基于DES算法的RFID安全系統(tǒng)設(shè)計

標簽與讀寫器之間的相互認證過程如圖4所示。

首先標簽對讀寫器進行認證，過程如下：
(1)讀寫器發(fā)送請求；
(2)標簽接收到請求信號后發(fā)送一個隨機數(shù)，并且利用存儲器中的合法讀寫器ID(Ri)與該隨機數(shù)進行加密計算得到Encrypt(RN，Ri)；
(3)讀寫器接收到隨機數(shù)后與自身ID進行與標簽中相同的加密計算得到Encrypt*(RN，Ri)，并且發(fā)送給標簽。標簽接收到該數(shù)據(jù)后與步驟(2)中得出的En―crypt(RN，Ri)比較，如果相同則該讀寫器為合法的，標簽進入下一個操作，否則返回初始狀態(tài)。
讀寫器對標簽的認證過程如下：
(1)讀寫器認證通過后，標簽向讀寫器發(fā)送請求；
(2)讀寫器接收到請求信號后返回一個隨機數(shù)RN給標簽；
(3)標簽將接收到的隨機數(shù)與自身ID(Ti)進行加密計算，并將密文Encrypt(RN，Ti)傳輸給讀寫器；
(4)讀寫器將該密文用RN解密，得到Ti*，并回傳給后端數(shù)據(jù)庫；
(5)后端數(shù)據(jù)庫快速查找是否存在該標簽的ID，如果存在則證明該標簽為合法標簽，返回確認信息(ACK)；
(6)讀寫器確認該標簽為合法標簽后開始對標簽進行訪問或讀寫，整個認證過程完成。
2．2 DES算法對系統(tǒng)安全性的加強
在以上認證過程中，Encrypt為加密函數(shù)，目前已有許多優(yōu)秀的加密算法如ECC，RSA，AES等，但是這些算法資源開銷過大，不適合用于低成本的RFID標簽電路中。而DES算法設(shè)計的初衷就是為了硬件電路的實現(xiàn)，加解密速度快，安全性好，從產(chǎn)生到現(xiàn)在仍然有著廣泛的應(yīng)用。本系統(tǒng)采用的是一種改進的DES算法，適用于RFID系統(tǒng)。