基于DES算法的RFID安全系统设计

标签与读写器之间的相互认证过程如图4所示。

首先标签对读写器进行认证，过程如下：
(1)读写器发送请求；
(2)标签接收到请求信号后发送一个随机数，并且利用存储器中的合法读写器ID(Ri)与该随机数进行加密计算得到Encrypt(RN，Ri)；
(3)读写器接收到随机数后与自身ID进行与标签中相同的加密计算得到Encrypt*(RN，Ri)，并且发送给标签。标签接收到该数据后与步骤(2)中得出的En―crypt(RN，Ri)比较，如果相同则该读写器为合法的，标签进入下一个操作，否则返回初始状态。
读写器对标签的认证过程如下：
(1)读写器认证通过后，标签向读写器发送请求；
(2)读写器接收到请求信号后返回一个随机数RN给标签；
(3)标签将接收到的随机数与自身ID(Ti)进行加密计算，并将密文Encrypt(RN，Ti)传输给读写器；
(4)读写器将该密文用RN解密，得到Ti*，并回传给后端数据库；
(5)后端数据库快速查找是否存在该标签的ID，如果存在则证明该标签为合法标签，返回确认信息(ACK)；
(6)读写器确认该标签为合法标签后开始对标签进行访问或读写，整个认证过程完成。
2．2 DES算法对系统安全性的加强
在以上认证过程中，Encrypt为加密函数，目前已有许多优秀的加密算法如ECC，RSA，AES等，但是这些算法资源开销过大，不适合用于低成本的RFID标签电路中。而DES算法设计的初衷就是为了硬件电路的实现，加解密速度快，安全性好，从产生到现在仍然有着广泛的应用。本系统采用的是一种改进的DES算法，适用于RFID系统。
DES算法的核心是一个轮函数，明文数据经过初始置换后进行16次轮函数的操作，最后经过一个逆初始置换输出结果。在每一次轮函数中所使用的密钥Ki是初始密钥经过置换后的，所以每一轮的密钥都不同；对于输入的64 b明文，分成长度相同的两部分Li，Ri，则输出给下一轮的64 b数据为：

其中E表示将右半部分的32 b数据扩展为48 b，与密钥异或后经过8个S盒，每个S盒接收6 b的输入，产生4 b的输出。然后经过一个置换矩阵P，与左半部分再次异或后作为下一轮函数的右半部分数据。
由于S盒在整个算法中占据了很大的面积和功耗，所以本文针对原有算法对S盒进行改进，采用单个S盒来代替原来的8个，将经过扩展的48 b数分成8块，通过一个多路选择器依次通过S盒，再将产生的结果合成为一个32 b数输入置换矩阵P(如图5)。这样就大大减少了电路的规模，同时由于尺寸的减小整个电路的功耗也会降低，更适合用于RFID标签。

3 系统性能
3．1 安全性分析
所提出的RFID安全系统能够防止多种攻击手段，采用相互认证机制和比较安全的DES算法，提高了系统的安全性。
(1)防止攻击者窃听。一般读写器和后端数据库之间的信道采用有线连接的方式，可以认为是安全信道，而读写器和标签之间的信道可以成为攻击者窃听的对象。设计中，不安全信道上没有任何明文传输，所以窃听者无法得到有用的信息。
(2)相互认证机制阻止了未授权读写器对标签进行读写，同时也防止伪造的标签信息被读取。
(3)防止攻击者截取信息进行重放攻击，由于每次发起请求时都会首先发送一个随机数，攻击者即使截取了读写器与标签传输过程中的数据也无法进行有效攻击。
(4)采用了基于DES的加密函数，攻击者很难从传输的密文数据中分析出有用信息。该算法的不足是密钥长度过短，但是算法本身的结构是没有任何缺陷，破译该算法需要付出一定代价，花费较长时间，所以至今仍然有着广泛的应用。对于安全性要求很高的系统可以考虑采用更长的密钥，或者DES算法的变种(三重DES算法)。
3．2 改进的DES算法性能分析
该设计以减少芯片面积为主要目的，在原有的DES加密算法基础上进行改进，并用Synopsys公司的综合工具DesignCompiler分析了改进后系统的性能，综合使用的是stoic 0．18μm工艺库，性能比较如表1所示。

4 结 语
安全问题的存在制约着RFID技术的发展与应用，在此分析了EPCglobal协议中的安全问题和现有安全协议存在的漏洞，提出了一种安全读写机制，该方案有效地防止了多种攻击，并结合DES加密算法进一步提高系统和数据的安全性。改进后的DES算法具有面积小、功耗低的特点，更适合用于RFID标签电路。