RFID世界網(wǎng) >
技術文章 >
其他 >
正文
商品包裝RFID技術的數(shù)據(jù)安全研究
作者:劉桂陽 ,付國瑜
來源:RFID世界網(wǎng)
日期:2009-07-20 11:53:21
摘要:隨著RFID電子標簽在包裝行業(yè)的廣泛應用,其信息存儲和數(shù)據(jù)傳輸安全問題也倍受關注。介紹了RFID 系統(tǒng)組成及工作原理,針對標簽與閱讀器之間的通信過程,從完整性與保密性兩個方面詳細分析了RFID 系統(tǒng)有關數(shù)據(jù)安全的關鍵技術及存在問題,并提出了相應的對策措施。
隨著經(jīng)濟現(xiàn)代化的深入和發(fā)展,商業(yè)智能(BI)系統(tǒng)逐步得到推廣。BI的基本流程是:采集商品原始信息,進行分析與處理,并據(jù)此制定合理的商業(yè)決策。RFID(無線射頻識別)技術為商品信息采集的自動性、準確性提供了技術支持,是實現(xiàn)商品信息自動識別與輸入的一種重要方法和手段。
1 RFID技術介紹
RFID屬于典型的數(shù)據(jù)采集技術,要求被識別物體具有特定的電子標簽作為載體。它利用射頻信號和空間耦合傳輸特性,實現(xiàn)對被識別物體的自動識別。
一個完整的射頻識別系統(tǒng)由電子標簽(射頻卡)、閱讀器和后臺數(shù)據(jù)庫3部分構成。電子標簽由耦合元件及芯片組成,含有微處理器、E2PR0M及收發(fā)電路,其功能是實現(xiàn)智能讀寫與通信。閱讀器,主要由天線、收發(fā)控制模塊及接口電路組成,執(zhí)行主機的讀寫命令。后臺數(shù)據(jù)庫則負責數(shù)據(jù)信息的存儲入管理、對卡進行讀寫控制等。閱讀器通過天線發(fā)送出一定頻率的射頻信號,標簽進入閱讀器工作區(qū)域時,通過電磁感應其天線產(chǎn)生感應電流對內(nèi)部電容充電,在充電電壓支撐下標簽向閱讀器發(fā)送出含有自身編碼的信息。閱讀器接收到來自標簽的載波信號后,對所接收的信號解調(diào)后送至主機處理。主機根據(jù)邏輯運算判斷標簽的合法性,針對不同的設定做出相應的處理和控制,發(fā)出指令信號;標簽的數(shù)據(jù)解調(diào)部分從接收到的射頻脈沖中解調(diào)出數(shù)據(jù)并送到控制邏輯,控制邏輯接收指令完成數(shù)據(jù)存儲等操作 。其工作原理見圖1。
閱讀器、標簽、網(wǎng)絡和數(shù)據(jù)等各個環(huán)節(jié)都存在隱患,安全與隱私問題已成為制約RFID技術的主要因素之一。RFID系統(tǒng)實質(zhì)上是一個計算機網(wǎng)絡應用系統(tǒng)。與網(wǎng)絡和計算機安全類似,RFID安全的主要目的是保證信息存儲和數(shù)據(jù)傳輸?shù)陌踩?nbsp;。其中,閱讀器與后臺數(shù)據(jù)庫系統(tǒng)之間通信安全因?qū)儆趥鹘y(tǒng)信息安全范疇這里就不再贅述,本文僅討論標簽與閱讀器之間的通信安全問題。
2 RFID技術中的數(shù)據(jù)完整性問題及策略
閱讀器與射頻標簽無線通信過程中,存在許多干擾因素,最主要的是信道噪聲和多卡操作。采用恰當信道編碼和訪問控制技術,能顯著提高數(shù)據(jù)傳輸?shù)耐暾浴⒖煽啃浴?
2.1 信號編碼、調(diào)制與校檢
RFID系統(tǒng)基帶編碼方式有多種,與系統(tǒng)所用的防碰撞算法有關。一般采用Manchester編碼:半個bit周期中的負邊沿表示1,正邊沿表示o。若碼元片內(nèi)沒有電平跳變,則被識別為錯誤碼元。這樣可以按位識別是否存在碰撞,易于實現(xiàn)閱讀器對多個標簽的防碰撞處理。信號傳輸前先進行降噪處理,去除信號中低頻分量和高頻分量,減少誤碼率,然后進行載波調(diào)制。載波調(diào)制有AsK,F(xiàn)sK,PsK 3種制式,分別對應于正弦波的幅度、頻率和相位傳遞數(shù)字基帶信號。為簡化設計、降低成本,大多系統(tǒng)采用AsK調(diào)制技術。此外,為減少信號傳輸過程中的波形失真問題,還應使用校驗碼對可能或已經(jīng)出現(xiàn)的差錯進行控制:鑒別是否發(fā)生錯誤,進而糾正錯誤,甚至重新傳輸全部或部分消息。常用的校驗方法有奇偶校驗、CRC校驗等。
2.2 信號沖突
為使閱讀器能順利完成其作用范圍內(nèi)的標簽識別、信息讀寫操作,防止碰撞,RFID主要采用TDMA 時分多路接入法,每個標簽在單獨的某個時隙內(nèi)占用信道與閱讀器進行通信。然而多閱讀器、多標簽系統(tǒng)中,信號間沖突與干擾在所難免,導致信息疊混,嚴重影響RFID使用性能。沖突分為標簽;中突和閱讀器沖突兩類。解決沖突的關鍵在于使用防碰撞算法。
1)標簽沖突。多個電子標簽處于同一個閱讀器作用范圍內(nèi)時,在沒有采取多址訪問控制機制情況下,信息傳輸過程將產(chǎn)生干擾,導致信息讀取失敗。
對于標簽沖突,一般采用Aloha搜索算法。目前高頻段(HF)電子標簽都使用A1oha法來處理。它在一個周期性的循環(huán)中將數(shù)據(jù)不斷發(fā)送給閱讀器,數(shù)據(jù)的傳輸時間只占重復時間很小部分,傳輸間歇長,標簽重復時間小,各標簽可在不同時段上傳輸數(shù)據(jù),數(shù)據(jù)包傳送時不易發(fā)生碰撞。改進型的Aloha算法還可對標簽數(shù)量動態(tài)估計,并根據(jù)一定的優(yōu)化準則,自適應選取延遲時間及幀長,顯著的提高了識別速度l5]。由于同類型的電子標簽工作在同一頻率,共享同一通信信道,Al0ha算法中標簽利用隨機時間響應閱讀器命令,其延遲時間和檢測時間是隨機分布的,是一種不確定性算法。
除隨機性方案外,還有一種確定性解決方案,主要用于超高頻段(uHF)。其基本思想是:閱讀器將沖突區(qū)域內(nèi)標簽不斷劃分為更小的子集,根據(jù)標簽ID的唯一性來選擇標簽進行通信。其中最典型的是樹型搜索算法:閱讀器發(fā)出請求命令,N個標簽同時響應造成沖突后,檢測沖突位置,逐個通知不符合要求的標簽退出沖突,最后一個標簽予以響應。余下的N一1個標簽重復上述步驟,經(jīng)N一1次循環(huán)后所有標簽訪問完畢。其缺點是標簽識別速度較低。
2)閱讀器沖突。實際應用中,有時需要近距離布局多個RFID閱讀器,從而導致閱讀器間相互干擾,一個標簽同時接收到多個閱讀器命令。
閱讀器沖突有兩種:由多個閱讀器同時在相同頻段上運行而引起的頻率干擾,以及由多個相鄰的閱讀器試圖同時與一個的標簽通信而引起的標簽干擾。最簡單的做法是對相鄰的閱讀器分配在不同頻率或時隙,而對物理上足夠分離的閱讀器分配在同一頻率或時隙。目前已提出的Colorwave算法提供一個實時、分布式的MAC協(xié)議為閱讀器分配頻率與時隙來減少閱讀器間的干擾。此外,分層Q學習算法采用網(wǎng)絡信息,在整個日寸間段動態(tài)分配頻率資源,以保證臨近的閱讀器之間不發(fā)生沖突。
在實際ETsI標準中,閱讀器在同標簽通信前每隔100ms探測數(shù)據(jù)信道的狀態(tài),采用載波偵聽方式解決閱讀器沖突。在EPc標準中,在頻率譜上將閱讀器傳輸和標簽傳輸分離開,這樣閱讀器僅與閱讀器發(fā)生;中突,標簽僅與標簽之間發(fā)生沖突,簡化了問題。
3 RFID技術中的數(shù)據(jù)保密問題及措施
為防止某些試圖欺騙射頻識別系統(tǒng)而進行的非授權的訪問,或企圖跟蹤、竊取甚至惡意篡改標簽信息,必須采取措施保障數(shù)據(jù)的有效性和隱私性。
3.1 密碼機制
1)消息認證。交易進行前,閱讀器和標簽必須確認對方的身份,即雙方在通信過程中互相檢驗對方的密鑰,才能進一步操作。圖2是基于相互對稱的消息認證法:雙方具有相同的密鑰K,射頻空間只傳輸加密的隨機數(shù)而非密鑰本身,可使用任意算法對令牌加密,嚴格使用隨機數(shù)可有效防止重放攻擊。相互對稱的認證簡單易于實現(xiàn),但風險大,一旦密鑰被破解將直接導致所有標簽無法完成加密保護。還有一種是導出密鑰的認證方法,是對相互對稱認證的改進:每個射頻標簽使用不同的密鑰來保護,并在生產(chǎn)過程中讀出其序列號,采用加密算法和主控密鑰K計算出該標簽專用密鑰K ,完成初始化。消息認證時,閱讀器請求標簽的序列號,通過其特殊安全模塊sAM 計算出該標簽專用密鑰K,,并進行確認。sAM 模塊通常用具有加密處理器的接觸式Ic卡制作,在提高安全系數(shù)的同時也增加了成本和復雜程度。
3.2 物理安全機制
密碼技術有效的實現(xiàn)了數(shù)據(jù)的保密安全,但同時其復雜的算法和流程也大大提升了RFID系統(tǒng)的成本。對一些低成本標簽,它們往往受成本嚴格限制而難以實現(xiàn)上述復雜的密碼機制,此時可以采用一些物理方法限制標簽功能,防止部分安全威脅。如:讀寫距離控制機制;主動干擾法;自毀機制,標簽從閱讀器收到 Kill 命令后自動失效;休眠機制,標簽暫時休眠后可再激活使用;靜電屏蔽法,將貼有標簽的商品放入金屬罩網(wǎng),暫日寸阻隔標簽與閱讀器間通信;阻止標簽等。
4 結(jié)語
本文就商品包裝中RFID標簽與閱讀器之間的通信安全問題進行了探討,全面分析了影響安全的各個環(huán)節(jié)及其解決辦法。隨著技術的深入與應用的推廠,必將對RFID系統(tǒng)的安全性能提出更高要求。目前已有很多組織針對RFID系統(tǒng)的安全問題進行了大量深入研究,建立了諸如防火墻、入侵檢測等設施,在一定程度上緩解了RFID的部分安全問題。但同日寸,由于數(shù)據(jù)源和訪問界面的擴大化使得原有控制措施不能很好發(fā)揮作用,標簽及讀寫器的移動性使得防火墻無法應用等新問題也隨之出現(xiàn)。安全方案與技術方案的融合以及隱私性等困繞RFID安全的技術還有待進一步改進。
1 RFID技術介紹
RFID屬于典型的數(shù)據(jù)采集技術,要求被識別物體具有特定的電子標簽作為載體。它利用射頻信號和空間耦合傳輸特性,實現(xiàn)對被識別物體的自動識別。
一個完整的射頻識別系統(tǒng)由電子標簽(射頻卡)、閱讀器和后臺數(shù)據(jù)庫3部分構成。電子標簽由耦合元件及芯片組成,含有微處理器、E2PR0M及收發(fā)電路,其功能是實現(xiàn)智能讀寫與通信。閱讀器,主要由天線、收發(fā)控制模塊及接口電路組成,執(zhí)行主機的讀寫命令。后臺數(shù)據(jù)庫則負責數(shù)據(jù)信息的存儲入管理、對卡進行讀寫控制等。閱讀器通過天線發(fā)送出一定頻率的射頻信號,標簽進入閱讀器工作區(qū)域時,通過電磁感應其天線產(chǎn)生感應電流對內(nèi)部電容充電,在充電電壓支撐下標簽向閱讀器發(fā)送出含有自身編碼的信息。閱讀器接收到來自標簽的載波信號后,對所接收的信號解調(diào)后送至主機處理。主機根據(jù)邏輯運算判斷標簽的合法性,針對不同的設定做出相應的處理和控制,發(fā)出指令信號;標簽的數(shù)據(jù)解調(diào)部分從接收到的射頻脈沖中解調(diào)出數(shù)據(jù)并送到控制邏輯,控制邏輯接收指令完成數(shù)據(jù)存儲等操作 。其工作原理見圖1。
圖1 RDIF工作原理示意圖
Fig.1 Schematic 0f RFID w0rking p rincip1e
閱讀器、標簽、網(wǎng)絡和數(shù)據(jù)等各個環(huán)節(jié)都存在隱患,安全與隱私問題已成為制約RFID技術的主要因素之一。RFID系統(tǒng)實質(zhì)上是一個計算機網(wǎng)絡應用系統(tǒng)。與網(wǎng)絡和計算機安全類似,RFID安全的主要目的是保證信息存儲和數(shù)據(jù)傳輸?shù)陌踩?nbsp;。其中,閱讀器與后臺數(shù)據(jù)庫系統(tǒng)之間通信安全因?qū)儆趥鹘y(tǒng)信息安全范疇這里就不再贅述,本文僅討論標簽與閱讀器之間的通信安全問題。
2 RFID技術中的數(shù)據(jù)完整性問題及策略
閱讀器與射頻標簽無線通信過程中,存在許多干擾因素,最主要的是信道噪聲和多卡操作。采用恰當信道編碼和訪問控制技術,能顯著提高數(shù)據(jù)傳輸?shù)耐暾浴⒖煽啃浴?
2.1 信號編碼、調(diào)制與校檢
RFID系統(tǒng)基帶編碼方式有多種,與系統(tǒng)所用的防碰撞算法有關。一般采用Manchester編碼:半個bit周期中的負邊沿表示1,正邊沿表示o。若碼元片內(nèi)沒有電平跳變,則被識別為錯誤碼元。這樣可以按位識別是否存在碰撞,易于實現(xiàn)閱讀器對多個標簽的防碰撞處理。信號傳輸前先進行降噪處理,去除信號中低頻分量和高頻分量,減少誤碼率,然后進行載波調(diào)制。載波調(diào)制有AsK,F(xiàn)sK,PsK 3種制式,分別對應于正弦波的幅度、頻率和相位傳遞數(shù)字基帶信號。為簡化設計、降低成本,大多系統(tǒng)采用AsK調(diào)制技術。此外,為減少信號傳輸過程中的波形失真問題,還應使用校驗碼對可能或已經(jīng)出現(xiàn)的差錯進行控制:鑒別是否發(fā)生錯誤,進而糾正錯誤,甚至重新傳輸全部或部分消息。常用的校驗方法有奇偶校驗、CRC校驗等。
2.2 信號沖突
為使閱讀器能順利完成其作用范圍內(nèi)的標簽識別、信息讀寫操作,防止碰撞,RFID主要采用TDMA 時分多路接入法,每個標簽在單獨的某個時隙內(nèi)占用信道與閱讀器進行通信。然而多閱讀器、多標簽系統(tǒng)中,信號間沖突與干擾在所難免,導致信息疊混,嚴重影響RFID使用性能。沖突分為標簽;中突和閱讀器沖突兩類。解決沖突的關鍵在于使用防碰撞算法。
1)標簽沖突。多個電子標簽處于同一個閱讀器作用范圍內(nèi)時,在沒有采取多址訪問控制機制情況下,信息傳輸過程將產(chǎn)生干擾,導致信息讀取失敗。
對于標簽沖突,一般采用Aloha搜索算法。目前高頻段(HF)電子標簽都使用A1oha法來處理。它在一個周期性的循環(huán)中將數(shù)據(jù)不斷發(fā)送給閱讀器,數(shù)據(jù)的傳輸時間只占重復時間很小部分,傳輸間歇長,標簽重復時間小,各標簽可在不同時段上傳輸數(shù)據(jù),數(shù)據(jù)包傳送時不易發(fā)生碰撞。改進型的Aloha算法還可對標簽數(shù)量動態(tài)估計,并根據(jù)一定的優(yōu)化準則,自適應選取延遲時間及幀長,顯著的提高了識別速度l5]。由于同類型的電子標簽工作在同一頻率,共享同一通信信道,Al0ha算法中標簽利用隨機時間響應閱讀器命令,其延遲時間和檢測時間是隨機分布的,是一種不確定性算法。
除隨機性方案外,還有一種確定性解決方案,主要用于超高頻段(uHF)。其基本思想是:閱讀器將沖突區(qū)域內(nèi)標簽不斷劃分為更小的子集,根據(jù)標簽ID的唯一性來選擇標簽進行通信。其中最典型的是樹型搜索算法:閱讀器發(fā)出請求命令,N個標簽同時響應造成沖突后,檢測沖突位置,逐個通知不符合要求的標簽退出沖突,最后一個標簽予以響應。余下的N一1個標簽重復上述步驟,經(jīng)N一1次循環(huán)后所有標簽訪問完畢。其缺點是標簽識別速度較低。
2)閱讀器沖突。實際應用中,有時需要近距離布局多個RFID閱讀器,從而導致閱讀器間相互干擾,一個標簽同時接收到多個閱讀器命令。
閱讀器沖突有兩種:由多個閱讀器同時在相同頻段上運行而引起的頻率干擾,以及由多個相鄰的閱讀器試圖同時與一個的標簽通信而引起的標簽干擾。最簡單的做法是對相鄰的閱讀器分配在不同頻率或時隙,而對物理上足夠分離的閱讀器分配在同一頻率或時隙。目前已提出的Colorwave算法提供一個實時、分布式的MAC協(xié)議為閱讀器分配頻率與時隙來減少閱讀器間的干擾。此外,分層Q學習算法采用網(wǎng)絡信息,在整個日寸間段動態(tài)分配頻率資源,以保證臨近的閱讀器之間不發(fā)生沖突。
在實際ETsI標準中,閱讀器在同標簽通信前每隔100ms探測數(shù)據(jù)信道的狀態(tài),采用載波偵聽方式解決閱讀器沖突。在EPc標準中,在頻率譜上將閱讀器傳輸和標簽傳輸分離開,這樣閱讀器僅與閱讀器發(fā)生;中突,標簽僅與標簽之間發(fā)生沖突,簡化了問題。
3 RFID技術中的數(shù)據(jù)保密問題及措施
為防止某些試圖欺騙射頻識別系統(tǒng)而進行的非授權的訪問,或企圖跟蹤、竊取甚至惡意篡改標簽信息,必須采取措施保障數(shù)據(jù)的有效性和隱私性。
3.1 密碼機制
1)消息認證。交易進行前,閱讀器和標簽必須確認對方的身份,即雙方在通信過程中互相檢驗對方的密鑰,才能進一步操作。圖2是基于相互對稱的消息認證法:雙方具有相同的密鑰K,射頻空間只傳輸加密的隨機數(shù)而非密鑰本身,可使用任意算法對令牌加密,嚴格使用隨機數(shù)可有效防止重放攻擊。相互對稱的認證簡單易于實現(xiàn),但風險大,一旦密鑰被破解將直接導致所有標簽無法完成加密保護。還有一種是導出密鑰的認證方法,是對相互對稱認證的改進:每個射頻標簽使用不同的密鑰來保護,并在生產(chǎn)過程中讀出其序列號,采用加密算法和主控密鑰K計算出該標簽專用密鑰K ,完成初始化。消息認證時,閱讀器請求標簽的序列號,通過其特殊安全模塊sAM 計算出該標簽專用密鑰K,,并進行確認。sAM 模塊通常用具有加密處理器的接觸式Ic卡制作,在提高安全系數(shù)的同時也增加了成本和復雜程度。
圖2 標簽與閱讀器間互相認證的過程
Fig.2 Tag and reader mutual
authentication pr0cess
3.2 物理安全機制
密碼技術有效的實現(xiàn)了數(shù)據(jù)的保密安全,但同時其復雜的算法和流程也大大提升了RFID系統(tǒng)的成本。對一些低成本標簽,它們往往受成本嚴格限制而難以實現(xiàn)上述復雜的密碼機制,此時可以采用一些物理方法限制標簽功能,防止部分安全威脅。如:讀寫距離控制機制;主動干擾法;自毀機制,標簽從閱讀器收到 Kill 命令后自動失效;休眠機制,標簽暫時休眠后可再激活使用;靜電屏蔽法,將貼有標簽的商品放入金屬罩網(wǎng),暫日寸阻隔標簽與閱讀器間通信;阻止標簽等。
4 結(jié)語
本文就商品包裝中RFID標簽與閱讀器之間的通信安全問題進行了探討,全面分析了影響安全的各個環(huán)節(jié)及其解決辦法。隨著技術的深入與應用的推廠,必將對RFID系統(tǒng)的安全性能提出更高要求。目前已有很多組織針對RFID系統(tǒng)的安全問題進行了大量深入研究,建立了諸如防火墻、入侵檢測等設施,在一定程度上緩解了RFID的部分安全問題。但同日寸,由于數(shù)據(jù)源和訪問界面的擴大化使得原有控制措施不能很好發(fā)揮作用,標簽及讀寫器的移動性使得防火墻無法應用等新問題也隨之出現(xiàn)。安全方案與技術方案的融合以及隱私性等困繞RFID安全的技術還有待進一步改進。