针对射频识别(RFJD)系统本身在认证和通信过程中存在的安全隐患,提出了低成本、高效、安全的RFID节点间身份认证和数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合,实现密钥分发、身份认证、通信加密功能,动态密钥算法提高了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下减少了操作规模和系统资源成本。
加密算法介绍。
1.椭圆曲线密码系统。
椭圆曲线密码系统是近年来逐渐广泛应用的公钥密码系统。它基于1987年Koblitz结构的椭圆曲线上的离散对数问题(EllipticcurvesanddistelogarithmProblem,ECDLP),即:给定素P和椭圆曲线E,对Q;KP,在已知P.Q的情况下,小于P的正整数k。可以证明K和P更容易计算Q,而Q和P更难计算。ECC密码系统可以提供最高的比特强度,是一个高效可靠的密码系统。
2.高级数据加密标准。
高级加密标准(AdvancedenclyptionStaidard,AES)是一种固定128位区块长度的Rijndael加密算法,它是一种对称的密钥分组迭代加密算法,其分组长度为128位,密钥长度为128位。
AES的数据加密方法是通过在4x4字节矩阵上映射明文,然后通过轮函数通过Nr+l轮迭代加密明文矩阵和密钥。整个AES加密过程由四个过程组成:回合密钥加法变换、S盒变换、行移位变换和列混淆变换。重复执行上述四个步骤Nr轮。在最后一轮中,使用新的回合密钥加法变换替代列混淆变换,最终得到加密文本。解密操作是基于加密操作的反向,将收到的密文分组,并对Nr轮的回合密钥加法进行变换。反向混淆变换、反向移位变换、反向S盒变换、最后一轮回合密钥加法变换、反向移位变换、反向S盒变换,获取明文数据。