基于MD5和DES算法RFID标签签发和验证机制.docVIP

基于MD5和DES算法RFID标签签发和验证机制 　　摘 要：RFID标签的签发和验证是RFID应用系统的关键环节和重要节点，是RFID应用系统安全的基础和保障。通过引入MD5签名算法和DES加密算法，有效提高了RFID标签的防伪、防篡改、防复制的能力，增强了RFID标签的安全性。 　　关键词：RFID；签发；验证；加密 　　中图分类号：TP316 文献标识码：B 文章编号：2095-1302（2015）03-00-02 　　0 引 言 　　RFID（Radio Frequency Identification，射频识别技术）是自动识别技术的一种，通过无线射频方式进行非接触双向数据通信，对目标加以识别并获取相关数据。它的主要核心部件是电子标签，通过相距几厘米到几米距离内读写器发射的无线电波，可以读取电子标签内储存的信息，识别电子标签代表的物品、人和器具的身份。射频识别技术具有很多突出的优点：RFID技术不需要人工干预、不需要直接接触、不需要光学可视即可完成信息输入和处理，可工作于各种恶劣环境，可识别高速运动物体并可同时识别多个标签，操作快捷方便，实现了无源和免接触操作，应用便利、无机械磨损、寿命长。目前RFID技术已在仓储、物流、交通、海关、追溯、金融等诸多领域得到了广泛应用，其安全特性的重要性不言而喻，它决定了各个RFID应用项目的成败。 　　RFID标签的签发是整个RFID应用链的起点和源点，是整个RFID应用的安全体系中最重要的核心环节之一，是后续安全要素的基础和前提。同样，RFID标签的验证也是RFID应用安全体系的核心环节和重要节点。本文通过引入MD5算法和DES算法，从技术上提高了RFID标签应用的安全特性，有效减低了RFID标签被伪造、篡改和攻击的风险。 　　1 MD5和DES算法 　　MD5（Message-Digest Algorithm 5[1]，信息摘要算法5）用于确保信息传输完整一致，是计算机广泛使用的摘要算法之一。作为典型应用，MD5可对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。MD5报文摘要算法将任意长度的信息作为输入值，并将其换算成一个 128 位长度的指纹信息或报文摘要值来代表这个输入值，并以换算后的值作为结果。 　　一般情况下，MD5算法是非常安全的。MD5算法的优势在于其使用不需要支付版权费用的，且已有各种计算机语言的算法实现。 　　DES（Data Encryption Standard）[2]是在1975年由IBM公司公开发表的。DES是对称加密算法体系中的代表，在计算机网络系统中广泛使用。在DES算法中，明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 　　DES算法具有很高的安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。 　　由于MD5算法存在一定的碰撞几率[3]，为避免对RFID标签摘要信息的恶意攻击、复制和克隆，本文提出，在对RFID核心数据进行散列算法获得摘要信息后，用DES算法予以加密，从而避免对现有RFID标签数据的篡改、复制和克隆，以及非授权RFID标签的出现，提高了RFID标签的安全可靠性。 　　2 RFID标签的签发 　　RFID标签的签发，是指对对即将进入RFID应用领域的标签进行发行机构的数字签发，赋予其应用属性和特征，标明该标签的作用域、适用范围和发行机构，避免与其他标签或业务系统的混用、误用、非授权使用等，并尽量使其具备防伪造、防篡改和防攻击等能力的过程。通常，对RFID的标签需经过系统权限验证、读取预发行标签的基本特征数据并验证，对标签进行数字签名等若干步骤。在本文中，如图1所示，我们将整个签发过程分为： 　　①验证标签发行权限；②验证使用者权限；③读标签特征数据；④读标签TID；⑤对TID、系统预设的标签编号以及其他的标签特征数据进行MD5散列算法并进行DES加密；⑥将⑤的结果写入标签发行数据区。 　　图1 RFID标签签发流程 　　本发行签发模式的最大特点是将RFID标签固有的物理特征数据TID纳入了MD5数据摘要并进行了DES数据加密，结合后续的验证机制，可有效避免RFID标签被伪造、克隆或篡改，提高了RFID标签的安全防伪能力。 　　签发过程的部分核心源码实现如下： 　　Procedure issue 　　begin 　　... 　　tagValue=tagBasicValue+tagTid； 　　tagMD5Value：=MD5Encrypt（tagValue）； 　　//MD5散列，得到信息摘要 　　tagDESValue：=