<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計應(yīng)用 > 一種適用于RFID讀寫器的加密算法及其實現(xiàn)

          一種適用于RFID讀寫器的加密算法及其實現(xiàn)

          作者: 時間:2009-12-10 來源:網(wǎng)絡(luò) 收藏

          Mifare 1智能卡的安全性能在最新的電子攻擊面前變得日益單薄,且已被來自荷蘭的黑客破譯,考慮到硬件升級的成本過大,本系統(tǒng)在不對基于Mifare 1的讀卡器硬件系統(tǒng)進(jìn)行變動的情況下,將XXTEA嵌入到系統(tǒng)中,設(shè)置特定的安全機(jī)制,以保護(hù)數(shù)據(jù)的安全性。

          整個系統(tǒng)的安全機(jī)制分為3個部分:對Mifare 1卡的讀取控制密碼的;對存入Mifare 1卡中的數(shù)據(jù)進(jìn)行的;動態(tài)地進(jìn)行密碼的變換。加解密的函數(shù)設(shè)為:
          Data_new=BTEA(Key,n,Data) (1)
          式中:Data_new為數(shù)據(jù)進(jìn)行加解密運(yùn)算后的值;Key為XXTEA的密鑰;n是數(shù)據(jù)組元的個數(shù)且用以控制加解密運(yùn)算,n>0表示進(jìn)行,n0表示進(jìn)行解密。在讀卡器中,存放4個Key,Key_com,Key1,Key2,Key3分別作為4次XXTEA加解密運(yùn)算的密鑰,其中Key_com,Key1,Key2,Key3為16 byte且是固定在閱讀器的存儲器之中。根據(jù)XXTEA的輸入與輸出數(shù)據(jù)的長度限制,以2個長整數(shù)組元為加解密運(yùn)算的基本單位,規(guī)定控制扇區(qū)讀寫權(quán)限的密鑰KeyA,KeyB為XXTEA加密結(jié)果的前6個字節(jié)。
          1)對Mifare 1卡的控制密碼的加密:由Mifare 1卡特性決定,任意扇區(qū)X與扇區(qū)Y的控制密碼是完全不相關(guān)的。由于Mifare 1卡的獨一無二的序列號特性,在整個系統(tǒng)所能支持的智能卡系列中,可以規(guī)定第X個扇區(qū)的密碼是與該智能卡的序列號相關(guān)的。序列號的得到不需要經(jīng)歷密碼校驗,而只要對智能卡的操作到達(dá)防沖突這一步驟,就可以得到。序列號SNR為4字節(jié),而每次XXTEA加密的數(shù)組都為2個長整型的數(shù)組,可以規(guī)定x扇區(qū)的密碼為2個SNR所構(gòu)成的1個64 bit數(shù)組與公用密鑰Key_com進(jìn)行加密的結(jié)果。假設(shè)扇區(qū)X的密鑰為KeyA,則KeyA為BTEA(Key_com,2,SNR||SNR4),取該結(jié)果的前6 byte為KeyA。有價值數(shù)據(jù)內(nèi)容存在第Y個扇區(qū)內(nèi)部,第Y個扇區(qū)的控制密碼不固定,由第X個扇區(qū)的指定數(shù)據(jù)Data1經(jīng)過XXTEA加密算法得來。具體過程如圖3所示。系統(tǒng)的公鑰Key_com是固定于閱讀器內(nèi),雖然在公開信道上傳遞的信息中不包含此公鑰的信息,但是還是有必要對其進(jìn)行定期更新,才能確保安全性。
          2)對存入Mifare 1卡中的數(shù)據(jù)進(jìn)行的加解密:經(jīng)過一次加密運(yùn)算得到扇區(qū)Y的密碼后,通過Authentication命令完成對卡的認(rèn)證后,就可以讀取存放于扇區(qū)Y的有價值數(shù)據(jù)。讀取到的是已經(jīng)經(jīng)過XXTEA算法進(jìn)行加密完的數(shù)據(jù)。所以,有必要對其進(jìn)行解密,才能得到真正的數(shù)據(jù)。而數(shù)據(jù)寫入的過程與之對應(yīng),需要先將要寫入Y扇區(qū)的數(shù)據(jù)以Key3進(jìn)行XXTEA加密運(yùn)算,再將運(yùn)算結(jié)果寫人到扇區(qū)Y中。由XXTEA算法的對稱密鑰特性可知,密鑰是與加密該數(shù)據(jù)的密鑰相同,固定存放于讀卡器的存儲器之中。具體過程如圖3所示。

          3)動態(tài)地進(jìn)行密碼的變換:在每次讀寫操作完智能卡之后,進(jìn)行智能卡扇區(qū)Y密鑰的動態(tài)變換。將扇區(qū)X內(nèi)的數(shù)據(jù),用Key2進(jìn)行再次的XXTEA算法加密,變化得到一個新的數(shù)據(jù)。該新的數(shù)據(jù)寫入扇區(qū)X。而對此Data_new進(jìn)行Key1的加密運(yùn)算得到扇區(qū)Y的新密鑰,在已經(jīng)驗證扇IXY的密鑰的情況下,更改此密鑰為Data_new)iS對應(yīng)的密鑰,以便下次再次使用。具體如圖4所示。

          3 RFID應(yīng)用系統(tǒng)
          系統(tǒng)的硬件電路由NXP的專用讀寫芯片MF RC500和STC單片機(jī)STC89C52以及外部的天線濾波和接收回路組成,如圖5所示。MF RC500讀寫芯片完全兼容于ISO/IEC 14443協(xié)議,且與MCU的接口多樣化,特別適合于嵌入式系統(tǒng)應(yīng)用。



          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();