本发明专利技术提出了一种逆向工程加密RFID标签,包括:首先获取样本芯片,包括:从塑料卡中分离出硅片并进行机械抛光,芯片共有六层,最底层是晶体管;采用标准的光学显微镜拍照,从多组图像中自动生成每一层的图像;晶体管分布在每个执行逻辑功能门中,建立执行逻辑功能门的库,实现模板匹配,即给定一个逻辑门的实例,在芯片上找到同一个门的所有其他实例;其次重建加密组件,包括:重建所有逻辑门之间的连接;得到整个加密1流密码,其中密钥和标签ID的组合方式是,对于每个会话密钥,每个ID只存在一个密钥,从而产生该会话密钥;密钥和标签ID被顺序地移入寄存器,双射映射允许仅为单个ID预先计算的码本也用于查找所有其他ID的键。计算的码本也用于查找所有其他ID的键。计算的码本也用于查找所有其他ID的键。
【技术实现步骤摘要】
一种逆向工程加密RFID标签
[0001]本专利技术涉及RFID标签
,特别涉及一种逆向工程加密RFID标签。
技术介绍
[0002]嵌入式设备的安全性通常依赖于专有密码算法的保密性。这些算法弱点明显且设计成本太高。并且,传统加密由于设计上的一些缺陷,标签的安全性甚至低于48位密钥长度的水平。
技术实现思路
[0003]本专利技术的目的旨在至少解决所述技术缺陷之一。
[0004]为此,本专利技术的目的在于提出一种逆向工程加密RFID标签。
[0005]为了实现上述目的,本专利技术的实施例提供一种逆向工程加密RFID标签,包括:数字逻辑处理芯片、无线电前端单元和外部连接单元,其中,设计数字逻辑处理芯片,包括如下步骤:
[0006]首先获取样本芯片,包括:从塑料卡中分离出硅片并进行机械抛光,芯片共有六层,最底层是晶体管;采用标准的光学显微镜拍照,从多组图像中自动生成每一层的图像;晶体管分布在每个执行逻辑功能门中,作为重建电路的第一步,建立执行逻辑功能门的库,实现模板匹配,即给定一个逻辑门的实例,在芯片上找到同一个门的所有其他实例;以第2层的图像作为输入,该图像表示逻辑级别以及不同逻辑门的实例在图像中的位置,使用模板匹配在图像中查找门的所有其他实例;其中,模板匹配提供芯片上不同逻辑门的映射;
[0007]其次重建加密组件,包括:重建所有逻辑门之间的连接,检查读卡器是否能够使用更改的密钥和更改的ID成功地对标签进行身份验证,将成功将读卡器验证到标签的组合中,得到输入的顺序,导出线性反馈移位寄存器的结构;结合对认证协议和硬件分析的结果,得到整个加密1流密码,其中密钥和标签ID的组合方式是,对于每个会话密钥,每个ID只存在一个密钥,从而产生该会话密钥;密钥和标签ID被顺序地移入寄存器,对于每个ID位的增量,存在一个密钥位的增量,用于校正差异并产生相同的会话密钥;给定一个密钥,对于某些ID,该密钥会产生会话密钥,对于任何ID,都存在一个密钥,该密钥会产生相同的会话密钥;这种双射映射允许仅为单个ID预先计算的码本也用于查找所有其他ID的键。
[0008]进一步,在获取样本芯片的过程中,采用用丙酮溶解塑料卡,只留下塑料卡内部的空白芯片。
[0009]进一步,采用标准的光学显微镜拍照,从多组图像中自动生成每一层的图像,使用从全景摄影中借用的图像平铺技术,通过将观察者角度的最大方差设置为非常小的值在每幅图像上手动设置几个控制点。
[0010]进一步,所述晶体管分布在每个执行逻辑功能门中,其中,执行逻辑功能门包括: AND、XOR或触发器。
[0011]进一步,所述使用模板匹配在图像中查找门的所有其他实例,包括旋转和镜像变
体。
[0012]进一步,由于较大的门有时包含较小的门作为构建块,所述模板匹配是按减小门大小的顺序进行的。
[0013]进一步,所述加密1流密码是一个48位线性反馈移位寄存器LFSR,从20个状态位的固定集中,在每个时钟周期中计算一位密钥流,移位寄存器有18个抽头,它们线性组合,以在每个移位上填充第一个寄存器位。
[0014]进一步,标签上的随机数是使用具有恒定初始条件的线性反馈移位寄存器生成的,每个随机值仅取决于标签通电和提取随机数之间经过的时钟周期数,数字是使用以下形式的最大长度16位LFSR生成的。
[0015]进一步,采用非线性反馈在移入寄存器时应与密钥或ID相结合,以打破不同密钥 ID对之间的双射映射,提高对码本攻击的抵抗能力。
[0016]进一步,所述逆向工程加密RFID标签的操作在超高频的频段。
[0017]根据本专利技术实施例的逆向工程加密RFID标签,提出了一种从硅片实现中反向工程密码的方法来对RFID标签进行加密,从硅片实现的反向工程加密功能,将电路图像分析和协议分析相结合,从广泛使用的RFID标签中重构密码,既廉价又可以自动化推广到大芯片等目标。本专利技术从硬件实现中找到所用算法,其成本更加低。通过模板匹配,可以恢复算法,其保密性迄今为止为最安全。嵌入式密码学的安全性决不能依赖于隐蔽性,任何以硬件形式提供给用户的算法,即使在没有软件实现、黑盒分析不可行的情况下,也可以被公开。一旦密码的细节公开,其安全性就必须完全依赖于良好的密码设计和足够长的密钥。本专利技术的标签具有良好的密码设计和足够长的密钥,可以极大地提高芯片的安全性,可用于保密性强的项目中,且成本低,应用范围将更加广泛。
[0018]采用本专利技术实施例的逆向工程加密RFID标签,能够进行逆向工程加密,成本更低、安全性更高,从而降低使用成本。传统加密由于设计上的一些缺陷,标签的安全性甚至低于 48位密钥长度的水平。本设计从电路图像中推断功能的方法是自动化的,因此对于大型芯片也是可行的。因此,对于任何类型的硅芯片都可以使用该加密方法。
[0019]本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0020]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0021]图1a为根据本专利技术实施例的边缘检测后的第2层的源图像的示意图;
[0022]图1b为根据本专利技术实施例的模板自动检测结果的示意图;
[0023]图2为本专利技术Crypto
‑
1流密码和初始化示意图。
具体实施方式
[0024]下面详细描述本专利技术的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。
[0025]本专利技术提出一种逆向工程加密RFID标签,电子标签从硅片实现的反向工程加密功能,成本低、保密性强、应用广泛。
[0026]本专利技术实施例的逆向工程加密RFID标签,包括:数字逻辑处理芯片、无线电前端单元和外部连接单元,其中,设计数字逻辑处理芯片,包括如下步骤:
[0027]首先获取样本芯片,包括:从塑料卡中分离出硅片并进行机械抛光,芯片共有六层,最底层是晶体管;采用标准的光学显微镜拍照,从多组图像中自动生成每一层的图像;晶体管分布在每个执行逻辑功能门中,作为重建电路的第一步,建立执行逻辑功能门的库,实现模板匹配,即给定一个逻辑门的实例,在芯片上找到同一个门的所有其他实例;以第2层的图像作为输入,该图像表示逻辑级别以及不同逻辑门的实例在图像中的位置,使用模板匹配在图像中查找门的所有其他实例;其中,模板匹配提供芯片上不同逻辑门的映射。
[0028]其次重建加密组件,包括:重建所有逻辑门之间的连接,检查读卡器是否能够使用更改的密钥和更改的ID成功地对标签进行身份验证,将成功将读卡器验证到标签的组合中,得到输入的顺序,导出线性反馈移位寄存器的结构;结合对认证协议和硬件分析的结果,得到整个加密1流密码,其中密钥和标签ID的组合方式是,对于每个会本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种逆向工程加密RFID标签,其特征在于,包括:数字逻辑处理芯片、无线电前端单元和外部连接单元,其中,设计数字逻辑处理芯片,包括如下步骤:首先获取样本芯片,包括:从塑料卡中分离出硅片并进行机械抛光,芯片共有六层,最底层是晶体管;采用标准的光学显微镜拍照,从多组图像中自动生成每一层的图像;晶体管分布在每个执行逻辑功能门中,作为重建电路的第一步,建立执行逻辑功能门的库,实现模板匹配,即给定一个逻辑门的实例,在芯片上找到同一个门的所有其他实例;以第2层的图像作为输入,该图像表示逻辑级别以及不同逻辑门的实例在图像中的位置,使用模板匹配在图像中查找门的所有其他实例;其中,模板匹配提供芯片上不同逻辑门的映射;其次重建加密组件,包括:重建所有逻辑门之间的连接,检查读卡器是否能够使用更改的密钥和更改的ID成功地对标签进行身份验证,将成功将读卡器验证到标签的组合中,得到输入的顺序,导出线性反馈移位寄存器的结构;结合对认证协议和硬件分析的结果,得到整个加密1流密码,其中密钥和标签ID的组合方式是,对于每个会话密钥,每个ID只存在一个密钥,从而产生该会话密钥;密钥和标签ID被顺序地移入寄存器,对于每个ID位的增量,存在一个密钥位的增量,用于校正差异并产生相同的会话密钥;给定一个密钥,对于某些ID,该密钥会产生会话密钥,对于任何ID,都存在一个密钥,该密钥会产生相同的会话密钥;这种双射映射允许仅为单个ID预先计算的码本也用于查找所有其他ID的键。2.如权利要求1所述的逆向工程加密RFID标签,其特征在于,在获取样本芯片的过程中,采用用丙酮溶解塑料卡,只留下塑料卡内部的空白芯片。3.如权利要求2所述...
【专利技术属性】
技术研发人员:田川,李鑫,尹祖伟,
申请(专利权)人:北京宏诚创新科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。