RFID技术知识点搜集

1.1 RFID技术原理

RFID射频识别技术是物联网时代的一种自动识别技术，俗称电子标签，是一项利用射频信号通过空间电磁耦合实现无接触信息传递并通过所传递的信息达到物体识别的技术。RFID系统主要由三部分组成：电子标签、读写器和天线。其中，电子标签芯片具有数据存储区，用于存储待识别物品的标识信息；读写器是将约定格式的待识别物品的标识信息写入电子标签的存储区中(写入功能)，或在读写器的阅读范围内以无接触的方式将电子标签内保存的信息读取出来(读出功能)；天线用于发射和接收射频信号，一般内置在电子标签或读写器中。

RFID技术的工作原理是：电子标签进入读写器产生的磁场后，接收解读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签)，或者主动发送某一频率的信号(有源标签或主动标签)；解读器读取信息并解码后，送至中央信息系统进行有关数据处理。RFID按应用频率的不同分为低频(LF)、高频(HF)、超高频(UHF)、微波(MW)，相对应的代表性频率分别为：低频135KHz以下、高频13.56MHz、超高频860M-960MHz、微波2.4G-5.8G。

1.2 RFID电子标签的优势

随着我国铁路的快速发展，机车新造、检修、运用等信息的处理将向着全面、实时、共享及大数据处理的方向发展，为了实现为机车制造、运用、维修、改进性能、提高质量、减少故障、保证行车安全、提高经济效益等提供丰富的基础支撑信息，RFID电子标签成为了机车及零部件原始数据采集与识别的首选。RFID电子标签具有以下优点：

1) 非接触性，识别距离较远。识别工作无需人工干预，容易实现自动化；

2) 体积小，容量大，信息处理速度快，根据需要可传输识别信息外的目标身份信息、运行状态；

3) 可加密、重复使用，未经允许不得修改数据；

4) 环境适应性强，抗干扰能力强，可全天候使用；

5) 一种系统可以满足多用途的要求，可以实现多目标识别、运动目标识别、非可视识别；

6) 系统可靠性高，操作方便快捷。

1.3 电子标签分类

依据作用距离的不同,标签可以被分为:

A.      密耦型标签(作用距离小于1cm)

B.       近耦型标签(作用距离大约为15cm)

C.       疏耦型标签(作用距离大约为1m)

D.      远距离标签(作用距离从1m到10m,甚至更远)

依据供能方式的不同,标签可以被分为：

A.      无源标签:该类标签没有内部供电电源,读写器的天线发射的电磁波是其能量来源。无源标签因为其构造简单、成本低、体积较小、无需内置电源等的天然优良特性,在目前RFID应用市场中,它成为使用最为广泛的电子标签类型。

B.       半无源标签:与无源标签相比,它多了一个小型电池,该装置使得它可以经常处于主动工作状态,不需要借助于射频信号来获得额外的能量。在这种情形下,回传信号主要依赖内置或外放的天线,不需要再接收电磁波。与无源标签对比而言,它的处理效率更高、反应速度更快,同时它也具备了进行更远距离读写的能力。

C.       有源标签:该类型标签内部自带电源,可以提供用于产生发射信号的能量。与前面提到的另外两类标签对比,它内存空间更大、读写距离更长,可以支持更为复杂的数据运算。

标签的工作频率被定义为读写器可以通过天线来发送及接收来自于标签信号的频率范围,它是RFID系统最重要的特点之一,也直接决定着RFID系统应用的各方面特性。依据电子标签的使用频率不同,可以将其划分为以下几类:

A.      低频标签:该类标签主要被用于短距离、低成本的应用中。与之相关的国际标准主要有ISO 11784/11785 (动物识别)和ISO 18000-2 (125-135kHz);

B.       中高频标签:该类标签与低频标签的工作原理相同,但工作频率更高。相关的国际标准主要有ISO 1443、ISO 15693等。中高频标签主要被应用于身份证件、车票识别、电子防盗控制等;

C.         超高频与微波标签:该类标签的阅读距离大于1m,典型情况为4~7m,某些情况下也可以达到10m及以上。相关的国际标准有ISO 10347、ISO 18000系列等。该类标签主要被应用于仓储物流应用等。

另外,依据标签存取器读写方式的不同,标签可以被分为:

A.      只读标签:该类标签由只读存储器、随机存储器和缓存三部分组成,只支持读取操作,无法写入信息;

B.       读写标签:与只读标签相比,该类标签还包括一个可编程的记忆存储器,主要用来支持写入数据。

1.3.1 低频段射频标签 

 低频段射频标签，简称为低频标签，其工作频率范围为30kHz ~ 300kHz。典型工作频率有：125KHz，133KHz。低频标签一般为无源标签，其工作能量通过电感耦合方式从阅读器耦合线圈的辐射近场中获得。低频标签与阅读器之间传送数据时，低频标签需位于阅读器天线辐射的近场区内。低频标签的阅读距离一般情况下小于1米。

低频标签的典型应用有：动物识别、容器识别、工具识别、电子闭锁防盗（带有内置应答器的汽车钥匙）等。与低频标签相关的国际标准有：ISO11784/11785（用于动物识别）、ISO18000-2（125-135 kHz）。低频标签有多种外观形式，应用于动物识别的低频标签外观有：项圈式、耳牌式、注射式、药丸式等。典型应用的动物有牛、信鸽等。

低频标签的主要优势体现在：标签芯片一般采用普通的CMOS工艺，具有省电、廉价的特点；工作频率不受无线电频率管制约束；可以穿透水、有机组织、木材等；非常适合近距离的、低速度的、数据量要求较少的识别应用（例如：动物识别）等。 低频标签的劣势主要体现在：标签存贮数据量较少；只能适合低速、近距离识别应用；与高频标签相比：标签天线匝数更多，成本更高一些；

1.3.2 中高频段射频标签 

 中高频段射频标签的工作频率一般为3MHz ~ 30MHz。典型工作频率为：13.56MHz。中频标签一般也采用无源设主，其工作能量同低频标签一样，也是通过电感（磁）耦合方式从阅读器耦合线圈的辐射近场中获得。标签与阅读器进行数据交换时，标签必须位于阅读器天线辐射的近场区内。中频标签的阅读距离一般情况下也小于1米。

中频标签由于可方便地做成卡状，典型应用包括：电子车票、电子身份证、电子闭锁防盗（电子遥控门锁控制器）等。相关的国际标准有：ISO14443、ISO15693、ISO18000-3（13.56MHz）等。

中频标准的基本特点与低频标准相似，由于其工作频率的提高，可以选用较高的数据传输速率。射频标签天线设计相对简单，标签一般制成标准卡片形状。 

1.3.3 超高频与微波标签 

 超高频与微波频段的射频标签，简称为微波射频标签，其典型工作频率为：433.92MHz，862(902)~928MHz，2.45GHz，5.8GHz。微波射频标签可分为有源标签与无源标签两类。工作时，射频标签位于阅读器天线辐射场的远区场内，标签与阅读器之间的耦合方式为电磁耦合方式。阅读器天线辐射场为无源标签提供射频能量，将有源标签唤醒。相应的射频识别系统阅读距离一般大于1m，典型情况为4~6m，最大可达10m以上。阅读器天线一般均为定向天线，只有在阅读器天线定向波束范围内的射频标签可被读/写。

由于阅读距离的增加，应用中有可能在阅读区域中同时出现多个射频标签的情况，从而提出了多标签同时读取的需求，进而这种需求发展成为一种潮流。目前，先进的射频识别系统均将多标签识读问题作为系统的一个重要特征。以目前技术水平来说，无源微波射频标签比较成功产品相对集中在902~928MHz工作频段上。2.45GHz和5.8GHz射频识别系统多以半无源微波射频标签产品面世。半无源标签一般采用钮扣电池供电，具有较远的阅读距离。

微波射频标签的典型特点主要集中在是否无源、无线读写距离、是否支持多标签读写、是否适合高速识别应用，读写器的发射功率容限，射频标签及读写器的价格等方面。典型的微波射频标签的识读距离为3~5m，个别有达10m或10m以上的产品。对于可无线写的射频标签而言，通常情况下，写入距离要小于识读距离，其原因在于写入要求更大的能量。

微波射频标签的数据存贮容量一般限定在2Kbits以内，再大的存贮容量是乎没有太大的意义，从技术及应用的角度来说，微波射频标签并不适合作为大量数据的载体，其主要功能在于标识物品并完成无接触的识别过程。典型的数据容量指标有：1Kbits，128Bits，64Bits等。由Auto-ID Center制定的产品电子代码EPC的容量为：90Bits。

微波射频标签的典型应用包括：移动车辆识别、电子身份证、仓储物流应用、电子闭锁防盗（电子遥控门锁控制器）等。相关的国际标准有：ISO10374，ISO18000-4（2.45GHz）、-5（5.8GHz）、-6（860-930 MHz）、-7（433.92 MHz），ANSI NCITS256-1999等。

1.4 RFID工作频率指南和典型应用

 目前定义RFID产品的工作频率有低频、高频和甚高频的频率范围内的符合不同标准的不同的产品,而且不同频段的RFID产品会有不同的特性。其中感应器有无源和有源两种方式，下面详细介绍无源的感应器在不同工作频率产品的特性以及主要的应用。

1.4.1 低频(从125KHz到134KHz) 

 RFID技术首先在低频得到广泛的应用和推广。该频率主要是通过电感耦合的方式进行工作, 也就是在读写器线圈和感应器线圈间存在着变压器耦合作用.通过读写器交变场的作用在感应器天线中感应的电压被整流,可作供电电压使用. 磁场区域能够很好的被定义，但是场强下降的太快。

 特性： 

1)   工作在低频的感应器的一般工作频率从120KHz到134KHz, TI 的工作频率为134.2KHz。该频段的波长大约为2500m.

2)   除了金属材料影响外，一般低频能够穿过任意材料的物品而不降低它的读取距离。

3)   工作在低频的读写器在全球没有任何特殊的许可限制。

4)   低频产品有不同的封装形式。好的封装形式就是价格太贵，但是有10年以上的使用寿命。

5)   虽然该频率的磁场区域下降很快，但是能够产生相对均匀的读写区域。

6)   相对于其他频段的RFID产品，该频段数据传输速率比较慢。

7)   感应器的价格相对与其他频段来说要贵。

 

 主要应用：

1)   畜牧业的管理系统

2)   汽车防盗和无钥匙开门系统的应用

3)   马拉松赛跑系统的应用

4)   自动停车场收费和车辆管理系统

5)   自动加油系统的应用

6)   酒店门锁系统的应用

7)   门禁和安全管理系统

 

符合的国际标准：

 

a) ISO 11784 RFID畜牧业的应用－编码结构

b) ISO 11785 RFID畜牧业的应用－技术理论

c) ISO 14223-1 RFID畜牧业的应用－空气接口

d) ISO 14223-2 RFID畜牧业的应用－协议定义

e) ISO 18000-2 定义低频的物理层、防冲撞和通讯协议

f) DIN 30745 主要是欧洲对垃圾管理应用定义的标准

 

1.4.2 高频(工作频率为13.56MHz) 

在该频率的感应器不再需要线圈进行绕制，可以通过腐蚀活着印刷的方式制作天线。感应器一般通过负载调制的方式进行工作。也就是通过感应器上的负载电阻的接通和断开促使读写器天线上的电压发生变化，实现用远距离感应器对天线电压进行振幅调制。

特性：

1)        工作频率为13.56MHz，该频率的波长大概为22m。

2)        除了金属材料外，该频率的波长可以穿过大多数的材料，但是往往会降低读取距离。感应器需要离开金属一段距离。

3)        该频段在全球都得到认可并没有特殊的限制。

4)        感应器一般以电子标签的形式。

5)        虽然该频率的磁场区域下降很快，但是能够产生相对均匀的读写区域。

6)        该系统具有防冲撞特性，可以同时读取多个电子标签。

7)        可以把某些数据信息写入标签中。

8)        数据传输速率比低频要快，价格不是很贵。

 

主要应用：

 

1)        图书管理系统的应用

2)        瓦斯钢瓶的管理应用

3)        服装生产线和物流系统的管理和应用

4)        三表预收费系统

5)        酒店门锁的管理和应用

6)        大型会议人员通道系统

7)        固定资产的管理系统

8)        医药物流系统的管理和应用

9)        智能货架的管理

 

符合的国际标准：

 

a) ISO/IEC 14443 近耦合IC卡，最大的读取距离为10cm.

b) ISO/IEC 15693 疏耦合IC卡，最大的读取距离为1m.

c) ISO/IEC 18000-3 该标准定义了13.56MHz系统的物理层，防冲撞算法和通讯协议。

d) 13.56MHz ISM Band Class 1 定义13.56MHz符合EPC的接口定义。

 

1.4.3 超高频(工作频率为860MHz到960MHz之间) 

 超高频系统通过电场来传输能量。电场的能量下降的不是很快，但是读取的区域不是很好进行定义。该频段读取距离比较远，无源可达10m左右。主要是通过电容耦合的方式进行实现。

 特性：

1)        在该频段，全球的定义不是很相同－欧洲和部分亚洲定义的频率为868MHz，北美定义的频段为902到905MHz之间，在日本建议的频段为950到956之间。该频段的波长大概为30cm左右。

2)        目前，该频段功率输出目前统一的定义(美国定义为4W，欧洲定义为500mW)。 可能欧洲限制会上升到2W EIRP。

3)        甚高频频段的电波不能通过许多材料，特别是水，灰尘，雾等悬浮颗粒物资。相对于高频的电子标签来说，该频段的电子标签不需要和金属分开来。

4)        电子标签的天线一般是长条和标签状。天线有线性和圆极化两种设计，满足不同应用的需求。

5)        该频段有好的读取距离，但是对读取区域很难进行定义。

6)        有很高的数据传输速率，在很短的时间可以读取大量的电子标签。

 

主要应用：

1)        供应链上的管理和应用

2)        生产线自动化的管理和应用

3)        航空包裹的管理和应用

4)        集装箱的管理和应用

5)        铁路包裹的管理和应用

6)        后勤管理系统的应用

 

符合的国际标准：

 

a) ISO/IEC 18000-6 定义了超高频的物理层和通讯协议；空气接口定义了Type A和Type B两部分；支持可读和可写操作。

b) EPCglobal 定义了电子物品编码的结构和甚高频的空气接口以及通讯的协议。例如：Class 0, Class 1, UHF Gen2。

c) Ubiquitous ID 日本的组织，定义了UID编码结构和通信管理协议。  

1.5 RFID技术标准

1.5.1 RFID技术国际标准

目前,在国际上,最具影响力的RFID标准组织有ISO、EPC Global和UID。

(1)  ISO

国际标准组织(ISO)是一个被国际社会广泛认可的、非营利的标准化组织。该组织已出台的一些RFID标准,这些标准具体可以分为技术标准、数据内容标准、一致性标准及其应用标准4个方面。目前,在我国广泛使用的两个RFID标准是被用于非接触智能卡的两个ISO标准:ISO 15693和ISO 14443。在1995年,我国开始进行ISO 15693和ISO 14443标准的操作,其全部工作于2000年完成。我国的二代身份证釆用的标准就是ISO 14443B类协议。

(2)  EPC Global

该组织的全称是全球产品电子代码管理中心,它由北美UCC产品统一编码组织和欧洲EAN产品标准组织联合成立。该组织采用会员制,目前成员主要有沃尔玛、强生、宝洁等大型企业。它也被认为是目前全球RFID标准化中最具实力的组织。该组织主要工作于860~960MHz频段标准的制定。

(3)  UID (Ubiquitous ID)

UID规范主要的目标是推动RFID标准在日本的研究、应用和发展,以期能构建一个无处不在的计算环境。在日本,该项工作由泛在识别中心(Ubiquitous ID Center-UID)负责实施。该规范对频段没有强制要求,在日本一般采用的频段为和2.45GHz和13.56MHz。UID标签泛指所有包含ucode的设备,如二维条形码、智能卡等。EPC Global、ISO/IEC和UID标准的主要情况可参见表 2.1。

表 2.1 EPC Global、ISO/IEC和UID标准

 

 

1.5.2 我国RFID技术标准发展

近十年来,在ISO、EPC、UID等国际标准组织都极力推广相关的RFID标准的同时,我国也投入了巨大的人力和物力,全面加大RFID技术研发、应用推广以及标准编制等动力,以期进一步缩小我国与欧美、曰本等发达国家在RFID技术方面的差距。然而事实情况是,各项工作进展缓慢,真正具有自主知识产权、拥有核心技术RFID的现状与展望的RFID标准,到目前为止仍然无法推出。虽然标准缺失,但我们也不能将国际上现有的RFID标准拿来直接使用。国家物联网标准联合工作组秘书长、国家电子标签标准工作组总体组主任王立建曾坦言:“如果直接使用它国制定的标准,不但会造成巨大的经济损失,而且对国家的信息安全还会造成严重威胁。”

RFID标准的制定事关国家信息安全。没有自主知识产权的RFID编码标准、芯片和核心技术,就不可能有真正的信息安全。所以加强对RFID核心技术的掌握刻不容缓,也势在必行。为推动我国射频识别技术及其相关产业的发展,进一步加快国家相关标准的制订进程,充分发挥产学研机制的最大效能,在2005年经国家一些部委批准并成立了 “电子标签标准工作组”。该工作组的主要使命是充分调动社会各界多方力量,以射频识别技术标准体系的研究为研究对象,全面开展预言研究和相关标准体系的制修订工作。

2006年,《中国射频识别(RHD)技术政策白皮书》发布。该白皮全面分析了当时RFID技术发展的国际现状,及当时我国在RFID产业链中所处的位置,并指出当前是我国标准制定和抢占一席之地的有利时机。2012年,国内企业推出了两款可圈可点的国产芯片:“具有安全算法的超高频RFID电子标签芯片”和“KLWI008高频电子标签芯片”。这两款国产芯片的问世标志着中国对RFID核心技术掌控能力加强,有利于中国RFID标准的制定,标着中国距离推出自己RFID标准更近一步。遗憾的是时至2013年1月,我们仍然没能很好地掌控RFID核心技术,虽然己经规划了RFID的频段,完成了对动物应用RFID标准草案的起草,但更多领域的RFID标准仍然严重缺失。造成当前不利现状的主要原因是我们所掌握的RFID核心技术还远远不够。

总之,我国RFID技术研究的现状就是,各项标准仍然处于初步研究和逐步编制完成之中。这样产业发展的强烈需求,与RFID应用方面稀少的国家标准或行业标准就形成了强烈反差。值得欣慰的是,我国的RFID标准化工作一直都在持续、有效的推进,无论国家层面还是各地方层面,标准意识都在逐渐增强。同时,积极参与国际标准化活动的能力也在不断的获得提升提升。例如,我国己承担多个ISO/IEC技术机构秘书处工作,及担任相关技术机构主席和副主席的职务。由我国提出、推动制定及已经获得批准的国际标准草案也在不断增多。前不久,中国的RFID标准工作又取得了一个重大突破:一个新的集装箱标准:《ISO/PAS 18186:集装箱一RFID货运标签系统》正式成为国际标准化组织(ISO)认可的国际公共规范,这个规范是由我国提出的第一项物流领域的国际规范,该规范由ISO正式发布,采用有源RFID技术来实现集裝箱相关物流数据的自动识别。

1.6 RFID的安全问题

1.6.1 RFID安全问题的主要原因

RFID系统的安全问题主要由3个原因造成的：

(1)  RFID标签低成本

RFID标签由于使用需求量大,只是附属在某些物品之上,所以对其体积提出了更高的要求。一般电子标签都是结构简单,造价低,体积小。其生产成本可以降到0.1元,甚至更低。如此低成本的标签,很难提供防非法读写、防软件追踪等技术,易导致被复制、损坏、销毁等隐患。从而引起了用户信息泄露、不完整、无法读取等安全问题。

(2)  RFID标签和读写器间的无线通信

在RFID系统中,标签和读写器之间的通信被认为是不安全的,通信信道中存在的各种安全威胁对RFID系统而言,都是可能存在的。常见的攻击主要有数据信息窃听或篡改、假冒合法用户身份实施主动欺骗等;

(3)  RFID系统触发机制

标签回复挑战信息具有自发性,使得其在响应信息会包含有标签携带者的身份信息或其它会暴露其身份的特有信息。另外,标签携带者的位置隐私在某些情况下也会被泄漏。

1.6.2 RFID安全问题分析

RFID读写器和标签使用空气接口进行通信,它在给应用者带来各种便利的同时,也给潜在的攻击者干扰破坏系统正常工作提供了十分便利的机会。攻击者可以藏匿在标签或者读写器周围对标签或读写器实施攻击。另一方面由于RFID应用的广泛性,攻击者可以轻易获取标签或读写器,并具有充分的时间和精力来对标签进行探测和攻击。从这一点来说,对RFID标签是十分不利的。

1.6.2.1 常见的攻击手段

常见的攻击手段主要包括:窃听(Eavesdropping),跟踪(Tracing),数据演绎(Data Deduction),伪造(counterfeiting),非法访问(Unauthorized Access),篡改(Tamper),重放(Replay),物理攻击(physical Attacks)和拒绝服务(denial of Service)。

1)        窃听,攻击者使用射频设备可以探测读写器和标签信道的通信内容。由于RFID系统通信信道的不对称性(读写器的发射功率远远强于标签的反射功率), 攻击者可以轻松截获前向信道(读写器到标签)内容,当攻击者靠近标签时,也可以窃听后向信道(标签到读写器)通信信息。窃听是一种被动但十分常见的攻击手段。跟踪,当标签每次被查询都返回固定信息时,攻击者可以在任何地点发送查询指令,并将获得的标签固定信息与标签(或持有者)的身份联系起来,因此可能严重侵犯个人的隐私。比如,某位携带电子护照的顾客可能在不知情的情况下泄露自己的位置信息。

2)        数据演绎,攻击者利用某种手段获得了某种标签当前信息,然后寄希望于使用演绎的方法,从这一信息中推测出该标签的有用历史信息,可能导致整个数据库的安全隐患。

3)        伪造,当攻击者以非法手段获取标签的敏感信息(比如密钥或产品代码)后,可伪造相同的标签并标识到假冒商品上欺骗读写器的验证,以获取暴利。该手段也常用于门禁系统,它属于主动攻击类型,破坏性大,是不法分子最常用的攻击手段,是RFID系统安全的面临主要隐患之一。

4)        非法访问,攻击者只要持有协议兼容的读写设备,就可以对标签进行任意的访问以获取标签上的信息。当标签为某种物品(或持有者)唯一标志时,那么非授权的访问将导致个人信息的泄漏,同时也可以导致方位隐私(Position Privacy)问题。

5)        篡改,攻击者利用读写器对标签信息进行修改或者恶意杀死标签,导致合法标签失效。

6)        重放,攻击者通过重播以前获得的读写器或标签的传输信息,达到充当标签或读写器的目的。

7)        物理攻击,攻击者拥有较全面的实验设施,通过分析标签芯片上的功耗来对标签芯片上存储的数据进行分析,例如攻击者通过差分功耗分析(Differential Power Analysis)获取密钥。该攻击手段成本高,降低了对非法者的吸引力。

8)        拒绝服务,攻击者既不能分析出读写器与标签之间的通信内容,也不能探测出标签的出现,但是可以不断的发射射频干扰信号,使通信系统不能正常的工作。这种攻击手段对RFID系统的读写器和标签本身并不产生破坏,只是干扰系统的通信,它不可能在公开场合长时间实施,且系统恢复较快,所以拒绝服务是所有攻击中危害最小的手段。提出了block tag,等方法以防止此种干扰,本文也不考虑该攻击手段。

1.6.2.2 常见的抵御方法

针对目前常见的攻击手段，对应的抵御方法有：

1)        窃听:读写器发送的数据必须以密文方式进行传送,在前向信道上传输的有用消息不能够出现原始内容;在安全性要求更高的场合标签返回的数据也必须以密文方式进行传送,在后向信道上传输的消息不能够出现原始内容。

2)        跟踪:标签每次返回的关键信息必须具有不可预测性,如标签每次返回的索引号不能保持一致,

3)        数据演绎:为了防止攻击者通过某次获得的重要信息(如索引号index)推导出以前的相关信息,标签每次返回的索引号必须是动态的。

4)        伪造:标签必须支持读写器对自己的合法性验证。只有通过读写器验证的标签才能继续维持与读写器的进一步操作,可以通过验证标签是否拥有合法的密钥来验证其合法性。

5)        非法访问:标签必须支持对读写器合法性的验证。只有通过验证的读写器才有权访问标签的信息,可以通过验证读写器是否拥有标签的合法密钥来验证其合法性。

6)        篡改:与第5)相同,只有通过身份验证的读写器才能改写标签信息。或者通过对传输信息的完整性校验来防止篡改攻击。

7)        重放:为了防止攻击者复制并重新发送读写器或者标签曾经发送的信息以冒充另一通信对象,标签返回的关键信息必须具有不可预测性,例如可以使用随机化手段。

1.6.3 RFID系统的安全特征

和其它信息系统类似,RFID系统的安全特征或需求可以通过以下几方面来描述:

1)        机密性,包括标签存储信息机密性和传输信息机密性。前者指对存储在标签内的敏感信息进行加密保护,确保除具有访问权限的合法读写器外,其余任何读写器不能获得该信息;后者指对标签和读写器之间传输的敏感信息进行加密保护,确保信息在传输过程中不被泄漏和窃取。

2)        完整性,包括存储信息完整性和传输信息完整性。前者指对一存储在RFID系统内的敏感信息,采用密码技术进行完整性保护,发现信息被篡改、删除和插入等情况的发生;后者指对标签和读写器之间传输的敏感信息,采用密码技术进行完整性保护,发现信息被篡改、删除和插入等情况的发生。

3)        鉴别,包括标签身份鉴别和读写器身份鉴别。使用身份鉴别机制,分别对标签和读写器身份的真实性进行鉴别。

4)        密码配置,主要包括密码算法、密钥管理等内容。

5)        形式化验证,安全方案通过形式化验证工具的检验。

 

1.6.4 RFID系统的安全机制

许多安全机制被采用来保护安全对象和抵抗各类威胁,这些安全机制在广义上可以划分为三类：

(1)积极防护类。该方法是指系统釆用一些安全措施来保证其本身的安全。例如:身份识别、单向/双向认证、数据加密传输等;

(2)主动检测类。该方法是指系统拥有一些检测手段,在攻击未发生之前检测到攻击的存在。例如:入侵检测、随机数新鲜性检测、时间戳等;

(3)被动反应类。该方法主要是指在攻击发生之后,系统采用的弥补措施。主要包括自杀、发送被攻击信息等。

对于应用广泛、发行量大、且成本较低的RFID电子标签而言,由于计算、存储等能力比较低,后面两种安全机制实施起来有一定的难度。所以采取一些积极保护系统安全的安全机制将成为首选。认证协议在RFID系统的安全体系中发挥着至关重要的作用。如果把身份认证协议看着是不指定对象的安全机制,那么在一些需要指定对象的环境中(集装箱查找、奢侈品查找等),标签查询协议将被需要。除了身份识别之外,安全协议在实施的过程中不可避免的要遭受一些新的攻击,比如:中继攻击,重放攻击等。这样抵抗该类攻击的距离上界协议也被广泛研究。对于RFID系统,在标签的成本、计算能力、存储能力和通信带宽约束的条件下,如何解决RFID系统的身份认证、特定标签查询安全、标签位置测量等问题,并且对这些安全协议的实现代价进行分析,能够提出实现安全和效率有效平衡的解决方案,将会为RFID技术的广泛应用扫清障碍。从这个意义上来说,在硬件资源受限的条件下,对RFID系统安全协议的研究意义重大。

1.6.5 RFID安全隐私问题研究方法

自RFID系统出现以来,安全隐私问题就一直困扰着其应用。RFID系统的安全隐私问题已经成为密码学领域的热门课题,相应的解决方法也有很多,大体上可以分为物理方法和密码学解决方法。

1.6.5.1 物理方法

(1)杀死(Kill)或删除

最简单的方法是使标签失效。例如当产品被售出时,可以通过在对标签执行特殊的“Kill”命令,删除标签,并使其无法再启动。该“Kill”命令可以切断天线或造成短路,确保该标签不会被侦测到,使产品拥有者的个人隐私得到保护。然而在有些情况下,标签是不应该被删除的。例如零售商希望在顾客退回该商品后,能够重新检测到标签;在智能家居应用中,标签上的数据将一直保持有效,用于家居管理。另外,若Kill识别序列号(PIN)—旦泄露,可能导致恶意者对超市商品的偷盗。

(2)法拉第盒(Faraday Cage )

标签可以由一片金属质的丝网或薄片作为外层保护,称为法拉第盒。这层薄片做成的容器可以阻挡固定频率的射频信号,保护标签产品不会被检测到。然而,这种方法却很不方便。例如植入到人体、动物、衣物上的标签,很难用这层薄片进行覆盖。

(3)主动干扰

对射频信号主动干扰,是指利用一种装置广播射频信号,达到阻断任何附近RFID阅读器的目的。然而这种覆盖方法会影响附近RFID信号。且根据政府的规

范和装置本身的信号频率,这种装置的使用可能是违法的。如果所广播的信号太强,会有阻碍附近RFID系统正常运行的风险。

(4)阻止标签

原理是通过采用一个特殊的阻止标签干扰防碰撞算法来实现,阅读器读取命令每次总是获得相同的应答数据,从而保护标签。

1.6.5.2 逻辑方法

由以上的分析可以看到,物理方法解决安全隐私问题存在很多应用上的限制,因此目前的研究方向以密码学解决方法为主,主要目标是设计高效的密码学电路和协议机制。对于密码学解决方法,根据RFID标签所能提供的安全运算能力,可以进一步将RFID标签及安全方案分为三类:

(1)第一类称为成熟RFID标签(Full-Fledged  RFID Tag),是指标签可以支持传统的密码函数,如对称式密码体制、密码哈希函数,甚至包括公钥密码体制。

(2)第二类称为轻量RFID标签(Lightweight   RFID Tag),是指标签可以支持伪随机数发生器、单向哈希函数和简单的循环冗余码(Cyclic Redundancy Code,CRC)函数。

(3)第三类称为极轻量级RFID标签(Ultra-lightweight RFID Tag),是指标签只支持XOR、AND、OR等位运算。从成本和能量限制的角度考虑,低成本无源标签适用于轻量级或极轻量级安全方案。极轻量级密码方案通常依赖简单的逻辑运算、CRC等对RFID标签进行安全保护,非常容易遭受各种攻击。最早提出的极轻量级RFID认证协议是Pedro Peris Lopez等在2006年提出的一系列极轻量级RFID认证协议,包括M2AP、EMAP、和LMAP,统称为极轻量双向认证协议家族(Ultra-lightweight Mutual Authentication Protocols Family),简称为 UMAP 家族。UMAP 家族协议都假设其标签只能支持简单位运算,分别是:

M2AP:按位的异或XOR、或OR、与AND和模加法。

EMAP:按位的异或XOR、或OR、与AND。

LMAP:按位的异或XOR、或OR、与AND和模加法。

但是对这类协议仅依靠按位逻辑运算来保护信息,敌手仅靠随机方法就可以以!的概率获得正确信息,因此很容易遭受攻击,分别对UMAP4家族协议提出了去同步攻击和完全泄露攻击。

在UMAP家族之后,最具代表性的极轻量RFID认证协议是由Chien在2007年提出的 SASI (Strong Authentication and Strong Integrity)协议。除了 UMAP家族所使用的位运算之外,该协议釆用了旋转(Rot)函数来提高安全性,然而仍然有诸多学者提出SASI的安全问题。例如去同步攻击、DoS攻击和匿名追踪攻击、破解标签ID等攻击。

因此相对安全的轻量级解决方法成为近几年解决RFID安全隐私问题的研究热点,包括轻量级的密码学电路和协议机制的研究。考虑到成本和安全性两方面的要求,本文将从轻量级密码学电路和相应的轻量级安全协议设计两方面入手,设计高安全性、低成本的安全措施,在安全性和成本之间进行很好的折中,解决低成本标签的安全隐私问题。

1.6.6 ISO 18000-6C协议简介

ISO 18000-6C是ISO组织2006年4月公布的射频识别通信协议,工作频率为超高频(UHF,860MHz～960MHz)。该标准具有如下优点和优势:

1)        该标准来源于EPC Global class 1 Generation协议,从制定之初即考虑了物流的需求,具有低成本、高速识别的特点;

2)        受到工业界的支持,该标准得到了美国、欧盟等国际组织和国际企业的广泛支持,应用范围最广,并且参与标准制定的绝大部分公司同意无条件共享知识产权。在ISO 18000-6C协议中,读写器主要通过select、inventory和aecess三类基本指令对标签进行操作,标签根据读写器发出的指令改变当前的状态,包括Ready, Arbitrate, Reply, Acknowledged, Open, Secured和Killed等状态。

1.6.7 ISO 18000-6C协议安全性分析

ISO 18000-6C协议主要适用于物流供应链管理,具有识别速度快、阅读距离远以及标签成本低的特点。目前此类标签主要应用于包装箱级和货物托盘级,写入标签的数据采用与随机数按位异或的方式加密,该协议的安全性基本上能够满足当前应用需求。但是,RFID作为一种“无所不在的”技术,将其用于单个物品的标识是新的应用并且符合RFID的发展方向。例如,用于单个贵重商品的防伪,汽车电子锁和货币防伪等,这些应用场合对隐私保护和安全需求更高。ISO 18000-6C协议现有的安全性并不能满足这些要求。故从长远来看,必须考虑其安全和隐私问题。

分析ISO 18000-6C协议,可知其存在如下的安全隐患:

1)        被跟踪或者追踪的风险。标签以明文的形式返回其EPC码,由于该编码的唯一性,当窃听者靠近标签附近时,可能窃听到该EPC码,进而可能导致隐私泄漏。

2)        克隆或者伪造标签的风险。当标签的EPC码被攻击者截获后,他可以制造具有相同编码的标签,由于ISO 18000-6C协议并没有规定对标签进行认证,故读写器无法鉴别克隆标签的真伪。

3)        个人隐私被泄露的风险。其原因来自两方面,(1)由标签EPC引起的隐私泄露。当RFID系统的后端数据库中,每个标签的具体信息和EPC具有关联性时,攻击者具备窃听能力并获得标签EPC码后,通过非法手段进入RFID数据库,则可以获取该标签的敏感信息;

4)        标签内部的存储器往往存储了一些重要信息。由于ISO 18000-6C协议没有规定标签对读写器的认证,故当攻击者具有一台普通的兼容该协议的读写器时,即可以获得标签的EPC码。且由于该协议中对标签的读操作是以明文的方式进行的,故上述攻击者可以轻易获得标签存储器内的数据。

5)        被篡改的风险。由于ISO 18000-6C协议没有规定标签对读写器的认证,攻击者可以利用兼容的读写器通过写指令来篡改标签的信息。

咨询qq：2941542123

咨询邮箱：[email protected]

店铺1: http://shop66760587.taobao.com/

店铺2：https://shop68304486.taobao.com/

项目开发链接：http://item.taobao.com/item.htm?id=45232368889

欢迎关注：