基于RFID的通信數據安全傳輸系統設計

張海波

（大連科技學院，遼寧 大連 116011）

0 引言

在信息傳播快速發展的時代，對數據交換和共享的需求越來越大，人們使用各種數據傳輸技術來傳輸和共享數據。但是由于發展過快，計算機網絡面臨復雜的安全威脅，不同安全需求場景往往需要進行不同方式的劃分。例如，財政部門和政府部門將機密信息和數據與公共網絡進行隔離，這恰恰與數據傳輸的便利性和開放性相矛盾，因此，如何有效區分邊界數據已成為目前需要解決的主要問題，保證數據既能方便地流動、傳輸和共享，同時將數據限制在一定的范圍內，設置嚴格的安全邊界。

在數據化的21世紀，我們的大多數活動都依賴于網絡通信。而一些人受到利益驅使，在網絡中非法獲取信息。國內針對此問題，展開安全傳輸系統設計，希望解決一部分問題，保障通信隱私。國外也提出相應的安全協議，密碼學和設施等技術比國內成熟。目前，RFID融入各個領域，為我國帶來新的契機。但是RFID存在限制條件，有學者提出有效的解決方案，為技術的發展掃清障礙。本文針對此問題，設計基于RFID的通信數據安全傳輸系統，通過軟硬件的設計，以期提高信息傳輸的安全性。

1 安全傳輸系統硬件設計

1.1 ARM處理器

為了保證設計的傳輸系統的安全性，需要使用ARM處理器，該處理器中，具有燁樹的芯片，這種芯片可以對數據的類型進行劃分，保證其在寄存器中具有較高的安全性，基于此，在該處理器中添加寄存器結構，最大限度地縮小芯片尺寸，同時，ARM 架構增加幾個特殊的特性擴展，以該方式使用Thumb指令集，可以將兩條長的乘法ARM指令相加，增加數據傳輸的安全性。

選擇ARM處理器作為系統硬件控制單元。系統設計4路模擬量采集接口，用來進行靜電保護和保證電壓穩定性。考慮到電源可以輸出的功率和后端設備的需要[1]，系統電源采用開關電源，將220VAC轉換為穩定的直流電壓，電源有兩個輸出，分別為-15V轉0V/2.5A和0V轉15V/3A。設計兩個電源模塊，使這兩個DC 輸出在電路板上成為各種組件的電源。

1.2 CC2430芯片

在數據通信時，為增加數據的安全性，在數據傳感器中添加CC2430芯片。在傳感器通信中，最重要的就是數據傳輸的通信安全，因此數據的接收以及發送中心有著至關重要的作用，添加CC2430芯片既能保證通信的效率，又降低通信的成本，因此，在原生2.4GHzISM頻段應用該芯片，與ZigBee技術相結合。該芯片的工作時鐘為32MHz。由于CC2430運行速度更快，因此需要提前增加該芯片的使用內核。

選擇CC2430設計傳感器節點，其具備節點更小、價格更低以及更好的抗干擾能力等優點。同時，TI的Z-stack協議用于實現基于設備監控系統，其操作簡單。CC2430內部集成一個8k字節的靜態RAM，RAM存儲器的4k字節部分是一個低功耗SRAM。CC2430芯片集成16MHRC振蕩器、32MHz晶振、包含IEEE802.15.4CSMA-CA算法和IEEE802.15.4MAC層，可準確進行定時，保證數據傳輸的效率。

2 安全傳輸系統軟件設計

2.1 基于RFID設計初始化模塊

RFID主要由后臺服務器、電子標簽和讀寫器組成。電子標簽用于存儲和計算。后端處理器用于存儲和管理，進行大數據分析[2]。在客戶端與服務器之間建立網絡連接，將傳輸的數據進行壓縮、分割后發送到客戶端。完成以上步驟后，用驗證服務器的流程驗證其準確性。

數據安全傳輸系統由多個部分組成，即發送方、接收方、轉發器用戶和系統管理模塊等。其中部分場景需要數據和文件進行交互，所以需要滿足各個場景的數據傳輸需求。因此，數據的加解密、密鑰協商等在應用層進行，可以適應不同的應用場景。用戶庫用于驗證用戶的身份，在驗證后，轉發端根據用戶的規則進行地址的加載和初始化，完成此步驟后，即可轉發數據。整個數據傳輸過程不登陸也不存儲，僅在數據傳輸兩端進行橋接服務，接受規則限制。整個過程將數據處理、加解密等放在應用層，可以在不引入其他環節的同時保證數據傳輸的效率。

管理員可以通過系統管理模塊和人機界面管理整個系統，配置和協調規則和用戶之間的關系。發送方是數據的實際發起方，根據需求在應用層進行封裝，通過標準的C/S推送數據或將其用作客戶端。發送方將數據發送到指定的轉發地址，傳遞數據的傳輸請求，對數據流量進行加密。接收端是數據的實際目的地，根據不同的需求封裝在應用層，與發送方進行匹配。數據可以被動接收，也可以從C/S 接收到服務器。接收方本身是數據的接收層，不對用戶等進行權限判斷，僅需要根據與發送方相同的應用層協議對接收到的數據進行解析或解密，并將數據存儲在本地。轉發端的作用是為其他安全域中的數據傳輸提供有限的連接通道，其從發送方接收數據，根據加載的規則選擇路由，并且進行數據控制。

規則庫存儲轉發鏈路的數據源地址集、目的地址集、對應端口、轉發選擇負載算法、最大轉發量、超時時間、最大連接量等參數與用戶緊密相連，用戶在其權限內添加、暫停、修改和刪除數據。轉發端初始化時滿載，轉發時需要實時對比內存中的規則。用戶數據庫存儲用戶信息及其規則屬性，為用戶提供修改和查看鏈接的信息。系統管理界面為管理員或終端用戶提供人機界面來管理轉發鏈路。MVC 架構將操作數據存儲解耦，保證系統的數據安全。

數據安全傳輸系統架構有效地隔離發送方和接收方，并允許數據通過轉發進行交互。數據由發送方傳輸并通過轉發端到另一個安全域中的接收端。所有轉發規則在轉發端初始化時加載，可以根據規則權限建立數據路徑。在傳輸過程中不對數據進行解析操作，保證數據傳輸的效率，也保證數據的安全性。

2.2 設計密碼組控制模塊

密碼組控制模塊中，讀寫器認證階段隨機選擇證書，將選擇到的整數發送給標簽，在標簽對整數U=sQ計算后，返回到讀寫器，根據讀寫器計算的公鑰，驗證數據有效性，公式為：

式中，U表示標簽隨機整數；Q表示讀寫器計算得到的整數。如果公式1成立，則對標簽認證階段進行計算，公式為：

公中，x表示曲線上的坐標點；Y表示曲線上的坐標點，T表示全部密鑰知識。標簽將計算結果發送給讀寫器。如果處于認證階段，假設讀寫器行為符合規則，根據規則執行，執行的驗證算法公式為：

公中，tR表示合法認證數值。計算結果得出等式成立，標簽接收數值，并且根據設定執行。

2.3 設置傳輸過程對稱加密

將數字證書技術作為認證機制，將輸入的信息通過計算的形式，進行鑒定，與存儲器上的結果比對。標簽追蹤攻擊是典型的消極攻擊狀態，攻擊者追蹤標簽的動向，采用多次攻擊標簽的方式，獲得信息。為避免冒充，對標簽設置認證通信，則攻擊者獲取信息難度提高，并且通信信息經過隨機化后，并不能在此識別標簽[3]。同一級別不同密碼體制所對應的密鑰長度，具體數據如表1所示。

表1 同一級別不同密碼體制所對應的密鑰長度

通過表1可知，在很多情況下，解密鑰匙可以根據加密鑰匙計算出來，傳統系統的問題是加密機制不足，導致無法保證網絡環境的安全。

3 應用與分析

3.1 實驗準備

實驗開始前，檢測文中系統是否正常工作。檢測結果如下表所示。

通過表2可知，本文系統正常工作。檢測的目的是，避免因為系統的不正常運行，影響安全性測試。

表2 系統測試計劃表

3.2 結果分析

在測試中使用的是wireshark抓包工具，先對加密的明文傳輸數據進行操作，再對文中系統發送的數據進行操作，最后進行數據對比，如圖1、圖2所示。

圖1 傳統SSL系統的數據包解包分析

圖2 文中系統的數據包解包分析

通過觀察圖1、圖2可知，傳統系統的數據解包能夠看到大約28%的內容，而本文系統解包后，數據全部出現亂碼，看不到通信數據，因此得出本文系統優于傳統SSL系統。

4 結束語

本文結合具體行業的場景應用RFID技術，設計通信數據安全傳輸系統。系統設計完成后，通過對比實驗得出，基于RFID通信數據安全傳輸系統，在數據傳輸安全性上優于傳統SSL系統，但系統功能比較單一，后續研究計劃將進一步設計系統功能，使系統功能多樣化。