一种改进的Kerberos协议和AES算法在RFID系统的应用.pdfVIP

第29卷第5期 贵州大学学报(自然科学版) V01．29No．5 ofGuizhou Ocl．2012 2012年10月 Joumal Sciences) University(Natural 文章编号1000—5269(2012)05—0063—05 一种改进的Kerberos协议和AES 算法在RFID系统的应用 王智明+ (福建莆田学院电子信息工程系，福建莆田351loo) 摘要：将改进的Kerberos协议应用于RFID系统应用中，通过读写器与标签间的双向认证，确 保传送数据的真实性；使用Java编程实现AES算法的仿真实验，设计出基于RFID系统的优化方 案，使得该算法与系统的安全、性能需求更为匹配。 关键词：Kerberos协议；RFID系统；AES算法 中图分类号：TP391．9文献标识码：A RFID(RadioFrequencyIdentification)，射频识票据授予票据(TGT)，KDC收到该请求后，解密时 别技术，俗称为“电子标签”。始于20世纪90年间戳，确认客户有效后将加密的TGT和登录会话 代的一种非接触式的自动识别技术，它是传统条码 密钥一起发送给客户端；(2)客户端收到该信息 技术的继承者。RFID技术最早出现在战机的敌我后，即向KDC票据许可服务(TGS)提交能访问某 识别系统中，2000年以后，射频识别产品得到了快服务器的服务票证的申请，KDC解密该客户端的 速发展，各类别的电子标签(有源、无源、半无源电 认证符，使用该用户信息生成一个能访问目标服务 子标签)都得到了充分发展，随着电子标签成本不 器的服务会话密钥，然后再创建一个包含用户信息 断降低的趋势，可以预见RFID系统在各个行业领和服务会话密钥的服务票证(ST)，最后TGS将加 域中必将有非常广阔的发展前景。… 密的服务会话密钥与服务票证一起发回到客户端。 (3)客户端向目标服务器提交访问申请，服务器在 1改进的Kerberos协议在RFID系统 1．1 Kerberos协议 收到该访问请求后，需要对客户端的合法性进行验 证，验证合法后才将加密的认证符发给客户端，客 Kerberos一词源于希腊神话中的地狱之门守 护者——三个头的狗，美国麻省理工学院研发了以 户端解密该信息，以确认该服务器正是想要访问的 目标服务器，客户端和服务器端在完成双向验证 此命名的Kerberos身份认证协议。该协议是使用 o DES加密技术的对称密钥体制系统，客户端和服务 后，就可以安全传输数据了。H 器能够相互进行身份认证，防止窃听和重放攻击， 1．2 Kerberos协议存在的不足 确保了数据的完整性。∽1使用该协议后，口令以及 尽管Kerberos身份认证协议有其巨大的应用 通信内容将被加密成密文后在网络中传送。在 优势，但是要将它应用于RFID系统中，仍存在一 Kerberos 些缺陷，不足之处主要体现在以下几个方面： V4版本协议公开发行并得到了工业广泛 V5版 1)密钥交换安全问题 应用后，麻省理工学院接着开发了Kerberos 本协议。Kerber