智能校园一卡通跨层安全方案的研究与设计

资料大小：189KB
资料类型：.PDF
资料等级：
发布时间：2021-08-30

资料介绍

(2)个人隐私问题。个人隐私问题主要针
对校园一卡通的持有使用者。在现代社会中，
隐私问题越来越受到人们的关注，由此带来的
社会问题也越来越多。校园一卡通由于应用广
泛，携带的信息量也越来越大，如果没有有效的
安全和管理规范，将给个人信息带来极大威胁。
(3)非法冒用问题。校园一卡通的使用范
围决定了其成本不能过高，因此也限制了其能
够采用的加密等安全防范手段，这样就带来了
卡有可能被非法复制和攻击的问题_4]。
2 目前的安全解决方案
目前，校园一卡通的安全和隐私保护问题
的解决办法主要分为2种：硬件方法和软件
方法。
硬件方法主要是通过在RFID卡的集成电
路中加入特定的安全单元l5]。在受到攻击时阻
断对卡的读写，阻断对卡的读写不会损毁卡中
的数据。应用树漫游(tree walking)技术，防止
非法扫描卡上的数据 6]。根据EPC规范，用于
防范非法读写的数据管理位为28位。
软件方法主要是根据卡和读写器的信息交
换来确认读写权限。软件方法大部分是利用
MD4和SHA一1等哈希函数来对访问和认证进
行控制[7]。标签通常有锁止和解锁2种状态。
一旦解锁，标签的存储区就能够被读写。在锁
止时。读写器根据随机密钥计算出哈希值，并发
送到标签作为锁止值。标签将锁止值存储在特
定位置，并进入锁止状态。解锁时，读写器将原
始密钥发送给标签，标签根据密钥计算锁止值，
一旦匹配，就进入解锁状态。
基于哈希函数的方法能满足大多数情形的
应用，但有一定的局限性。例如密钥长期重复
使用会有风险，需要定期对密钥进行更换。而
智能校园应用的种类繁多，安全要求相互之间
也差别很大，为了提高可靠性和适应性，这里提
出用跨层安全体系来解决校园一卡通的安全
问题。
3 校园一卡通跨层安全体系
校园一卡通跨层安全体系的高层与普通
RFID安全体系一致，由数据和安全算法组成，
不同之处在于跨层安全体系在底层加入了额外
的自动请求重发(ARQ)，并且将标签认证的权
限放在后台数据库进行。ARQ是一种传输错
误控制方法，在ARQ 系统中采用的编码方法
有很好的误码检测能力，在接收到数据时，会计
算数据的特征码，如果特征码为零，则认为接收
的数据没有错误，否则就要求重发。在跨层安
全体系中，标签和读写器在进行认证时既要执
行安全算法，也要执行ARQ。
跨层安全体系的基本原理如图1所示。在
发送方，高层对数据执行安全算法，底层则根据
ARQ校验进行编码，在数据后附加一段校验
位。接收方的底层用ARQ 方法进行校验，如
果有错误，就向发送方发送重发请求；如果没有
错误，就发送到高层进行安全算法认证。完整
的认证过程如下：首先读写器生成一个随机数
R，然后发送给标签要求认证。标签收到请求
后，同标签的标识码ID 相结合算出相应的哈
希值h(ID，R)，并发送给阅读器。读写器收到
标签的应答值 (ID，R)后，将随机数和应答值
发送给后台数据库。后台数据库再根据两者计
算标签的标识码，并确认是否为合法标签，然后
将标签ID、随机数和读写器ID进行。运算，
并将结果返回给读写器。读写器收到认证信息
后，通过逆运算得到标签ID，并对标签