RFID安全的三次认证

一.RFID介绍

RFID是Radio Frequency Identification的缩写，即射频识别。它是一种通过用电磁场收集数据并从远距离自动识别物体的技术。它使用无线电波来将信息从一个电子标签传输到读卡器中，而不需要直接接触。这些标签可以嵌入到物品中或附加到物品表面，以便在物流、库存管理、安全等领域进行实时跟踪和监控。

二.RFID的安全性

对于RFID系统的安全性检测，主要需要考虑以下几个方面：

1. 数据隐私：在RFID系统中传输的数据可能包含敏感信息，比如个人身份、财务信息等。因此需要采取措施保护数据的机密性和隐私性。
2. 认证与授权：RFID系统应该能够识别合法的读写器以及标签，并防止未经授权的设备或者用户进行读写操作。
3. 安全协议：RFID系统使用安全协议来保护通信过程中的数据完整性、认证和加密。常见的安全协议有TLS/SSL、AES、HMAC等。
4. 抗干扰性：RFID系统应该具备一定的抗干扰能力，防止意外干扰或恶意干扰导致数据传输错误或系统瘫痪。
5. 漏洞检测：定期对RFID系统进行漏洞检测，寻找可能存在的安全漏洞并及时修复。

在实际应用中，RFID系统的安全性检测需要根据具体情况综合考虑上述各个因素，制定相应的安全策略和措施，确保系统的安全性和稳定性。

三.三次认证的过程

1.图片表述

2.文字描述

四.使用算法

本篇博客是基于上篇的RSA算法进行加密和解密的，如想详细了解RSA算法请点击RSA算法

RSA 算法是一种非对称加密算法，它可以用于保护数字通信的机密性和完整性。RSA 算法是由三位数学家（Rivest、Shamir 和 Adleman）在 1977 年提出的，取名来自他们的姓氏首字母。

RSA 算法的关键在于使用了两个大素数，并将其乘积作为公开的密钥中的一个参数，而这两个大素数只有私钥持有者才知道。计算机很容易地进行大数相乘，但却难以从乘积中分解出两个大素数。因此，如果某个人要发送加密信息给另一个人，则需要使用接收方的公钥对信息进行加密，只有接收方才能使用他们拥有的私钥进行解密。

RSA 算法的安全性基于大数分解问题，即寻找两个大质数的乘积。目前，没有已知的快速算法可以有效地解决大数分解问题，因此 RSA 算法被认为是一种安全可靠的加密技术。

除了保证机密性，RSA 算法还可以用于数字签名、密钥交换等领域。例如，在数字签名中，发送方可以使用自己的私钥对消息进行签名，接收方则使用发送方的公钥来验证签名是否有效。在密钥交换中，双方可以使用 RSA 算法来协商出一个会话密钥，从而实现对称加密方式的安全通信。

五.python代码实现

import random
import base64

# 定义一个函数用于生成指定位数的素数
def creat_number(num1,num2):
    while True:
        p = random.randint(num1,num2)           #随机产生一个指定位数的整数
        if checknum(p):
            return p
        #一直while循环，直到产生的数是素数

# 判断是否为素数
def checknum(n):
    if n < 2:
        return False
    for i in range(2, int(n ** 0.5) + 1):
        if n % i == 0:
            return False
    #如果循环结束还没有数与之整除，这个数就是素数
    return True

# 计算扩展欧几里得算法（求逆元）
def niyuan(a, b):
    if a == 0:
        return (b, 0, 1)
    else:
        g, y, x = niyuan(b % a, a)
        return (g, x - (b // a) * y, y)
#参数a:模数，参数b：需求逆元的数，返回值中g是a和b的最大公约数，x - (b // a) * y这个式子的值就是我们所求的逆元

#产生公钥和私钥函数
def creatkey(p,q):
    n=p*q                  #计算n=p*q
    ln=(p-1)*(q-1)         # 计算φ(n) = (p-1) * (q-1)
    e = 65537              # 选择一个与ln互质的整数e作为公钥指数,一般都选取65537相当于约定俗成
    # 计算d = e^(-1) mod ln，即e模ln的逆元
    _, d, _ = niyuan(e, ln)
    # 确保d在合法范围内（1 < d < ln）
    d = d % ln
    if d <= 1:
        d += ln
    # 返回公钥(n, e)和私钥d
    return n, e, d

#加密函数
def encrypt(message, n, e):
    encrypted_list = []
    for char in message:
        encrypted_num = pow(ord(char), e, n)       #利用pow函数进行RSA加密
        encrypted_char = chr(encrypted_num)        #转化为ASCll字符
        encrypted_list.append(encrypted_char)      #存入列表
    encrypted_message = ''.join(encrypted_list)    #拼接成一个字符串
    # 进行 Base64 编码
    base64_data = base64.b64encode(encrypted_message.encode('utf-8')).decode('ascii')
    print(base64_data)          #编码结果即密文
    return base64_data


#解密函数
def decrypt(value,n,d):
    # 进行 Base64 解码
    binary_data = base64.b64decode(value)        #解码得到二进制数字
    binary_string = binary_data.decode('utf-8')  #换成ASCll字符串
    decrypted_list = []
    for i in range(len(binary_string)):
        decrypted_num = pow(ord(binary_string[i]), d, n)        #利用pow函数进行RSA解密
        decrypted_char = chr(decrypted_num)                     #换成字符串
        decrypted_list.append(decrypted_char)
    decrypted_message = ''.join(decrypted_list)
    return decrypted_message

#拼接字符串
def strnum(a,b):
    str1=str(a)
    str2=str(b)
    result=str1+str2
    return result
#把两个随机大数拼接成字符串进行加密，增加复杂性

#测试代码
a=input("请输入共享密钥产生素数的范围起点：")
num1=int(a)
b=input("请输入共享密钥产生素数的范围终点：")
num2=int(b)
p=creat_number(num1,num2)
q=creat_number(num1,num2)
print("现在阅读器开始发送查询口令")
RB=random.randint(10000,99999)
print("应答器产生的随机大数RB：",RB)
RA=random.randint(10000,99999)
print("阅读器产生的随机大数RA：",RA)
str1=strnum(RA,RB)
print("阅读器要发送的明文数据块：",str1)
n,e,d=creatkey(p,q)
print("阅读器加密数据块TOKEN AB:",end='')
str2=encrypt(str1,n,e)
print("应答器收到TOKEN AB后进行解密")
str3=decrypt(str2,n,d)
RA1=int(str3[0:5])
RB1=int(str3[-5:])
print("应答器解密后得到RA=",RA1,"应答器解密后得到RB=",RB1)
if RB1==RB:
    print("阅读器获得了应答器的确认")   #验证成功，此时应答器确认收到的RA也是正确的
print("--------------------------------------------------")
RB2=random.randint(10000,99999)    #从新产生RB1，进行阅读器对应答器的认证
print("应答器重新生成的RB1：",RB2)
lum=strnum(RB2,RA1)                #应答器只有收到的RA1
print("应答器的加密数据块TOKEN BA：",end='')
lum1=encrypt(lum,n,e)
print("阅读器收到TOKEN BA进行解密")
lum2=decrypt(lum1,n,d)
RA2=int(lum2[-5:])
print("阅读器收到TOKEN BA进行解密得到RA1：",RA2)
if RA1==RA:
    print("阅读器对应答器认证成功")
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115

六.运行结果