其中E表示将右半部分的32 b数据扩展为48 b,与密钥异或后经过8个S盒,每个S盒接收6 b的输入,产生4 b的输出。然后经过一个置换矩阵P,与左半部分再次异或后作为下一轮函数的右半部分数据。
由于S盒在整个算法中占据了很大的面积和功耗,所以本文针对原有算法对S盒进行改进,采用单个S盒来代替原来的8个,将经过扩展的48 b数分成8块,通过一个多路选择器依次通过S盒,再将产生的结果合成为一个32 b数输入置换矩阵P(如图5)。这样就大大减少了电路的规模,同时由于尺寸的减小整个电路的功耗也会降低,更适合用于RFID标签。
3 系统性能
3.1 安全性分析
所提出的RFID安全系统能够防止多种攻击手段,采用相互认证机制和比较安全的DES算法,提高了系统的安全性。
(1)防止攻击者窃听。一般读写器和后端数据库之间的信道采用有线连接的方式,可以认为是安全信道,而读写器和标签之间的信道可以成为攻击者窃听的对象。设计中,不安全信道上没有任何明文传输,所以窃听者无法得到有用的信息。
(2)相互认证机制阻止了未授权读写器对标签进行读写,同时也防止伪造的标签信息被读取。
(3)防止攻击者截取信息进行重放攻击,由于每次发起请求时都会首先发送一个随机数,攻击者即使截取了读写器与标签传输过程中的数据也无法进行有效攻击。
(4)采用了基于DES的加密函数,攻击者很难从传输的密文数据中分析出有用信息。该算法的不足是密钥长度过短,但是算法本身的结构是没有任何缺陷,破译该算法需要付出一定代价,花费较长时间,所以至今仍然有着广泛的应用。对于安全性要求很高的系统可以考虑采用更长的密钥,或者DES算法的变种(三重DES算法)。
3.2 改进的DES算法性能分析
该设计以减少芯片面积为主要目的,在原有的DES加密算法基础上进行改进,并用Synopsys公司的综合工具DesignCompiler分析了改进后系统的性能,综合使用的是stoic 0.18μm工艺库,性能比较如表1所示。
4 结 语
安全问题的存在制约着RFID技术的发展与应用,在此分析了EPCglobal协议中的安全问题和现有安全协议存在的漏洞,提出了一种安全读写机制,该方案有效地防止了多种攻击,并结合DES加密算法进一步提高系统和数据的安全性。改进后的DES算法具有面积小、功耗低的特点,更适合用于RFID标签电路。