RFID在可信计算平台的安全接入策略：分组密码与ECC的应用

本文主要探讨了一种针对无线射频识别（Radio Frequency Identification, RFID）在可信计算平台中的接入方案。作者罗岚来自电子科技大学计算机科学与工程技术学院和现代通信国家重点实验室，研究目的是确保RFID技术在可信计算环境下的数据安全和身份认证。该方案建立在可信网络连接的标准协议基础上，采用了分组密码的CBC（Cipher Block Chaining）和ECB（Electronic Codebook）工作模式，为RFID数据的传输提供了加密保护。 首先，文章强调了在可信计算平台（Trusted Computing Module, TCM）的架构中，数据安全和身份认证是核心关注点，但当前的安全协议和认证措施仍有待优化，尤其是对于对等通信和密钥分发方面。随着计算设备的普及，可信计算平台的适用范围扩展到了网络应用层的更多数据，这就使得RFID的接入变得尤为重要。 RFID技术利用传感器标记、阅读器和远程应用系统构成，其工作原理基于无线信号的非接触式双向信息传输。然而，这种技术面临的挑战在于无线信道的开放性，使得信息容易受到中间人攻击和未经授权的监听。为了解决这些问题，文中提出了一种利用分组密码算法的认证模式来增强RFID的身份标识，并将其整合到信任计算平台中。通过在不同运算模式下使用分组密码，文章着重介绍了随机数生成和身份认证模块如何确保RFID在接入过程中的安全性。 具体操作上，该方案包括了使用分组密码算法对RFID数据进行加密，以及通过椭圆曲线加密（Elliptic Curve Cryptography, ECC）来增强公钥交换，如RSA机制。同时，文中还提到了随机数生成模块的重要性，它在身份验证过程中扮演了关键角色，帮助确保每一次通信都是独一无二的，从而防止重放攻击。 文章的关键词涵盖了无线射频识别、可信计算平台、分组密码算法、随机数生成模块以及身份认证协议。总体来说，这项研究旨在填补现有安全协议在RFID接入可信计算平台方面的空白，以提升无线识别系统的安全性，适应日益增长的网络应用场景需求。