物联网通过无线识别RFID将物品与信息网络相联通,但其中最重要的安全问题无法得到解决。于是一项自动识别系统技术出现,即RFID射频识别系统,此系统包含阅读器(Rcadcr)和电子标签(RFID)。电子标签由处理模块、存储模块与天线模块组成,标签的电子信息嵌入到存储模块。处理模块将信息加密,而天线模块负责将加密后的信息即密文传播出去(见图1)。
一、物联网RFID结构研究
物联网RFID系统由电子标签(Tag)、读写器(Reader)、应用程序、计算机网络和解析服务器等组成。电子标签中存储着信息;读写器与电子标签的双向通信,应用程序接口的功能是负责本地系统完成标签数据信息的收集(见图2)。
1、射频卡结构
电子标签在射频识别系统是用来存储数据信息的,由耦合元件天线及控制模块和存储单元芯片组成。每个标签由有唯一的代码,附着存储标签内的相关信息。标签按供电方式分为有源标签和无源标签。有源标签有内置电池供电,通常具有较远的通信距离,价格相对较高;无源标签不带电池,其所需能量由读写器所产生的电磁波提供,价格相对便宜,所以当前应用比较普遍。
电子标签芯片主要包括射频模拟前端、数字处理单元和存储器(见图3),射频模拟前端电路主要包括有波形转换模块,它可以将13.56MHz的无线电调制频率接收,一方面送调制,解调模块.另一方面进行波形转换,将正弦波转换为方波。然后对其进行整流滤波,由电压调节模块对电压进行进一步的处理,包括稳压等,最终将输出电压供给标签上的各个电路。数字处理单元主要包括选择模块、控制及算术运算单元、数据加密单元及其接口电路。
各个模块及单元的功能分别介绍如下:选择模块的作用是当一张标签处在读写器天线工作范围之内时,读写器向卡片发出请求命令后,选择模块将启动,将标签中的类型号共2个字节传送读写器。
控制及算术运算单元的作用是在卡片中内建的中央微处理单元,是标签与读写器之间数据交流的控制端。对标签内的单元进行徽操作控制,同时它还对各种收/发的数据进行算术运算处理,CRC运算处理等。
数据加密单元的作用是对标签内数据进行加密处理及密码保护,让读写器与标签之间的数据传输是基于数字加密的基础上,通过此种方法来加强数据的安全特性。
通常射频卡使用EEPROM存储器用于数据存储,卡片上有8KB存储容量,划分为16个扇区,每个扇区划分为4个数据存储块,每个数据存储块均为16字节。O扇区的块O已经固化,用于存放厂商代码而不可更改,其余每个扇区的块0、块1、块2为数据块,可用于存贮数据,块3为控制块,包括密码12字节、存取控制命令4字节。每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制,存取控制决定各块的读写权限与密码验证。
2、读写器结构
当前125kHz的低频段和13.56MHz的中频段RFID读写器系统技术成熟。其中以13.56MHZ的系统成本以及传输距离上均比较优秀,性价比高,所以国内外已有飞利浦、摩托罗拉等集成电路设计公司等企业掌握读写器的核心技术。在UHF和更高的频段,读写器的研发工作正在快速进行中,支持各种标准的读卡设备不断涌现。
读写器在射频系统中扮演着重要的角色,负责与电子标签的双向通信。读写器通过射频模块单元及辅助的天线与标签进行通信,实现对标签的读写操作。主要由高频接口、控制处理模块这两大模块组成,其结构所示性能的优劣直接决定整个RFID系统最终性能的好坏。
高频接口模块的功能是通过晶振和运放产生谐振高频能量载波,提供给标签能量:对发射信号进行调制,用于将数据传送给标签:接收并调制来自标签的高频信号。在高频接口中有两个分隔开的信号通道,分别用于与标签进行通信。通过发送器分支把信息传送到标签,而通过接收器分支接收标签传输的数据。
控制单元:与上层应用系统软件进行通信,并执行应用系统的命令,应用系统软件与阅读器间的数据交换是通过RS232或RS485串口进行的,通过对系统软件的运行控制与标签的通信过程;对信号进行编码与解码嗍。对于复杂系统,控制单元还可能具有对标签与阅读器之间要传送的数据进行解密的作用,读写器结构(见图4)。
二、传统射频信息安全模式
目前所用的加密方式是DES和AES加密2种方法。
DES算法于1977年被美国定为联邦信息标准的DES(它由IBM公司研制)采用分组加密的方式。在加密前,先对整个明文进行分组,每个组长为64bit。再对每个64bit二进制数据组进行加密处理,产生一组64bit密文数据。最后将各个分组密文串接起来,即得到整个密文。这种加密方式的特点在于:一方面,它采用分组方式,因而密文截获者在没有得到每一组的全部密文前,无论采用什么方法,不可能导出其明码。其次,DES的加密用函数是一个非常复杂的变换(包括扩展置换、按位异或、S(substitution)盒替换以及P(permutation)盒置换),在没有公布其函数前也没有人能够导出其函数变换来。
AES算法是美国国家标准技术所推选的高级加密算法。AES密码体制对其进行简化,明文和密文分组长为128 bit,密钥长度可以为128bit、192bit和256bit3种。AES加密算法的数据处理单元是字节,128 bit的分组信息被分成16个字节。AES算法中引入矩阵的概念,分组的16个字节按顺序被复制到一个4x4的矩阵中,称为状态。AES的所有变换都是基于状态的变换。AES变换是由圈函数通过多罔迭代实现的,函数的构成包括非线性、扩散和密钥调度几种元素。
三、射频RFID混沌加密安全模式
而本文提出的混沌加密思路是与DES与AES加密方式所不同的,射频标签内数据信息与该标签唯一对应的离散混沌序列进行加密,加密后的密文数据经天线传输至读卡器,然后经过相同的离散混沌序列来解密。对于无线收发模块及后面的接口和电子标签而占它们所处理的数据都是经过混沌加密的密文。由于混沌序列具有逼近高斯白噪声的统计特征,因此经混沌加密的密文几乎可等同于噪声序列。在不知射频阅读器构成,以及信息加密机制的情况下,任何人即使非法得到电子标签内的数据也无法还原原始信息。
本系统采用的离散混沌映射算法是logistic映射,Xn+l=l-μXn2,μ∈(o,2)x∈[-1,l],经过MATLAB仿真,当μ∈(1.4l,2),该映射是混沌的,在数字信号上适用于0-l编码,将要写入电子标签的信息经唯一确定的离散混沌序列加密后再写入标签,这将极大地提高标签数据的安全性。数据经混沌序列加密后,他人从空中接口得到的数据序列无法恢复成原始数据,每个电子标签都用独一无二的混沌序列加密且任意混沌序列间瓦不相关,这是由混沌的无周期性所决定,混沌序列随数据位的增加而性能增加,这是混沌的长期不可预测性决定的,采用可变参数和可变初始值相结合的方案,可增加不相关混沌序列的数量。
四、混沌加密应用
系统中所使用的数据都是二进制形式的,而混沌序列映射发生器所产生的只是一系列的实数值序列,因此必须进行数据变换,从而产生所需的实数值序列。初始值、参数计算部分的目的就是实现二进制数转换成实数的功能。μ∈(1.4I,2),x∈[-l,l],传送的数据都是16位二进制数据,对应的范围是[0,65535],初始值计算方式应为[1-(-1)]/(65535-0)-0.0000305,则初始值二进制数应转化为十进制,比如二进制数据0100 1000 1100 1110其换算成十进制数据应为18638,将此十进制数据转化方式为混沌参数为Xo=l+18638×0.0000305-0.431541。
由于离散混沌映射输出的只是一系列的实数,不能用于二进制数据加密,因此必须对离散序列输出的轨迹点进行门限判决从而产生用以加密的二进制序列,将门限值定为0.5,即大于0.5就是数据1.小于0.5就是数据0。
假设系用户指定电子标签的读操作关键字为0100 00000000 1000则p的取值应为F1=1.41+1639×[(2-1.41)÷(65535-0)]=1.55757,标签自身序列号为1000 0000 00000001。其转化为十进制数据为32769,Xo=-1+32769×0.0000305-0.0005455,要传输文本是“the card number i86856231788”,信息的ASCⅡ是“56 88 58 36 96 78 92 3656 68 13 32 57……26 31 15 56 28”f6]。电子标签内ASCⅡ码共64个,每个用8位二进制数据表示,所以共需要512位二进制密钥进行异或加密。
经过混沌加密为“22 63 49 72 34 68 57…---55 82 15 86 9473"。即使黑客经过无线嗅探器接收到以上数据,但是没有掌握电子标签的自身序号和读操作关键字,所以即使有人通过无线嗅探截获标签与读卡器之间传输的信息,所得混沌序列解密后的信息也为乱码。显然若不是用正确的读关键字和电子标签的序列号,即使差异再小也无法实行对标签数据的正确解密(见图5)。
小知识之射频识别
射频识别技术(RFID),是20世纪80年代发展起来的一种新兴自动识别技术,射频识别技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。RFID是一种简单的无线系统,只有两个基本器件,该系统用于控制、检测和跟踪物体。系统由一个询问器(或阅读器)和很多应答器(或标签)组成。