吴元君

(安徽财贸职业学院，安徽 合肥 230601)

无线射频识别RFID(radio frequency identification)是一种无线通信技术，是一种自动识别和采集数据的方法，用于识别并跟踪物体或人群，它具有跟踪、定位大数据量对象及人群的潜力以及存储和安全功能[1-4].RFID系统由两个主要部件组成：用于自动识别对象的电子标签或转发器以及可扫描标签获得其数据的阅读器、收发器或移动PDA.此外，连接到读取器的数据处理单元经常用于RFID系统中，用于存储与加标签的对象相关联的信息，从而提高从读取器中读取数据的效率[2].

与常见的条形码识别系统不同，RFID是一种无接触、非视距和不可见的识别系统.因此，很难完全屏蔽从标签发出的信号.

遵循国际ISO/IEC 24791系列标准通信协议，在智慧校园构建中，我们提出了一个基于RFID应用的校园网络安全和认证的模式原型，并利用便携式存储介质确保证书安全性.我们这里讨论的不仅是防止标签克隆的标签读取层面的安全技术，还有标签应用层面的方法，它帮助消费者在购买之前检查产品来源，生产商也可以通过提供的移动服务检测是否为伪造品[3].

现代密码学的构建主要基于计算复杂性理论，基于该理论，一个现实程序对应一个算法.这里，我们提出一个多项式时间概率算法.例如，对于任意一种加密或解密方法,在不知道解密密钥的情况下，解密是不能在多项式时间内完成的.在智慧校园的RFID集成系统中,我们结合RFID和RSA算法,可以最大程度的防止个人重要信息被窃取.

1 采用基于RFID技术校园系统的优势

无源RFID电子标签无需电池辅助供电，利用读取器读取信息.校园RFID应用子系统(见图1).

图1 校园RFID网络系统

其中，学生管理子系统通过添加、修改或删除信息并生成报告来管理学生信息.比如幼儿园的校车驾驶员可以使用便携式PDA读取学生佩戴的电子标签，管理控制校车上的学生，防止中途学生丢失.体温监测子系统监控学生的核心体温，记录学生健康状况.

在学校或实验室，我们还可通过RFID技术来跟踪和追溯房间内或实验室内的固定资产和设备，以防止设备被盗或丢失，并帮助改进固定资产入库注册流程.校园网络系统服务器(见图2).

图2 校园网络系统服务器

2 公钥加密体制

公钥密码体制(public-key cryptography)是现代密码学的最重要发明和进展,它体现了机密性、认证、数据完整性和不可抵赖性.RSA是其中应用最广泛的公钥密码系统.RSA密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是完全公开的.RSA的这一对公钥、私钥都可以用来加密和解密，并且一方加密的内容可以由并且只能由对方进行解密.

RFID编码和计算机共享密钥Ke，RFID编码不能通过通讯通道发送密钥给计算机.如何有效分配和管理密钥是目前密码学学科的一个公共难题，目前也只有部分解决方案.

公钥加密体制利用数学函数工具解决了密钥分配和数字签字两大问题，但是如何建立加密的密钥才是关键.公钥加密的缺点是对大容量的信息加密速度慢，因而在实际应用了公钥加密机制的系统中，我们经常会混合使用公钥加密和私有密钥算法，公钥算法用于建立给实际数据进行加密的私有密钥.这样就兼顾了公钥加密机制的灵活性和对称密钥加密的高效性[4].

3 RSA公钥加密算法

选择两个随机的大的质数p和q，生成两个密钥.为了提高安全性，选择相同长度的p和q.计算出乘积：

n=pq

(1)

接着随机选择加密密钥e，这样e和(p-1)(q-1)就互为质数.然后，根据扩展的欧几里得算法计算得出解密密钥d：

ed=1mod((p-1)(q-1))

(2)

也可以理解为：

d=e-1mod((p-1)(q-1))

(3)

注意d和n也是互为质数，数字e和n是公共密钥，数字d是私有密钥.两个质数p和q因此可以不保留，可将其删去，但不得泄露.

为了加密一个消息m，首先将其拆分为几个比n小的数字段(二进制数据，选择比n小的2的最大幂).这样，如果p和q都是100位的质数，n则是少于200位的数，每个消息段mi的长度就少于200个数.(如果我们需要加密一个固定数量的数据段，我们可以在左边添加若干数字0将其插入以保证它们始终小于n).加密后的消息段c是由同样大小的消息段Ci生成.加密公式如下：

(4)

解密消息，取每个加密消息段Ci并计算，这样就满足了公钥加密系统的所有标准和协议[5].

(5)

接着我们来阐述基于RSA算法的盲签名(Blind ignature)体制.假定情境是RFID有消息m，它希望被RFID签名但又不想RFID读出它的任何内容.设定(e，N)为RFID码的公共密钥，(d，N)为RFID的私有密钥.计算机生成一个随机值r，这样gcd(r，N)=1，并发送X给RFID.注意由于这里消息m被随机值r屏蔽了，RFID不能通过m的有用消息推导组成x.

x=remmodN

(6)

RFID计算返回签名后的值t给计算机：

t=xdmodN

(7)

根据公式xd=(rem)d=rmd(modN)，计算机计算得到m的真实签名s.

s=r-1tmodN=mdmodN

(8)

至此，计算机得到了消息m与其有RFID码私有密钥签署的签名，流程(见图3).

图3 公钥加密通用设置

然而，对盲签名使用RSA算法的时候，需要专门为RFID使用一个密钥对盲签名.如果RFID使用一个密钥对同时来加密和解密，并且签署盲签名，过程中就可能存在来自用于解密发往RFID的加密消息的攻击.为此，假设计算机PC1要发送加密消息m给RFID，使用RFID码公共密钥(e，N)，并发送给RFID，计算机PC2截取了密文c并发给RFID去要求盲签名.

C=memodN

(9)

C0=recmodN

(10)

RFID算法计算带有它的私有密钥(d，N)的c0的签名，并发送返回给PC2.

(11)

最终，PC2能够根据下面的公式计算出PC1的消息.

m=r-1m0modN

(12)

由此可见，RFID不能使用同样的RSA密钥对来进行加密或解密，并签署盲签名[6].

4 WI-FI和移动电话

VoIP(voice over internet protocol)网络电话的出现极大影响了WI-FI和移动手机市场.在很多环境中，WI-FI设备使得手机可以使用WLAN数据基础设施而获得移动服务，这就为昂贵的手机数据服务提供了很好的替代方案.再比如说，手提电脑或者其他PDA(或者内嵌802.11a/b/g/n无线标准协议的移动电话)设备，通过相应的软件，这些设备就能够使用公共WI-FI热点或使用VoIP网络电话，而这些都不需要支付3G/4G数据服务费用.

5 移动RFID的安全性

由于目前市场上绝大多数的RFID标签不需要验证就可阅读它们的信息，这就客观上允许了任意攻击者甚至竞争对手可以读取RFID芯片中的数据.更有甚者，许多标签不需要验证就可以写信息到芯片中.这就给一些企业，特别是依赖RFID工作的如供应链管理系统，带来很大风险.理论上，一个恶意攻击者可以把企业日常使用的RFID标签数值进行改写，来达到破坏企业RFID系统的目的[7].

为了规避以常规方式布设移动RFID系统标签而产生的安全和私密性问题，我们提供了一些增强私密性的机制，比如删除标签、屏蔽标签、锁定标签、匿名标签和基于散列匿名的标签等.RFID码加密系统(见图4).而在面对攻击和相对简单的加密算法的问题上，因为安全性和私密性紧密相关的，我们在安全性方案和私密性方案之间不做明确区分[8].

图4 RFID码加密系统

6 总 结

文中为了设计一个基于RFID的校园学生管理系统，我们介绍了多功能移动RFID系统架构，讨论了基于RFID体制的建设方案，在RFID传感器和校园应用之间执行数据采集、过滤、管理和解释任务.该系统高效、安全，私密性强，在数据安全与移动RFID技术方面都具有一定的先进性.