1.1 RFID技术原理
RFID射频识别技术是物联网时代的一种自动识别技术,俗称电子标签,是一项利用射频信号通过空间电磁耦合实现无接触信息传递并通过所传递的信息达到物体识别的技术。RFID系统主要由三部分组成:电子标签、读写器和天线。其中,电子标签芯片具有数据存储区,用于存储待识别物品的标识信息;读写器是将约定格式的待识别物品的标识信息写入电子标签的存储区中(写入功能),或在读写器的阅读范围内以无接触的方式将电子标签内保存的信息读取出来(读出功能);天线用于发射和接收射频信号,一般内置在电子标签或读写器中。
RFID技术的工作原理是:电子标签进入读写器产生的磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签),或者主动发送某一频率的信号(有源标签或主动标签);解读器读取信息并解码后,送至中央信息系统进行有关数据处理。RFID按应用频率的不同分为低频(LF)、高频(HF)、超高频(UHF)、微波(MW),相对应的代表性频率分别为:低频135KHz以下、高频13.56MHz、超高频860M-960MHz、微波2.4G-5.8G。
1.2 RFID电子标签的优势
随着我国铁路的快速发展,机车新造、检修、运用等信息的处理将向着全面、实时、共享及大数据处理的方向发展,为了实现为机车制造、运用、维修、改进性能、提高质量、减少故障、保证行车安全、提高经济效益等提供丰富的基础支撑信息,RFID电子标签成为了机车及零部件原始数据采集与识别的首选。RFID电子标签具有以下优点:
1) 非接触性,识别距离较远。识别工作无需人工干预,容易实现自动化;
2) 体积小,容量大,信息处理速度快,根据需要可传输识别信息外的目标身份信息、运行状态;
3) 可加密、重复使用,未经允许不得修改数据;
4) 环境适应性强,抗干扰能力强,可全天候使用;
5) 一种系统可以满足多用途的要求,可以实现多目标识别、运动目标识别、非可视识别;
6) 系统可靠性高,操作方便快捷。
1.3 电子标签分类
依据作用距离的不同,标签可以被分为:
A.
B.
C.
D.
依据供能方式的不同,标签可以被分为:
A.
B.
C.
标签的工作频率被定义为读写器可以通过天线来发送及接收来自于标签信号的频率范围,它是RFID系统最重要的特点之一,也直接决定着RFID系统应用的各方面特性。依据电子标签的使用频率不同,可以将其划分为以下几类:
A.
B.
C.
另外,依据标签存取器读写方式的不同,标签可以被分为:
A.
B.
1.3.1 低频段射频标签
低频标签的典型应用有:动物识别、容器识别、工具识别、电子闭锁防盗(带有内置应答器的汽车钥匙)等。与低频标签相关的国际标准有:ISO11784/11785(用于动物识别)、ISO18000-2(125-135 kHz)。低频标签有多种外观形式,应用于动物识别的低频标签外观有:项圈式、耳牌式、注射式、药丸式等。典型应用的动物有牛、信鸽等。
低频标签的主要优势体现在:标签芯片一般采用普通的CMOS工艺,具有省电、廉价的特点;工作频率不受无线电频率管制约束;可以穿透水、有机组织、木材等;非常适合近距离的、低速度的、数据量要求较少的识别应用(例如:动物识别)等。 低频标签的劣势主要体现在:标签存贮数据量较少;只能适合低速、近距离识别应用;与高频标签相比:标签天线匝数更多,成本更高一些;
1.3.2 中高频段射频标签
中频标签由于可方便地做成卡状,典型应用包括:电子车票、电子身份证、电子闭锁防盗(电子遥控门锁控制器)等。相关的国际标准有:ISO14443、ISO15693、ISO18000-3(13.56MHz)等。
中频标准的基本特点与低频标准相似,由于其工作频率的提高,可以选用较高的数据传输速率。射频标签天线设计相对简单,标签一般制成标准卡片形状。
1.3.3 超高频与微波标签
由于阅读距离的增加,应用中有可能在阅读区域中同时出现多个射频标签的情况,从而提出了多标签同时读取的需求,进而这种需求发展成为一种潮流。目前,先进的射频识别系统均将多标签识读问题作为系统的一个重要特征。以目前技术水平来说,无源微波射频标签比较成功产品相对集中在902~928MHz工作频段上。2.45GHz和5.8GHz射频识别系统多以半无源微波射频标签产品面世。半无源标签一般采用钮扣电池供电,具有较远的阅读距离。
微波射频标签的典型特点主要集中在是否无源、无线读写距离、是否支持多标签读写、是否适合高速识别应用,读写器的发射功率容限,射频标签及读写器的价格等方面。典型的微波射频标签的识读距离为3~5m,个别有达10m或10m以上的产品。对于可无线写的射频标签而言,通常情况下,写入距离要小于识读距离,其原因在于写入要求更大的能量。
微波射频标签的数据存贮容量一般限定在2Kbits以内,再大的存贮容量是乎没有太大的意义,从技术及应用的角度来说,微波射频标签并不适合作为大量数据的载体,其主要功能在于标识物品并完成无接触的识别过程。典型的数据容量指标有:1Kbits,128Bits,64Bits等。由Auto-ID Center制定的产品电子代码EPC的容量为:90Bits。
微波射频标签的典型应用包括:移动车辆识别、电子身份证、仓储物流应用、电子闭锁防盗(电子遥控门锁控制器)等。相关的国际标准有:ISO10374,ISO18000-4(2.45GHz)、-5(5.8GHz)、-6(860-930 MHz)、-7(433.92 MHz),ANSI NCITS256-1999等。
1.4 RFID工作频率指南和典型应用
1.4.1 低频(从125KHz到134KHz)
1)
2)
3)
4)
5)
6)
7)
1)
2)
3)
4)
5)
6)
7)
符合的国际标准:
a) ISO 11784 RFID畜牧业的应用-编码结构
b) ISO 11785 RFID畜牧业的应用-技术理论
c) ISO 14223-1 RFID畜牧业的应用-空气接口
d) ISO 14223-2 RFID畜牧业的应用-协议定义
e) ISO 18000-2 定义低频的物理层、防冲撞和通讯协议
f) DIN 30745 主要是欧洲对垃圾管理应用定义的标准
1.4.2 高频(工作频率为13.56MHz)
在该频率的感应器不再需要线圈进行绕制,可以通过腐蚀活着印刷的方式制作天线。感应器一般通过负载调制的方式进行工作。也就是通过感应器上的负载电阻的接通和断开促使读写器天线上的电压发生变化,实现用远距离感应器对天线电压进行振幅调制。
特性:
1)
2)
3)
4)
5)
6)
7)
8)
主要应用:
1)
2)
3)
4)
5)
6)
7)
8)
9)
符合的国际标准:
a) ISO/IEC 14443 近耦合IC卡,最大的读取距离为10cm.
b) ISO/IEC 15693 疏耦合IC卡,最大的读取距离为1m.
c) ISO/IEC 18000-3 该标准定义了13.56MHz系统的物理层,防冲撞算法和通讯协议。
d) 13.56MHz ISM Band Class 1 定义13.56MHz符合EPC的接口定义。
1.4.3 超高频(工作频率为860MHz到960MHz之间)
1)
2)
3)
4)
5)
6)
主要应用:
1)
2)
3)
4)
5)
6)
符合的国际标准:
a) ISO/IEC 18000-6 定义了超高频的物理层和通讯协议;空气接口定义了Type A和Type B两部分;支持可读和可写操作。
b) EPCglobal 定义了电子物品编码的结构和甚高频的空气接口以及通讯的协议。例如:Class 0, Class 1, UHF Gen2。
c) Ubiquitous ID 日本的组织,定义了UID编码结构和通信管理协议。
1.5 RFID技术标准
1.5.1 RFID技术国际标准
目前,在国际上,最具影响力的RFID标准组织有ISO、EPC Global和UID。
(1)
国际标准组织(ISO)是一个被国际社会广泛认可的、非营利的标准化组织。该组织已出台的一些RFID标准,这些标准具体可以分为技术标准、数据内容标准、一致性标准及其应用标准4个方面。目前,在我国广泛使用的两个RFID标准是被用于非接触智能卡的两个ISO标准:ISO 15693和ISO 14443。在1995年,我国开始进行ISO 15693和ISO 14443标准的操作,其全部工作于2000年完成。我国的二代身份证釆用的标准就是ISO 14443B类协议。
(2)
该组织的全称是全球产品电子代码管理中心,它由北美UCC产品统一编码组织和欧洲EAN产品标准组织联合成立。该组织采用会员制,目前成员主要有沃尔玛、强生、宝洁等大型企业。它也被认为是目前全球RFID标准化中最具实力的组织。该组织主要工作于860~960MHz频段标准的制定。
(3)
UID规范主要的目标是推动RFID标准在日本的研究、应用和发展,以期能构建一个无处不在的计算环境。在日本,该项工作由泛在识别中心(Ubiquitous ID Center-UID)负责实施。该规范对频段没有强制要求,在日本一般采用的频段为和2.45GHz和13.56MHz。UID标签泛指所有包含ucode的设备,如二维条形码、智能卡等。EPC Global、ISO/IEC和UID标准的主要情况可参见表 2.1。
表 2.1 EPC Global、ISO/IEC和UID标准
1.5.2 我国RFID技术标准发展
近十年来,在ISO、EPC、UID等国际标准组织都极力推广相关的RFID标准的同时,我国也投入了巨大的人力和物力,全面加大RFID技术研发、应用推广以及标准编制等动力,以期进一步缩小我国与欧美、曰本等发达国家在RFID技术方面的差距。然而事实情况是,各项工作进展缓慢,真正具有自主知识产权、拥有核心技术RFID的现状与展望的RFID标准,到目前为止仍然无法推出。虽然标准缺失,但我们也不能将国际上现有的RFID标准拿来直接使用。国家物联网标准联合工作组秘书长、国家电子标签标准工作组总体组主任王立建曾坦言:“如果直接使用它国制定的标准,不但会造成巨大的经济损失,而且对国家的信息安全还会造成严重威胁。”
RFID标准的制定事关国家信息安全。没有自主知识产权的RFID编码标准、芯片和核心技术,就不可能有真正的信息安全。所以加强对RFID核心技术的掌握刻不容缓,也势在必行。为推动我国射频识别技术及其相关产业的发展,进一步加快国家相关标准的制订进程,充分发挥产学研机制的最大效能,在2005年经国家一些部委批准并成立了 “电子标签标准工作组”。该工作组的主要使命是充分调动社会各界多方力量,以射频识别技术标准体系的研究为研究对象,全面开展预言研究和相关标准体系的制修订工作。
2006年,《中国射频识别(RHD)技术政策白皮书》发布。该白皮全面分析了当时RFID技术发展的国际现状,及当时我国在RFID产业链中所处的位置,并指出当前是我国标准制定和抢占一席之地的有利时机。2012年,国内企业推出了两款可圈可点的国产芯片:“具有安全算法的超高频RFID电子标签芯片”和“KLWI008高频电子标签芯片”。这两款国产芯片的问世标志着中国对RFID核心技术掌控能力加强,有利于中国RFID标准的制定,标着中国距离推出自己RFID标准更近一步。遗憾的是时至2013年1月,我们仍然没能很好地掌控RFID核心技术,虽然己经规划了RFID的频段,完成了对动物应用RFID标准草案的起草,但更多领域的RFID标准仍然严重缺失。造成当前不利现状的主要原因是我们所掌握的RFID核心技术还远远不够。
总之,我国RFID技术研究的现状就是,各项标准仍然处于初步研究和逐步编制完成之中。这样产业发展的强烈需求,与RFID应用方面稀少的国家标准或行业标准就形成了强烈反差。值得欣慰的是,我国的RFID标准化工作一直都在持续、有效的推进,无论国家层面还是各地方层面,标准意识都在逐渐增强。同时,积极参与国际标准化活动的能力也在不断的获得提升提升。例如,我国己承担多个ISO/IEC技术机构秘书处工作,及担任相关技术机构主席和副主席的职务。由我国提出、推动制定及已经获得批准的国际标准草案也在不断增多。前不久,中国的RFID标准工作又取得了一个重大突破:一个新的集装箱标准:《ISO/PAS 18186:集装箱一RFID货运标签系统》正式成为国际标准化组织(ISO)认可的国际公共规范,这个规范是由我国提出的第一项物流领域的国际规范,该规范由ISO正式发布,采用有源RFID技术来实现集裝箱相关物流数据的自动识别。
1.6 RFID的安全问题
1.6.1 RFID安全问题的主要原因
RFID系统的安全问题主要由3个原因造成的:
(1)
RFID标签由于使用需求量大,只是附属在某些物品之上,所以对其体积提出了更高的要求。一般电子标签都是结构简单,造价低,体积小。其生产成本可以降到0.1元,甚至更低。如此低成本的标签,很难提供防非法读写、防软件追踪等技术,易导致被复制、损坏、销毁等隐患。从而引起了用户信息泄露、不完整、无法读取等安全问题。
(2)
在RFID系统中,标签和读写器之间的通信被认为是不安全的,通信信道中存在的各种安全威胁对RFID系统而言,都是可能存在的。常见的攻击主要有数据信息窃听或篡改、假冒合法用户身份实施主动欺骗等;
(3)
标签回复挑战信息具有自发性,使得其在响应信息会包含有标签携带者的身份信息或其它会暴露其身份的特有信息。另外,标签携带者的位置隐私在某些情况下也会被泄漏。
1.6.2 RFID安全问题分析
RFID读写器和标签使用空气接口进行通信,它在给应用者带来各种便利的同时,也给潜在的攻击者干扰破坏系统正常工作提供了十分便利的机会。攻击者可以藏匿在标签或者读写器周围对标签或读写器实施攻击。另一方面由于RFID应用的广泛性,攻击者可以轻易获取标签或读写器,并具有充分的时间和精力来对标签进行探测和攻击。从这一点来说,对RFID标签是十分不利的。
1.6.2.1 常见的攻击手段
常见的攻击手段主要包括:窃听(Eavesdropping),跟踪(Tracing),数据演绎(Data Deduction),伪造(counterfeiting),非法访问(Unauthorized Access),篡改(Tamper),重放(Replay),物理攻击(physical Attacks)和拒绝服务(denial of Service)。
1)
2)
3)
4)
5)
6)
7)
8)
1.6.2.2 常见的抵御方法
针对目前常见的攻击手段,对应的抵御方法有:
1)
2)
3)
4)
5)
6)
7)
1.6.3 RFID系统的安全特征
和其它信息系统类似,RFID系统的安全特征或需求可以通过以下几方面来描述:
1)
2)
3)
4)
5)
1.6.4 RFID系统的安全机制
许多安全机制被采用来保护安全对象和抵抗各类威胁,这些安全机制在广义上可以划分为三类:
(1)积极防护类。该方法是指系统釆用一些安全措施来保证其本身的安全。例如:身份识别、单向/双向认证、数据加密传输等;
(2)主动检测类。该方法是指系统拥有一些检测手段,在攻击未发生之前检测到攻击的存在。例如:入侵检测、随机数新鲜性检测、时间戳等;
(3)被动反应类。该方法主要是指在攻击发生之后,系统采用的弥补措施。主要包括自杀、发送被攻击信息等。
对于应用广泛、发行量大、且成本较低的RFID电子标签而言,由于计算、存储等能力比较低,后面两种安全机制实施起来有一定的难度。所以采取一些积极保护系统安全的安全机制将成为首选。认证协议在RFID系统的安全体系中发挥着至关重要的作用。如果把身份认证协议看着是不指定对象的安全机制,那么在一些需要指定对象的环境中(集装箱查找、奢侈品查找等),标签查询协议将被需要。除了身份识别之外,安全协议在实施的过程中不可避免的要遭受一些新的攻击,比如:中继攻击,重放攻击等。这样抵抗该类攻击的距离上界协议也被广泛研究。对于RFID系统,在标签的成本、计算能力、存储能力和通信带宽约束的条件下,如何解决RFID系统的身份认证、特定标签查询安全、标签位置测量等问题,并且对这些安全协议的实现代价进行分析,能够提出实现安全和效率有效平衡的解决方案,将会为RFID技术的广泛应用扫清障碍。从这个意义上来说,在硬件资源受限的条件下,对RFID系统安全协议的研究意义重大。
1.6.5 RFID安全隐私问题研究方法
自RFID系统出现以来,安全隐私问题就一直困扰着其应用。RFID系统的安全隐私问题已经成为密码学领域的热门课题,相应的解决方法也有很多,大体上可以分为物理方法和密码学解决方法。
1.6.5.1 物理方法
(1)杀死(Kill)或删除
最简单的方法是使标签失效。例如当产品被售出时,可以通过在对标签执行特殊的“Kill”命令,删除标签,并使其无法再启动。该“Kill”命令可以切断天线或造成短路,确保该标签不会被侦测到,使产品拥有者的个人隐私得到保护。然而在有些情况下,标签是不应该被删除的。例如零售商希望在顾客退回该商品后,能够重新检测到标签;在智能家居应用中,标签上的数据将一直保持有效,用于家居管理。另外,若Kill识别序列号(PIN)—旦泄露,可能导致恶意者对超市商品的偷盗。
(2)法拉第盒(Faraday Cage )
标签可以由一片金属质的丝网或薄片作为外层保护,称为法拉第盒。这层薄片做成的容器可以阻挡固定频率的射频信号,保护标签产品不会被检测到。然而,这种方法却很不方便。例如植入到人体、动物、衣物上的标签,很难用这层薄片进行覆盖。
(3)主动干扰
对射频信号主动干扰,是指利用一种装置广播射频信号,达到阻断任何附近RFID阅读器的目的。然而这种覆盖方法会影响附近RFID信号。且根据政府的规
范和装置本身的信号频率,这种装置的使用可能是违法的。如果所广播的信号太强,会有阻碍附近RFID系统正常运行的风险。
(4)阻止标签
原理是通过采用一个特殊的阻止标签干扰防碰撞算法来实现,阅读器读取命令每次总是获得相同的应答数据,从而保护标签。
1.6.5.2 逻辑方法
由以上的分析可以看到,物理方法解决安全隐私问题存在很多应用上的限制,因此目前的研究方向以密码学解决方法为主,主要目标是设计高效的密码学电路和协议机制。对于密码学解决方法,根据RFID标签所能提供的安全运算能力,可以进一步将RFID标签及安全方案分为三类:
(1)第一类称为成熟RFID标签(Full-Fledged
(2)第二类称为轻量RFID标签(Lightweight
(3)第三类称为极轻量级RFID标签(Ultra-lightweight RFID Tag),是指标签只支持XOR、AND、OR等位运算。从成本和能量限制的角度考虑,低成本无源标签适用于轻量级或极轻量级安全方案。极轻量级密码方案通常依赖简单的逻辑运算、CRC等对RFID标签进行安全保护,非常容易遭受各种攻击。最早提出的极轻量级RFID认证协议是Pedro Peris Lopez等在2006年提出的一系列极轻量级RFID认证协议,包括M2AP、EMAP、和LMAP,统称为极轻量双向认证协议家族(Ultra-lightweight Mutual Authentication Protocols Family),简称为 UMAP 家族。UMAP 家族协议都假设其标签只能支持简单位运算,分别是:
M2AP:按位的异或XOR、或OR、与AND和模加法。
EMAP:按位的异或XOR、或OR、与AND。
LMAP:按位的异或XOR、或OR、与AND和模加法。
但是对这类协议仅依靠按位逻辑运算来保护信息,敌手仅靠随机方法就可以以!的概率获得正确信息,因此很容易遭受攻击,分别对UMAP4家族协议提出了去同步攻击和完全泄露攻击。
在UMAP家族之后,最具代表性的极轻量RFID认证协议是由Chien在2007年提出的 SASI (Strong Authentication and Strong Integrity)协议。除了 UMAP家族所使用的位运算之外,该协议釆用了旋转(Rot)函数来提高安全性,然而仍然有诸多学者提出SASI的安全问题。例如去同步攻击、DoS攻击和匿名追踪攻击、破解标签ID等攻击。
因此相对安全的轻量级解决方法成为近几年解决RFID安全隐私问题的研究热点,包括轻量级的密码学电路和协议机制的研究。考虑到成本和安全性两方面的要求,本文将从轻量级密码学电路和相应的轻量级安全协议设计两方面入手,设计高安全性、低成本的安全措施,在安全性和成本之间进行很好的折中,解决低成本标签的安全隐私问题。
1.6.6 ISO 18000-6C协议简介
ISO 18000-6C是ISO组织2006年4月公布的射频识别通信协议,工作频率为超高频(UHF,860MHz~960MHz)。该标准具有如下优点和优势:
1)
2)
1.6.7 ISO 18000-6C协议安全性分析
ISO 18000-6C协议主要适用于物流供应链管理,具有识别速度快、阅读距离远以及标签成本低的特点。目前此类标签主要应用于包装箱级和货物托盘级,写入标签的数据采用与随机数按位异或的方式加密,该协议的安全性基本上能够满足当前应用需求。但是,RFID作为一种“无所不在的”技术,将其用于单个物品的标识是新的应用并且符合RFID的发展方向。例如,用于单个贵重商品的防伪,汽车电子锁和货币防伪等,这些应用场合对隐私保护和安全需求更高。ISO 18000-6C协议现有的安全性并不能满足这些要求。故从长远来看,必须考虑其安全和隐私问题。
分析ISO 18000-6C协议,可知其存在如下的安全隐患:
1)
2)
3)
4)
5)
咨询qq:2941542123
咨询邮箱:[email protected]
店铺1:
店铺2:https://shop68304486.taobao.com/
项目开发链接:http://item.taobao.com/item.htm?id=45232368889
欢迎关注: