RC500和Mifare射頻卡識別模塊的設計[J].微計算機信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數據安全中的應用[J]. 計算機測量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個組密鑰協商協議的安全性分析[J].計算機工程與應用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態密鑰協商[J].計算機工程與應用，2008（33）：20-22.

[8]章志明，王祖儉，一種無線傳感器網絡的密鑰管理方案[J].計算機應用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機C語言實例教程[M].北京：北京郵電大學出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無線數傳模塊的設計及其實現[J].微計算機信息，2006（35）：12-13.

（作者單位：重慶交通大學西南水運工程科學研究所）endprint

設RFID系統主密鑰為UK（6字節），RFID電子標簽的序列號為SN（6字節），RFID電子標簽的認證密鑰為SK（6字節），每次通信產生的實時隨機數據為X（6字節），則RFID電子標簽的動態密鑰為SK可通過下式得到：

SK = UK？堠SN （1）

SK= X？堠SK （2）

電子標簽在認證過程中，首次數據交互時對隨機數A的加密數據為：

Encrypt（A） = SK？堠A （3）

二次數據交互時對隨機數B的加密數據為：

Encrypt（B） = SK？堠B （4）

由式（3）、（4）可以看出，即使RFID芯片的16位隨機數發生器和48位邏輯移位寄存器的加密算法被破解，兩次認證通信的隨機數A、B已知，但由于系統采用了“一次一密”加密體制，攻擊方依然無法得到電子標簽的密鑰，從而提高了RFID系統的安全性。

實驗驗證

采用盛群低功耗單片機 HT45F23和無線收發芯片nRf905分別設計了RFID讀寫器和電子標簽，實現的RFID系統對提出的動態密鑰管理算法進行了實驗驗證。其原理框圖分別如圖3、圖4所示：

實驗結果表明，每次對電子標簽的讀取，都會導致標簽的密鑰實時改變，并可實現不小于100米范圍的有效遠程識別。實驗驗證了算法的可行性。

結束語

RFID射頻識別技術是目前最先進的自動識別技術，在解決其安全性問題的前提下，將其應用于水運領域，無疑將大大提高水運物流的效率，進而有力促進社會經濟發展。

參考文獻：

[1]張仁頤.水運物流系統分析[M].上海：上海交通大學出版社，2008：2-3.

[2]邵永哲，楊健，李小將，李新念.基于RFID技術的物流系統構建流程與安全[J].物流科技，2009（8）：82-85.

[3]游戰清，李蘇劍.無線射頻技術（RFID）理論與應用[M].北京： 電子工業出版社，2004：1-2.

[4]牛斗，常國權，李丹.基于MF-RC500和Mifare射頻卡識別模塊的設計[J].微計算機信息，2007，23（2）：216-218.

[5]曾少林，易靈芝，王根平.AES算法在RFID數據安全中的應用[J]. 計算機測量與控制，2007，15（7）：23-27.

[6]曹天杰，林東岱，薛銳.一個組密鑰協商協議的安全性分析[J].計算機工程與應用，2005（17）：23-24.

[7]魯曉成，姚琴.基于身份的同態密鑰協商[J].計算機工程與應用，2008（33）：20-22.

[8]章志明，王祖儉，一種無線傳感器網絡的密鑰管理方案[J].計算機應用，2008（05）：16-17.

[9]張鵬.HOLTEK HT46系列單片機C語言實例教程[M].北京：北京郵電大學出版社，2010：34-36.

[10]呂躍剛，高晟輔.基于nRF905無線數傳模塊的設計及其實現[J].微計算機信息，2006（35）：12-13.

（作者單位：重慶交通大學西南水運工程科學研究所）endprint