張偉昆1,2，張嶠1，林志文2，葛威2，屠琦1

1. 桂林電子科技大學 電子工程與自動化學院， 廣西 桂林 541004； 2. 91872部隊，北京104224

　　摘要：針對艦船電子設備分布式儀表測試系統(tǒng)在部隊應用中存在的問題，同時考慮到艦船作業(yè)對安全工作的要求，提出了基于24 GHz RFID系統(tǒng)的儀表數(shù)據安全傳輸技術。介紹了24 GHz RFID模塊文件系統(tǒng)操作流程、安全區(qū)數(shù)據組織和安全通信協(xié)議，運用屬于非對稱橢圓加密算法的ECDH算法和ECDSA算法，并采用AES128加密算法進行加密，采用TRAISP雙向鑒別技術進行實體鑒別。結合實際艦船裝備現(xiàn)場的驗證，表明此技術既滿足國軍標的要求，又保證了測試系統(tǒng)的安全性和可靠性，對提高艦船安全測試性具有顯著作用。

　　關鍵詞：2.45 G RFID；安全通信協(xié)議；TRAIS-P雙向鑒別技術；橢圓非對稱加密算法；數(shù)據傳輸

0引言

　　隨著艦船測試保障技術的不斷提高，要求在復雜的環(huán)境下實現(xiàn)艦船級快速準確的測試。無線組網技術是實現(xiàn)艦船測試便攜性和高效性的關鍵橋梁。而隨著組網平臺的不斷擴大和推廣，其上安裝的武器裝備也越來越多，數(shù)據安全性問題日益突出。

　　針對此問題本文提出了一種基于245 GHz RFID系統(tǒng)的儀器數(shù)據安全傳輸技術，運用基于非對稱橢圓加密算法和AES128加密算法的TRAISP雙向實體鑒別技術進行安全認證，為分布式儀表測試系統(tǒng)提供安全、可靠、高效的數(shù)據傳輸環(huán)境。

12.45 GHz RFID系統(tǒng)和數(shù)據文件操作訪問流程

　　基于245GHz的RFID組網測試系統(tǒng)由主控機PMA、主控機端RFID模塊（相當于讀寫器）、手持儀表（如示波器等）、儀表端RFID模塊（相當于標簽）組成，這種將圖1文件操作流程笨重的集成式PMA儀表分離并以RFID技術組網的方法更適合艦船作業(yè)環(huán)境中空間狹小和使用保密的特點。

　　此系統(tǒng)以信息幀的形式通過RFID模塊進行數(shù)據傳輸，其文件傳輸系統(tǒng)的操作流程如圖1所示［1］。

2實體鑒別協(xié)議

　　如圖1中文件操作流程所示，為保證數(shù)據的安全性，本系統(tǒng)的主控機（PMA）和采集儀器采用實體鑒別的方式進行認證。選擇TRAISP的雙向鑒別方式來進行實體鑒別，此方法在保證足夠的安全性的基礎上對系統(tǒng)的硬件要求比較合理，易于嵌入式設備上的實現(xiàn)。系統(tǒng)使用非對稱橢圓密碼體制（ECC）以及屬于ECC的ECDH和ECDSA兩種算法進行雙向鑒別，并使用AEC128作為通信的加密算法［2］。

　　2.1非對稱橢圓曲線密碼算法(ECC)

　　橢圓曲線加密法（Elliptic Curve Cryptography，ECC）是一種以橢圓曲線理論為基礎的非對稱公鑰加密技術，利用有限域上橢圓曲線點所構成的Abel群的離散對數(shù)難解性，進行加密、解密和數(shù)字簽名。橢圓曲線是由下列韋爾斯特拉斯方程所確定的平面曲線。

　　2.1.1ECDH算法

　　ECDH算法是基于ECC算法的DH（DiffieHellman）密鑰交換算法，通信雙方可不共享任何秘密數(shù)據計算出一個完全相同的密鑰［3］。在PMA和儀表通信時使用ECDH的密鑰磋商過程如圖2所示。

　　2.1.2ECDSA算法

　　ECDSA算法是橢圓曲線數(shù)字簽名算法，用于提供確保消息不被非授權或未知方式改變的消息完整性、確保消息源與聲明相同的可信性以及確保成員不能否認先前的行為和委托的抗抵賴性。在本系統(tǒng)中，ECDSA算法實現(xiàn)過程包括生成ECDSA密鑰對、生成ECDSA簽名和驗證ECDSA簽名。其系統(tǒng)實現(xiàn)過程如圖3所示。

　　2.2AES128加密算法

　　AES 主要指一種高級加密的標準，其主要結構為分組加密法。AES128 加密算法主要由密鑰K0 和加密信息的集合構成。每一個字節(jié)都需要用函數(shù)S進行替換處理，接著用函數(shù)P對16 B進行置換運算，每個字節(jié)都經過函數(shù)轉換后才能產生與匙擴展相應的位與［4］。

　　2.3TRAIS-P雙向鑒別協(xié)議

　　TRAISP在該系統(tǒng)要求標簽具備私鑰St、讀寫器的公鑰Q r和TID，而讀寫器需要具備私鑰Sr、儀表的公鑰Qt和RID。鑒別之前，標簽和讀寫器分別獲取對方的RID、TID［5］?；贓CC的雙向鑒別協(xié)議執(zhí)行流程如圖4所示。

　　讀寫器首先要向標簽發(fā)送公鑰鑒別激活命令。標簽收到公鑰鑒別激活命令后發(fā)送公鑰鑒別激活命令響應給讀寫器。 讀寫器發(fā)送實體鑒別請求命令給TTP（可信第三方），TTP收到實體鑒別請求命令后，對標簽和讀寫器身份的合法性進行驗證［6］。讀寫器發(fā)送公鑰鑒別請求應答命令給標簽。

　　讀寫器收到命令響應后首先確認與公鑰鑒別請求應答命令中的RNr是否相等，若不相等則忽略該響應，若相等則利用IAK對其進行計算與比較，則鑒別成功［7］。

3測試與應用

　　針對文中提出的方法，在實際艦船裝備維修工作的RFID組網系統(tǒng)下測試該方法的安全可靠性。使用一臺PMA和8臺儀表，PMA中安裝有管理軟件，其界面如圖5所示。

　　8臺儀器不間斷地向PMA發(fā)送測試結果信息。在1 000次發(fā)送中，測試數(shù)據100%安全到達PMA并在1~2 s內在文件列表中顯示出來［8］。

4結論

　　實踐證明這種基于245 GHz RFID系統(tǒng)的數(shù)據安全傳輸技術突破了分布式測試診斷系統(tǒng)安全工作的關鍵技術，運用屬于非對稱橢圓加密算法的ECDH算法和ECDSA算法，并采用AES128加密算法進行加密處理，采用TRAISP雙向鑒別技術進行實體鑒別，并運用安全傳輸協(xié)議更有效地提高了系統(tǒng)的安全能力［9］。

參考文獻

　　［1］ 李建中,高宏.無線傳感器網絡的研究進展［J］.計算機研究與發(fā)展,2008,45(1) :115.

　　［2］ 陳瑞鑫,鄒傳云.一種輕量級 RFID 安全協(xié)議［J］.微型機與應用,2009,28（23）:4345.

　?。?］ 張亞軍,陶怡,胡建晨，等.4天線超高頻RFID讀寫器核心模塊設計［J］.微型機與應用,2015,34(5):2629.

　　［4］ 楊?？?張建奇.基于S3C6410平臺的RFID手持終端的設計與實現(xiàn)［J］.電子技術應用,2014,40(1):2022.

　?。?］ 金寧,張道遠,高建橋,等. 對稱密碼和非對稱密碼算法在無線傳感器網絡中應用研究［J］. 傳感技術學報,2011,24(6) :874878.

　　［6］ 張偉. ECDSA 算法實現(xiàn)及其安全性分析［J］.信息與電子工程,2003,1(2):712.

　?。?］ 周輝,張向利,張紅梅.基于ECDH密鑰交換算法的電子商務協(xié)議原子性設計［J］. 桂林電子科技大學學報,2014,34(5):390393.

　　［8］ 曹崢,馬建峰,楊林,等.RFID安全協(xié)議的數(shù)據去同步化攻擊［J］.華中科技大學學報（自然科學版）,2013,41(4):6569.

　?。?］ HUI J,AIDA H.A Cooperative game theoretic approach to clustering algorithms for wireless sensor networks［C］.IEEE Pacific Rim Conference on Communications，Computers and Signal Processing，PacRim，2009:140145．