CN104219046B - 一种基于轻量级不对称加密算法的有源rfid加密方法 - Google Patents

一种基于轻量级不对称加密算法的有源rfid加密方法 Download PDF

Info

Publication number
CN104219046B
CN104219046B CN201410527327.4A CN201410527327A CN104219046B CN 104219046 B CN104219046 B CN 104219046B CN 201410527327 A CN201410527327 A CN 201410527327A CN 104219046 B CN104219046 B CN 104219046B
Authority
CN
China
Prior art keywords
point
key
elliptic curve
sender
recipient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410527327.4A
Other languages
English (en)
Other versions
CN104219046A (zh
Inventor
杨济民
路安平
于丽娜
刘丹华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Normal University
Original Assignee
Shandong Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Normal University filed Critical Shandong Normal University
Priority to CN201410527327.4A priority Critical patent/CN104219046B/zh
Publication of CN104219046A publication Critical patent/CN104219046A/zh
Application granted granted Critical
Publication of CN104219046B publication Critical patent/CN104219046B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于轻量级不对称加密算法的有源RFID加密方法,发送方在设定位的有限域中选择椭圆曲线Ep(a,b),在椭圆曲线上取基点G;发送方在初始位至设定位之间随机选择一个素数作为私有密钥,生成公开密钥K=kG,将简化后的Ep(a,b),设定位和公钥K,基点G传给接收方;接收方收到发送方发来的数据包后,将待传输的明文编码到椭圆曲线Ep(a,b)的点M上,编码结束后产生随机整数;接收方用接收到的公钥和随机数,进行运算,产生包含着密文的两个点C1,C2;接收方将C1、C2传给发送方;发送方接到接收方发来的密文后,计算得到明文所在点M,最后再对点M进行相应的解码操作得到明文,通信过程结束。

Description

一种基于轻量级不对称加密算法的有源RFID加密方法
技术领域
本发明涉及一种基于轻量级不对称加密算法的有源RFID加密方法。
背景技术
射频识别(RFID)技术是一种利用射频通信实现非接触式自动识别的技术,以此为基础的射频识别系统把信息采集技术、无线数据传输技术、自动化控制技术和计算机技术集为一体。该技术所具有的非接触扫描,体积小型化,抗污染能力强,可重复使用,穿透性强,识别距离远等优点,使其在物流监管,门禁系统,电子自动收费等领域得到了迅猛地发展。射频识别系统主要由电子标签,读写器和后台计算机系统组成,电子标签根据是否含有电源,分为有源电子标签和无源电子标签。有源电子标签自身带有一定的有限的电源能量,无源电子标签本身不带电源,其所需要的能量全部都是由读写器通过电磁耦合的方式提供。因此不管对有源标签还是无源标签,降低标签工作时所需能量都是很必要的。
现有的RFID系统的加密算法具体有:
1、轻量级加密算法:RFID系统的所有的数据交流暴露在开放的无线状态,外界可以轻易对系统实施各种信息干扰及信息盗取,鉴于此对传送信息进行加密就变得尤为重要。传统的加密算法如数据加密算法(DES),高级加密标准(AES)等加密算法都可对数据进行加密。把明文信息通过分散,倒序,代换的数学运算变为没有规律可言的密文,让非法截获者即使得到密文但是因为不知道解密规则而无法得知明文信息。
存在的问题是:这些算法注重更多的是算法的加密强度而没有过多地考虑算法运行所需要的硬件消耗。虽然算法加密强度越高,信息越安全,但是实现算法所耗费的时间和能量就越大,显然对于低功耗低成本的无线射频识别系统这种传统的高强度的加密算法是不合适的也是不必要的。针对无线射频这一类能量极端受限的系统,轻量级加密算法首先注重的是更小的能量消耗更低的硬件资源要求,其次才是高的加密强度。轻量级加密算法可以从现有的算法通过简化而来,比如缩短密钥长度,减少加密轮数。
2、不对称加密算法:加密算法根据加密和解密时候所用的密钥是否一致分为对称加密算法和不对称加密算法。对称加密算法加解密使用相同的密钥,而不对称加密算法加密用公钥,解密用私钥。公钥和私钥是一个不可逆函数,由私钥可以轻松得出公钥,而给出公钥却很难求出私钥。这个不可逆函数一般是基于数学领域里的一个难题。
不对称加密算法的加密强度比较高,算法实现所需能量也比较大。现有的轻量级加密算法中,绝大多数都是对称加密算法,如何实现不对称加密算法的轻量化是目前加密算法研究的一个趋势。
发明内容
为解决现有技术存在的不足,本发明公开了一种基于轻量级不对称加密算法的有源RFID加密方法,本发明将不对称加密算法实现轻量化,公布了一种适用于有源RFID轻量级不对称加密加密算法,简化了的椭圆曲线加密算法(ECC-79)。
为实现上述目的,本发明的具体方案如下:
一种基于轻量级不对称加密算法的有源RFID加密方法,包括以下步骤:
步骤一:发送方在设定位的有限域中选择一条满足加密条件的椭圆曲线Ep(a,b),在椭圆曲线上取一点,作为基点G,并在椭圆曲线上对点G用加法运算法则进行加法运算,当进行了n次加法运算后,出现nG=O∞,此时正整数n就称为基点G的阶数;
步骤二:发送方在初始位至设定位之间随机选择一个素数作为私有密钥k,根据加法运算法则,生成公开密钥K=kG,
步骤三:将简化后的Ep(a,b),设定位和公钥K,基点G传给接收方;
步骤四:接收方收到发送方发来的数据包后,将待传输的明文编码到椭圆曲线Ep(a,b)的点M上,编码结束后会产生一个小于阶数n的随机整数r;
步骤五:接收方用接收到的公钥和步骤四产生的随机数,行C1=M+rK和C2=rG的运算,产生包含着密文的两个点C1,C2
步骤六:接收方将步骤五加密产生的C1、C2传给发送方;
步骤七:发送方接到接收方发来的密文后,计算C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M就得到明文所在点M,最后再对点M进行相应的解码操作得到明文,通信过程结束。
所属步骤一中,在满足加密条件的椭圆曲线Ep(a,b)的选取上,椭圆方程y2=x3+ax+b的特征值需为大于3的素数,且有4a+27b≠0。
在有限域元素的个数就是密钥的长度,此算法取了p=79,即密钥长度为79。密钥长度p要满足破译时间Sp-Sp-1=1000ln(p),又要满足通信协议中所规定的每秒读写标签数在100以上,读写标签数N=7981/p。
所述步骤一中,基点G与私有密钥成简单的数学关系,G=79-k。
所述步骤四中,M点为编码点,M=79-K,即编码点由公开密钥K决定。
所述步骤二中,k<n,k为私有密钥,n是根据加法运算法则得到的G点的阶,满足nG=O∞。
所述设定位p=79,即密钥长度为79位。
在加密通信中越短的密钥,处理速度越快,所需的带宽和存储要求越小,更符合轻量级加密算法的要求。a和b是椭圆曲线的两个参数,并满足a3+27b2≠0。G为基点,是椭圆曲线上的一个有效点,n是根据加法运算法则得到的G点的阶,满足nG=O∞。分别用ECC-160和ECC-79来表示简化前和简化后的椭圆曲线加密算法。
经过以上处理得到的椭圆曲线算法,在算法运行效率上达到了轻量级,能很好在MCU平台上对有源RFID系统进行加解密。
本发明的有益效果:
因为简化了密钥长度,所以本发明具有加密速度快,运行效率高优点,满足了硬件资源极端受限的RFID系统对加密算法轻量化的要求。又因为本发明是非对称加密算法,在加密强度上也得到了保证。
附图说明
图1为RFID系统组成图;
图2为椭圆曲线;
图3椭圆曲线的加密流程
图4是ECC-79与轻量级对称加密算法中PRESENT-80算法、RC4算法在运行效率上的对比。
具体实施方式:
下面结合附图对本发明进行详细说明:
如图1所示,为本发明的RFID系统,包括电子标签,标签内置天线,阅读器,读取电子标签信息,阅读器通过PFID与上位机通信。
如图3所示,一种适用于有源RFID轻量级加密算法,在通信双方间的应用至少包括以下步骤:
1)A方在这个79位的有限域中选择一条满足加密条件的椭圆曲线Ep(a,b)。注意这里的p=79,并且在取椭圆曲线上取一点,作为基点G,而基点G是从特定的几个点中直接调取的。
2)A方在1到79之间随机选择一个素数作为私有密钥k,并根据加法运算法则,生成公开密钥K=kG。在1到79之间总共有23个素数,分别是2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,57,59,61,67,71,73,79。诚然只要时间足够,这23个私有密钥很容易能被穷举出,继而加密算法也可以被攻破。但是把这23个素数挨个当做私钥密钥与截获的密文进行逐次试解密,需要一定的时间,而RFID系统需要的正是这个宝贵的时间代价。等偷窥者攻破出明文信息,本次的信息传送也已经结束了,偷窥者得到的信息也就没有了时效性。
3)用户A将简化后的Ep(a,b),p=79和公钥K,基点G传给B方,这一步也是纯粹的数据包传送,没有进行加密。
4)用户B收到A方发来的数据包后,将待传输的明文编码到椭圆曲线Ep(a,b)点M上,同样为了简化算法跟基点G的选择一样,M也是从特定的几个点中直接调取取。编码结束后同样会产生一个小于阶数的随机整数r,这个随机数将会参与解密。
5)用户B用接收到的公钥和上一步产生的随机数,进行C1=M+rK和C2=rG的运算,产生包含着密文的两个点C1,C2
6)用户B将上一步加密产生的C1、C2传给A方。这一步是真正的密文传送
7)用户A接到用户B发来的密文后,计算C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M就可以得到明文所在点M。最后再对点M进行相应的解码操作就可以得到明文,通信过程结束。
如图2所示,本发明的椭圆曲线为y2=x3+1,椭圆曲线是在射影平面上满足方程(1)的一条光滑曲线:
Y2Z+a1XYZ+a3YZ3=X3+a2X2Z+a4XZ2+a5Z3 (1)
a1、a2、a3、a4、a5为椭圆曲线的系数,X、Y、Z为椭圆曲线在射影平面上的坐标点。
在此曲线上还有一个无穷远点用O∞表示,设x=X/Z,y=Y/Z,则在直角坐标系中椭圆曲线(2)可表示成方程上所有点和一个无穷远点O∞的集合:
y2+a1xy+a3y=x3+a2x2+a4x+a5 (2)
最常用的椭圆曲线方程为y2=x3+ax+b,此方程的特征值为大于3的素数,且4a+27b≠0。
椭圆曲线加密原理:椭圆曲线加密算法的数学基础是:在由曲线上有理点构成的阿贝尔群Ep(a,b)内进行离散对数的求解是十分困难的。即考虑方程:
K=kG
其中K为公有密钥,k为私有密钥,G为基点。知道k,G,求K容易;但若知道K,G求k却是困难的,其中K,G属于Ep(a,b)。运算过程中需要用到椭圆曲线上的点加运算法则,具体如下:任意选取椭圆曲线上两点P、Q(若P、Q两点重合,则做P点的切线)做直线交于椭圆曲线的另一点Rˊ,过Rˊ做y轴的平行线交于R,则有P+Q=R。根据这个法则,可以知道椭圆曲线内无穷远点O∞与曲线上任一点P有:O∞+P=P,故把无穷远点O∞称为零元。同时可以得出如下结论:如果椭圆曲线上的三个点A、B、C,处于同一条直线上,那么他们的和等于零元,即A+B+C=O∞。k个相同的点P相加,记作kP。并得到椭圆上点的阶,nG=O∞,则n就称为基点G的阶,在选取私有密钥k时,要满足k<n。
椭圆曲线加密算法的简化:椭圆曲线加密算法属于不对称密钥加密算法,加密用公钥,解密用私钥,公钥和私钥是一对不可逆函数。密钥长度p值的大小决定密码安全度的强弱,p值越大,密码越安全,但相应的计算速度就会变慢。目前已知160位p的安全性和1024位的RSA相当,在RFID中这么高的加密强度是没必要的,故为了简化算法,取p=79,即密钥长度为79位。对于密钥长度的选择上,事实上是加密强度与算法运行效率的一个折衷,在一秒的时间里,能够完成对N个电子标签的加解密,是一个算法的运行效率;用穷尽密钥的方式进行破译所需的时间为S,在1到79这23个素数之间,每选取一个更大一点的素数,破译时间就是是素数p的指数函数,而电子标签数N是素数p的反比例函数
Sp-Sp-1=1000ln(p) (3)
所以满足(3)式的前提下,密钥长度n和一秒内能识别的电子标签数N之间有
N=7981/p (4)
无线识别的通信协议中,当N<100时候,不满足协议要求,当p=79时,N=101,此时的破译时间S79=4.36*107秒≈504天,破译时间也是足够大的。为此选取密钥长度为79是可行的,
如图4所示,本发明在对椭圆曲线进行简化后,提出简化了的椭圆曲线加密算法ECC-79。该算法与轻量级对称加密算法中的PRESENT-80算法和RC4算法,相比较在运行效率上要优于后两者。

Claims (5)

1.一种基于轻量级不对称加密算法的有源RFID加密方法,其特征是,包括以下步骤:
步骤一:发送方在设定位的有限域中选择一条满足加密条件的椭圆曲线Ep(a,b),在椭圆曲线上取一点,作为基点G,并在椭圆曲线上对点G用加法运算法则进行加法运算,当进行了n次加法运算后,出现nG=0∞,此时正整数n就称为基点G的阶数;
步骤二:发送方在初始位至设定位之间随机选择一个素数作为私有密钥k,根据加法运算法则,生成公开密钥K=kG;
步骤三:将简化后的Ep(a,b),设定位和公钥K,基点G传给接收方;
步骤四:接收方收到发送方发来的数据包后,将待传输的明文编码到椭圆曲线Ep(a,b)的点M上,编码结束后会产生一个小于阶数n的随机整数r;
步骤五:接收方用接收到的公钥和步骤四产生的随机数,进行C1=M+rK和C2=rG的运算,产生包含着密文的两个点C1,C2
步骤六:接收方将步骤五加密产生的C1、C2传给发送方;
步骤七:发送方接到接收方发来的密文后,计算C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M就得到明文所在点M,最后再对点M进行相应的解码操作得到明文,通信过程结束;
所述步骤一中,基点G与私有密钥成简单的数学关系,G=79-k;
所述步骤四中,点M为编码点,M=79-K,即编码点由公开密钥K决定。
2.如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征是,所述步骤一中满足加密条件的椭圆曲线Ep(a,b),在椭圆曲线选取上,方程y2=x3+ax+b的特征值需为大于3的素数,且有4a+27b≠0。
3.如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征是,在有限域元素的个数就是密钥的长度,此算法取了p=79,即密钥长度为79,密钥长度p要满足破译时间Sp-Sp-1=1000ln(p),其中,Sp为密钥长度为P时所需的破译时间;Sp-1为密钥长度为P-1时所需的破译时间;又要满足通信协议中所规定的每秒读写标签数在100以上,读写标签数N=7981/p。
4.如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征是,所述步骤二中,k<n,k为私有密钥,n是根据加法运算法则得到的G点的阶,满足nG=0∞。
5.如权利要求1所述的一种基于轻量级不对称加密算法的有源RFID加密方法,其特征是,所述设定位p=79,即密钥长度为79位。
CN201410527327.4A 2014-10-09 2014-10-09 一种基于轻量级不对称加密算法的有源rfid加密方法 Expired - Fee Related CN104219046B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410527327.4A CN104219046B (zh) 2014-10-09 2014-10-09 一种基于轻量级不对称加密算法的有源rfid加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410527327.4A CN104219046B (zh) 2014-10-09 2014-10-09 一种基于轻量级不对称加密算法的有源rfid加密方法

Publications (2)

Publication Number Publication Date
CN104219046A CN104219046A (zh) 2014-12-17
CN104219046B true CN104219046B (zh) 2017-06-30

Family

ID=52100211

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410527327.4A Expired - Fee Related CN104219046B (zh) 2014-10-09 2014-10-09 一种基于轻量级不对称加密算法的有源rfid加密方法

Country Status (1)

Country Link
CN (1) CN104219046B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105025474B (zh) * 2015-06-26 2018-04-13 安徽大学 一种面向无线传感网的轻量级数字签名方法
CN105871904B (zh) * 2016-05-25 2018-08-24 电子科技大学 一种用于rfid的限定距离的安全认证方法
CN108259505B (zh) * 2018-01-31 2020-09-22 大连大学 一种用于终端小型设备的ecc轻量级加密方法
CN108600230A (zh) * 2018-04-26 2018-09-28 深圳市盛路物联通讯技术有限公司 一种射频识别方法及系统
CN109302282B (zh) * 2018-08-28 2021-10-29 浙江工业大学 一种基于数据加密技术的商业机密发送方法
CN110011995B (zh) * 2019-03-26 2021-04-09 创新先进技术有限公司 多播通信中的加密和解密方法及装置
CN110378128A (zh) * 2019-06-17 2019-10-25 深圳壹账通智能科技有限公司 数据加密方法、装置及终端设备
CN112104461A (zh) * 2019-06-18 2020-12-18 中国科学院沈阳自动化研究所 边缘场景中基于sdn的无线安全路由方法
CN113347176B (zh) * 2021-05-31 2023-04-18 湖北微特传感物联研究院有限公司 数据通信的加密方法、装置、计算机设备和可读存储介质
CN113810195B (zh) * 2021-06-04 2023-08-15 国网山东省电力公司 一种电力培训仿真考核数据的安全传输方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102781005A (zh) * 2011-05-12 2012-11-14 Nxp股份有限公司 应答器、读取器及其操作方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102781005A (zh) * 2011-05-12 2012-11-14 Nxp股份有限公司 应答器、读取器及其操作方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
RFID中轻量级加密算法及实现技术的研究;路安平;《中国优秀硕士学位论文全文数据库 信息科技辑》;20140815(第8期);第I136-186页 *
使用于RFID的集中小型加密算法比较;茅岑微;《中国电子商情(RFID技术与应用)》;20081215;第21-24页 *
几种轻量级加密算法的比较研究;路安平,杨济民,等;《现代电子技术》;20140615;第37卷(第12期);第37-41页 *
椭圆曲线加密算法及实例分析;李俊芳,崔建双;《网络安全技术与应用》;20041101(第11期);第55-57页 *

Also Published As

Publication number Publication date
CN104219046A (zh) 2014-12-17

Similar Documents

Publication Publication Date Title
CN104219046B (zh) 一种基于轻量级不对称加密算法的有源rfid加密方法
Feldhofer An authentication protocol in a security layer for RFID smart tags
US20140237246A1 (en) Generating a Symmetric Key to Secure a Communication Link
AU2004218638A1 (en) Use of isogenies for design of cryptosystems
US20080063193A1 (en) Crypto-communication method, recipient-side device, key management center-side device and program
CN104821874A (zh) 一种量子密钥应用于物联网数据加密传输的方法
EP3987711A1 (en) Authenticated lattice-based key agreement or key encapsulation
Zhang et al. A new chaotic algorithm for image encryption
CN106533656B (zh) 一种基于wsn的密钥多层混合加/解密方法
CN104079404A (zh) 敏感数据安全交换方法及系统
CN110224816B (zh) 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备
CN208675215U (zh) 安全通信模块
CN109194701A (zh) 一种数据处理方法及装置
CN108520189A (zh) 基于资源受限标签的椭圆曲线射频识别认证方法
CN103929297A (zh) 一种pos和移动终端通信方法、加密方法和装置及一种pos
CN106330457B (zh) 基于二次剩余的射频识别标签所有权转移方法
CN108259505B (zh) 一种用于终端小型设备的ecc轻量级加密方法
CN110401531A (zh) 一种基于sm9算法的协同签名和解密系统
CN101515853B (zh) 信息终端及其信息安全装置
CN103186745A (zh) 一种图形动态口令令牌
CN201788511U (zh) 安全性信息交互设备
EP2168303B1 (en) Method of authentication and electronic device for performing the authentication
CN1848725A (zh) 保护设备之间的链接
CN115695003A (zh) 密钥交换方法、系统、电子设备及存储介质
CN109525612A (zh) 多端消息加密传输方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170630

Termination date: 20181009

CF01 Termination of patent right due to non-payment of annual fee