论文部分内容阅读
无线射频识别(Radio Frequency Identification,RFID)技术,它开始出现是在1990年左右,该技术不用通过接触便可以实现自动识别功能,而且该识别过程不需要人们过多的参与便可以应用到各种恶劣的环境中。此技术被广泛用于门禁系统、动物跟踪、消费卡系统、火车票系统等。但是目前RFID还存在着各种安全漏洞,提出安全有效的解决方案是十分必要的。本文作者提出了基于AES加密算法、应用扇区分区、扇区密码分别管理等措施来对M1卡进行安全防护。首先,使用了高级加密标准(AES)和Base64编码技术,对该技术的密钥产生方式进行了改进,先给应用程序绑定一个定期变化的程序密钥,接着获取到M1卡的序列号,对它们进行一系列的分割、组合、翻转形成最终的密钥,使用该密钥参与数据的加解密过程,从而利用AES加解密的高效性、安全性达到本课题的研究目的;其次,将M1卡的扇区分配给不同的应用程序,由程序选择扇区去存储用户数据,使得每一个应用程序都有自己的卡内扇区,增加了用户数据的混淆性,从而来提高了卡的安全性;最后,针对每一个扇区都配套了扇区密码,使得每个扇区的密码强度具有区分性,这样的好处是可以解决一个扇区遭到破解,那么其它扇区也不安全的问题。基于上述三项防护措施的整合给出了完整的解决方案。经过实际的Web应用测试验证,表明本文提出的M1卡安全防护方案是行之有效的。