RFID标签安全协议符合性测试.docVIP

RFID标签安全协议符合性测试 关键词：RFID 标签 鉴别协议 安全通信 测试 9月17日，以“网络安全为人民，网络安全靠人民”为主题的2017国家网络安全周拉开序幕, 腾讯安全今年在展台上展出多项黑科技，最受关注的莫过于“攻破人脸识别门禁”。技术人员在攻破人脸识别门禁后，还邀请现场观众上台，体验一把刷自己的脸开别人家门的感受，让观众更加直观感受到物联网生活中潜在的安全隐患。在当下，物联网安全备受考验。而RFID（Radio Frequency Identification，射频识别）技术作为物联网的关键技术，RFID空中接口所面临的威胁也逐渐浮出水面，诸如标签伪造、数据被窃听、篡改、空口通信数据泄漏等风险不时出现，这在一定程度上制约了RFID技术和产业的发展。针对RFID存在的安全问题，西电捷通自主研发了标签和读写器空中接口安全技术TRAIS（Tag And Reader Air Interface Security），并且于2012年被国家标准GB/T 28925-2012采纳并发布，2015年正式被纳入国际标准ISO/IEC 29167-16:2015。 TRAIS技术包含两项安全机制，分别是实体鉴别机制与安全通信机制。实体鉴别机制提供了读写器鉴别、电子标签鉴别、读写器与电子标签双向鉴别等三种鉴别模式的保护；安全通信机制，保障了读写器与电子标签之间的通信安全。而如何保障TRAIS安全协议在产品实现中的符合性，才是关键所在。接下来就以RFID技术的重要组成部分——电子标签为例，介绍标签TRAIS安全协议符合性测试。 标签的安全协议符合性测试 测试设备和拓扑图 标签的安全协议符合性测试由主控主机、仿真读写器、矢量信号分析仪、鉴别服务器和待测标签组成。主控主机控制仿真读写器发送命令、观察标签返回响应；仿真读写器用于发送测试命令并对响应进行实时处理；矢量信号分析仪采集仿真读写器发送的命令和被测标签响应信号；鉴别服务器颁发证书、鉴别标签和仿真读写器的身份。测试采用的拓扑图如下： 图1 标签测试拓扑图 标签的实体鉴别和安全通信流程 标签的TRAIS安全协议符合性测试包括标签鉴别协议测试和标签安全通信协议测试。 鉴别协议用于读写器与标签之间的实体鉴别，用于确定读写器或标签实体是否真实合法，根据采用的密码算法类型不同，有基于异或运算的TRAIS (TRAIS-X)鉴别协议、基于哈希算法的TRAIS(TRAIS-H)鉴别协议、基于对称密码算法的TRAIS（TRAIS-S）鉴别协议、基于公钥密码算法的TRAIS(TRAIS-P)鉴别协议。 标签经过实体鉴别过程后，可选择采用安全通信协议来确保通信过程安全。在四种鉴别协议中，除TRAIS-X外，其他三种鉴别机制均能在鉴别过程中协商产生会话密钥，用于数据的加解密。 实体鉴别和安全通信协议的流程图如下：  图2 TRAIS安全协议流程图 标签测试数据分析 在执行鉴别协议测试之前，读写器需发送获取标签安全参数命令获取标签的安全能力以及基密钥索引，根据标签安全能力和读写器本地安全策略执行相应的鉴别协议和鉴别模式。 表1 测试标签参数配置表： 配置项 配置参数 配置项 配置参数 中心频率 2.405 调制类型 0 发射功率 －20 接收功率 －20 就绪休眠口令就绪命令发送等级 3 RID(仿真读写器ID) 7DDD2A TID(标签ID) 1168110200010642 以基于公钥密码算法（TRAIS-P）的双向鉴别协议为例，矢量信号分析仪采集分析后的测试数据如下： [Command Data] /* 读写器向标签发送公钥鉴别激活命令 */ Length(1)=5E Option(1)=10 TagID(8)=1168110200010642 ReaderID(3)=7DDD2A ActAuthPK(1)=7B /* 命令代码 */ ECDH(79)=02004C06092A811CCF5501822D0204B1760D0204C2F67A443625B1E00B400658D5D103590DE3CF0D589DF5CA89898C /* ECDH参数 */ CRC16(2)=691A [Response Data] /* 标签发送公钥鉴别激活命令响应给读写器 */ Length(1)=62 Option(1)=18 Status(1)=0C ReaderID(3)=7DDD2A TagID(8)=1168110200010642 ActAuthPK(1)=7B SN(1)=01 TTPID(8)=5555555555555555 RNt(8)=99B4AA540C31E1FD TPKt(65)=04C2A517962F7A55