物聯(lián)網(wǎng)通過無線識別RFID將物品與信息網(wǎng)絡(luò)相聯(lián)通，但其中最重要的安全問題無法得到解決。于是一項自動識別系統(tǒng)技術(shù)出現(xiàn)，即RFID射頻識別系統(tǒng)，此系統(tǒng)包含閱讀器(Rcadcr)和電子標簽(RFID)。電子標簽由處理模塊、存儲模塊與天線模塊組成，標簽的電子信息嵌入到存儲模塊。處理模塊將信息加密，而天線模塊負責(zé)將加密后的信息即密文傳播出去(見圖1)。

一、物聯(lián)網(wǎng)RFID結(jié)構(gòu)研究

物聯(lián)網(wǎng)RFID系統(tǒng)由電子標簽(Tag)、讀寫器(Reader)、應(yīng)用程序、計算機網(wǎng)絡(luò)和解析服務(wù)器等組成。電子標簽中存儲著信息；讀寫器與電子標簽的雙向通信，應(yīng)用程序接口的功能是負責(zé)本地系統(tǒng)完成標簽數(shù)據(jù)信息的收集（見圖2）。

1、射頻卡結(jié)構(gòu)

電子標簽在射頻識別系統(tǒng)是用來存儲數(shù)據(jù)信息的，由耦合元件天線及控制模塊和存儲單元芯片組成。每個標簽由有唯一的代碼，附著存儲標簽內(nèi)的相關(guān)信息。標簽按供電方式分為有源標簽和無源標簽。有源標簽有內(nèi)置電池供電，通常具有較遠的通信距離，價格相對較高；無源標簽不帶電池，其所需能量由讀寫器所產(chǎn)生的電磁波提供，價格相對便宜，所以當前應(yīng)用比較普遍。

電子標簽芯片主要包括射頻模擬前端、數(shù)字處理單元和存儲器（見圖3），射頻模擬前端電路主要包括有波形轉(zhuǎn)換模塊，它可以將13.56MHz的無線電調(diào)制頻率接收，一方面送調(diào)制，解調(diào)模塊．另一方面進行波形轉(zhuǎn)換，將正弦波轉(zhuǎn)換為方波。然后對其進行整流濾波，由電壓調(diào)節(jié)模塊對電壓進行進一步的處理，包括穩(wěn)壓等，最終將輸出電壓供給標簽上的各個電路。數(shù)字處理單元主要包括選擇模塊、控制及算術(shù)運算單元、數(shù)據(jù)加密單元及其接口電路。

各個模塊及單元的功能分別介紹如下：選擇模塊的作用是當一張標簽處在讀寫器天線工作范圍之內(nèi)時，讀寫器向卡片發(fā)出請求命令后，選擇模塊將啟動，將標簽中的類型號共2個字節(jié)傳送讀寫器。

控制及算術(shù)運算單元的作用是在卡片中內(nèi)建的中央微處理單元，是標簽與讀寫器之間數(shù)據(jù)交流的控制端。對標簽內(nèi)的單元進行徽操作控制，同時它還對各種收／發(fā)的數(shù)據(jù)進行算術(shù)運算處理，CRC運算處理等。

數(shù)據(jù)加密單元的作用是對標簽內(nèi)數(shù)據(jù)進行加密處理及密碼保護，讓讀寫器與標簽之間的數(shù)據(jù)傳輸是基于數(shù)字加密的基礎(chǔ)上，通過此種方法來加強數(shù)據(jù)的安全特性。

通常射頻卡使用EEPROM存儲器用于數(shù)據(jù)存儲，卡片上有8KB存儲容量，劃分為16個扇區(qū)，每個扇區(qū)劃分為4個數(shù)據(jù)存儲塊，每個數(shù)據(jù)存儲塊均為16字節(jié)。O扇區(qū)的塊O已經(jīng)固化，用于存放廠商代碼而不可更改，其余每個扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊，可用于存貯數(shù)據(jù)，塊3為控制塊，包括密碼12字節(jié)、存取控制命令4字節(jié)。每個扇區(qū)的密碼和存取控制都是獨立的，可以根據(jù)實際需要設(shè)定各自的密碼及存取控制，存取控制決定各塊的讀寫權(quán)限與密碼驗證。

2、讀寫器結(jié)構(gòu)

當前125kHz的低頻段和13.56MHz的中頻段RFID讀寫器系統(tǒng)技術(shù)成熟。其中以13.56MHZ的系統(tǒng)成本以及傳輸距離上均比較優(yōu)秀，性價比高，所以國內(nèi)外已有飛利浦、摩托羅拉等集成電路設(shè)計公司等企業(yè)掌握讀寫器的核心技術(shù)。在UHF和更高的頻段，讀寫器的研發(fā)工作正在快速進行中，支持各種標準的讀卡設(shè)備不斷涌現(xiàn)。

讀寫器在射頻系統(tǒng)中扮演著重要的角色，負責(zé)與電子標簽的雙向通信。讀寫器通過射頻模塊單元及輔助的天線與標簽進行通信，實現(xiàn)對標簽的讀寫操作。主要由高頻接口、控制處理模塊這兩大模塊組成，其結(jié)構(gòu)所示性能的優(yōu)劣直接決定整個RFID系統(tǒng)最終性能的好壞。

高頻接口模塊的功能是通過晶振和運放產(chǎn)生諧振高頻能量載波，提供給標簽?zāi)芰浚簩Πl(fā)射信號進行調(diào)制，用于將數(shù)據(jù)傳送給標簽：接收并調(diào)制來自標簽的高頻信號。在高頻接口中有兩個分隔開的信號通道，分別用于與標簽進行通信。通過發(fā)送器分支把信息傳送到標簽，而通過接收器分支接收標簽傳輸?shù)臄?shù)據(jù)。

控制單元：與上層應(yīng)用系統(tǒng)軟件進行通信，并執(zhí)行應(yīng)用系統(tǒng)的命令，應(yīng)用系統(tǒng)軟件與閱讀器間的數(shù)據(jù)交換是通過RS232或RS485串口進行的，通過對系統(tǒng)軟件的運行控制與標簽的通信過程；對信號進行編碼與解碼嗍。對于復(fù)雜系統(tǒng)，控制單元還可能具有對標簽與閱讀器之間要傳送的數(shù)據(jù)進行解密的作用，讀寫器結(jié)構(gòu)（見圖4）。

二、傳統(tǒng)射頻信息安全模式

目前所用的加密方式是DES和AES加密2種方法。

DES算法于1977年被美國定為聯(lián)邦信息標準的DES(它由IBM公司研制)采用分組加密的方式。在加密前，先對整個明文進行分組，每個組長為64bit。再對每個64bit二進制數(shù)據(jù)組進行加密處理，產(chǎn)生一組64bit密文數(shù)據(jù)。最后將各個分組密文串接起來，即得到整個密文。這種加密方式的特點在于：一方面，它采用分組方式，因而密文截獲者在沒有得到每一組的全部密文前，無論采用什么方法，不可能導(dǎo)出其明碼。其次，DES的加密用函數(shù)是一個非常復(fù)雜的變換(包括擴展置換、按位異或、S(substitution)盒替換以及P(permutation)盒置換），在沒有公布其函數(shù)前也沒有人能夠?qū)С銎浜瘮?shù)變換來。

AES算法是美國國家標準技術(shù)所推選的高級加密算法。AES密碼體制對其進行簡化，明文和密文分組長為128 bit，密鑰長度可以為128bit、192bit和256bit3種。AES加密算法的數(shù)據(jù)處理單元是字節(jié)，128 bit的分組信息被分成16個字節(jié)。AES算法中引入矩陣的概念，分組的16個字節(jié)按順序被復(fù)制到一個4x4的矩陣中，稱為狀態(tài)。AES的所有變換都是基于狀態(tài)的變換。AES變換是由圈函數(shù)通過多罔迭代實現(xiàn)的，函數(shù)的構(gòu)成包括非線性、擴散和密鑰調(diào)度幾種元素。

三、射頻RFID混沌加密安全模式

而本文提出的混沌加密思路是與DES與AES加密方式所不同的，射頻標簽內(nèi)數(shù)據(jù)信息與該標簽唯一對應(yīng)的離散混沌序列進行加密，加密后的密文數(shù)據(jù)經(jīng)天線傳輸至讀卡器，然后經(jīng)過相同的離散混沌序列來解密。對于無線收發(fā)模塊及后面的接口和電子標簽而占它們所處理的數(shù)據(jù)都是經(jīng)過混沌加密的密文。由于混沌序列具有逼近高斯白噪聲的統(tǒng)計特征，因此經(jīng)混沌加密的密文幾乎可等同于噪聲序列。在不知射頻閱讀器構(gòu)成，以及信息加密機制的情況下，任何人即使非法得到電子標簽內(nèi)的數(shù)據(jù)也無法還原原始信息。

本系統(tǒng)采用的離散混沌映射算法是logistic映射，Xn+l=l-μXn2，μ∈(o，2）x∈[-1，l]，經(jīng)過MATLAB仿真，當μ∈（1.4l，2），該映射是混沌的，在數(shù)字信號上適用于0-l編碼，將要寫入電子標簽的信息經(jīng)唯一確定的離散混沌序列加密后再寫入標簽，這將極大地提高標簽數(shù)據(jù)的安全性。數(shù)據(jù)經(jīng)混沌序列加密后，他人從空中接口得到的數(shù)據(jù)序列無法恢復(fù)成原始數(shù)據(jù)，每個電子標簽都用獨一無二的混沌序列加密且任意混沌序列間瓦不相關(guān)，這是由混沌的無周期性所決定，混沌序列隨數(shù)據(jù)位的增加而性能增加，這是混沌的長期不可預(yù)測性決定的，采用可變參數(shù)和可變初始值相結(jié)合的方案，可增加不相關(guān)混沌序列的數(shù)量。

四、混沌加密應(yīng)用

系統(tǒng)中所使用的數(shù)據(jù)都是二進制形式的，而混沌序列映射發(fā)生器所產(chǎn)生的只是一系列的實數(shù)值序列，因此必須進行數(shù)據(jù)變換，從而產(chǎn)生所需的實數(shù)值序列。初始值、參數(shù)計算部分的目的就是實現(xiàn)二進制數(shù)轉(zhuǎn)換成實數(shù)的功能。μ∈（1.4I，2），x∈[-l，l]，傳送的數(shù)據(jù)都是16位二進制數(shù)據(jù)，對應(yīng)的范圍是[0，65535]，初始值計算方式應(yīng)為[1-(-1)]/(65535-0)-0.0000305，則初始值二進制數(shù)應(yīng)轉(zhuǎn)化為十進制，比如二進制數(shù)據(jù)0100 1000 1100 1110其換算成十進制數(shù)據(jù)應(yīng)為18638，將此十進制數(shù)據(jù)轉(zhuǎn)化方式為混沌參數(shù)為Xo=l+18638×0.0000305-0.431541。

由于離散混沌映射輸出的只是一系列的實數(shù)，不能用于二進制數(shù)據(jù)加密，因此必須對離散序列輸出的軌跡點進行門限判決從而產(chǎn)生用以加密的二進制序列，將門限值定為0.5，即大于0.5就是數(shù)據(jù)1．小于0.5就是數(shù)據(jù)0。

假設(shè)系用戶指定電子標簽的讀操作關(guān)鍵字為0100 00000000 1000則p的取值應(yīng)為F1=1.41+1639×[(2-1.41)÷(65535-0)]=1.55757，標簽自身序列號為1000 0000 00000001。其轉(zhuǎn)化為十進制數(shù)據(jù)為32769，Xo=-1+32769×0.0000305-0.0005455，要傳輸文本是“the card number i86856231788”，信息的ASCⅡ是“56 88 58 36 96 78 92 3656 68 13 32 57……26 31 15 56 28”f6]。電子標簽內(nèi)ASCⅡ碼共64個，每個用8位二進制數(shù)據(jù)表示，所以共需要512位二進制密鑰進行異或加密。

經(jīng)過混沌加密為“22 63 49 72 34 68 57…---55 82 15 86 9473"。即使黑客經(jīng)過無線嗅探器接收到以上數(shù)據(jù)，但是沒有掌握電子標簽的自身序號和讀操作關(guān)鍵字，所以即使有人通過無線嗅探截獲標簽與讀卡器之間傳輸?shù)男畔?，所得混沌序列解密后的信息也為亂碼。顯然若不是用正確的讀關(guān)鍵字和電子標簽的序列號，即使差異再小也無法實行對標簽數(shù)據(jù)的正確解密（見圖5）。

admin

收藏 海報分享