何衛(wèi)國，范偉力，朱 翔

（成都三零嘉微電子有限公司，四川 成都 610041）

0 引言

射頻識別技術(shù)（Radio Frequency Identification，以下簡稱RFID）是在各個生產(chǎn)和生活領(lǐng)域廣泛商用的自動識別技術(shù)，被看作是構(gòu)成21 世紀(jì)先進(jìn)物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)技術(shù)。RFID 技術(shù)利用射頻通信中的回射原理實(shí)現(xiàn)數(shù)據(jù)信息的空中無線通信傳遞。標(biāo)簽與讀寫器構(gòu)成的RFID 識別系統(tǒng)能迅速識別大量標(biāo)識信息，擺脫了條形碼等傳統(tǒng)標(biāo)簽在讀取信息時需要人為手工操作的缺點(diǎn)。

根據(jù)應(yīng)用環(huán)境的不同，用戶對RFID 系統(tǒng)安全性提出了不同的要求。例如在電子收費(fèi)系統(tǒng)中需要保證電子標(biāo)簽中的數(shù)據(jù)無法被篡改偽造；在人員身份識別系統(tǒng)中需保證標(biāo)簽不被復(fù)制使用。

1 超高頻RFID 系統(tǒng)安全威脅分析

超高頻RFID 系統(tǒng)的識讀距離遠(yuǎn)，空中接口暴露在開放環(huán)境，極易受到攻擊[1][2]?？罩薪涌诿媾R的威脅如表1。

表1 空中接口面臨的安全威脅

針對RFID 系統(tǒng)空中接口面臨的以上威脅，應(yīng)對措施如下：

1.1 標(biāo)簽層威脅

1.克隆攻擊

克隆攻擊是指攻擊者非法復(fù)制一張合法的RFID標(biāo)簽，由于克隆標(biāo)簽完整復(fù)制了合法標(biāo)簽的全部信息、包括標(biāo)簽標(biāo)識、業(yè)務(wù)數(shù)據(jù)、存儲的密鑰等，因此無法通過常規(guī)的認(rèn)證手段對克隆標(biāo)簽進(jìn)行鑒別。

針對克隆攻擊，可采用滾動認(rèn)證密鑰的方式來應(yīng)對。在標(biāo)簽每次合法認(rèn)證流程中，更新滾動認(rèn)證密鑰。

2.欺騙攻擊

欺騙攻擊是指攻擊者利用軟硬件等方式來模擬合法的RFID 標(biāo)簽。由于攻擊者模擬的RFID 標(biāo)簽無法獲得合法RFID 標(biāo)簽中的密鑰等認(rèn)證信息，因此在RFID 系統(tǒng)的通信過程中加入讀寫器和標(biāo)簽之間的雙向認(rèn)證機(jī)制就可應(yīng)對欺騙攻擊的威脅。

考慮到RFID 標(biāo)簽功耗低、計(jì)算能力弱的特點(diǎn)，可采用輕量級分組算法實(shí)現(xiàn)認(rèn)證流程。

3.非授權(quán)訪問攻擊

非授權(quán)訪問攻擊是指攻擊者在未授權(quán)的情況下非法讀取RFID 標(biāo)簽中的存儲信息。通過對RFID 標(biāo)簽進(jìn)行分區(qū)口令管理，可以有效應(yīng)對非授權(quán)訪問攻擊的威脅?？紤]到系統(tǒng)對存儲各區(qū)的不同安全性要求，可對RFID 標(biāo)簽存儲區(qū)采用分級管理的機(jī)制，分別對各區(qū)設(shè)置讀口令、寫口令、鎖定口令。每個RFID 標(biāo)簽的訪問口令在標(biāo)簽初始化時由RFID讀寫器通過根密鑰RK 和標(biāo)簽唯一標(biāo)識生成，口令具有唯一性。

1.2 讀寫器層威脅

1.假冒攻擊

RFID 讀寫器層面臨的安全威脅主要是假冒攻擊，攻擊者通過偽造一個非法讀寫器來讀取或更改RFID 標(biāo)簽信息。在假設(shè)根密鑰RK 絕對安全的前提下，同樣可以通過加入讀寫器和標(biāo)簽之間的雙向認(rèn)證機(jī)制就可應(yīng)對假冒攻擊的威脅。

1.3 空中信道層威脅

1.竊聽攻擊

竊聽攻擊是指攻擊者非法竊聽RFID 讀寫器和RFID 標(biāo)簽之間的無線通信過程。由于無線信號在空間上的開放性，無法避免RFID 系統(tǒng)通信過程中產(chǎn)生的電磁波不被攻擊者獲取，因此只能采用對通信內(nèi)容加密的方式來應(yīng)對竊聽攻擊的威脅。

同樣出于RFID 標(biāo)簽功耗低、計(jì)算能力弱的考慮，在RFID 標(biāo)簽和RFID 讀寫器的安全通信中，仍然采用輕量級對稱算法對通信數(shù)據(jù)進(jìn)行加解密。在標(biāo)簽和讀寫器的一次互相認(rèn)證過程中，均會協(xié)商產(chǎn)生新的會話密鑰SK。

2.重放攻擊

重放攻擊是指攻擊者在RFID 讀寫器和RFID標(biāo)簽之間重放之前的通信內(nèi)容。在RFID 系統(tǒng)認(rèn)證過程和安全通信過程中，可以通過在通信數(shù)據(jù)中添加隨機(jī)數(shù)的方式來應(yīng)對重放攻擊。當(dāng)信息的接受方連續(xù)接收到若干次包含相同隨機(jī)數(shù)（該隨機(jī)數(shù)通過加密方式傳輸）的數(shù)據(jù)時，接收方就判定遭受到了重放攻擊，并拒絕接受該命令或業(yè)務(wù)數(shù)據(jù)。

3.篡改攻擊

篡改攻擊是指攻擊者在RFID 讀寫器和RFID標(biāo)簽之間攔截并修改、替換通信內(nèi)容。使用雜湊算法或CRC 校驗(yàn)機(jī)制可以有效保護(hù)傳輸信息的完整性，應(yīng)對篡改攻擊的威脅。

2 安全協(xié)議設(shè)計(jì)

上文中，分析了普通RFID 系統(tǒng)空口面臨的安全威脅，并提出了相應(yīng)的解決措施，本節(jié)依據(jù)上文提出的解決措施，設(shè)計(jì)了安全增強(qiáng)的RFID 系統(tǒng)空中接口安全協(xié)議。該安全協(xié)議由認(rèn)證協(xié)議和加密通信協(xié)議兩部分組成，通過在超高頻RFID 的通用ISO18000-6C 協(xié)議中，增加若干自定義命令，實(shí)現(xiàn)滾動密鑰認(rèn)證和加密通信功能[2]。該協(xié)議中的加解密操作均由輕量級對稱算法——SM7 算法實(shí)現(xiàn)。

空中接口認(rèn)證協(xié)議流程如圖1 所示。

圖1 空中接口認(rèn)證協(xié)議

讀寫器首先發(fā)送激活命令，標(biāo)簽返回ID。

讀寫器查詢該ID 是否有效，若有效，由后臺下發(fā)該標(biāo)簽的當(dāng)前滾動認(rèn)證密鑰DAK 到讀寫器。

讀寫器使用DAK 發(fā)起和標(biāo)簽間的雙向挑戰(zhàn)認(rèn)證，認(rèn)證通過后，協(xié)商出密鑰SK 作為下一步加密通信用密鑰。

后臺生成該標(biāo)簽新的DAKn 下發(fā)到讀寫器，讀寫器使用會話SK 加密后發(fā)送給標(biāo)簽。

標(biāo)簽收到新的DAKn 后，用其替換內(nèi)部存儲的滾動認(rèn)證密鑰DAK。

標(biāo)簽返回滾動認(rèn)證密鑰更新成功標(biāo)志，認(rèn)證流程結(jié)束。

空中接口加密通信協(xié)議流程如圖2 所示。

圖2 空中接口加密通信協(xié)議

讀寫器產(chǎn)生隨機(jī)數(shù)Rr，使用認(rèn)證過程中協(xié)商得到的會話密鑰SK 對需發(fā)送命令的負(fù)載和Rr 進(jìn)行加密，并將加密結(jié)果ESK(命令負(fù)載||Rr)發(fā)送給標(biāo)簽。

標(biāo)簽使用會話密鑰SK 對ESK(命令負(fù)載||Rr)解密得到命令負(fù)載和Rr，標(biāo)簽執(zhí)行命令后得到響應(yīng)數(shù)據(jù)。

標(biāo)簽產(chǎn)生隨機(jī)數(shù)Rt，使用會話密鑰SK 對返回數(shù)據(jù)||Rt 加密，并將加密后的結(jié)果ESK(返回數(shù)據(jù)||Rt)發(fā)送給讀寫器。

讀寫器使用會話密鑰SK 對接收到的ESK(返回數(shù)據(jù)||Rt)進(jìn)行解密，獲得標(biāo)簽的響應(yīng)數(shù)據(jù)，至此一次完整的安全通信流程結(jié)束。隨機(jī)數(shù)Rr 和Rt 用于抵御重放攻擊的威脅。

3 設(shè)計(jì)實(shí)現(xiàn)

為實(shí)現(xiàn)超高頻RFID 系統(tǒng)的安全增強(qiáng)設(shè)計(jì)，基于上文提出的安全協(xié)議，對RFID 標(biāo)簽的工作狀態(tài)和跳轉(zhuǎn)關(guān)系進(jìn)行重新設(shè)計(jì)，同時增加自定義命令[3]。

圖3 工作狀態(tài)跳轉(zhuǎn)圖

如圖3 所示，對通用RFID 標(biāo)簽的工作狀態(tài)進(jìn)行如下修改：

1）修改Open 狀態(tài)：在該狀態(tài)，Kill 命令為不可執(zhí)行命令，Kill 命令不響應(yīng)；接收到正確的Access命令后，跳轉(zhuǎn)到Identify 狀態(tài)。

2）新增Identify 狀態(tài)：在該狀態(tài)響應(yīng)ID_CPRT，在T5 時間內(nèi)接收到正確的ID_CPRT 命令，跳轉(zhuǎn)到Security 狀態(tài)，否則跳轉(zhuǎn)到Arbitrate 狀態(tài)。在該狀態(tài)下若接收到其他命令則直接跳轉(zhuǎn)到Arbitrate 狀態(tài)。

3）修改Security 狀態(tài)：在該狀態(tài)響應(yīng)AK_UPDATA 命令和SEC_CON 命令，不響應(yīng)ID_CPRT，Access 命令。

新增的自定義命令如下|：

1）新增ID_CRPT 命令，該命令用于閱讀器和標(biāo)簽之間的雙向認(rèn)證。

2）新增SEC_CON 命令，該命令用于閱讀器和標(biāo)簽之間的安全通信。

3）新增AK_UPDATA 命令，該命令用于更新標(biāo)簽內(nèi)的滾動認(rèn)證密鑰。

安全增強(qiáng)超高頻RFID 系統(tǒng)的空中接口的工作命令流程如圖4 所示。

圖4 工作命令流程

安全增強(qiáng)超高頻RFID 系統(tǒng)中的標(biāo)簽芯片架構(gòu)如圖5所示，其由模擬射頻前端模塊、數(shù)字基帶模塊、SM7 模塊、存儲器以及ESD 保護(hù)電路組成。模擬射頻前端模塊完成解調(diào)、調(diào)制、整流、時鐘生成、上電復(fù)位等功能；數(shù)字基帶完成ISO18000-6C 協(xié)議以及安全協(xié)議的實(shí)現(xiàn)；SM7 模塊實(shí)現(xiàn)輕量級對稱算法；ESD 電路提供天線端口的靜電防護(hù)[4]。

圖5 標(biāo)簽芯片架構(gòu)

安全增強(qiáng)超高頻RFID 系統(tǒng)中的讀寫器架構(gòu)如圖6 所示，其由通用UHF 模塊、主控制器、TF 密碼模塊以及后端信道接口組成。通用UHF 模塊完成射頻信號的解調(diào)、調(diào)制和ISO18000-6C 協(xié)議實(shí)現(xiàn)，同時通過二次開發(fā)實(shí)現(xiàn)安全協(xié)議相關(guān)命令；TF 密碼模塊實(shí)現(xiàn)SM7 算法和其他用于后端信道的密碼算法；上位機(jī)接口實(shí)現(xiàn)讀寫器和上位機(jī)的通信；主控制器用于控制通用UHF 模塊、TF 密碼模塊和上位機(jī)接口。

安全增強(qiáng)超高頻RFID系統(tǒng)的組成如圖7所示，其由后臺系統(tǒng)、閱讀器和標(biāo)簽組成，管理界面如圖8 所示。

圖6 讀寫器架構(gòu)

圖7 安全增強(qiáng)超高頻RFID 系統(tǒng)組成

安全增強(qiáng)超高頻RFID 系統(tǒng)在人員身份識別應(yīng)用中，標(biāo)簽識別率統(tǒng)計(jì)如圖9 所示。在2172 次標(biāo)簽識別操作中，第一次認(rèn)證即成功的計(jì)1621 次，占比74.62%，平均耗時403ms；第二次認(rèn)證方能成功的計(jì)329 次，占比15.15%，平均耗時1026ms；第三次認(rèn)證方能成功的計(jì)110 次，占比5.06%，平均耗時1869ms；第四次認(rèn)證方能成功的計(jì)40 次，占比1.84%，平均耗時2399ms；第五次認(rèn)證方能成功的計(jì)31 次，占比1.43%，平均耗時2507ms；第六及以上次認(rèn)證方能成功的計(jì)41 次，占比1.89%，平均耗時4858ms。

圖8 安全增強(qiáng)超高頻RFID 系統(tǒng)管理界面

圖9 標(biāo)簽識別率統(tǒng)計(jì)

4 結(jié)語

本文首先分析闡述了通用超高頻RFID 系統(tǒng)存在的安全風(fēng)險及其應(yīng)對策略，提出了基于ISO18000-6C協(xié)議和SM7 算法的超高頻RFID 系統(tǒng)空中接口安全協(xié)議，并該安全協(xié)議將其成功應(yīng)用于某身份識別系統(tǒng)上，設(shè)計(jì)了相應(yīng)的專用讀寫器、專用標(biāo)簽芯片和后臺管理系統(tǒng)。經(jīng)過系統(tǒng)實(shí)測，90%的標(biāo)簽可在1s 內(nèi)完成認(rèn)證識別，基本滿足用戶需求。同時作者也注意到，在人員佩戴標(biāo)簽的應(yīng)用場景下，標(biāo)簽通信過程易受干擾，導(dǎo)致部分標(biāo)簽識別時間過長。作者在接下來的工作中，將重點(diǎn)研究如何縮短標(biāo)簽單次認(rèn)證時間并優(yōu)化容錯機(jī)制，解決因電磁環(huán)境突變導(dǎo)致認(rèn)證過程中斷進(jìn)而造成標(biāo)簽識別時間過長的問題。