【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 ?丨 .圓 丨，丨 B： % 169。 A p Q ) 為了盡量減小電路的消耗和芯片的體積，這里只是考慮基于 AES加密算法的電 圖 2_5 單方面認證過程 Unilateral authentication work B： % Ek(r^ (4) B: EKffctJ (5) 圖 2*6 雙方面認證過程 Lateral authentication work 第 2 章基于 RFED 系統(tǒng)理論研究基礎(chǔ) 路設(shè)計。通過改進身份認證協(xié)議，即使是在沒有采用 AES算法的情況下， 單向和雙向的身份認證都可實現(xiàn)。而對于相互認證過程需要額外 的隨機數(shù)發(fā)生 器，所以在具體應(yīng)用中，此種認證方式的成本要相對高一些。 安全協(xié)議設(shè)計 在安全增強型 RFID系統(tǒng)中，安全級別不僅僅取決于所使用的加密算法。所采用 的認證協(xié)議對于阻止攻擊者進入系統(tǒng)起到?jīng)Q定性的作用，因此，即使是采用十分強 大的加密算法，我們?nèi)耘f要確保協(xié)議本身是高安全的。在本設(shè)計中所選用的認證協(xié) 議中，讀卡器對標(biāo)簽的認證采用 AES算法。在 RFID系統(tǒng)中，標(biāo)簽有限的計算能力和 低功率的限制則是所采用的協(xié)議考慮的主要問題。除了考慮數(shù)據(jù)傳輸?shù)目捎脦拞? 題 ，還應(yīng)考慮與現(xiàn)有標(biāo)準(zhǔn) (如 ISO/IEC18000 和 Electronic Product Code EPC)的兼容。 該協(xié)議是基于單方認證機制，采用之前所介紹的產(chǎn)生隨機數(shù)組的方法。將所提 出的詢問 應(yīng)答方式的身份認證協(xié)議兼容到 ISO/IEC18000 標(biāo)準(zhǔn)中，需要一些額外的考 慮。除了所有標(biāo)簽必須實現(xiàn)的強制性的命令以外，還可以添加一些自定義的命令。 用于身份驗證的兩條命令，由讀卡器在發(fā)送到標(biāo)簽并且通過比對加密后的值來進行 身份識別。這些自定義命令將在現(xiàn)有標(biāo)準(zhǔn)所具有的基本功能基礎(chǔ)之上進行更大的擴 展。 由于低功耗 的限制，對于 RFID內(nèi)部時鐘的頻率有一定的限制，并且現(xiàn)有的標(biāo)準(zhǔn) 要求在發(fā)出詢問指令后的 320 叫內(nèi)作出回應(yīng)，否則卡片將被認為是沒有被激活。而 32 個時鐘周期的可用時間對于采用 AES算法的身份驗證是遠遠不夠的。解決這個問題 的方法是如圖 27 修改協(xié)議。 主要思想是對標(biāo)簽的詢問和接受標(biāo)簽的應(yīng)答訊號是交替進行。通常情況下，一 個閱讀器在某個特定環(huán)境中是要對多個標(biāo)簽來進行身份驗證，通過在內(nèi)存中檢索所 管轄標(biāo)簽的惟一的 ID 號和反碰撞序列碼，讀卡器發(fā)送一個詢問指令 C^ljTagl。 這個 標(biāo)簽立即啟動對于詢問指令的加密，但 是并不作出任何回應(yīng)。與此同時，讀卡器可 以繼續(xù)向 Tag2 和Tag3 發(fā)送詢問指令， Tag2 和 Tag3 隨后啟動指令加密。在 Tagl 完成 的加密后，等待讀卡器發(fā)送回送加密數(shù)值 amp。的指令。 當(dāng)讀卡器發(fā)送完三個詢問指令后即發(fā)送一個接收 Tagl 響應(yīng)請求的指令，并將接 收到得 R1 與加密后的 C1 進行比對。另兩個卡片也采取相同的措施。然后讀卡器再按 照相問的方法依次對標(biāo)簽進行身份驗證。 此協(xié)議在 RFID高層通信模型中通過了評測，并且可以作為未來研究 RFID身份驗 證的新的理念。 河北科技大學(xué)碩士學(xué)位論文 Reader Tagl Tag2 Tae3 Send (、 Sonrt C 2 Send C 3 Ret. Rcc R, Rcc i) i ______ Jk _____ Jt ______ 31 _______ Rj EK(CJ Resp |iml R2= EK(C?) Rcsp R3 = EK(C3) Rcsp 圖 2_7 RFID 系統(tǒng)中的交叉式詢問 應(yīng)答協(xié)議 Interleaved challengeresponse protocol in RFIDsystem 這種交叉式的詢問 應(yīng)答協(xié)議的優(yōu)點是每個標(biāo)簽至少 獲得了 18ms(1800個時鐘周 期 )的加密時間。在此項增強型的身份認證協(xié)議中，每秒可驗證的卡片數(shù)是 50 張。如 果在讀卡器的查詢范圍內(nèi)只有少量的卡片，讀卡器則可每隔 18ms 發(fā)送一個詢問請求。 RFID標(biāo)簽設(shè)計 圖 28 描述了 一 個增強型安全 RFID標(biāo)簽的結(jié)構(gòu)。這個結(jié)構(gòu)主要包括四部分：模擬 前端，數(shù)字控制器， EEPROM 和 AES 模塊。模擬前端負責(zé)為閱讀器傳送來的標(biāo)簽提 供電源，及調(diào)制和解銅數(shù)字信號，還要從載波頻率中提取和恢復(fù)時鐘周期。數(shù)字控 制單元是一?個 有限狀態(tài)機 (fintiestatemachine)， 它處理與閱讀器的通信，實施防止碰 撞機制，并執(zhí)行協(xié)議中的命令。再者，它允許讀寫 EEPROM和 AES 模塊 。 EEPROM 存儲標(biāo)簽識別特定的數(shù)據(jù)，如唯一的 ID 和加密密鑰。一旦斷電，這些數(shù)據(jù)必須保存。 增強型安全 RFID標(biāo)簽根據(jù) AES模塊進行強大的加密驗證計算， AES模塊是為適應(yīng)低 電壓要求和芯片大小限制而設(shè)計的。在隨后的內(nèi)容中將介紹功耗、晶片面積和 AES 模塊。 在進行 RFID標(biāo)簽設(shè)計時，要求使用 RFID系統(tǒng)要得到最大的經(jīng)濟效益。簡單的識 別標(biāo)簽的價格就要低于 US$， 但是增強型安全 RFID標(biāo)簽的價格就要略高些。除了 低開銷這一方面，外界環(huán)境因素也是一個決定性因素，因為非接觸式識別的工作范 圍必須在幾米內(nèi)。因此，限制性因素就是標(biāo)簽的電源和調(diào)制與解調(diào)信號的長度 。 RFID 標(biāo)簽的數(shù)字部分 (數(shù)字控制器和 AES模塊 )的有效電源是總計 20RA。第 2 鞏基于 RFID 系統(tǒng)理論研究基礎(chǔ) 17 4 圖 28 RFID 標(biāo)簽結(jié)構(gòu) AES | EHPROM The architecture of an RFID tag 現(xiàn)估計數(shù)字控制器的消耗是印 A， 還有 15pA留給 AES模塊，但是卻不能超過 5000 門的晶片面積。此外，每秒可認證 50 個標(biāo)簽。如第 3 節(jié)所述，這樣在加密一個 128 比 特的數(shù)據(jù)塊時就有一個 18ms 的可用時隙。我們在 AES體系結(jié)構(gòu)， 它的加密周期大約 1000個時鐘周期。因此， AES模塊的時 鐘頻率就可降到 100KHZ。 這樣就允許到達一個很好的能源消耗目標(biāo)。 AES 體系結(jié)構(gòu) 高級加密標(biāo)準(zhǔn) (AES)是一種對稱的加密算法，標(biāo)準(zhǔn)技術(shù)研究所于 2021年提出這個 算法，以此作為聯(lián)邦信息處理標(biāo)準(zhǔn) FIPS197。 它在一個數(shù)據(jù)塊上操作，也稱為 STATE， 大小固定為 128 比特。 STATE由一個包括四行四列比特的矩陣組成。己定義的密鑰長 度是128 比特、 192 比特或 256 比特。我們提出的結(jié)構(gòu)實現(xiàn)使用一個 128 比特的固定密 鑰。與大多數(shù)對稱晶片一樣， AES也 通過使用一個相同的輪詢函數(shù)來加密輸入塊。 十個輪詢函數(shù)迭代法通過使用非線性、線性和附有密鑰的轉(zhuǎn)換來改變 STATE。 將每 個 128 比特的STATE轉(zhuǎn)換到一個修正的 128 比特的 STATE。 STATE矩陣的每個比特都 受以下這些轉(zhuǎn)換項的影響： ’ (1) SubBytes 可代替 STATE中的每 一 個比特。這項操作是非線性的。它常作為 —個表査詢來實現(xiàn)。有時， SubBytes 轉(zhuǎn)換也稱為 SB0X操作。 (2) ShiftRows 根據(jù)一定的偏移量來轉(zhuǎn)動每個行。這個偏移量的值就相當(dāng)于行 的順序數(shù) (0、 3)，例 如，第一行根本就不被轉(zhuǎn)動；而最后一行要被向左轉(zhuǎn)動 3 個字節(jié)。 (3) MixColumns 轉(zhuǎn)換 STATE中的列。它是 GF(28)擴展域中一個常數(shù)乘積定理 多項式。 (4) AddRoundKey將 128比特 STATE和 128比特的輪詢密鑰逐比特的進行模 數(shù)2 運算這種轉(zhuǎn)換相當(dāng)于 STATE和輪詢密鑰的 X0R操作。 使用 KeySchedule 函數(shù)來完成 128比特輪詢密鑰的計算。第一個輪詢密鑰就相當(dāng)于 河北科技大學(xué)碩士學(xué)位論文 密碼密鑰。根據(jù) SBox函數(shù)和 Rcon運算來計算出其他輪詢密鑰。 AES對于硬件實現(xiàn)來說是個靈活的算法。大量的體系結(jié)構(gòu)可覆蓋應(yīng)用程序的全 部范圍。 AES硬件既能被調(diào)整以嵌入式系統(tǒng)的低芯片大小要求，或者又可以進行優(yōu) 化來滿足服務(wù)器應(yīng)用的高吞吐量。 AES算法的靈活性是其編寫者所創(chuàng)立的。算法的 編寫者們致力于在具有不同總線面積的系統(tǒng)上來執(zhí)行此算法。在 8 比特、 32比特、 64 比特和 128比特的平臺上可能完成有效的功能實現(xiàn)。 盡管己提出了許多 AES硬件體系結(jié)構(gòu)，但是沒有一個可以滿足 RFID標(biāo)簽 AES模 塊所需的低芯片大小和低功耗的要求。這些體系結(jié)構(gòu)幾乎都把達到 G比特的吞吐量作 為優(yōu)化目標(biāo)。而我們的目標(biāo)卻不是吞吐量。先前提出的體系結(jié)構(gòu)中僅有很少一些是 不花費任何代價來優(yōu)化吞吐量。例如 :FPGA實現(xiàn)和 AES中注重硬件效能的 ASIC實現(xiàn)。 所有這些實現(xiàn)不會去探究 AES的輪詢?nèi)プ穼す杈拇笮?。多使?SBoxe, 加密時 就會需要較少的時鐘周期 。 LVerbauwhede et AES處理器是使用 32 個 SBoxe, 128 比特的體系結(jié)構(gòu)。在一個時鐘周期內(nèi)它可以計算一個 AES輪詢。 S. Mangard et 32比特的 AES體系結(jié)構(gòu)具有 4 個 SBoxe,且一個輪詢需要 8 個周 期。 N. Pramstaller et al?和 P. Chodowiec et FPGA實現(xiàn)也是 32比特的體系結(jié)構(gòu)。它 們也使用 4 個 SBoxe。4個 SBoxe的 32比特體系結(jié)構(gòu)相當(dāng)于每個 SBoxe是 8比特。 MixColumn操作和 ShiflRows操作也是 32比特，因為它們既可以轉(zhuǎn)換 AES STATE的 4 個列字節(jié)，也可以轉(zhuǎn)換 4個行字節(jié)。 AddRoundKey操作 (128比特 XOR)也可以 分成 32 比特操作。 與一個 128 比特的體系結(jié)構(gòu)相比，將 AES算法作為 32 比特體系結(jié)構(gòu)來實現(xiàn)的話， 就可允許將硬件資源平分成 4 份。這樣使得 AES加密的時間增長為原來的 4 倍。較少 的硬件資源有利于節(jié)省功耗：四分之一的硬件資源消耗就僅有四分之一的功耗。對 于無線設(shè)備來說，這是一個很重要的性能，因為無線設(shè)備的平均功耗要比加密一個 塊所需的總能量更重要些。 32比特的體系結(jié)構(gòu)的全部能量消耗可能少于 128比特的體 系結(jié)構(gòu)的花費。但是 RFID標(biāo)簽既不提供晶片空間，也不能支持 128 比特數(shù)據(jù)通道的電 磁域。 RFID標(biāo)簽的功 耗要求限制嚴(yán)格以至于不能實現(xiàn) 32 比特 AES實現(xiàn)的操作。因此， 我們決定將 AES算法作為一個 8 比特體系結(jié)構(gòu)來實現(xiàn)，以此代替 32 比特的體系結(jié)構(gòu)。 閉這個不尋常的方法來處理硬件實現(xiàn) AES算法主要有兩個原因。第一， 一 個 8比特的 體現(xiàn)結(jié)構(gòu)允許將 4 個 SBoxe 減少為 1個，以此來節(jié)省所用晶片資源。第二， 8 比特操作 系統(tǒng)的功耗明顯低于 32比特的操作系統(tǒng)。而 8比特體系結(jié)構(gòu)的缺點卻是增加了加密所 用的時鐘周期。在 RFID體系結(jié)構(gòu)應(yīng)用程序中，當(dāng)幾個標(biāo)簽同時被認證時，一個持續(xù) 1000 個周期的加密不會惡化驗證的吞吐量。 圖 29 和圖 210描述了提出的 8比特 AES模塊的體系結(jié)構(gòu)。它可能是 AES算法中最 第 2 章基于 RFID 系統(tǒng)理論研究基礎(chǔ) 19 小的硬件實現(xiàn)。模塊有 3個基本部分組成：一個控制器、 RAM和數(shù)據(jù)通道?？刂破髋c 標(biāo)簽上的其他模塊通信來交換數(shù)據(jù)，它將一個 AES加密的十個輪詢進行排序。因此 , 它根據(jù)生成的數(shù)據(jù)通道控制信號 來為 RAM尋址。 RAM存儲了 128 比特 STATE和一個 128比特的輪詢密鑰。生成的這些 256 比特作為 32個字節(jié)來配合所提出的 8 比特體系結(jié) 構(gòu)。32 個字節(jié)是 AES 最小內(nèi)存配置。單獨放置這個內(nèi)存是要緩解芯片的執(zhí)行負擔(dān)。 已修正的 STATE 和計算出的輪詢密鑰重寫了先前的值。因為沒有多余的內(nèi)存來存儲 中間值，若在加密過程中需要 STATE字節(jié)或密鑰字節(jié)，則控制器不得不假定沒有重 寫 STATE字節(jié)或密鑰字節(jié)。 RAM 實現(xiàn)是寄存器裝置。它使用時鐘做控制來最小化功 率消耗。 AES模塊的數(shù)據(jù)通道包括組合邏輯來計算 AES轉(zhuǎn)換 SubBytes， MixColwnns 和 AddRoundKey。ShiftRows 轉(zhuǎn)換量是由控制器實現(xiàn)的。在 SubBytes執(zhí)行期間，控制器 為 RAM尋址，就如同 ShiftRows 操作期間的處理一樣。 圖 29 AES加密模塊結(jié)構(gòu) Fig29 Architecture of the AES module AES數(shù)據(jù)通道最大的部分就是 SBoxe, 它用于 SubBytes操作。實現(xiàn) AES SBoxe 有幾項操作步驟。最明顯的操作就是 256X8比特 RPM執(zhí)行 8比特表的查找。不幸的是， ROM不能很好的達到低功耗的設(shè)計要求。較為合適的選擇就是用組合邏輯計算交換 值。我們忽略解密電路來改造已提出的聯(lián)合 SBoxe， 使之符合我們僅加密 AES 的要 求。這個SBoxe 的一個特性是，插入寄存器它就可以被傳送。 SBoxe 使用一個傳送 階段(pipelinestage)。 這樣就縮短了 SBoxe 到 7 個 XOR門的環(huán)路路徑，并降低了出現(xiàn)故 障的幾率。再者，管道傳送寄存器用于已被傳送的 SubBytes 操作的中介