胡冶　李翔

摘 要：RFID标签的签发和验证是RFID应用系统的关键环节和重要节点，是RFID应用系统安全的基础和保障。通过引入MD5签名算法和DES加密算法，有效提高了RFID标签的防伪、防篡改、防复制的能力，增强了RFID标签的安全性。

关键词：RFID；签发；验证；加密

中图分类号：TP316 文献标识码：B 文章编号：2095-1302（2015）03-00-02

0 引 言

RFID（Radio Frequency Identification，射频识别技术）是自动识别技术的一种，通过无线射频方式进行非接触双向数据通信，对目标加以识别并获取相关数据。它的主要核心部件是电子标签，通过相距几厘米到几米距离内读写器发射的无线电波，可以读取电子标签内储存的信息，识别电子标签代表的物品、人和器具的身份。射频识别技术具有很多突出的优点：RFID技术不需要人工干预、不需要直接接触、不需要光学可视即可完成信息输入和处理，可工作于各种恶劣环境，可识别高速运动物体并可同时识别多个标签，操作快捷方便，实现了无源和免接触操作，应用便利、无机械磨损、寿命长。目前RFID技术已在仓储、物流、交通、海关、追溯、金融等诸多领域得到了广泛应用，其安全特性的重要性不言而喻，它决定了各个RFID应用项目的成败。

RFID标签的签发是整个RFID应用链的起点和源点，是整个RFID应用的安全体系中最重要的核心环节之一，是后续安全要素的基础和前提。同样，RFID标签的验证也是RFID应用安全体系的核心环节和重要节点。本文通过引入MD5算法和DES算法，从技术上提高了RFID标签应用的安全特性，有效减低了RFID标签被伪造、篡改和攻击的风险。

1 MD5和DES算法

MD5（Message-Digest Algorithm 5[1]，信息摘要算法5）用于确保信息传输完整一致，是计算机广泛使用的摘要算法之一。作为典型应用，MD5可对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。MD5报文摘要算法将任意长度的信息作为输入值，并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值，并以换算后的值作为结果。

一般情况下，MD5算法是非常安全的。MD5算法的优势在于其使用不需要支付版权费用的，且已有各种计算机语言的算法实现。

DES（Data Encryption Standard）[2]是在1975年由IBM公司公开发表的。DES是对称加密算法体系中的代表，在计算机网络系统中广泛使用。在DES算法中，明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

DES算法具有很高的安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。

由于MD5算法存在一定的碰撞几率[3]，为避免对RFID标签摘要信息的恶意攻击、复制和克隆，本文提出，在对RFID核心数据进行散列算法获得摘要信息后，用DES算法予以加密，从而避免对现有RFID标签数据的篡改、复制和克隆，以及非授权RFID标签的出现，提高了RFID标签的安全可靠性。

2 RFID标签的签发

RFID标签的签发，是指对对即将进入RFID应用领域的标签进行发行机构的数字签发，赋予其应用属性和特征，标明该标签的作用域、适用范围和发行机构，避免与其他标签或业务系统的混用、误用、非授权使用等，并尽量使其具备防伪造、防篡改和防攻击等能力的过程。通常，对RFID的标签需经过系统权限验证、读取预发行标签的基本特征数据并验证，对标签进行数字签名等若干步骤。在本文中，如图1所示，我们将整个签发过程分为：

①验证标签发行权限；②验证使用者权限；③读标签特征数据；④读标签TID；⑤对TID、系统预设的标签编号以及其他的标签特征数据进行MD5散列算法并进行DES加密；⑥将⑤的结果写入标签发行数据区。

图1 RFID标签签发流程

本发行签发模式的最大特点是将RFID标签固有的物理特征数据TID纳入了MD5数据摘要并进行了DES数据加密，结合后续的验证机制，可有效避免RFID标签被伪造、克隆或篡改，提高了RFID标签的安全防伪能力。

签发过程的部分核心源码实现如下：

Procedure issue

begin

...

tagValue=tagBasicValue+tagTid；

tagMD5Value：=MD5Encrypt（tagValue）；

//MD5散列，得到信息摘要

tagDESValue：=DESEncrypt（tagMD5Value，Password）；

//DES 加密

Res：=WriteLabelBlock（Handle_Scanner，

tagDESValue，USER，@mask，@AccessPassword）；

//结果写入标签

...

end；

3 RFID标签的验证

RFID标签的验证是RFID应用系统对本其使用的RFID的标签的合法性进行确认的过程。本文提出的RFID标签的验证基本流程如图2所示。

RFID标签验证的基本流程包括：①验证RFID读权限；②读标签TID、标签编号及其他标签特征数据，读标签发行数据区数据；③DES解密标签散列数据、HASH（TID+标签编号+其他标签特征数据）；④比较解密数据与HASH散列数据；⑤签名认证完毕。

结合RFID标签的签发流程不难看出，通过对标签固有的物理特征数据TID、标签编号和其他标签特征数据进行HASH散列，并将结果与解密后的发行签发数据进行比较，可有效验证RFID标签的合法性，降低了RFID标签被伪造和非法入侵的风险，提高了RFID应用系统的安全保障。

图2 RFID标签验证的基本流程

验证过程的部分核心源码实现如下：

Procedure Verification

begin

res：=ReadWordBlock（Handle_Scanner，USER，@IDTemp，@ nCounter）；

if res=_OK then

begin

for j：=0 to nCounter do

begin

VerifyValues ：= VerifyValues +chr（IDTemp [j]）；

End；

TidMD5Value：=DESDecode（VerifyValues， ，Password）； //DES解密

end；

ReadLabelID（Handle_Scanner，Tid，Tid_len，@mask，@IDBuffer，@nCounter）； //读

for j：=0 to nCounter do

begin

TidValues ：= TidValues +chr（IDBuffer [j]）；

End；

If TidMD5Value = MD5Encrypt（TidValues） then

//比较MD5值

Begin

...

End；

end；

4 结 语

本文针对RFID标签的签发和验证提出了基于DES和HASH算法的链式结构，有效解决了RFID标签可能存在的可能被伪造、盗用或非法入侵的安全隐患，提升了RFID标签的安全和可用性。

在现有的诸多RFID应用体系框架中，还存在着很多安全隐患，亟待相关RFID从业人员从技术或管理角度予以解决，这也将是我们下一步的工作内容和研究方向。

参考文献

[1] Ronald L. Rivest. The MD5 Message-Digest Algorithm. Network Working Group Request for Comments： 1321[S].1992.

[2] NBS. Data Encryption Standard[S]. FIPS-Pub.46，1977.

[3] Tao Xie， Dengguo Feng. How To Find Weak Input Differences For MD5 Collision Attacks[EB/OL]， http：//eprint.iacr.org/2009/223.pdf， 2009.