色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線(xiàn)通信 > 設(shè)計(jì)應(yīng)用 > 一種適用于RFID讀寫(xiě)器的加密算法及其實(shí)現(xiàn)

          一種適用于RFID讀寫(xiě)器的加密算法及其實(shí)現(xiàn)

          作者: 時(shí)間:2009-12-10 來(lái)源:網(wǎng)絡(luò) 收藏

          Mifare 1智能卡的安全性能在最新的電子攻擊面前變得日益單薄,且已被來(lái)自荷蘭的黑客破譯,考慮到硬件升級(jí)的成本過(guò)大,本系統(tǒng)在不對(duì)基于Mifare 1的讀卡器硬件系統(tǒng)進(jìn)行變動(dòng)的情況下,將XXTEA嵌入到系統(tǒng)中,設(shè)置特定的安全機(jī)制,以保護(hù)數(shù)據(jù)的安全性。

          整個(gè)系統(tǒng)的安全機(jī)制分為3個(gè)部分:對(duì)Mifare 1卡的讀取控制密碼的;對(duì)存入Mifare 1卡中的數(shù)據(jù)進(jìn)行的;動(dòng)態(tài)地進(jìn)行密碼的變換。加解密的函數(shù)設(shè)為:
          Data_new=BTEA(Key,n,Data) (1)
          式中:Data_new為數(shù)據(jù)進(jìn)行加解密運(yùn)算后的值;Key為XXTEA的密鑰;n是數(shù)據(jù)組元的個(gè)數(shù)且用以控制加解密運(yùn)算,n>0表示進(jìn)行,n0表示進(jìn)行解密。在讀卡器中,存放4個(gè)Key,Key_com,Key1,Key2,Key3分別作為4次XXTEA加解密運(yùn)算的密鑰,其中Key_com,Key1,Key2,Key3為16 byte且是固定在閱讀器的存儲(chǔ)器之中。根據(jù)XXTEA的輸入與輸出數(shù)據(jù)的長(zhǎng)度限制,以2個(gè)長(zhǎng)整數(shù)組元為加解密運(yùn)算的基本單位,規(guī)定控制扇區(qū)讀寫(xiě)權(quán)限的密鑰KeyA,KeyB為XXTEA加密結(jié)果的前6個(gè)字節(jié)。
          1)對(duì)Mifare 1卡的控制密碼的加密:由Mifare 1卡特性決定,任意扇區(qū)X與扇區(qū)Y的控制密碼是完全不相關(guān)的。由于Mifare 1卡的獨(dú)一無(wú)二的序列號(hào)特性,在整個(gè)系統(tǒng)所能支持的智能卡系列中,可以規(guī)定第X個(gè)扇區(qū)的密碼是與該智能卡的序列號(hào)相關(guān)的。序列號(hào)的得到不需要經(jīng)歷密碼校驗(yàn),而只要對(duì)智能卡的操作到達(dá)防沖突這一步驟,就可以得到。序列號(hào)SNR為4字節(jié),而每次XXTEA加密的數(shù)組都為2個(gè)長(zhǎng)整型的數(shù)組,可以規(guī)定x扇區(qū)的密碼為2個(gè)SNR所構(gòu)成的1個(gè)64 bit數(shù)組與公用密鑰Key_com進(jìn)行加密的結(jié)果。假設(shè)扇區(qū)X的密鑰為KeyA,則KeyA為BTEA(Key_com,2,SNR||SNR4),取該結(jié)果的前6 byte為KeyA。有價(jià)值數(shù)據(jù)內(nèi)容存在第Y個(gè)扇區(qū)內(nèi)部,第Y個(gè)扇區(qū)的控制密碼不固定,由第X個(gè)扇區(qū)的指定數(shù)據(jù)Data1經(jīng)過(guò)XXTEA加密算法得來(lái)。具體過(guò)程如圖3所示。系統(tǒng)的公鑰Key_com是固定于閱讀器內(nèi),雖然在公開(kāi)信道上傳遞的信息中不包含此公鑰的信息,但是還是有必要對(duì)其進(jìn)行定期更新,才能確保安全性。
          2)對(duì)存入Mifare 1卡中的數(shù)據(jù)進(jìn)行的加解密:經(jīng)過(guò)一次加密運(yùn)算得到扇區(qū)Y的密碼后,通過(guò)Authentication命令完成對(duì)卡的認(rèn)證后,就可以讀取存放于扇區(qū)Y的有價(jià)值數(shù)據(jù)。讀取到的是已經(jīng)經(jīng)過(guò)XXTEA算法進(jìn)行加密完的數(shù)據(jù)。所以,有必要對(duì)其進(jìn)行解密,才能得到真正的數(shù)據(jù)。而數(shù)據(jù)寫(xiě)入的過(guò)程與之對(duì)應(yīng),需要先將要寫(xiě)入Y扇區(qū)的數(shù)據(jù)以Key3進(jìn)行XXTEA加密運(yùn)算,再將運(yùn)算結(jié)果寫(xiě)人到扇區(qū)Y中。由XXTEA算法的對(duì)稱(chēng)密鑰特性可知,密鑰是與加密該數(shù)據(jù)的密鑰相同,固定存放于讀卡器的存儲(chǔ)器之中。具體過(guò)程如圖3所示。

          3)動(dòng)態(tài)地進(jìn)行密碼的變換:在每次讀寫(xiě)操作完智能卡之后,進(jìn)行智能卡扇區(qū)Y密鑰的動(dòng)態(tài)變換。將扇區(qū)X內(nèi)的數(shù)據(jù),用Key2進(jìn)行再次的XXTEA算法加密,變化得到一個(gè)新的數(shù)據(jù)。該新的數(shù)據(jù)寫(xiě)入扇區(qū)X。而對(duì)此Data_new進(jìn)行Key1的加密運(yùn)算得到扇區(qū)Y的新密鑰,在已經(jīng)驗(yàn)證扇IXY的密鑰的情況下,更改此密鑰為Data_new)iS對(duì)應(yīng)的密鑰,以便下次再次使用。具體如圖4所示。

          3 RFID應(yīng)用系統(tǒng)
          系統(tǒng)的硬件電路由NXP的專(zhuān)用讀寫(xiě)芯片MF RC500和STC單片機(jī)STC89C52以及外部的天線(xiàn)濾波和接收回路組成,如圖5所示。MF RC500讀寫(xiě)芯片完全兼容于ISO/IEC 14443協(xié)議,且與MCU的接口多樣化,特別適合于嵌入式系統(tǒng)應(yīng)用。



          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉