摘要:随着科技的不断发展和进步,RFID的广泛应用于物流、制造及公共信息服务等。RFID技术与网络通信、大数据分析等技术相结合,实现全世界范围内的指定物品信息共享、关键环节跟踪、信息验证。一些非法分子趋于利益诱惑,利用其技术的算法弱点非法复制、伪造和变造标签,使RFID系统全面受到了潜在的安全威胁。许多应对方案应运而生,然而,这些方案中多数以更新系统或者更换硬件为代价,提高系统的安全性。研究UHFRFID射频通信加密技术,不影响RFID技术性能、标签成本却更加安全可靠;同时增加了多种应用,却使用现有硬件资源;用技术解决安全、防伪、识别、管理等应用领域。RFID的核心是RF射频通信和加密技术,以下将简要描述UHFRFID射频通信加密技术的内容。
关键词:UHFRFID;射频通信;加密
1关于UHFRFID技术背景
射频识别(RadioFrequencyIdentification,RFID)技术是通过无线射频通信技术实现非接触式自动识别。RFID电子标签具有数据存储大、标签体积小、信息安全保密、标签重复利用、工作寿命长等特点,支持多数量同时识别、移动过程快速识别、非可视化信息识别、物体定位及物品长期跟踪和管理等特征。RIDD技术在20世纪中期开始,基于雷达技术原理的改进和应用,射频识别技术就开始逐步使用,此后便开始逐步发展,特别是大规模集成电路、数字通信、网络通信、信息安全等技术的发展,RFID技术应用已有半个多世纪的历史,RFID技术在国内外的发展凸显,很多国家在服装、医药、食品、车辆交通等均有较为成熟和先进的RFID系统,由于RFID技术具有高速移动目标识别、多目标同时识别和非接触识别等特点,RFID技术显示发展潜力与应用空间的优势,被认为是最具有发展优势的信息技术之一。RFID技术涉及信息、制造、材料、通信等诸多高技术领域,包括无线通信、芯片设计与加工制造、射频天线设计与制造、标签封装、系统集成和信息安全等技术。射频标签有不同的分类方式,RFID标签分为有源、无源和半有源三种能源供电方式分类;RFID标签分为低频(LF)、高频(HF)、超高频(UHF)和微波频段(MW)四种工作频率的分类。UHF标签由于其具有可远距离识别和低成本的优势,可广泛应用于各种恶劣环境、高速运动物体、固定场景,并能够同时识别多个电子标签,RFID标签具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离远以及存储容量大等优点。广泛应用于商业物流领域和交通运输领域。UHFRFID是目前最受关注的RFID应用方向。但是在高安全性要求的应用中,射频传输的模式采用明文传输,会使用户信息被盗取等不堪设想的后果。因此RFID读写器与电子标签数据的安全传输是限制其发展和应用的主要原因之一。
2UHFRFID系统组成及射频通信流程
UHFRFID系统主要由RFID读写器、天线、标签三部分组成。RFID读写器与电子标签基本结构如图1所示。RFID读写器模块的发射端中振荡单元产生系统本振振荡信号,本振信号经过载波单元的信号处理输出射频载波信号,载波信号再经过射频调制单元叠加通信信息,由功率放大单元将信号放大为标准信号,通过天线单元输出RFID射频通信信号,在识别工作区域的电子标签,感应到读写器的射频通信信号,一部射频载波信号用于产生电能为激活标签自身工作提供能量,一部分射频信号用于标签与读写器之间的射频通信,标签根据射频通信协议将带有通信信息的信号经过特定编码、调制后由标签天线发送给RFID读写器天线。RFID读写器再将接收到的射频信号传送给射频解调单元进行信号转换操作,然后解码单元再进行相应射频通信协议解码操作和验证。
3对UHFRFID射频通信技术框架结构及加密技术研究
UHFRFID读写器和电子标签射频通信过程加密的技术,包括无源UHF频段RFID电子标签和信息通信的RFID读写器。RFID读写器与电子标签数据传输的过程中可能会受到攻击,比如试图窃听传输线路以发现秘密信息而达到非法目的,或者操纵传输数据并修改。密文传输的模式就是用来防止这些攻击,因此射频通信在传输前对数据加密,使得攻击者不能推断出信息的真实内容。RFID读写器与电子标签之间的射频通信的模式为密文传输,即在传输数据前对电子标签的明文信息加密。UHFRFID读写器和电子标签射频天线过程加密技术流程如图2所示。第一步:采用签名算法对RFID电子标签的信息进行签名;第二步:对RFID电子标签的明文信息采用特定算法加密,形成通信密文;第三步:RFID读写器读取的电子标签密文采用解密算法形成明文,并用验证算法对数据进行验证。射频通信的过程为:在电子标签内,明文信息通过签名算法形成数字签名,然后再通过加密算法形成密文。密文通过超高频射频传输到RFID读写器,在读写器内,通过解密算法解密密文,形成明文,然后再通过验证算法验证数据信息。RFID读写器和电子标签相互鉴别的过程如图2所示。(1)RFID读写器按照固定频率发送查询标签命令和查询口令到标签。(2)RFID电子标签收到命令,主动生成随机数RN,并将信息返回到RFID读写器。(3)RFID读写器根据收到的RN,自己产生随机数RB,并产生加密的数据块Tokenl给RFID电子标签,Tokenl包含随机数RN、RB和附加的控制数据。(4)RFID电子标签收到Tokenl后使用密钥信息进行解密,从通信的明文报文中计算出随机数RN’与之前发送的随机数RN进行对比,如果RN数据一致,则电子标签验证完成RFID读写器与其使用相同加密。(5)RFID电子标签再产生随机数RC,使用密钥和密钥算法产生Token2,并发送给RFID读写器,Token2包含随机数RB、RC和附加的控制数据。(6)RFID读写器收到Token2后用密钥解密,从通信的明文报文中计算出随机数RB’与之前发送的RB进行对比,如果RB数据一致,则电子标签身份验证合格。(7)RFID读写器与电子标签相互验证合格后,开始进一步的密文通信。
4结语
物联网、互联网、大数据分析技术的蓬勃发展,人工智能、集成电路技术也在突飞猛进,凸显出智能电子类设备的互联网模式化,使信息安全在通信技术领域显得尤为重要。RFID技术应用在各个行业越来越广泛,信息安全是通信技术发展的必然趋势。涉及支付、隐私、信息唯一、溯源等特性的应用领域,RFID技术作为互联化支撑基础能力。在这些领域RFID读写器与电子标签数据的安全传输是限制其发展和应用的主要原因之一。
作者:王飞 单位:上海诺潇智能科技有限公司