《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 設(shè)計(jì)應(yīng)用 > 基于2.45 GHz RFID系統(tǒng)的儀表數(shù)據(jù)安全傳輸技術(shù)
基于2.45 GHz RFID系統(tǒng)的儀表數(shù)據(jù)安全傳輸技術(shù)
2016年微型機(jī)與應(yīng)用第2期
張偉昆1,2,張嶠1,林志文2,葛威2,屠琦1
1.桂林電子科技大學(xué) 電子工程與自動(dòng)化學(xué)院, 廣西 桂林 541004; 2. 91872部隊(duì),北京 104224
摘要: 針對(duì)艦船電子設(shè)備分布式儀表測(cè)試系統(tǒng)在部隊(duì)?wèi)?yīng)用中存在的問(wèn)題,同時(shí)考慮到艦船作業(yè)對(duì)安全工作的要求,提出了基于24 GHz RFID系統(tǒng)的儀表數(shù)據(jù)安全傳輸技術(shù)。介紹了24 GHz RFID模塊文件系統(tǒng)操作流程、安全區(qū)數(shù)據(jù)組織和安全通信協(xié)議,運(yùn)用屬于非對(duì)稱橢圓加密算法的ECDH算法和ECDSA算法,并采用AES128加密算法進(jìn)行加密,采用TRAISP雙向鑒別技術(shù)進(jìn)行實(shí)體鑒別。結(jié)合實(shí)際艦船裝備現(xiàn)場(chǎng)的驗(yàn)證,表明此技術(shù)既滿足國(guó)軍標(biāo)的要求,又保證了測(cè)試系統(tǒng)的安全性和可靠性,對(duì)提高艦船安全測(cè)試性具有顯著作用。
Abstract:
Key words :

張偉昆1,2,張嶠1,林志文2,葛威2,屠琦1

  1. 桂林電子科技大學(xué) 電子工程與自動(dòng)化學(xué)院, 廣西 桂林 541004; 2. 91872部隊(duì),北京104224

  摘要:針對(duì)艦船電子設(shè)備分布式儀表測(cè)試系統(tǒng)在部隊(duì)?wèi)?yīng)用中存在的問(wèn)題,同時(shí)考慮到艦船作業(yè)對(duì)安全工作的要求,提出了基于24 GHz RFID系統(tǒng)的儀表數(shù)據(jù)安全傳輸技術(shù)。介紹了24 GHz RFID模塊文件系統(tǒng)操作流程、安全區(qū)數(shù)據(jù)組織和安全通信協(xié)議,運(yùn)用屬于非對(duì)稱橢圓加密算法的ECDH算法和ECDSA算法,并采用AES128加密算法進(jìn)行加密,采用TRAISP雙向鑒別技術(shù)進(jìn)行實(shí)體鑒別。結(jié)合實(shí)際艦船裝備現(xiàn)場(chǎng)的驗(yàn)證,表明此技術(shù)既滿足國(guó)軍標(biāo)的要求,又保證了測(cè)試系統(tǒng)的安全性和可靠性,對(duì)提高艦船安全測(cè)試性具有顯著作用。

  關(guān)鍵詞2.45 G RFID;安全通信協(xié)議;TRAIS-P雙向鑒別技術(shù)橢圓非對(duì)稱加密算法;數(shù)據(jù)傳輸

0引言

  隨著艦船測(cè)試保障技術(shù)的不斷提高,要求在復(fù)雜的環(huán)境下實(shí)現(xiàn)艦船級(jí)快速準(zhǔn)確的測(cè)試。無(wú)線組網(wǎng)技術(shù)是實(shí)現(xiàn)艦船測(cè)試便攜性和高效性的關(guān)鍵橋梁。而隨著組網(wǎng)平臺(tái)的不斷擴(kuò)大和推廣,其上安裝的武器裝備也越來(lái)越多,數(shù)據(jù)安全性問(wèn)題日益突出。

  針對(duì)此問(wèn)題本文提出了一種基于245 GHz RFID系統(tǒng)的儀器數(shù)據(jù)安全傳輸技術(shù),運(yùn)用基于非對(duì)稱橢圓加密算法和AES128加密算法的TRAISP雙向?qū)嶓w鑒別技術(shù)進(jìn)行安全認(rèn)證,為分布式儀表測(cè)試系統(tǒng)提供安全、可靠、高效的數(shù)據(jù)傳輸環(huán)境。

12.45 GHz RFID系統(tǒng)和數(shù)據(jù)文件操作訪問(wèn)流程

  基于245GHz的RFID組網(wǎng)測(cè)試系統(tǒng)由主控機(jī)PMA、主控機(jī)端RFID模塊(相當(dāng)于讀寫(xiě)器)、手持儀表(如示波器等)、儀表端RFID模塊(相當(dāng)于標(biāo)簽)組成,這種將圖1文件操作流程笨重的集成式PMA儀表分離并以RFID技術(shù)組網(wǎng)的方法更適合艦船作業(yè)環(huán)境中空間狹小和使用保密的特點(diǎn)。

001.jpg

  此系統(tǒng)以信息幀的形式通過(guò)RFID模塊進(jìn)行數(shù)據(jù)傳輸,其文件傳輸系統(tǒng)的操作流程如圖1所示[1]。

2實(shí)體鑒別協(xié)議

  如圖1中文件操作流程所示,為保證數(shù)據(jù)的安全性,本系統(tǒng)的主控機(jī)(PMA)和采集儀器采用實(shí)體鑒別的方式進(jìn)行認(rèn)證。選擇TRAISP的雙向鑒別方式來(lái)進(jìn)行實(shí)體鑒別,此方法在保證足夠的安全性的基礎(chǔ)上對(duì)系統(tǒng)的硬件要求比較合理,易于嵌入式設(shè)備上的實(shí)現(xiàn)。系統(tǒng)使用非對(duì)稱橢圓密碼體制(ECC)以及屬于ECC的ECDH和ECDSA兩種算法進(jìn)行雙向鑒別,并使用AEC128作為通信的加密算法[2]。

  2.1非對(duì)稱橢圓曲線密碼算法(ECC)

  橢圓曲線加密法(Elliptic Curve Cryptography,ECC)是一種以橢圓曲線理論為基礎(chǔ)的非對(duì)稱公鑰加密技術(shù),利用有限域上橢圓曲線點(diǎn)所構(gòu)成的Abel群的離散對(duì)數(shù)難解性,進(jìn)行加密、解密和數(shù)字簽名。橢圓曲線是由下列韋爾斯特拉斯方程所確定的平面曲線。

  2.1.1ECDH算法

  ECDH算法是基于ECC算法的DH(DiffieHellman)密鑰交換算法,通信雙方可不共享任何秘密數(shù)據(jù)計(jì)算出一個(gè)完全相同的密鑰[3]。在PMA和儀表通信時(shí)使用ECDH的密鑰磋商過(guò)程如圖2所示。

  

002.jpg

  2.1.2ECDSA算法

  ECDSA算法是橢圓曲線數(shù)字簽名算法,用于提供確保消息不被非授權(quán)或未知方式改變的消息完整性、確保消息源與聲明相同的可信性以及確保成員不能否認(rèn)先前的行為和委托的抗抵賴性。在本系統(tǒng)中,ECDSA算法實(shí)現(xiàn)過(guò)程包括生成ECDSA密鑰對(duì)、生成ECDSA簽名和驗(yàn)證ECDSA簽名。其系統(tǒng)實(shí)現(xiàn)過(guò)程如圖3所示。

  

003.jpg

  2.2AES128加密算法

  AES 主要指一種高級(jí)加密的標(biāo)準(zhǔn),其主要結(jié)構(gòu)為分組加密法。AES128 加密算法主要由密鑰K0 和加密信息的集合構(gòu)成。每一個(gè)字節(jié)都需要用函數(shù)S進(jìn)行替換處理,接著用函數(shù)P對(duì)16 B進(jìn)行置換運(yùn)算,每個(gè)字節(jié)都經(jīng)過(guò)函數(shù)轉(zhuǎn)換后才能產(chǎn)生與匙擴(kuò)展相應(yīng)的位與[4]。

  2.3TRAIS-P雙向鑒別協(xié)議

  TRAISP在該系統(tǒng)要求標(biāo)簽具備私鑰St、讀寫(xiě)器的公鑰Q r和TID,而讀寫(xiě)器需要具備私鑰Sr、儀表的公鑰Qt和RID。鑒別之前,標(biāo)簽和讀寫(xiě)器分別獲取對(duì)方的RID、TID[5]?;贓CC的雙向鑒別協(xié)議執(zhí)行流程如圖4所示。

  

004.jpg

  讀寫(xiě)器首先要向標(biāo)簽發(fā)送公鑰鑒別激活命令。標(biāo)簽收到公鑰鑒別激活命令后發(fā)送公鑰鑒別激活命令響應(yīng)給讀寫(xiě)器。 讀寫(xiě)器發(fā)送實(shí)體鑒別請(qǐng)求命令給TTP(可信第三方),TTP收到實(shí)體鑒別請(qǐng)求命令后,對(duì)標(biāo)簽和讀寫(xiě)器身份的合法性進(jìn)行驗(yàn)證[6]。讀寫(xiě)器發(fā)送公鑰鑒別請(qǐng)求應(yīng)答命令給標(biāo)簽。

  讀寫(xiě)器收到命令響應(yīng)后首先確認(rèn)與公鑰鑒別請(qǐng)求應(yīng)答命令中的RNr是否相等,若不相等則忽略該響應(yīng),若相等則利用IAK對(duì)其進(jìn)行計(jì)算與比較,則鑒別成功[7]。

3測(cè)試與應(yīng)用

  針對(duì)文中提出的方法,在實(shí)際艦船裝備維修工作的RFID組網(wǎng)系統(tǒng)下測(cè)試該方法的安全可靠性。使用一臺(tái)PMA和8臺(tái)儀表,PMA中安裝有管理軟件,其界面如圖5所示。

005.jpg

  8臺(tái)儀器不間斷地向PMA發(fā)送測(cè)試結(jié)果信息。在1 000次發(fā)送中,測(cè)試數(shù)據(jù)100%安全到達(dá)PMA并在1~2 s內(nèi)在文件列表中顯示出來(lái)[8]。

4結(jié)論

  實(shí)踐證明這種基于245 GHz RFID系統(tǒng)的數(shù)據(jù)安全傳輸技術(shù)突破了分布式測(cè)試診斷系統(tǒng)安全工作的關(guān)鍵技術(shù),運(yùn)用屬于非對(duì)稱橢圓加密算法的ECDH算法和ECDSA算法,并采用AES128加密算法進(jìn)行加密處理,采用TRAISP雙向鑒別技術(shù)進(jìn)行實(shí)體鑒別,并運(yùn)用安全傳輸協(xié)議更有效地提高了系統(tǒng)的安全能力[9]。

參考文獻(xiàn)

 ?。?] 李建中,高宏.無(wú)線傳感器網(wǎng)絡(luò)的研究進(jìn)展[J].計(jì)算機(jī)研究與發(fā)展,2008,45(1) :115.

 ?。?] 陳瑞鑫,鄒傳云.一種輕量級(jí) RFID 安全協(xié)議[J].微型機(jī)與應(yīng)用,2009,28(23):4345.

  [3] 張亞軍,陶怡,胡建晨,等.4天線超高頻RFID讀寫(xiě)器核心模塊設(shè)計(jì)[J].微型機(jī)與應(yīng)用,2015,34(5):2629.

 ?。?] 楊???張建奇.基于S3C6410平臺(tái)的RFID手持終端的設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用,2014,40(1):2022.

 ?。?] 金寧,張道遠(yuǎn),高建橋,等. 對(duì)稱密碼和非對(duì)稱密碼算法在無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)用研究[J]. 傳感技術(shù)學(xué)報(bào),2011,24(6) :874878.

 ?。?] 張偉. ECDSA 算法實(shí)現(xiàn)及其安全性分析[J].信息與電子工程,2003,1(2):712.

  [7] 周輝,張向利,張紅梅.基于ECDH密鑰交換算法的電子商務(wù)協(xié)議原子性設(shè)計(jì)[J]. 桂林電子科技大學(xué)學(xué)報(bào),2014,34(5):390393.

 ?。?] 曹崢,馬建峰,楊林,等.RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2013,41(4):6569.

 ?。?] HUI J,AIDA H.A Cooperative game theoretic approach to clustering algorithms for wireless sensor networks[C].IEEE Pacific Rim Conference on Communications,Computers and Signal Processing,PacRim,2009:140145.


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。