技術領域

本發明涉及射頻電子標簽識別領域，特別涉及一種計算機可讀存儲介質和應用該介質的RFID系統，該介質內存有計算機程序，該計算機程序可被RFID系統的處理器執行。

背景技術

隨著物聯網飛速發展，射頻識別(RFID,Radio Frequency Identification)技術在當今社會得到廣泛應用，因為射頻識別技術在信息交換中的廣泛應用，其安全性也開始受到重視。RFID系統本身是個開放的識別系統，其通信信道是開放式的，攻擊者可以非法竊取RFID系統的讀寫器和電子標簽之間的通信信息，因此，RFID系統存在一定的安全隱患。而且，電子標簽的芯片本身的安全性也較差，容易被破解，其傳輸數據信息的安全性成為急需重視的問題。傳統的RFID系統加密方式是通過流密鑰等對通信數據進行加密，接收方收到數據后進行解密，如基于線性反饋移位寄存器LFSR的LFSR加解密算法，但是如果數據傳輸過程中密鑰被竊取或遭到泄露，依然不能保證數據傳輸的安全性。

發明內容

本發明的目的在于提供一種應用于RFID系統認證的流密鑰實現方法和用于實現該方法的RFID系統。

發明人發現，認證流密鑰的密碼強度主要取決于流密鑰生成器的設計，隨機函數易于產生，良好的隨機函數生成的隨機數序列可以通過各項相關的檢測，但由于出自同樣的公式數據之間是有內在聯系的、數據之間不是完全獨立的，是一種偽隨機數，所以不能直接用作流密鑰。流密鑰的產生一般有兩點要求：一是流密鑰序列盡可能具有極大的周期和良好的統計性，這是為了防止有效數據在RFID系統的無線傳輸過程中被竊取而造成泄露；二是流密鑰序列要有較高的線性復雜度，能抵御線性逼近攻擊。AES加解密算法是目前國際上公認的分組密碼算法，相對其他常用的密碼算法有著更高的安全性，發明人想到，如果在流密鑰生成器的前端部分采用AES加解密算法，也就是在線性反饋移位寄存器LFSR的基礎上結合AES加解密算法得到AES-LFSR加解密算法，就可以具備更高的加密等級。

基于以上考慮，本發明的目的通過以下技術方案實現：

提供一種計算機可讀存儲介質，其存儲有基于流密鑰的用于實現RFID系統認證的計算機程序，該程序被處理器執行時實現以下步驟：

流密鑰生成步驟，流密鑰生成器輸出的流密鑰Keyi＝[AES-LFSR](SR)，其中，SR為輸入的初始向量，[AES-LFSR](SR)表示通過AES加解密算法和LFSR加解密算法分別生成基于SR的偽隨機數序列，然后對上述兩組偽隨機數序列進行Bool函數處理，從而得到流密鑰Keyi；

加密步驟，其根據加密函數C＝Enc(P,Keyi)獲取密文C，其中，P表示輸入的明文，Keyi表示流密鑰生成步驟中的流密鑰Keyi；

解密步驟，其根據解密函數P`＝Dec(C,Keyi)獲取明文P`，其中，加密步驟中獲取的密文C。

其中，所述加密步驟是多輪加密步驟，把該輪加密步驟中的流密鑰生成器輸出的流密鑰Keyi作為后一輪加密步驟的初始向量SR。

其中，輸入的初始向量SR為128bits。

其中，流密鑰生成器輸出的流密鑰Keyi長度為128bits。

其中，所述加密步驟中獲取的密文C的長度為128bits。

其中，若初始向量SR和/或流密鑰Keyi和/或密文C長度不足128bits，高位補零。

其中，若初始向量SR和/或流密鑰Keyi和/或密文C長度超過128bits時，由低到高分拆為128bits的單元，最后剩余不足128bits的，高位補零，構成128bits。

還提供一種RFID系統，包括處理器和上述計算機可讀存儲介質，該計算機可讀存儲介質上的計算機程序可被處理器執行。

本發明的有益效果：該基于AES-LFSR的流密鑰生成器，將AES加解密算法融入到生成流密鑰序列的前端部分可以在保證隨機性的基礎上增加流密鑰的安全性。采用流密鑰的方式保證了每輪通信過程中密鑰的差異性，可以有效抵抗中間人攻擊，防止認證過程中密鑰竊取或泄露之后帶來的安全性問題，增強數據的隨機性和可靠性。

附圖說明

圖1為m級線性反饋移位寄存器LFSR的電路圖；

圖2為基于AES-LFSR的流密鑰生成器結構圖；

圖3為RFID系統認證過程的加解密流程圖；

圖4為應用于RFID系統認證的流密鑰的實現過程示意圖。

具體實施方式