物联网技术之西电捷通TRAIS技术 让RFID更安全.docxVIP

物联网技术RFID空口安全TRAIS的工程开发实现 射频识别（Radio Frequency Identification，简称RFID）作为物联网的主要实现技术，能够通过无线信号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。目前RFID技术应用很广，例如图书馆、门禁系统、食品安全溯源等。 不过，随着RFID应用领域的拓展和应用规模的扩大，RFID空中接口所面临的威胁也逐渐浮出水面，诸如标签伪造，数据被窃听、篡改，空口通信数据泄漏等风险不时出现，这在一定程度上制约了RFID技术的发展。针对RFID存在的安全漏洞，西电捷通于2009年成功研发推出TRAIS技术，即标签和读写器空中接口安全技术（Tag And Reader Air Interface Security，简称TRAIS），并且于2012年被国家标准GB/T 28925-2012采纳并发布，2015年正式被纳入国际标准ISO/IEC 29167-16:2015。 细数TRAIS技术的两项安全机制 TRAIS技术拥有两项安全机制，分别是身份鉴别机制与安全通信机制。TRAIS技术所提供的RFID安全保护主要有两个层面： 1、在身份鉴别机制层面，TRAIS技术基于XOR运算、哈希运算、对称算法以及ECC算法衍生出不同安全等级的身份鉴别机制，能够提供读写器鉴别、电子标签鉴别、读写器与电子标签双向鉴别等三种鉴别模式的保护； 2、在安全通信机制层面，TRAIS技术应用一种保密通信机制，为读写器与电子标签之间的保密通信架构安全基础。 TRAIS技术工作原理图 TRAIS技术在物联网场景中的应用 将TRAIS技术集成到RFID芯片或者设备中形成RFID安全产品。TRAIS技术在RFID无线空口链路对上层应用开始扮演安全保护角色，从而解决各种空口安全威胁。 对于RFID系统来说，TRAIS技术能够提供以下安全服务： 1、提供RFID设备间双向身份鉴别，防止伪造、假冒及中间人攻击； 2、保障空口通信的机密性、完整性； 3、为管理者提供集中管控服务，提高安全性并降低运营成本。 物联网安全技术TRAIS典型应用场景 上图展示的是TRAIS技术在物联网中的应用场景，包括门禁、车辆出入关卡、仓储物流。现实中TRAIS技术应用领域非常广泛，可以满足不同场景的安全需求。 TRAIS技术的工程开发实现 一个完整的RFID系统主要由电子标签、读写器、计算机应用系统组成。基于TRAIS技术的RFID安全产品开发的重点是电子标签和读写器，涉及密钥存储、密码算法、鉴别协议、访问控制、安全通信协议等内容。 针对RFID产品应用广泛及对成本敏感的特点，TRAIS技术在设计的时就充分考虑了可实现性，提供了多种安全机制满足不同应用的需要。在实际产品开发中，通过在RFID产品中集成TRAIS模块，可快速实现安全RFID产品，下图为RFID集成TRAIS模块的逻辑示意图。 RFID集成TRAIS的逻辑示意图 其中，TRAIS模块可以是一个独立的硬件模块或芯片，也可以是一个实现TRAIS技术的IP核或软件代码模块。 凭借对TRAIS技术的深刻理解，西电捷通研发团队成功研发出用于TRAIS产品的IP核，该IP核采用全同步设计，单时钟无RAM，易用被芯片级集成，提供可综合RTL级源代码和完整的完整测试向量源代码。西电捷通对于质量的严苛要求，保证了IP核实现的正确性和互通性，西电捷通研发的密码算法硅IP核在其它领域已被全球超过80亿颗芯片所集成。 目前市场在短期内缺少符合TRAIS技术的RFID芯片，而对于板级集成快速开发产品模块需求明显。针对上述需求，西电捷通RFID技术团队成功研发出TRAIS安全模块，该安全模块基于高性能硬件芯片，在芯片内部集成了多种硬件算法协处理器，支持国密算法SM2/SM3/SM4。同时依据TRAIS技术标准，实现了包括基于XOR运算的TRAIS-X、基于哈希运算的TRAIS-H和基于对称算法的TRAIS-S以及基于公钥密码算法的TRAIS-P四种不同安全等级的鉴别机制，以及安全通信协议。TRAIS安全模块组件如下图所示： TRAIS安全模块组件 TRAIS安全模块使得具备空口安全的RFID产品的开发更加快速、高效，进而缩短了产品的研发周期，西电捷通与产品合作伙伴一起基于该模块开发出的RFID安全系列产品已经开始在物联网中发挥着积极的作用。 西电捷通认为，考虑到物联网前端环境最为复杂，应用场景亦十分繁多，导致安全风险最大，因此RFID使用何种安全技术尤其重要。相比应用层，TRAIS直接作用于RFID空口安全，其安全作用更加基础，更为底层，更能有效防御安全威胁攻击。