（通信与信息系统专业论文）基于随机序列的rfid安全协议研究与设计.pdf

捕要 基于随机序列的 r f i d 安全协议研究与设计 专业：通信与信息系统 硕士生：林贵彬 指导教师：詹宜巨教授 摘要 r f i d ( r a d i of r e q u e n c yi d e n t i f i c a t i o n ) 无线射频识别技术是一种利用无线电射 频进行信息通信的非接触式自动识别技术。它具有快速、可靠、非视距读取、可 工作于恶劣环境等优点，被广泛应用在很多其他技术无法取代的数据自动采集和 物品识别领域。 r f i d 用在供应链管理上，将会大大提高物流行业的效率，但若每个标签的 编号和信息都能被任意地扫描获取，则会侵犯到物品持有者的隐私权。而在与安 全有关的应用中，都必须采取安全措施以防坏人的蓄意攻击。 文中介绍了r f i d 系统的结构，研究了r f i d 系统中可能存在的安全和隐私 问题，详细分析比较了现有的各种r f i d 安全机制的优点和缺点，包括了物理方 法和基于密码学方法的安全协议。 在现有r f i d 安全协议的基础上，本文设计了一种新的基于随机序列的r f i d 安全协议，其特点是利用存储好的随机序列产生伪随机数的机制代替随机数产生 器。该协议采用了阅读器和电子标签双方互相验证的机制，可以达到以下的目标： 防止跟踪、防止非法阅读器读取标签数据、防止标签假冒、防止重放攻击、降低 遭受拒绝服务攻击的可能性。实验证明，该方法利用较少的硬件资源可以产生周 期较长的伪随机数，可有效简化电路，适合于低成本的电子标签系统。文中还建 立了协议的理想化模型，利用b a n 逻辑对该协议进行了形式化分析，从理论上 分析和证明其安全性能。 最后进行安全协议的仿真工作。文中使用v h d l 硬件编程语言对电子标签 摘要 进行电路设计，电子标签内部逻辑的控制功能使用状态机来完成。该设计将电子 标签划分为四大模块，包括状态机、接收模块、发送模块和存储器，最后利用 m o d e l s i m 软件进行电路的仿真，结果证明了设计的芯片电路可以完成安全协议 的整个验证过程。 关键词：无线射频识别，安全协议，随机序列，b a n 逻辑，v h d l a b s t i u c t an e w r f i da u t h e n t i c a t i o np r o t o c o l b a s e do nr a n d o ms e q u e n c e m a j o r ：c o m m u n i c a t i o na n di n f o r m a t i o ns 3 7 s t e m n a m e ：l i ng u i b i n s u p e r v i s o r ：p r o f z h a nv i j n a b s t r a c t r f i d ( r a d i of r e q u e n c yi d e n t i f i c a t i o n ) i sa l lu n t o u c h e da u t o m a t i cd a t ac o l l e c t i o n t e c h n o l o g yu s i n gr a d i o - f r e q u e n c yw a v e s t ot r a n s f e rd a t ab e t w e e nar e a d e ra n dat a gt o i d e n t i f ya l li t e m r f i di sf a s t , r e l i a b l e ，a n dd o e sn o tr e q u i r ep h y s i c a ls i g h to rc o n t a c t b e t w e e nr e a d e ra n dt h et a g g e di t e m ，a n dr f i dt a g sc a r lb eu s e du n d e rav a r i e t yo f c h a l l e n g i n gc i r c u m s t a n c e s b e c a u s eo fi t sa d v a n t a g e sa n dp e r f o r m a n c e ，r f i d i s i n d i s p e n s a b l ef o raw i d er a n g eo fa u t o m a t e d d a t ac o l l e c t i o na n di d e n t i f i c a t i o n a p p l i c a t i o n st h a tw o u l d n o tb ep o s s i b l ef o rm a n yo t h e rt e c h n o l o g i e s r f i dc a ni m p r o v et h es u p p l yc h a i nm a n a g e m e n t , b u ti fe a c ht a g si da n d i n f o r m a t i o nc a nb es c a n n e da n da t t a i n e db ys o m e o n ea tw i l l ，t h ep e r s o n a lp r i v a c ym a y b ec o m p r o m i s e d i nt h ea p p l i c a t i o nr e l a t e dt os e c u r i t y , m e a s u r e sm u s tb et a k e nt o p r e v e n tc r i l l l i l l a la t t a c k t h es l t u c n 鹏o fr f i ds y s t e mi si n t r o d u c e di nt h i st h e s i s t h es e c u r i t ya n dp r i v a c y p r o b l e m si nr f i d a r es t u d i e d a n dt h ea d v a n t a g e sa n dd i s a d v a n t a g e so ft h ec u r r e n t r f i ds e c m i t ym e c h a n i s ma r ep a r t i c u l a r l ya n a l y z e d ，i n c l u d i n gs o m ep h y f i c a lm e t h o d s a n ds o m er f i d p r o t o c o l sb a s e d o i le r y p t o g r a p h y o nt h eb a s i so fc u r r e n tr f i dp r o t o c o l s ，an e wa u t h e n t i c a t i o np r o t o c o lb a s e do n r a n d o ms e q u e n c ei sp r o l x 脚di nt h i sp a p e r t h em a i np r o p e r t yo ft h en e wp r o t o c o li s t h a ti tu s e st h em e c h a n i s mt h a tt h er a n d o ms e q u e n c es t o r e di nt h et a gp r o d u c e st h e p s e u d o r a r l d o t nn u m b e rt or e p l a c et h er a n d o mv a l u eg e n e r a t o r w i t hb o t h i i i a b s t r a l ：t t a g - t o - r e a d e ra n dr e a d e r - t o - t a ga u t h e n t i c a t i o n , t h ep r o t o c o lc a ne f f e c t i v e l yp r e v e n tt h e r f i ds y s t e mf r o ms o m em a l i c i o u sa t t a c k , s u c ha st r a c k i n g , s p o o f i n g , f o r g e r y , a n d r e p l a ya t t a c k i tc a r la l s or e d u c et h ep o s s i b i l i t yo f d e n i a lo f s e r v i c e e x p e r i m e n t ss h o w t h a tt h em e t h o dc a np r o d u c el o n g e rp e r i o dr a n d o ms e q u e n c e sw i t hl e s sh a r d w a r e s o u r c e s t h em e t h o ds i m p l i f i e st h et a gc i r c u i te f f e c t i v e l y , r e d u c e st h et a gd e s i g n i n g c o s ta n di ti ss u i t a b l ef o rl o wc o s tr f i dt a g ss y s t e m a f t e rs e t t i n gu pa ni d e a l i z e d p r o t o c o lm o d e l ，ap r o c e s so ff o r m a la n a l y s i so ft h i sp r o t o c o li sp r e s e n t e da n dt h e s e c u r i t yi sp r o v e dt h e o r e t i c a l l yb yu s i n gt h eb a nl o g i c a tt h ee n do ft h i sp a p e r ，t h ee m u l a t i o nw o r ki sd o n e t h et a gd i g i t a ls y s t e mi s d e s i g n e du s i n gv h d l t h et a gc i r c u i ti n c l u d e sf o u rm a i nm o d u l e ，w h i c hi ss t a t e m a c h i n e ，r e c e i v i n gm o d u l e ，s e n d i n gm o d u l ea n dr o m ，a n dt h et a gl o g i ci sc o n t r o l l e d b yt h es t a t em a c h i n e t h ec i r c u i ti ss i m u l a t e dw i t l lt h es o f t w a r em o d e l s i ms e t h e e x p e r i m e n t a lr e s u l ts h o w st h a tt h i st a gc i r c u i tc a nc o m p l e t et h ea u t h e n t i c a t i o np r o c e s s o f t h es e c u r i t yp r o t o c 0 1 k e yw o r d s ：r f i d ，s e c u r i t y , a u t h e n t i c a t i o np r o t o c o l ，b a nl o g i c ，v h d l 第一章绪论 1 1 弓i 言 第一章绪论 无线射频识别技术( r a d i of r e q u e n c yi d e n t i f i c a t i o n ，r f i d ) 是一种非接触的自 动识别技术，其基本原理是利用射频信号和空间耦合( 电感或电磁耦合) 传输特 性，实现对被识别物体的自动识别【”。 r f i d 具有抗干扰能力强、信息量大、非视觉范围读写、寿命长等特点，广 泛应用于物流和供应链、动物标识、车辆识别、门禁系统、图书管理、自动收费、 生产制造业等领域。这种自动识别技术，起源于2 0 世纪8 0 年代，自9 0 年代以 来得到了迅速的发展。它利用无线射频方式来进行非接触式自动识别，极大地加 快了信息的收集和处理，具有精度高、适应环境能力强、抗干扰、操作快捷等优 点，因此，与其他的识别技术相比有更大的应用范围。 如果r f i d 技术与互联网、通讯等技术相结合，则可实现全球范围内物品的 跟踪与信息共享，应用于物流、制造、公共信息服务等行业，可大幅提高管理与 运作效率，降低成本。随着相关技术的不断完善和成熟，r f i d 产业将成为一个 新兴的高技术产业群，成为国民经济新的增长点。 1 2 r f i d 技术的发展历史 在过去的半个多世纪里，r f i d 的发展经历了以下几个阶段，如果按照l o 年为一个时期，可以划分如下【l l ： 1 9 4 1 1 9 5 0 年，雷达的改进和应用催生了r f i d 技术，1 9 4 8 年奠定了r f i d 技术的理论基础。 1 9 5 1 1 9 6 0 年，早期r f i d 技术的探索阶段，主要处于实验室实验研究。 1 9 6 1 1 9 7 0 年，r f i d 技术的理论得到了发展，开始了一些应用尝试。 1 9 7 1 1 9 8 0 年，r f i d 技术与产品研发处于一个大发展时期，各种r f i d 技 术测试得到加速，并出现了一些最早的r f i d 应用。 1 9 8 1 1 9 9 0 年，r f i d 技术及产品进入商业应用阶段，各种规模应用开始出 中山大学硕士学位论文 现。 1 9 9 1 2 0 0 0 年，r f i d 技术标准化问题目趋得到重视，r f i d 产品得到了广 泛应用，r f i d 产品逐渐成为人们生活中的一部分。 2 0 0 1 年以后，r f i d 标准化问题日趋为人们所重视。r f i d 产品种类更加丰 富，有源电子标签、无源电子标签及半无源电子标签均得到了发展，电子标签成 本不断降低，规模应用行业不断扩大，r f i d 技术的理论得到了丰富和完善。单 芯片电子标签、多电子标签识读、无线可读可写、无源电子标签的远距离识别、 适应高速移动物体的r f i d 正在成为现实。 1 3 r i g i d 技术的特点和应用 r f i d 具有以下特点：第一，识别精度高，可以识别具体的单个物体；第二， 采用无线电射频，可以透过外部材料读取数据；第三，可以同时对多个物体进行 识读；第四，储存的信息量也非常大，信息可加密。 目前常见的自动识别技术有条形码、磁卡、i c 卡以及使用r f i d 技术的射频 标签。条码成本最低，适于需求量大且数据不必更改的场合，例如商品包装，但 较易磨损，且数据量很小；磁卡的价格相对也很便宜，但是也容易磨损，数据量 小；i c 卡的价格稍高，数据存储量较大，数据安全性好，但是由于它的触点暴 露在外面，有可能因静电或人为的原因损坏；而射频标签最大的优点就在于非接 触，因此完成识别工作时无需人工干预，适于实现自动化且不易损坏，可工作于 恶劣环境，可识别高速运动物体并可同时识别多个标签，操作快捷方便。 现在，超市里的零售商品多是采用条形码来识别，在商品售出时，通过激光 条码识别器进行识别，条码的数据在整个流通过程中只识别一次。而射频标签不 需要人工干预就可识别，且阅读器只需极短时间就可以从射频标签中读出与商品 相关的数据，有些阅读器甚至可以每秒读取2 0 0 个标签的数据，这比传统条形码 的扫描方式要快得多。随着成本的降低，r f i d 技术有望取代条形码。 r f i d 电子标签的技术应用非常广泛，目前典型应用：物流管理、动物品片、 门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、后勤管理、 移动商务、产品防伪、运动计时、票证管理、汽车晶片防盗器、停车场管耕、生 产线自动化、物料管理等等。 2 第一章绪论 1 4 存在问题和研究意义 社会信息化程度日益提高，科学技术不断进步，人们对工作效率和自动化程 度的要求也越来越高，r f i d 技术具备快捷方便的特点，必定会有广阔的发展前 景，r f l d 技术将会逐渐渗透到人们社会生活的方方面面。 r f i d 技术已经逐渐在一些领域开始得到应用，但要让这项技术被广泛采用 还需要解决几方面的问题。首先，国内的通用电子标签标准需要早日确定，以便 各个系统阕可以互通；其次，单个标签和用于读写的阕读器的成本必须降低；再 次，还要考虑电磁场辐射和频带利用等问题：另外，还要研发更先进的中间件和 应用软件，以便能更快更好地处理由大量标签生成的海量信息。 r f i d 技术要应用在对信息有保密要求的领域，还面临着信息安全方面的障 碍。当前r f i d 电子标签中唯一的标识符很容易被人复制，标签中所包含的个人 信息或者企业的商业机密，都有可能被人盗窃，将会带来无法估量的损失。r f i d 的基本验证机制也存在严重的安全缺陷，因为简单的无源r f i d 系统没有读写能 力，无法使用公钥私钥对、用来验证口令的询问应答机制以及其他的各种主动 验证方法。电子标签一旦处于阅读器的读取范围内，它就会将包含信息的信号发 射出去，而不论阅读器是否有对该标签进行读写的权利。如果标签是有源的，并 且会收到不断变化的验证密钥，那将会大大提高其安全性，不过这又会增加其成 本。在与安全有关的应用中，例如出入门禁系统或支付系统，如机票、门票、车 票、电子钱包等，越来越多的使用至射频识别系统，在这些系统中必须采取安全 措施以防坏人的蓄意攻击，因为一些人试图欺骗射频识别系统以获取对出入系统 进行非授权访问或无需支付就能获取服务等等。r f i d 的安全威胁主要有以下几 类：监听、跟踪、欺骗、重放攻击、拒绝服务攻击等。 因为在物联网中e p c 电子标签低成本的要求，r f i d 安全技术研究的重点在 于使用标签有限的资源开发出具有一定安全强度的机制。本文设计了一种新的 r f i d 安全协议，通过阅读器和电子标签双方相互验证，保证了通信对象的安全 性，利用存储好的随机序列产生伪随机数的机制代替随机数产生器，可有效简化 电路。该r f i d 安全协议比较适合于低成本智能标签的r f i d 系统。 3 中山大学硕士学位论文 1 5 论文的主要内容和框架 论文的主要内容和成果： 本文首先介绍了r f i d 技术应用以及r f i d 系统的结构，详细分析和比较了 现有的各种r f i d 安全协议，并指出各种方法的优缺点。 文中提出了一种新的r f i d 安全协议，基于阅读器和标签双方互相验证的机 制，可以达到以下的目标；防止跟踪、防止非法阅读器读取标签数据、防止标签 假冒、防止重放攻击、降低遭受拒绝服务攻击的可能性。该r f i d 安全协议的特 点是利用存储好的随机序列产生伪随机数的机制代替随机数产生器，可有效简化 电路，较适合于低成本电子标签的系统。文中讨论了该伪随机数的机制的性质， 利用m a t l a b 进行实验和分析，证明该机制可产生长周期的伪随机数。文中还利 用b a n 逻辑对协议进行了形式化分析，从理论上证明了协议的安全性能。 最后笔者使用v h d l 硬件编程语言对电子标签进行电路设计，利用 m o d e l s i m 进行安全协议的仿真工作。 论文的结构安排如下： 第一章绪论，介绍r f i d 技术的发展历史、应用以及论文研究意义、研究内 容和成果。 第二章介绍r f i d 系统的基本组成，基本的工作原理以及e p c 的相关知识。 第三章总结了目前r f i d 面临的安全问题，研究了常见的r f i d 安全解决方 案并分析讨论了各种方案的优缺点。 第四章提出一种新的r f i d 安全协议，利用存储好的随机序列产生伪随机数 的机制代替随机数产生器，并使厢m a t l a b6 5 对此方法进行了仿真实验，证 明了此机制可以产生较长周期的伪随机序列。 第五章设计用以实现安全协议的电子标签电路，使用m o d e l s i ms e6 0 软件 对作者提出的基于随机序列的r f i d 安全协议进行仿真。 第六章总结论文的全部工作，并对后续的研究工作提出建议。 最后是参考文献和致谢。 4 第一二章r f i d 系统基础知识 第二章r f i d 系统基础知识 一般的r f i d 应用系统由三个基本部分组成。1 、标签：由耦合元件及芯片 组成，每个标签具有唯一的电子编码，附在标识对象上；2 、阅读器：读取或擦 写标签信息的设备，可外接天线，用于发送和接收射频信号；3 、中央信息系统： 包括了中间件、信息处理系统、数据库等，用以对阅读器读取的标签信息进行解 析，涉及具体的应用系统事务，或参与安全验证等工作。 r f i d 技术的基本工作原理如下：当无源标签进入阅读器的磁场后，接收阅 读器发出的射频信号，凭借电磁感应所产生的感应电流获取能量进行充电，再通 过a s k 调制副载波的负载调制电感耦合发送出存储在芯片中的信息。而有源标 签则是主动发送某一频率的信号，当阅读器读取信息并解码后，送至中央信息系 统进行有关数据处理。 2 1 r f i d 的基本组成部分 最基本的r f i d 系统由三部分组成( 图2 - 1 ) ：电子标签、阅读器、中央信息系 统。【1 翮纠 中央信息系统 阅读器电子标签 2 1 。1 电子标签 图2 - 1r f l d 系统基本原理框图 屯子标签也称为射频标签、射频卡或应答器，是射频识别系统中存储可识 最 数据的电子装置，由耦合元件( 天线) 及芯片组成，每个标签具有唯一的电子 编码，。附着在被标识的对象上，存储被识别对象的相关信息，其外形可以有卡、 钮扣、标签等多种形式。电子标签是一种非接触式的自动识鄹技术，是目前使用 的条形码的无线版本。电子标签的应用将给零售、物流等产业带来革命性交化。 5 中山大学硕士学位论文 电子标签便于进行大规模生产，并能做到日常免维护使用。考虑到电子标签内天 线的阻抗问题、辐射模式、局部结构、作用距离等因素的影响，为了以最大功率 传输，天线后的芯片的输入阻抗必须和天线的输出阻抗匹配。在电子标签中不应 该使用全向天线，应该使用方向性天线，它具有更少的辐射模式和更少的返回损 耗干扰。 根据供电形式来划分，标签可以分为无源标签和有源标签。无源标签自身 不带电池，当阅读器对标签进行读取时，电磁波接触到r f i d 标签的天线后产生 电量，标签将阅读器发射的部分电磁场能量转化为自己的能量。它的重量轻、体 积小，寿命可以很长，但是发射距离受限，且需要较大的阅读器发射功率。有源 标签使用卡内的电池能量，识别的距离长，但是它的价格较高且寿命短。 根据标签的数据调制方式来划分，电子标签可分为主动式和被动式标签。 一般来讲，有源标签为主动式，无源标签为被动式。主动式标签用自身的射频能 量主动地发送数据给阅读器，传输距离远，可应用于阅读器和标签之间有障碍物 的场合中；被动式标签使用调制散射方式发射数据，它必须利用阅读器的载波来 调制自己的信号，在近距离无障碍的门禁或交通的应用中比较适宜。 根据标签的读写功能来划分，可将r f i d 标签分为三种：只读标签、一次写 入多次读标签、可读写标签。只读型标签的结构功能最简单，出厂时己被写入， 包含的信息较少，识别时只可读出不能被更改，内部包含只读存储器r o m 和随 机存储器r a m ；一次写多次读标签是用户可以一次性写入数据的标签，写入后 数据不变，存储器由可编程只读存储器p r o m 和可编程阵列逻辑p a l 组成；可 重写型标签集成了容量为几十字节到几千个字节的存储器，一般为电可编程只读 存储器e e p r o m ，标签内的信息能被阅读器读取、更改或重写。 2 1 2 阅读器 阅读器是读取或擦写标签信息的设备，也可称为读写器，可外接天线，用 于发送和接收射频信号，分为手持式或固定式。 阅读器是负责读取或写入标签信息的设备，阅读器可以是单独的整体，也 可以作为部件的形式嵌入至4 其他系统中去。它可以单独具有读写、显示、数据处 理等功能，也可与计算机或其他系统进行联合，完成对射频标签的操作。阅读器 6 第二章r f i d 系统摹础知识 由两个基本的功能块组成：控制系统和由发送器及接收器组成的高频接口。高频 接口的功能包括：产生高频的发射功率，为无源电子标签提供能量：对发射信号 进行调制，用于将数据传送给电子标签；接收并解调来自电子标签的高频信号。 阅读器控制模块的功能包括：控制与电子标签的通信过程；与应用软件进行通信， 并执行应用系统软件发来的命令；信号的编码与解码。在一些复杂的系统中，控 制单元还要执行反碰撞算法，同时对电子标签与阅读器之间要传送的数据进行加 密和解密，并且进行电子标签和阅读器之间的身份验证。阅读器可将主机的读写 命令传到电子标签，再把从主机发往电子标签的数据加密，将电子标签返回的数 据解密后送到主机。阅读器将要发送的信号，经编码后加载在特定频率的载波信 号上经天线向外发送，进入阅读器工作区域的电子标签接收此脉冲信号，然后标 签内芯片中的有关电路对此信号进行调制、解码、解密，然后对命令请求、密码、 权限等进行判断。若为读取命令，控制逻辑电路则从存储器中读取有关信息，经 加密、编码后经标签内的天线发送给阅读器，阅读器对接收到的信号进行解调、 解码、解密后送至计算机处理；若是修改信息的写入命令，有关控制逻辑引起的 内部电荷泵提升工作电压，对标签中的内容进行改写。 阅读器一般都包含天线或可外接天线以增大发射功率。天线的作用是在标 签和读取器问传递射频信号。任一r f i d 系统至少应包含一根天线( 不管是内置还 是外置) 以发射和接收射频信号。有些r f i d 系统是由一根天线来同时完成发射和 接收；而另一些r f i d 系统则是由一根天线来完成发射而另一根天线来承担接收， 所采用天线的形式及数量应视具体应用而定。 r f i d 阅读器的任务是控制射频收发器发射射频信号：通过射频收发器接收 来自电子标签上的已编码射频信号，对标签的认证识别信息进行解码：将认证识 别信息连带标签上其它相关信息传输到中央信息系统以供处理。有些阅读器还具 备其它功能，如在e t c ( 电子收费) 应用中，就包含采集车辆检测器、与驱动道闸、 交通灯等其它设备的数字输入输出信息。阅读器中的硬件部份控制着阅读器的工 作。用户可以通过相关控制主机或本地终端发布命令以改变或订制其工作模式适 应具体应用的需求。 高频收发器是射频能量之源。它产生射频信号及射频能量，激活并提供能给 被动式的无线射频电子标签。射频收发器可以集成封装于在阅读器内，也可以作 7 中山大学硕士学位论文 为独立设备存在。当作为独立设备时，一般被列为射频模块。射频收发器的任务 是对由天线发射和接收的射频信号进行控制及调制解码；对来自被动式电子标签 上反射或后向散射来的信号进行过滤及放大。 2 1 3 中央信息系统 中央信息系统包括了中间件、信息处理系统、数据库等，用以对阅读器读 取的标签信息进行解析，涉及具体的应用系统事务，或参与安全验证等工作。 数据管理系统主要完成数据信息的存储及管理、对卡进行读写控制，数据 管理系统可以是市面上现有的各种大小不一的数据库或供应链系统，用户还能够 买到面向特定行业的高度专业化的库存数据库，或者把r f i d 系统当成整个企业 e r p 的一部分。对于比较特殊的应用情况，可以自己动手编写数据库应用软件， 采用p c 机来完成。 2 2 基本工作原理 绝大多数射频识别系统是按电感耦合的原理工作的，阅读器在数据管理系 统的控制下发送出一定频率的射频信号，当电子标签进入磁场时产生感应电流从 而获得能量，发送出自身编码等信息，该信息被阅读器读取并解码后送至中央信 息管理系统( 一般是电脑主机) 进行有关处理，这一信息的收集处理过程是以无 线方式进行的。 通常阅读器发送射频信号时所使用的频率被称为r f i d 系统的工作频率，基 本上划分为3 个范围：低频( 3 0 5 0 0 k h z ) 、高频( 3 3 0 m h z 和超高频( 3 0 0 m h z 3 g h z ) ，低频和中频主要适用于距离短、成本低的应用中，而高频系统则适用 于识别距离长、读写数据速率高的场合。常见的工作频率有低频1 2 5 k h z 、 1 3 4 2 k h z 、高频1 3 5 6 m h z 及超高频9 1 5 m h z 等，正常情况下，频率越高，读写 盼速度就越快。 根据射频识别系统的基本工作方式来划分，分为全双工和半双工系统以及 时序系统f 4 1 。在全双工和半双工系统中，因为与阅读器本身的信号相比，电子标 签的应答信号在接收天线上是很弱的，所以必须使用合适的传输方法，从而将标 签的应答信号和阅读器的信号区别开来。另外，在这两种系统中，从阅读器到应 8 第一二章r f i d 系统摹础知识 答器的能量传输是连续的，与数据传输的方向无关。在实践中，人们对从应答器 到阅读器的数据传输使用负载调制，有副载波的负载调制和利用阅读器发射频率 的分谐波法。时序法中阅读器到电子标签的数据传输和能量传输与电子标签到阅 读器的数据传输在时间上是交叉进行的，在时序方法中，阅读器的发送器不是连 续工作的，电磁场周期性地断开，这些间隔被电子标签识别出来，并被应用于标 签到阅读器的数据传输。在阅读器发生间歇的时候，电子标签的能量供应中断， 必须通过足够大的辅助电容进行能量的补偿。在充电过程中，电子标签的芯片切 换到省电或备用模式，从而使接收到的能量几乎完全用于充电电容器的充电。充 电结束后，标签芯片上的振荡器被激活，其产生的弱交变磁场能被阅读器所接收， 当所有的数据发送完后，激活放电模式以使充电电容完全放电。 对一个电感耦合的射频识别系统的频率来说，应该考虑到一些供使用的频 率范围的特性，对不同的频率范围可以得出下面的适用范围【3 l ： ( 1 ) 小于1 3 5 k h z 的频率优先适用于低成本的电子标签。在这种情况下， 高功率可供标签使用，比较低的时钟频率使得标签的功率消耗较低。 ( 2 ) 6 7 8 m i - i z 的频率可用于低成本和中等速率的电子标签。同1 3 5 6 m h z 相比，其时钟频率仅为后者的一半。 ( 3 ) 1 3 5 6 m h z 的频率可甩于高速高档或中速低档的应用。它的特点是数 据传输快，典型值是1 0 6 k b i t s s ，时钟频率高。 ( 4 ) 2 7 。1 2 5 m h z 的频率适合于特殊的应用。它的特点是带宽大，数据传输 很快，典型值是4 2 4 k b i t s s ，时钟频率高，同1 3 5 6 m h z 相比，可供使用的功率 较小，另外它只适用于短距离。 由于标签和阅读器之间的数据传输经过空间传输信道，因此在射频技术的 使用中，容易遇上干扰，干扰带来的直接影响是通信过程的数据错误。当标签接 收到的数据发生改变时可能导致下面的结果：标签错误地响应阅读器的命令，造 成工作状态混乱或造成错误地进入休眠状态。而当阅读器接收到标签数据出错 时，可能导致阅读器不能识剐正常标签或将一个标签判断为另一个标签。在r f i d 系统中，可以采用的抗干扰方法有：数据校验和信道编码。通过数据完整性校验 方法，检验出收到干扰出错的数据，最常使用的校验方法是奇偶校验法以及纵向 冗余校验法和循环冗余码校验法。奇偶校验法在数据传输前必须确定是采甩偶数 9 中山大学硕士学位论文 校验还是奇数校验，以保证发送器和接收器都采用同样的方法进行校验，它的算 法简单且被广泛使用。纵向冗余校验算法则主要用于快速校验很小的数据块。循 环冗余码校验法不能校正错误，但是它能够以很大的可靠性识剐传输错误。另外 可通过数据信道编码提高数据传输过程中的抗干扰能力和数据恢复能力。 射频识别系统的一个优点就是多个目标识射，允许在阅读器范围内存在多 个电子标签。从阅读器到电子标签的通信，类似于无线电广播方式，多个标签同 时接收到同一个阅读器发送的数据流，这种通信形式也被称为无线电广播；在阅 读器的作用范围内有多个标签同时向它发送数据，这种形式被称为多路存取。在 后一种通信形式中，为了防止由于多个电子标签的数据在阅读器的接收机中相互 碰撞而不能准确读出，必须采用反碰撞方法来加以克服。反碰撞方法大概可以分 为四种 5 1 ：空分多路法( s c d m a ) ，是在分离的空间范围内重新使用确定的资源： 时分多路法( t d m a ) ，把整个可供使用的通路容量按时间分片分配给多个用户。 有随机问询的a l o h a 算法、分隙a l o h a 算法等多种算法；频分多路法( f d m a ) ， 是把可使用的载波频率分成多个部分，这样同时传输多个传输通路供多个标签用 户使用；码分多路( c d m a ) ，主要基于扩频通信技术，主要由扩频和码分组成， 扩频完成信息带宽的扩展及信息传输；由于通信频带及技术复杂性，c d m a 技 术很难在r f i d 系统中应用。 2 3 物联网与e p c 物联网( i n t e r a c to f t h i n g s ) 是最近提出来的利用e p c 、r f i d 通信技术实现 全球物品信息共享的一个建立在i n t e r a c t 上的全球网络。物联网中每一个商品提 供唯一的号码- e p c ( e l c c t r o n i cp r o d u c tc o d e ) 码”。 2 3 1 产品电子码( e p c ) 产品电子代码是下一代产品标识代码，它可以对供应链中的对象( 包括物品、 货箱、货盘、位置等) 进行全球唯一的标识1 6 。e p c 存储在r f i d 标签上，这个 标签包含一块硅芯片和一根天线。读取e p c 标签时，它可以与一些动态数据连 接，例如该贸易项目的原产地或生产日期等。这与全球贸易项目代码( g t i n ) 和 车辆鉴定码( v i h 0 十分相似，e p c 就像是一把钥匙，用以解开e p c 网络上相关 1 0 第二章r f i d 系统基础知识 产品信息这把锁。 与目前商务活动中使用的许多编码方案类似，e p c 包含用来标识制造厂商的 代码以及用来标识产品类型的代码。但e p c 使用额外的一组数字一序列号来 识别单个贸易项目。e p c 所标识产品的信息保存在e p c g l o b a l 网络中，而e p c 则是获取有关这些信息的一把钥匙。 e p c 代码包含： 1 标头：识别e p c 的长度、类型、结构、版本号 2 厂商识别代码：识别公司或企业实体 3 对象分类代码：类似于库存单位( s k u ) 4 序列号：加标签的对象类的特例 其它字段也可能用作e p c 的一部分，以便将不同编码系统的信息正确编码 和解码成可供人识读的形式。 2 3 2 e p c 网络 e p c 网络是一个能够实现供应链中的商品快速自动识别以及信息共享的框 架。e p c 网络使供应链中商品信息真实可见，从而使组织机构更加高效地运转。 通过采用多种技术手段，e p c g l o b a l 网络为在供应链中识读e p c 所标识的贸易项 目、并且在贸易伙伴之间共享项目项目信息提供了一种机制【6 l 。 信息网络系统由本地网络和全球互联网组成，是实现信息管理、信息流通的 功能模块。e p c 系统的信息网络系统是在全球互联网的基础上，通过e p c 中间 件、对象命名称解析服务( o n s ) 和e p c 信息服务( e p ci s ) 来实现全球“实物 互联”。 e p c 网络工作原理：e p c 网络使用射频技术( r f i d ) 实现供应链中贸易项 信息的真实可见性。它由五个基本要素组成：产品电子代码( e p c ) 、射频识别 系统( e p c 标签和识读器) 、发现服务( 包括o n s ) 、e p c 中问件、e p c 信息 服务( e p c i s ) 。 2 3 3 e p i c 网络的应用范围 在供应链中：当今在大多数行业中，已经有很多在供应链中如何实旄e p c 中山大学硕士学位论文 网络的成功案例1 6 1 。例如，纵观所有的垂直行业，e p c 网络带来的前景是：通过 更加快速和准确的发货和收货流程来减少库存，降低分销成本，加快交货，并提 高分拣和包装操作的效率。e p c 还能为快速消费品以外的行业提供解决方案，如 在医疗保健领域：通过更加准确的跟踪能力，e p c 网络有助于消灭假冒伪劣药品。 在政府部门中：e p c 网络能为不同机构提供资产管理平台。此外，还有很多潜在 可以使用e p c 网络的场合。 2 3 4 e p c 标签与条码的共存 e p c 标签实现了自动的、无需在视线范围内的识别。e p c 这一令人激动的 技术有可能会成为商品唯一识别的新标准，但它的实现仍需假以时日，须靠市场 和消费者的需求来推动e p c 的使用。我们将长期生活在条码和e p c 标签共存 的世界中。 2 4 小结 最基本的r f i d 系统由三部分组成：电子标签、阅读器、中央信息系统。多数 射频识别系统是按电感耦合的原理工作的，阅读器发送出一定频率的射频信号， 当电子标签进入磁场时产生感应电流从而获得能量，发送出自身编码等信息，该 信息被阅读器读取并解码后送至中央信息系统进行有关处理。物联网是最近提出 来的利用e p c 、r f i d 通信技术实现全球物品信息共享的一个建立在i n t e m e t 上 的全球网络。物联网中每一个商品提供唯一的号码e p c 码。 本章介绍了r f i d 系统的结构、体系和工作原理，对r f i d 物理特性方面进 行了介绍和总结。并对物联网和e p c 进行了简介。 第三章r f i d 安全h 题 3 1 概述 第三章r f i d 安全问题 在无线射频识别( r f m ) 系统包括不同层次安全性，系统的安全性要通过多 个层次实现。芯片上的数据安全、芯片和阅读器之间射频数据、阅读器和数据库 之间的网络安全、中央数据库数据安全等。 存储在芯片上的数据安全需要用半导体技术保护。现有的数据保护和反篡 改技术比如防探针，能保护射频芯片上的数据安全。 芯片和阅读器之间射频数据的传输的安全性需要有关的加密算法加以保 护。加密技术，比如消息验证编码( m a c ) 、认证机制、数字签名和数据加密，被 用于射频芯片中解决目前所有安全性问题，包括当前涉及的”中间人”或者数据完 整性攻击、重放攻击、窃听、窥探、未授权访问数据和克隆。许多r f i d 应用发 展了多年，如汽车防盗或者加速无线支付，包含了先进的标签级别的安全加密编 码和算法，同时还有成熟的询问应答系统在每次标签使用时对标签进行认证。 但安全的威胁依然存在，如s t e v eb o n o 等人在s e c u r i t ya n a l y s i so fa c r y p t o g r a p h i c a l l y e n a b l e dr f i dd e v i c e l 7 1 一文中提到利用现有的设备，攻击德克 萨斯公司t e x a si n s l r m n e n t s 的产品d i g i t a ls i g n a t u r et r a n s p o n d e r ( d s t ) ，可以轻 易地模拟假的r f i d 标签从而欺骗阅读器。达到盗取智能锁汽车，以及利用假的 r f i d 标签支付汽油费的目的。 来自众多射频标签的数据和应用数据被存储在中央数据库中。许多与r f i d 相关的潜在隐私问题都与数据库安全相关联。公司运用r f i d 搜集信息时，必须 采用合理恰当的方法保护从消费者那里搜集到个人信息数据。公司和政府机构在 电子护照和电子支付中应用r f i d 技术时，绝不能忽略系统级尉的安全性。 3 2 r f i d 中存在的安全和隐私问题 关于r f i d 的安全和隐私阃题的讨论大多集中在r f i d 系统( 图3 1 ) 中阅 读器与标签之间通信的无线信道，而阅读器与中央数据库之间的有线信道属于一 般的网络安全问题。 1 3 中山大学硕士学位论文 图3 1r f i d 系统框图 目前学者们提出的r f i d 的安全问题有以下几类【8 】【9 】：监听、跟踪、欺骗、 重放攻击、拒绝服务攻击、r f i d 系统病毒。 监听 对于未采取安全机制的r f i d 标签，阅读器不需通过身份验证就可以读取标 签里的内容。坏人可以在远距离无声无息的读取标签里的内容，从而导致各种个 人信息或秘密信息泄漏的情况出现。 跟踪 通过在各路口安放阅读器，很容易发现携带贴有r f i d 标签物品的主体人所 处位置。 欺骗 可通过伪造的r f i d 标签来欺骗阅读器，使非法的物品或人员成为合法的单 位。对于可擦写的标签而言，存在使用非法的阅读器对标签进行数据读取和任意 改写的情况。 重放攻击 也称为回放攻击，用特定的中转装置，可截获合法的r f i d 与阅读器之间的 通讯序列，记录下来后再重新发射，使阅读器当其为合法性身份，或非法读取修 改标签信息。 拒绝服务攻击 使服务器端一方工作失常，从而破坏系统的正常读取功能。破坏服务器端可 用大量无用数据攻击服务器，使之崩溃或无暇顾及有用的标签数据。跟因特网的 服务器一样，i 江i d 服务器也会被“洪水攻击”的d o s 方法所难倒。同理，阅读器 也有读写能力的限制，如果用大量的无用标签堆积，从而产生