肖永兵 鄒傳云 蔡文新

摘 要:基于數(shù)字加密技術(shù)的無(wú)線射頻識(shí)別(RFID)技術(shù)的安全認(rèn)證,如分組加密等,耗能大,增加了標(biāo)簽電路的復(fù)雜程度,不易集成和降低成本,而且標(biāo)簽和閱讀器通信采用窄帶調(diào)制,信息很容易被竊聽、干擾和阻塞。而基于跳時(shí)脈位調(diào)制(TH-PPM)技術(shù)的RFID安全認(rèn)證,在物理層上解決通信可能被竊聽、干擾和阻塞的問題。因?yàn)闃?biāo)簽的跳時(shí)序列只有合法的閱讀器才知道,而對(duì)其他企圖竊聽和干擾通信的閱讀器或干擾機(jī)是絕對(duì)保密的,如果不知道跳時(shí)序列而要竊聽或干擾跳時(shí)通信幾乎是不可能的,因此,基于跳時(shí)通信保密性高,可以實(shí)現(xiàn)多址、抗干擾、抗多徑。

關(guān)鍵詞:TH-PPM;RFID;安全認(rèn)證;UWB

中圖分類號(hào):TN918.91 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2009)21-083-03

Security Certification of RFID Based on TH-PPM

XIAO Yongbing,ZOU Chuanyun,CAI Wenxin

(School of Information Engineering,Southwest University of Science & Technology,Mianyang,621000,China)

Abstract:

Security certification of RFID based on digital encryption,such as block cipher which has large energy consumption,the complexity of tag circuit is increased and cost is reduced,tags and readers commonly use narrow band modulation,the information can be eavesdropping interference and dostruction.RFID security certification based on TH-PPM which can solve those problems.Only legal readers know time-hopping sequence of tags,it is impossible to eavesdrop or interfere time-hopping communication when the time-hopping sequence is unknown.So,multiple access,anti-jamming,anti-multipath are realized based on high security time-hopping communication.

Keywords:TH-PPM;RFID;security certification;UWB

0 引 言

近年來(lái),很多種RFID安全認(rèn)證的算法和協(xié)議(如Hash-Lock協(xié)議、分組加密算法)在協(xié)議層和算法層上解決RFID系統(tǒng)的安全認(rèn)證,而這些方法都假設(shè)標(biāo)簽和閱讀器之間的通信已經(jīng)被竊聽的情況下實(shí)現(xiàn)對(duì)信息的保護(hù)。數(shù)字加密算法必然增加標(biāo)簽電路的復(fù)雜程度從而增加標(biāo)簽功耗,研究表明運(yùn)用3 595個(gè)與非門構(gòu)成的AES算法需要8.5 μA電流才能驅(qū)動(dòng)[1],即使減少了加密算法的功耗和成本,加密算法的時(shí)延也不可忽視,因?yàn)閷?shí)現(xiàn)加密算法需多次循環(huán)計(jì)數(shù),且工作在低頻時(shí)鐘下,使得標(biāo)簽和閱讀器的大部分通信都浪費(fèi)在實(shí)現(xiàn)加密上。研究證明,實(shí)現(xiàn)一個(gè)AES算法需要大約995個(gè)周期,假設(shè)標(biāo)簽的時(shí)鐘是1 MHz,那么完成AES加密大約需要1 μs,而Gen-2標(biāo)準(zhǔn)的標(biāo)簽只有1.6 μs的時(shí)間來(lái)傳輸128位信息[2],可見加密算法的時(shí)延是很可觀的。

為了解決數(shù)字加密的缺點(diǎn),人們提出多種輕量級(jí)的安全認(rèn)證(如HB,HB+,HB++協(xié)議)試圖降低標(biāo)簽的成本、功耗。在HB協(xié)議中,標(biāo)簽和閱讀器共享一個(gè)密鑰x,HB協(xié)議的流程為:閱讀器產(chǎn)生的一個(gè)隨機(jī)挑戰(zhàn)值a,并發(fā)送給標(biāo)簽;標(biāo)簽根據(jù)a和x的值,通過一系列計(jì)算后把結(jié)果發(fā)給閱讀器;閱讀器檢測(cè)結(jié)果是否符合規(guī)范;如果閱讀器對(duì)標(biāo)簽發(fā)送來(lái)的結(jié)果驗(yàn)證失敗的次數(shù)在規(guī)定的次數(shù)內(nèi)的話,標(biāo)簽就通過驗(yàn)證。HB協(xié)議雖然使電路結(jié)構(gòu)簡(jiǎn)單化了,但不能抵抗主動(dòng)攻擊,假如攻擊者偽裝成閱讀器,傳送一個(gè)經(jīng)過修改的隨機(jī)挑戰(zhàn)值a給標(biāo)簽n次,就能夠推測(cè)出x的值。

由于HB協(xié)議的缺點(diǎn),很多學(xué)者又對(duì)其改進(jìn)產(chǎn)生了HB+協(xié)議和HB++協(xié)議,還產(chǎn)生了一些新的協(xié)議(如Hash-Lock和Hash鏈協(xié)議),但是都是基于Hash運(yùn)算模塊或分組加密算法,沒有減少標(biāo)簽安全認(rèn)證的成本和功耗。

由于加密算法以上缺陷,所以提出基于UWB的RFID安全認(rèn)證,這種認(rèn)證是在通信的物理層上實(shí)現(xiàn)對(duì)RFID系統(tǒng)數(shù)據(jù)的保護(hù),采用TH-PPM調(diào)制。TH-PPM調(diào)制解調(diào)系統(tǒng)的每個(gè)標(biāo)簽采用各自特定的跳時(shí)碼,只有知道跳時(shí)碼的接收機(jī)才能解調(diào)信號(hào)?；赨WB的RFID安全認(rèn)證的優(yōu)點(diǎn)有:

(1) UWB信號(hào)的功率接近信道的噪聲功率,很難被竊聽;

(2) UWB信號(hào)不需要加密,因?yàn)槊總€(gè)標(biāo)簽都有不同的跳時(shí)碼,而跳時(shí)碼是絕對(duì)保密的;

(3) 由于基于UWB的RFID安全認(rèn)證系統(tǒng)沒有加密算法的遲延使得通信遲延更短;UWB信號(hào)比窄帶信號(hào)的抗干擾性能更好,不容易阻塞和竊聽,且可實(shí)現(xiàn)頻率復(fù)用。

1 UWB RFID安全認(rèn)證系統(tǒng)

1.1 UWB及TH-PPM

根據(jù)香農(nóng)定律,在有噪聲干擾的條件下,通信系統(tǒng)的極限傳輸速率(信道容量)可以用香農(nóng)公式表示,即:C=Blog(1+SNR)(C為信道容量;B為信號(hào)帶寬;SNR為信噪比)。由香農(nóng)公式,在信道容量不變的條件下,信噪比和信號(hào)帶寬是可以相互置換的,所以當(dāng)信噪比不變時(shí)信道容量和帶寬成正比,增加帶寬也就增加了信道容量(極限容量?jī)?nèi)),同時(shí)減小了對(duì)信噪比的要求,擴(kuò)頻、超寬帶等寬帶通信系統(tǒng)就來(lái)源于此。

UWB信號(hào)是指其相對(duì)帶寬大于0.2,它是利用很窄的脈沖(脈寬一般小于1 ns)來(lái)傳輸數(shù)據(jù),而不采用連續(xù)的波形,所以信號(hào)的帶寬很大。窄脈沖一般用高斯多階微分脈沖、升余弦脈沖、多周期脈沖和脈沖串等,由于高斯多階微分脈沖易產(chǎn)生,且階數(shù)選得合適可使信號(hào)沒有直流分量,還能很好地向空中輻射能量(如一階、二階微分等),所以最常用。高斯多階微分的數(shù)學(xué)表達(dá)式為:

f(n)(t)=-12πσ?exp-12?t-μσ2(n)

UWB系統(tǒng)有多種脈沖調(diào)制方式(TH-PPM,DS-PAM等),由于TH-PPM電路簡(jiǎn)單,成本低和功耗小,所以可用于UWB RFID系統(tǒng)的調(diào)制方式。PPM調(diào)制是利用脈沖出現(xiàn)的位置相對(duì)于標(biāo)準(zhǔn)位置的偏移量來(lái)表示一個(gè)特定的符號(hào)。TH-PPM是跳時(shí)和脈位調(diào)制的結(jié)合,首先用PN碼選擇傳輸碼元的時(shí)隙(一個(gè)周期為2N-1的PN碼的跳時(shí),由于偽隨機(jī)生成器在PN碼的一個(gè)周期內(nèi)有2N-1個(gè)狀態(tài),所以傳輸一個(gè)符號(hào)需要2N-1個(gè)時(shí)隙);然后在PPM調(diào)制中用符號(hào)來(lái)控制脈沖在所選時(shí)隙內(nèi)相對(duì)于標(biāo)準(zhǔn)位置的偏移量,TH-PPM信號(hào)為:

S(t)=∑+∞i=-∞f(n)(t-iTs-ciTc-aiΔ)

比如一個(gè)二進(jìn)制的信源,用周期為2N-1的PN碼進(jìn)行跳時(shí),首先根據(jù)PN碼生成器的狀態(tài)cj,選擇傳輸PN碼的時(shí)隙即在位空間偏移ciTc;然后在選擇的時(shí)隙內(nèi),當(dāng)符號(hào)為“0”時(shí),脈沖的位置不發(fā)生偏移,當(dāng)符號(hào)為“1”時(shí),在時(shí)隙內(nèi)脈沖的位置偏移aiΔ,脈沖在位空間的總偏移量就為ciTc+aiΔ,要求aiΔ頲iTc(當(dāng)ci≠0)。

1.2 TH-PPM RFID數(shù)據(jù)幀結(jié)構(gòu)

TH-PPM RFID的數(shù)據(jù)幀格式如圖1,圖中底層為在位空間中一個(gè)被隨機(jī)選擇傳輸符號(hào)的時(shí)隙,由上分析,位空間只可能有一個(gè)時(shí)隙才有脈沖,一個(gè)時(shí)隙內(nèi)偏移量不同代表不同的符號(hào)。由圖可見整個(gè)數(shù)據(jù)幀共176 b,分為三個(gè)部分:首部、PN序列初態(tài)和標(biāo)簽ID。首部由32 b組成,用于標(biāo)簽和讀寫器的同步。PN序列的初態(tài)和標(biāo)簽ID分別由16 b和128 b組成。PN序列的初態(tài)傳輸給閱讀器實(shí)現(xiàn)偽隨機(jī)碼同步,如果PN碼不同步,閱讀器就無(wú)法對(duì)信號(hào)進(jìn)行解擴(kuò),無(wú)法獲得標(biāo)簽信息,所以同步是TH-PPM的關(guān)鍵[3]。

圖1 TH-PPM RFID數(shù)據(jù)幀格式

1.3 TH-PPM RFID示簽結(jié)構(gòu)

UWB RFID標(biāo)簽的結(jié)構(gòu)如圖2所示,主要由能量轉(zhuǎn)換供應(yīng)電路、PN碼生成器、PPM和脈沖成形等模塊組成。當(dāng)標(biāo)簽的能量轉(zhuǎn)換電路收到信號(hào)后,將一部分能量轉(zhuǎn)換為標(biāo)簽所需的能量,另一部分通過窄帶接收機(jī)處理為標(biāo)簽提供時(shí)鐘;如果標(biāo)簽獲得了足夠的能量則根據(jù)防碰撞算法(在此未加討論)準(zhǔn)備要發(fā)送的數(shù)據(jù),這時(shí)標(biāo)簽的數(shù)據(jù)幀中的176 b數(shù)據(jù)經(jīng)整合后形成一個(gè)二進(jìn)制數(shù)據(jù)流,以速率Rb=1/Tb輸入重復(fù)編碼器;重復(fù)編碼器對(duì)輸入的每個(gè)符號(hào)重復(fù)Ns次編碼,將數(shù)據(jù)流速率提高到Rcb=Ns/Tb=1/Ts(Ts為傳輸一個(gè)符號(hào)的位空間),實(shí)現(xiàn)對(duì)數(shù)據(jù)的信道編碼;然后通過跳時(shí)和PPM模塊實(shí)現(xiàn)對(duì)每個(gè)脈沖在位空間和時(shí)隙的定位,經(jīng)沖激響應(yīng)為高斯多階微分的脈沖成形濾波器后向閱讀器發(fā)送一個(gè)數(shù)據(jù)幀。以下主要介紹系統(tǒng)中PN碼生成器和PPM調(diào)制模塊[3]。

1.3.1 PN碼生成器

PN碼生成器的結(jié)構(gòu)采用模件抽頭型(MSRG),如圖3所示;MSRG型序列生成器的反饋系數(shù)由特征多項(xiàng)式f(x)=c0+c1x+c2x2+…+cixi的系數(shù)決定,它們的關(guān)系是ci=dm-i。MSRG型序列發(fā)生器是在兩個(gè)觸發(fā)器之間接入一個(gè)模2加法器,使得反饋路徑上無(wú)時(shí)延部件,和反饋移位寄存器結(jié)構(gòu)(SSRG)的發(fā)生器比較,其反饋支路上沒有時(shí)延部件,其工作頻率為fMSRG=1/(Tt+Ta),而SSRG結(jié)構(gòu)的模2加法器在反饋支路上其工作頻率為fSSRG=1/(Tt+∑Ta),所以MSRG型結(jié)構(gòu)提高了發(fā)生器的工作速率。m序列共產(chǎn)生2m-1種狀態(tài),所以跳時(shí)編碼時(shí)一個(gè)位空間有2m-1個(gè)時(shí)隙(m為反饋移位寄存器的級(jí)數(shù))[4]。

圖2 UWB RFID標(biāo)簽系統(tǒng)框圖

圖3 MSRG型序列生成器

1.3.2 PPM調(diào)制模塊

PPM調(diào)制可以采用計(jì)數(shù)器結(jié)構(gòu)產(chǎn)生,但是這種結(jié)構(gòu)耗能大,所用分頻器結(jié)構(gòu)如圖4所示。

圖4 PPM調(diào)制模型

分頻器結(jié)構(gòu)PPM調(diào)制器由分頻器和觸發(fā)器構(gòu)成。因?yàn)橄到y(tǒng)選擇的是15級(jí)的偽隨機(jī)序列發(fā)生器,所以圖中共15個(gè)模塊,每個(gè)模塊都會(huì)對(duì)前一模塊進(jìn)行二分頻,然后為該模塊的觸發(fā)器提供時(shí)鐘。每個(gè)模塊在時(shí)鐘的驅(qū)動(dòng)下,如果P[i]為‘0則對(duì)輸入時(shí)延一個(gè)時(shí)鐘周期后輸出;如果P[i]為‘1則時(shí)延兩個(gè)時(shí)鐘周期輸出。15個(gè)模塊最小延遲215-1個(gè)周期(當(dāng)P[14..0]=00…00),所以數(shù)據(jù)只有可能被調(diào)制在216-1個(gè)時(shí)隙的后面215-1個(gè)時(shí)隙上,消除了相鄰兩個(gè)位空間的碼間串?dāng)_[3]。

2 結(jié) 語(yǔ)

文中比較了多種基于算法和協(xié)議的RFID安全認(rèn)證,但這種安全認(rèn)證方式都會(huì)使標(biāo)簽的電路復(fù)雜化,不利于集成和降低成本,且標(biāo)簽信息容易泄漏,所以本文提出一種基于UWB的RFID安全認(rèn)證系統(tǒng),并對(duì)其中的某些重要模塊的實(shí)現(xiàn)做了研究和仿真。由于篇幅和能力有限,這樣的系統(tǒng)還有很多問題需要探討和研究,比如基于UWB RFID系統(tǒng)的閱讀器和標(biāo)簽之間的MAC協(xié)議等還需更深入探討。

參考文獻(xiàn)

[1]Feldhofer M,Dominikus S,Wolker-storfer J.Strong Authentication of RFID Systems Using the AES Algorithm.Proc.of the 2004 Cryptographic Hardware and Embedded Systems Workshop (CHES 2004),LNCS 3156,2004:357-370.

[2]AutoID Center.Draft Protocol Specification for a 900 MHz Class 0 Radio Frequency Identification Tag,2003.

[3]Dong Sam Ha,Patrick Schaumont R.Replacing Cryptograph with Ultra Wideband(UWB) Modulation is Secure RFID.IEEE International Conference on RFID.2007.

[4]曾興雯,劉乃安,孫獻(xiàn)璞.擴(kuò)展頻譜通信及其多址技術(shù).西安:西安電子科技大學(xué)出版社,2004.

[5]Karthaus U,Fischer M.Fully Integrated Passive UHF RFID Transponder IC With 16.7 μW Minimum RF Input Power.IEEE Trans.on Solid-State Circuits,2003,38(10):1 602-1 608.

[6]樊艷.超寬帶通信系統(tǒng)多址接入技術(shù)的研究.武漢:華中師范大學(xué),2006.

[7]Maria-Gabriella Di Benedetto,Guerino Giancola.超寬帶無(wú)線電基礎(chǔ).葛利嘉,朱林,袁曉芳,等譯.北京:電子工業(yè)出版社,2005.

[8]王金龍,王呈貴.無(wú)線超寬帶(UWB)通信原理與應(yīng)用.北京:人民郵電出版社,2005.

[9]吳斌,于東海,鄒采榮.超寬帶跳時(shí)擴(kuò)頻調(diào)制技術(shù)研究.江蘇通信技術(shù),2004,20(1):9-13.

[10]Dr Klaus Finkenzeller.RFID Handbook:Fundamentals and Applications in Contactless Smart Cards and Identification.Second Edition.John Wiley & Sons,2003.

[11]周曉光,王曉華,王偉.射頻識(shí)別(RFID)系統(tǒng)設(shè)計(jì)、仿真與應(yīng)用.北京:人民郵電出版社,2008.

[12]單承贛,單玉峰,姚磊,等.射頻識(shí)別(RFID)原理與應(yīng)用.北京:電子工業(yè)出版社,2008.