第3章 无线射频技术.pptVIP

图3-13 脉冲——间歇编码 图3-14 脉冲位置编码 3.3.2数据安全性 高度安全的射频识别系统对于以下单项攻击应能够予以防范： 为了复制或改变数据，未经授权的读取数据载体。 将外来的数据载体置入某个读写器的询问范围内，企图得到非授权出入建筑物或不付费的服务。 为了假冒真正的数据载体，窃听无线电通信并重放数据。 射频识别系统常用的系统安全手段 1．相互对称的鉴别 对称算法是指加密密钥和解密密钥要一样。 读写器和标签之间的相互鉴别是建立在国际标准ISO 9798—2“三通相互鉴别”的基础上。双方在通信中互相检测另一方的密码。 相互鉴别的过程从读写器发送“查询”命令给射频标签开始，于是，在标签中产生一个随机数A，并回送给读写器。读写器收到A后，产生一个随机数B，使用共同的密钥K和和共同的密码算法ek，读写器算出一个加密的数据块，用令牌l（Token l）表示。Token l包含了两个随机数及附加的控制数据，并将此数据块发送给标签。 在标签中，收到的Token l被译码，并将从明码报文中取得的随机数A1与原先发送的随机数A进行比较。如果二者一致，则标签确认两个公有的密钥是一致的。射频标签中另行产生一个随机数A2，并用以算出一加密的数据块，用令牌2（Token 2）表示，其中也包含有B和控制数据，Token 2由标签发送给读写器。 读写器将Token 2译码，检查原先发送的B与刚收到的 是否一致。如果两个随机数一致，则读写器也证明了两个公有的密钥是一致的。于是读写器和标签均已查实属于共同的系统，双方更进一步的通信是合法的。 图3-15标签和读写器相互鉴别的过程 综上所述，相互鉴别的过程具有以下优点： 密钥从不经过空间传输，而只是传输加密的随机数。 总是两个随机数同时加密，排除了为了计算密钥用A执行逆变换获取Token l的可能性。 可以使用任意算法对令牌进行加密。 通过严格使用来自两个独立源(标签、读写器)的随机数，使回放攻击而记录鉴别序列的方法失败。 从产生的随机数可以算出随机的密钥，以便加密后续传输的数据。 2．利用导出密钥的鉴别 相互对称的鉴别方法有一个缺点，即所有属于同一应用的标签都是用相同的密钥K来保护。改进措施是每个标签采用不同的密钥来保护。 在射频标签生产过程中读出它的序列号，用加密算法和主控密钥KM计算密钥KX，而标签就这样被初始化。每个标签因此接受了一个与自己识别号和主控密钥KM相关的密钥。 利用导出密钥的相互鉴别过程如下：首先由读写器读取射频标签的ID号，然后用读写器通过安全模块（Security Authentication Module，SAM），使用主控密钥KM计算出标签的专用密钥，以便启动鉴别过程。 图3-16鉴别过程的改进 3．加密的数据传输 攻击者的类型可以分为两种类型，试图窃听数据和试图修改数据的攻击者。 加密过程可以用来防止主动攻击和被动攻击，为此传输数据（明文）可以在传输前改变（加密），使隐藏的攻击者不能推断出信息的真实内容（明文）。 攻击者l试图窃听数据，攻击者2试图修改数据 图3-17数据传输线路攻击模型 如果每个符号在传输前单独加密，这种方法称为序列密码（也称流密码）。相反，如果多个符号划分为一组进行加密，则称其为分组密码。 图3-18 对传输数据加密能有效地保护数据不被窃听和修改 图3-19 “一次插入”密钥是从随机数产生的而且只能使用一次，然后被销毁 图3-20由线性移位寄存器组成的伪随机数发生器原理图 3.4 RFID的频率标准与技术规范 标准不统一已成为制约RFID发展的重要因素之一。 标准的不统一是制约RFID得以推广的一个重要因素。 目前RFID存在两个技术标准阵营，一个是总部设在美国麻省理工学院的Auto-ID Center，另一个是日本的Uniquitous ID Center（ID）。 国内外对RFID标准的利益之争已经进入了准白热化阶段。 目前中国电子标签国家标准工作组正在考虑制定中国的RFID标准。 目前，电子标签国家标准系列包括： 1）标准ISO/IECl5693部分： 识别卡 无触电的集成电路卡 邻近式卡 第1部分：物理规范 项目编T-339。 识别卡 无触电的集成电路卡 邻近式卡 第2部分：空气接口和初始化 项目编T-339。 识别卡 无触电的集成电路卡 邻近式卡 第3部分：防冲突和传输协议 项目编T-339。 2）射频识别技术应用规范 第1部分：电子标签 项目编T-443。 3）射频识别技术应用规范 第2部分：读写器终端 项目编T-444。 3.4.2无线射频识别的频率标准