【正文】 再者，管道傳送寄存器用于已被傳送的 SubBytes 操作的中介存。 SBoxe 使用一個(gè)傳送 階段(pipelinestage)。我們忽略解密電路來(lái)改造已提出的聯(lián)合 SBoxe， 使之符合我們僅加密 AES 的要 求。不幸的是， ROM不能很好的達(dá)到低功耗的設(shè)計(jì)要求。實(shí)現(xiàn) AES SBoxe 有幾項(xiàng)操作步驟。在 SubBytes執(zhí)行期間，控制器 為 RAM尋址，就如同 ShiftRows 操作期間的處理一樣。 AES模塊的數(shù)據(jù)通道包括組合邏輯來(lái)計(jì)算 AES轉(zhuǎn)換 SubBytes， MixColwnns 和 AddRoundKey。 RAM 實(shí)現(xiàn)是寄存器裝置。 已修正的 STATE 和計(jì)算出的輪詢密鑰重寫(xiě)了先前的值。32 個(gè)字節(jié)是 AES 最小內(nèi)存配置。 RAM存儲(chǔ)了 128 比特 STATE和一個(gè) 128比特的輪詢密鑰?？刂破髋c 標(biāo)簽上的其他模塊通信來(lái)交換數(shù)據(jù)，它將一個(gè) AES加密的十個(gè)輪詢進(jìn)行排序。它可能是 AES算法中最 第 2 章基于 RFID 系統(tǒng)理論研究基礎(chǔ) 19 小的硬件實(shí)現(xiàn)。在 RFID體系結(jié)構(gòu)應(yīng)用程序中，當(dāng)幾個(gè)標(biāo)簽同時(shí)被認(rèn)證時(shí)，一個(gè)持續(xù) 1000 個(gè)周期的加密不會(huì)惡化驗(yàn)證的吞吐量。第二， 8 比特操作 系統(tǒng)的功耗明顯低于 32比特的操作系統(tǒng)。 閉這個(gè)不尋常的方法來(lái)處理硬件實(shí)現(xiàn) AES算法主要有兩個(gè)原因。 RFID標(biāo)簽的功 耗要求限制嚴(yán)格以至于不能實(shí)現(xiàn) 32 比特 AES實(shí)現(xiàn)的操作。 32比特的體系結(jié)構(gòu)的全部能量消耗可能少于 128比特的體 系結(jié)構(gòu)的花費(fèi)。較少 的硬件資源有利于節(jié)省功耗：四分之一的硬件資源消耗就僅有四分之一的功耗。 與一個(gè) 128 比特的體系結(jié)構(gòu)相比，將 AES算法作為 32 比特體系結(jié)構(gòu)來(lái)實(shí)現(xiàn)的話， 就可允許將硬件資源平分成 4 份。 MixColumn操作和 ShiflRows操作也是 32比特，因?yàn)樗鼈兗瓤梢赞D(zhuǎn)換 AES STATE的 4 個(gè)列字節(jié)，也可以轉(zhuǎn)換 4個(gè)行字節(jié)。它 們也使用 4 個(gè) SBoxe。 S. Mangard et 32比特的 AES體系結(jié)構(gòu)具有 4 個(gè) SBoxe,且一個(gè)輪詢需要 8 個(gè)周 期。 LVerbauwhede et AES處理器是使用 32 個(gè) SBoxe, 128 比特的體系結(jié)構(gòu)。 所有這些實(shí)現(xiàn)不會(huì)去探究 AES的輪詢?nèi)プ穼す杈拇笮　Ｏ惹疤岢龅捏w系結(jié)構(gòu)中僅有很少一些是 不花費(fèi)任何代價(jià)來(lái)優(yōu)化吞吐量。這些體系結(jié)構(gòu)幾乎都把達(dá)到 G比特的吞吐量作 為優(yōu)化目標(biāo)。在 8 比特、 32比特、 64 比特和 128比特的平臺(tái)上可能完成有效的功能實(shí)現(xiàn)。 AES算法的靈活性是其編寫(xiě)者所創(chuàng)立的。大量的體系結(jié)構(gòu)可覆蓋應(yīng)用程序的全 部范圍。根據(jù) SBox函數(shù)和 Rcon運(yùn)算來(lái)計(jì)算出其他輪詢密鑰。 使用 KeySchedule 函數(shù)來(lái)完成 128比特輪詢密鑰的計(jì)算。它是 GF(28)擴(kuò)展域中一個(gè)常數(shù)乘積定理 多項(xiàng)式。這個(gè)偏移量的值就相當(dāng)于行 的順序數(shù) (0、 3)，例 如，第一行根本就不被轉(zhuǎn)動(dòng)；而最后一行要被向左轉(zhuǎn)動(dòng) 3 個(gè)字節(jié)。有時(shí)， SubBytes 轉(zhuǎn)換也稱為 SB0X操作。這項(xiàng)操作是非線性的。 將每 個(gè) 128 比特的STATE轉(zhuǎn)換到一個(gè)修正的 128 比特的 STATE。與大多數(shù)對(duì)稱晶片一樣， AES也 通過(guò)使用一個(gè)相同的輪詢函數(shù)來(lái)加密輸入塊。己定義的密鑰長(zhǎng) 度是128 比特、 192 比特或 256 比特。 它在一個(gè)數(shù)據(jù)塊上操作，也稱為 STATE， 大小固定為 128 比特。 這樣就允許到達(dá)一個(gè)很好的能源消耗目標(biāo)。我們?cè)? AES體系結(jié)構(gòu)， 它的加密周期大約 1000個(gè)時(shí)鐘周期。此外，每秒可認(rèn)證 50 個(gè)標(biāo)簽。 RFID 標(biāo)簽的數(shù)字部分 (數(shù)字控制器和 AES模塊 )的有效電源是總計(jì) 20RA。除了 低開(kāi)銷這一方面，外界環(huán)境因素也是一個(gè)決定性因素，因?yàn)榉墙佑|式識(shí)別的工作范 圍必須在幾米內(nèi)。 在進(jìn)行 RFID標(biāo)簽設(shè)計(jì)時(shí)，要求使用 RFID系統(tǒng)要得到最大的經(jīng)濟(jì)效益。 增強(qiáng)型安全 RFID標(biāo)簽根據(jù) AES模塊進(jìn)行強(qiáng)大的加密驗(yàn)證計(jì)算， AES模塊是為適應(yīng)低 電壓要求和芯片大小限制而設(shè)計(jì)的。 EEPROM 存儲(chǔ)標(biāo)簽識(shí)別特定的數(shù)據(jù)，如唯一的 ID 和加密密鑰。數(shù)字控 制單元是一?個(gè) 有限狀態(tài)機(jī) (fintiestatemachine)， 它處理與閱讀器的通信，實(shí)施防止碰 撞機(jī)制，并執(zhí)行協(xié)議中的命令。這個(gè)結(jié)構(gòu)主要包括四部分：模擬 前端，數(shù)字控制器， EEPROM 和 AES 模塊。如 果在讀卡器的查詢范圍內(nèi)只有少量的卡片，讀卡器則可每隔 18ms 發(fā)送一個(gè)詢問(wèn)請(qǐng)求。 河北科技大學(xué)碩士學(xué)位論文 Reader Tagl Tag2 Tae3 Send (、 Sonrt C 2 Send C 3 Ret. Rcc R, Rcc i) i ______ Jk _____ Jt ______ 31 _______ Rj EK(CJ Resp |iml R2= EK(C?) Rcsp R3 = EK(C3) Rcsp 圖 2_7 RFID 系統(tǒng)中的交叉式詢問(wèn) 應(yīng)答協(xié)議 Interleaved challengeresponse protocol in RFIDsystem 這種交叉式的詢問(wèn) 應(yīng)答協(xié)議的優(yōu)點(diǎn)是每個(gè)標(biāo)簽至少 獲得了 18ms(1800個(gè)時(shí)鐘周 期 )的加密時(shí)間。然后讀卡器再按 照相問(wèn)的方法依次對(duì)標(biāo)簽進(jìn)行身份驗(yàn)證。 當(dāng)讀卡器發(fā)送完三個(gè)詢問(wèn)指令后即發(fā)送一個(gè)接收 Tagl 響應(yīng)請(qǐng)求的指令，并將接 收到得 R1 與加密后的 C1 進(jìn)行比對(duì)。在 Tagl 完成 的加密后，等待讀卡器發(fā)送回送加密數(shù)值 amp。 這個(gè) 標(biāo)簽立即啟動(dòng)對(duì)于詢問(wèn)指令的加密，但 是并不作出任何回應(yīng)。 主要思想是對(duì)標(biāo)簽的詢問(wèn)和接受標(biāo)簽的應(yīng)答訊號(hào)是交替進(jìn)行。而 32 個(gè)時(shí)鐘周期的可用時(shí)間對(duì)于采用 AES算法的身份驗(yàn)證是遠(yuǎn)遠(yuǎn)不夠的。這些自定義命令將在現(xiàn)有標(biāo)準(zhǔn)所具有的基本功能基礎(chǔ)之上進(jìn)行更大的擴(kuò) 展。除了所有標(biāo)簽必須實(shí)現(xiàn)的強(qiáng)制性的命令以外，還可以添加一些自定義的命令。 該協(xié)議是基于單方認(rèn)證機(jī)制，采用之前所介紹的產(chǎn)生隨機(jī)數(shù)組的方法。在 RFID系統(tǒng)中，標(biāo)簽有限的計(jì)算能力和 低功率的限制則是所采用的協(xié)議考慮的主要問(wèn)題。所采用 的認(rèn)證協(xié)議對(duì)于阻止攻擊者進(jìn)入系統(tǒng)起到?jīng)Q定性的作用，因此，即使是采用十分強(qiáng) 大的加密算法，我們?nèi)耘f要確保協(xié)議本身是高安全的。而對(duì)于相互認(rèn)證過(guò)程需要額外 的隨機(jī)數(shù)發(fā)生 器，所以在具體應(yīng)用中，此種認(rèn)證方式的成本要相對(duì)高一些。 A p Q ) 為了盡量減小電路的消耗和芯片的體積，這里只是考慮基于 AES加密算法的電 圖 2_5 單方面認(rèn)證過(guò)程 Unilateral authentication work B： % Ek(r^ (4) B: EKffctJ (5) 圖 2*6 雙方面認(rèn)證過(guò)程 Lateral authentication work 第 2 章基于 RFED 系統(tǒng)理論研究基礎(chǔ) 路設(shè)計(jì)。 B將 A發(fā)送的隨機(jī)數(shù)據(jù)的順序改變后用密鑰 K加密 再傳送給 A,由 A經(jīng)過(guò)比對(duì)解密后的結(jié)果來(lái)驗(yàn)證 B的身份。如圖 26 所示。 B通過(guò)比對(duì)結(jié)果來(lái)驗(yàn)證 A的合法性，也就是具有相同的密鑰 K。 兩者均有相同的密鑰 K。 在 ISO/IEC97982 標(biāo)準(zhǔn)中詳細(xì)定義了這種采用對(duì)稱密鑰的認(rèn)證協(xié)議。 AES算法在 2021年被定為 RFID 技術(shù)的加密標(biāo)準(zhǔn)，而且是得到公認(rèn)的具有高安全性的算法。對(duì)稱認(rèn)證可采用加密算法或是可基于 Hash函數(shù)。所以它們并不是 RFID系統(tǒng)的首選。 在詢問(wèn)一回答認(rèn)證技術(shù)中包括對(duì)稱密鑰和非對(duì)稱密鑰兩種。密碼認(rèn)證系統(tǒng)提供的安全性較弱，而零知識(shí)認(rèn)證技術(shù)往往需要解決復(fù) 雜的數(shù)學(xué)問(wèn)題，這會(huì)增加計(jì)算和應(yīng)用方面的成本。標(biāo)簽認(rèn)證是指標(biāo)簽向讀卡器證明其合法性，偽造的標(biāo)簽 是不能通過(guò)認(rèn)證的，因此標(biāo)簽偽造的問(wèn)題也就可以得到解決。這種讀 卡器和標(biāo)簽之間的認(rèn)證機(jī)制同時(shí)也解決了非法訪問(wèn)的問(wèn)題。如果標(biāo)簽只允許與經(jīng)過(guò)認(rèn)證的讀卡器之間進(jìn)行通信，那么標(biāo)簽跟蹤問(wèn)題就不 會(huì)存在了。 而在 RFID手冊(cè)中則建議使用身份驗(yàn)證的機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)安全性的方法，這是本 設(shè)計(jì)所采用的方式，采用一種強(qiáng)大的 加密算法來(lái)實(shí)現(xiàn)身份驗(yàn)證。 Juels and Pappu提出了一種利用 RFID標(biāo)簽來(lái)保障紙質(zhì)貨幣的安全的方法。但是這種方法 也有它的局限性： Weis 所作的研究都是假定竊聽(tīng)者不能監(jiān)測(cè)從標(biāo)簽中回送的信號(hào)， 使得這種方法并 不能在實(shí)際中得到廣泛的應(yīng)用。 Weis 也提出了一種適用于產(chǎn)業(yè)化生產(chǎn)的低成本標(biāo)簽。在一張標(biāo)簽中含有多位 ID 密碼，這樣就可避免標(biāo)簽被非法的閱讀器唯一 識(shí)別和跟蹤。 RFID系統(tǒng)的安全機(jī)制的相關(guān)研究 現(xiàn)在，人們對(duì)于 RFID系統(tǒng)的安全問(wèn)題己經(jīng)做了一些研究， 并且相關(guān)的研究成果 已在一些出版物中公示。主要是提出機(jī)遇 AES算法的認(rèn)證協(xié) 議以及如何將其集成到現(xiàn)有的標(biāo)準(zhǔn)中。 高級(jí)加密算法 (AES)算法由于其標(biāo)準(zhǔn)性和高保密性成為加密算法的首選。 增強(qiáng)安全性總是會(huì)增加額外的開(kāi)銷。在很 多時(shí)候，為了實(shí)現(xiàn) RFID 應(yīng)用的安全需要采用綜合性的多種解決方案。需要的時(shí)候， Blocker 標(biāo)第 2 章基于 RFID 系統(tǒng)理論研究基礎(chǔ) 13 簽可以防止其他閱讀器讀取和跟蹤其附近的標(biāo)簽，而在需要的時(shí)候，則可以取消這 種阻止，使標(biāo)簽得以重新生效。 這一方法克服或者平衡了以上方法的缺點(diǎn)，也消除了加密和認(rèn)證方案帶來(lái)的高 成本性。因此，此種方式多用于高端 RFID 系統(tǒng) (智能卡 )和高價(jià) 值的被標(biāo)簽物品場(chǎng)合 (8) 選擇性鎖定這種方法使用一個(gè)特殊的稱為鎖定者 (Blocker)的 RFID標(biāo)簽來(lái) 模擬無(wú)窮的標(biāo)簽的一個(gè)子集。 更嚴(yán)格的還可能同時(shí)包括認(rèn)證和加密方案。 (7) 認(rèn)證和加密通過(guò)采用各種認(rèn)證和加密手段來(lái)實(shí)現(xiàn)標(biāo)簽和閱讀器之間的數(shù) 據(jù)安全。 (6) 物理?yè)p壞物理?yè)p壞通過(guò)物理手段來(lái)達(dá)到徹底銷毀標(biāo)簽的目的，排除了殺 死命令是否能使標(biāo)簽真正失效的擔(dān)憂。 這種方式將使反向跟蹤受到極大的影響，比如退貨、維修和服務(wù)。屏蔽和殺死都能夠使標(biāo)簽失效，但后者是永久的。 (5) 使用殺死命令 (Kill Comroand)在某些特定的情況下可以采用 Kill命令使 標(biāo)簽失效。當(dāng)在不需要閱讀和通信的時(shí) 候，特別是卡片內(nèi)含有金融價(jià)值和 敏感數(shù)據(jù)的情況下，采用此方法可謂是一種行之 有效的手段。當(dāng)然，這個(gè) 問(wèn)題能夠通過(guò)專用的數(shù)據(jù)網(wǎng)關(guān)來(lái)進(jìn)行處理。通過(guò)完善此非公有通信協(xié)議和編碼方案，可實(shí)現(xiàn)數(shù)據(jù)安全的等 級(jí)。 (3) 實(shí)現(xiàn)專有的通信協(xié)議在對(duì)于安全高度敏感和互操作性要求不高的情況 下，專有通信協(xié)議能夠有效的保證數(shù)據(jù)的安全。 大部分的 RFID業(yè)內(nèi)人士越來(lái)越意識(shí)到標(biāo)簽資料保密的重要性，并且一些廠商作 出了很大的努力去解決 RFID的私隱問(wèn)題，在實(shí)際應(yīng)用中也提出了一些解決方案，例 如： (1)只讀標(biāo)簽這種方式雖然能夠消除標(biāo)簽數(shù)據(jù)被篡改和刪除的風(fēng)險(xiǎn)，但是仍 然不能 圖 24 Ml卡與讀寫(xiě)器的通訊流程 The munication between M1 and reader 第 2 章基于 RFID 系統(tǒng)理論研究基礎(chǔ) 避免數(shù)據(jù)被非法閱讀的風(fēng)險(xiǎn)。 (2) 標(biāo)簽數(shù)據(jù)的非法讀取通過(guò)非法讀取標(biāo)簽數(shù)據(jù)可以偽造標(biāo)簽，尤其是在一些 門(mén)禁和安全系統(tǒng)中，標(biāo)簽作為準(zhǔn)入證明和身份的證明，其危 害性更大。雖然電子標(biāo)簽比傳統(tǒng)條形碼來(lái)說(shuō)安全 性有了很大提高，但是 RFID電子標(biāo)簽也面臨著一些安全威脅。 RFID系統(tǒng)中安全和隱私問(wèn)題存在于信息傳輸?shù)母鱾€(gè)環(huán)節(jié)。 Ml 卡與讀寫(xiě)器的通訊流程如圖 25所示。當(dāng)卡上電復(fù)位后， 通過(guò)發(fā)送 request 應(yīng)答碼 (ATQA， 符合 ISO/IEC14443A)， 能夠回應(yīng)讀寫(xiě)器向天線范圍內(nèi) 所有卡發(fā)出的 request 命令。并且 Mifarel卡是針對(duì)用戶便捷操作的需要來(lái)進(jìn)行優(yōu)化的，高速的數(shù)據(jù)傳輸使 得用戶不必在讀卡器天線處停留，能夠形成高通過(guò)率，這也是本設(shè)計(jì)中所要實(shí)現(xiàn)的 一個(gè)目標(biāo)。這一系列操作必須按固定的順序進(jìn)行。 本設(shè)計(jì)采用的是無(wú)源非接觸式 1C卡，其卡片距離讀卡器的有效范圍是 1? 15cm， 屬于近耦合卡。加 密的算法可以為 AES標(biāo)準(zhǔn)算法或其他。 (6) CryptoUnit 數(shù)據(jù)加密單元。 第 2 章基于 RFID 系統(tǒng)理論研究基礎(chǔ) 當(dāng)卡片失去工作電源后 (卡片離開(kāi)讀寫(xiě)器天線的有效工作范圍內(nèi) )， RAM 中的數(shù) 據(jù)將被清除。 RAM 的主要作用是配合控制及算術(shù)運(yùn)算單元將運(yùn)算的結(jié)果暫時(shí)存儲(chǔ)于此。這一單元是內(nèi)建于卡片中 的中央微處理機(jī) (MCU)單元，全面控制和監(jiān)管智能卡與讀卡器之間數(shù)據(jù)交流的過(guò)程。 (5) Controlamp。 (B) 環(huán)：由讀寫(xiě)器收到 RB后向 Mifarel 卡片發(fā)送一個(gè)令牌數(shù)據(jù) TOKEN AB， 其中包 含了讀寫(xiě)器發(fā)出的一個(gè)隨機(jī)數(shù)據(jù) AR。 Mifarel 內(nèi)核中 16 個(gè)扇區(qū)有不同的控制密鑰，使一卡多用成為可 能。 Access Control 模塊認(rèn)證及存取控制模塊。讀寫(xiě)器收到的 “ Size” 字節(jié)可能為 :80H。 當(dāng) RFID讀卡器完成 Request和 Anticonlision操作后，需要再次發(fā)送 Select命令選擇 通過(guò)防沖突篩選后被選中的卡片，智能卡向讀卡器返回存儲(chǔ)在卡片 Bbck