RFID系統(tǒng)將尺寸較小、成本極低的標(biāo)簽置入目標(biāo)物體,以實(shí)現(xiàn)對(duì)海量物品的監(jiān)控。目前,RFID網(wǎng)絡(luò)已廣泛應(yīng)用于供應(yīng)鏈管理、運(yùn)輸各行業(yè)之中,RFID的目標(biāo)是代替已有的條形碼。然而,RFID為無(wú)線接入,極易受到攻擊與隱私泄露的威脅。RFID標(biāo)簽的能量、計(jì)算與存儲(chǔ)能力均較低,無(wú)法負(fù)荷復(fù)雜的加密算法,而大量采用加密算法的安全協(xié)議不具備較好的實(shí)用性。
已有的RFID系統(tǒng)大多采用雙向認(rèn)證,雙向認(rèn)證需要標(biāo)簽認(rèn)證數(shù)據(jù)庫(kù)的真?zhèn)危瑪?shù)據(jù)庫(kù)認(rèn)證標(biāo)簽的真?zhèn)危哂休^高的安全性。本文采用單向hash函數(shù)生成共享秘鑰,采用一次性的秘密身份對(duì)生成標(biāo)簽的一次性身份ID,匿名性較好。同時(shí),本協(xié)議的標(biāo)簽無(wú)需復(fù)雜的計(jì)算操作,并且數(shù)據(jù)庫(kù)端無(wú)需搜索操作,計(jì)算量極低。研究結(jié)果證明了本文輕量級(jí)的RFID安全協(xié)議滿足RFID網(wǎng)絡(luò)所需的所有安全性需求,且計(jì)算復(fù)雜度較低。
一個(gè)典型的RFID網(wǎng)絡(luò)模型,其中網(wǎng)絡(luò)拓?fù)浞譃槿舾纱兀瑸槊總(gè)簇分配一個(gè)閱讀器。RFID標(biāo)簽可在簇之間移動(dòng),閱讀器需要認(rèn)證其簇內(nèi)的標(biāo)簽,同時(shí),標(biāo)簽需要向閱讀器注冊(cè)。假設(shè)閱讀器與服務(wù)器共享一個(gè)秘鑰Krs,標(biāo)簽與閱讀器之間的信道為非安全信道。
相關(guān)解決方案:RFID新零售智能零售
1.2 匿名認(rèn)證階段
該階段實(shí)現(xiàn)標(biāo)簽、閱讀器與數(shù)據(jù)庫(kù)的雙向認(rèn)證。圖2所示為認(rèn)證流程示意圖,該階段包含以下步驟:
相關(guān)解決方案:RFID智能書架管理系統(tǒng)
2 RFID基本指標(biāo)與安全性分析
2.1 RFID基本性能分析
(1)標(biāo)簽-數(shù)據(jù)庫(kù)的雙向認(rèn)證。
(3)可用性。
證明:如果標(biāo)簽與服務(wù)器同步更新秘密信息,則易受到去同步攻擊或Dos攻擊[7],此時(shí),數(shù)據(jù)庫(kù)無(wú)法判斷真正有效的請(qǐng)求。而本文的秘密ID與緊急秘鑰之間無(wú)直接聯(lián)系,由此防御去同步攻擊。
(4)轉(zhuǎn)發(fā)安全性。
RFID智能檔案文件柜HZDA,采用13.56MHz頻率ISO/IEC18000-3 Mode3協(xié)議讀寫器HR3768,以及針對(duì)智能流轉(zhuǎn)柜金屬環(huán)境開發(fā)的HA2621智能書架專用天線,結(jié)合智能柜門鎖控制器,針對(duì)需要實(shí)時(shí)監(jiān)控的重要文件比如:機(jī)要文件,人事檔案,絕密檔案、設(shè)計(jì)圖紙、抵押證件,銀行印鑒卡,重要流轉(zhuǎn)文件,重要標(biāo)本等行業(yè)開發(fā)。精確定位文件到每一個(gè)格口,智能檔案柜無(wú)需屏蔽信號(hào),柜外無(wú)識(shí)別區(qū),通過APP在領(lǐng)用歸還時(shí)控制高頻讀寫器盤點(diǎn)裝有檔案標(biāo)簽的文件,顯示借還清單以及庫(kù)存清單,并采用刷卡、刷身份證或刷二維碼識(shí)別對(duì)借還人進(jìn)行權(quán)限管理。
RFID智能檔案文件柜HZDA
2.2 安全性分析
(1)重放攻擊。
證明:攻擊者攔截之前的消息,重放該消息。本文方法中,因?yàn)檎?qǐng)求MA1中的參數(shù)僅允許發(fā)送一次,因此,數(shù)據(jù)庫(kù)可輕松檢測(cè)出重放攻擊的消息。
(2)假冒攻擊。
RFID高頻智能貨架HZHJ,針對(duì)需要嚴(yán)密監(jiān)管的重要物品比如:試劑,樣品,醫(yī)療耗材,非金屬的產(chǎn)品、配件、物料箱等行業(yè)開發(fā)。采用13.56MHz高頻ISO/IEC15693協(xié)議讀寫器HR7768,精確定位物品到每一層,智能貨架無(wú)需屏蔽信號(hào),貨架外無(wú)識(shí)別區(qū),結(jié)合后臺(tái)管理系統(tǒng),可以實(shí)時(shí)查看貨架上物品信息,也可以根據(jù)客戶要求定制各類統(tǒng)計(jì)報(bào)表。結(jié)合身份識(shí)別技術(shù)可以確定領(lǐng)用以及物品放置人員信息。
RFID智能貨架
3 實(shí)驗(yàn)結(jié)果與分析
本文協(xié)議的目標(biāo)是在保證合理計(jì)算成本的前提下,滿足RFID的安全性要求。將本方法與其他4個(gè)具有代表性的輕量級(jí)RFID雙向認(rèn)證協(xié)議[8-11]進(jìn)行比較。
表2所示為5種RFID協(xié)議的安全性結(jié)果統(tǒng)計(jì),本方法可滿足所有的RFID系統(tǒng)安全要求,而其他算法無(wú)法完全滿足RFID系統(tǒng)安全需求。
為了驗(yàn)證標(biāo)簽的身份信息,RFID協(xié)議需要具備一定的搜索能力,由此降低了協(xié)議的擴(kuò)展性。表3所示為幾種協(xié)議的計(jì)算成本結(jié)果,本協(xié)議的計(jì)算開銷低于其他幾種算法。實(shí)驗(yàn)采用8 MHz頻率的SHA-256 MSP430協(xié)議族,hash函數(shù)的運(yùn)行時(shí)間為0.065 ms。本文方法需要14×tHash的操作,因此需要0.91 ms,與其他4種算法接近,但本協(xié)議具有最全面的安全性能,因此,犧牲少量的計(jì)算時(shí)間較為合理。
對(duì)RFID協(xié)議運(yùn)行所需的運(yùn)行時(shí)內(nèi)存進(jìn)行比較統(tǒng)計(jì),表4為本文協(xié)議標(biāo)簽運(yùn)行所需的內(nèi)存(RAM)大小,本協(xié)議所需的RAM大小略高于文獻(xiàn)[9],但是明顯低于其他3種算法。由于文獻(xiàn)[8-10]并非基于hash函數(shù)的認(rèn)證方法,其標(biāo)簽消息的長(zhǎng)度較高,且無(wú)法做出準(zhǔn)確的統(tǒng)計(jì)。然而,本文標(biāo)簽秘鑰為128 bit,標(biāo)簽ID為64 bit,協(xié)議安全性變量所需的存儲(chǔ)空間為224+n*(192)bit,該容量較低,其中n*(192)bit的存儲(chǔ)空間用于抵御Dos攻擊,而其他協(xié)議均無(wú)法抵御DoS攻擊。此外,本文標(biāo)簽的認(rèn)證過程中,傳遞的消息長(zhǎng)度為416 bit,其中32 bit是追蹤序列號(hào)Trseq,該開銷可保證協(xié)議具有較好的可擴(kuò)展性,而其他算法可擴(kuò)展性較差。
4 結(jié)論
根據(jù)RFID標(biāo)簽的能量來(lái)源,可將其分為被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽以及主動(dòng)式標(biāo)簽。主動(dòng)與半被動(dòng)標(biāo)簽均具有較高的計(jì)算與存儲(chǔ)能力,而本文的輕量級(jí)安全協(xié)議需要一定的存儲(chǔ)能力(維護(hù)合理數(shù)量的秘密ID-緊急秘鑰對(duì)),因此本協(xié)議適用于主動(dòng)與半被動(dòng)標(biāo)簽。但合理的開銷使得本文具有完整的安全性能,可抵御各種主流的RFID網(wǎng)絡(luò)攻擊,具有極好的實(shí)用價(jià)值。
RFID超高頻工業(yè)級(jí)手持?jǐn)?shù)據(jù)終端PDA MT7是我司研發(fā)的4核帶安卓Android6.0系統(tǒng)手持終端, 選配配條碼(一維或二維),RFID高頻(13.56MHz),超高頻(902-928MHz高性能基于IMPINJ R2000芯片深度開發(fā))模塊,結(jié)合5.2英寸高清IPS電容觸控屏,1920*1080分辨率,標(biāo)配藍(lán)牙4.0,WIFI 2.4G/5G雙頻,4G,GPS。可廣泛應(yīng)用于智能工具管理、設(shè)備巡檢、固定資產(chǎn)管理、圖書檔案盤點(diǎn)、醫(yī)療耗材管理、防偽溯源、服裝盤點(diǎn)、工業(yè)洗滌等多種移動(dòng)作業(yè)場(chǎng)合無(wú)線射頻識(shí)別(RFID)系統(tǒng)。
RFID超高頻工業(yè)級(jí)手持?jǐn)?shù)據(jù)終端PDA MT7
RFID超高頻(UHF)安卓(Android8.1)手持終端MT50A搭載8核2.0GHz高性能處理器,結(jié)合安卓Android8.1系統(tǒng), 配備2GB RAM + 16GB ROM內(nèi)存,以及5.5寸IPS高亮屏,選配條碼(一維或二維),RFID低頻(125KHz),高頻(13.56MHz),超高頻(902-928MHz)高性能模塊。6面均可承受1.5米高度跌落到水泥地面的沖擊,IP等級(jí)可達(dá)IP65。可廣泛應(yīng)用于物流快遞、設(shè)備巡檢、固定資產(chǎn)管理、醫(yī)療護(hù)理、防偽溯源、產(chǎn)品質(zhì)檢、水電抄表、服裝訂貨、移動(dòng)銷售作業(yè)等多種無(wú)線射頻識(shí)別(RFID)系統(tǒng)。
RFID超高頻(UHF)安卓(Android8.1)手持機(jī)MT50A
RFID高頻HF新零售售貨柜讀寫器HR7768,是一款高性能的ISO/IEC 15693協(xié)議電子標(biāo)簽讀寫器,支持24路天線接口,采用全數(shù)字信號(hào)處理設(shè)計(jì),射頻輸出功率0.5-5W可軟件調(diào)節(jié)。廣泛用于新零售無(wú)人售貨柜,智能文件柜、試管試劑管理、行業(yè)機(jī)要文件管理、流利架、智能檔案柜、藥品寄售柜、智能文件柜、商品定位、珠寶管理、自助洗衣服務(wù)、生產(chǎn)過程控制等RFID系統(tǒng)應(yīng)用領(lǐng)域。
RFID高頻HF新零售售貨柜讀寫器HR7768
RFID智能檔案柜/文件柜高頻天線HA2621,針對(duì)高頻袋裝檔案,文件立式管理開發(fā),采用一體式注塑外殼,乳白色外觀方便和周圍環(huán)境融為一體,背板螺絲安裝方便集成到智能檔案柜中,針對(duì)金屬柜體開發(fā)的天線調(diào)諧板,適應(yīng)各類金屬環(huán)境,實(shí)現(xiàn)對(duì)高頻標(biāo)簽的穩(wěn)定讀取,應(yīng)用于智能檔案柜、智能文件柜、保密檔案管理、智能書架、票證管理、共享圖書、微型圖書館、分布式圖書館等文件管理場(chǎng)合。
RFID智能檔案柜/文件柜高頻天線HA2621
RFID超高頻分體式電子標(biāo)簽讀寫器UR6258是基于IMPINJ R2000芯片深度開發(fā)的一款高性能的UHF超高頻電子標(biāo)簽讀寫器,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B協(xié)議,支持RS232、RJ45(TCPIP)等多種通訊接口,4個(gè)外接TNC天線接口,廣泛應(yīng)用于進(jìn)出倉(cāng)儲(chǔ)管理、圖書管理、稱重管理、固定資產(chǎn)管理、物流分揀、智能工具柜、醫(yī)療耗材管理柜、智能交通、門禁系統(tǒng)、智能檔案柜、防偽系統(tǒng)及生產(chǎn)過程控制等多種無(wú)線射頻識(shí)別(RFID)系統(tǒng)。
RFID超高頻分體式電子標(biāo)簽讀寫器UR6258
RFID超高頻UHF圓極化天線UA2626是一款高性能的電子標(biāo)簽讀寫器天線,工作頻率902-928MHz,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B協(xié)議。可廣泛應(yīng)用于倉(cāng)儲(chǔ)進(jìn)出庫(kù)管理、固定資產(chǎn)管理、智能工具柜、智能書架、智能文件柜、漂流書柜、檔案管理、物流分揀、證照管理車輛管理、智能稱重共享書柜、微型圖書館、分布式圖書館、醫(yī)療耗材管理、門禁考勤、防偽系統(tǒng)及生產(chǎn)過程控制等多種無(wú)線射頻識(shí)別(RFID)系統(tǒng)。
RFID超高頻UHF圓極化天線UA2626
RFID超高頻UHF(860~930MHz)鋁蝕刻不干膠標(biāo)簽UT6757采用獨(dú)特的標(biāo)簽天線設(shè)計(jì),采用EPC Global Class1 Gen2, ISO 18000-6C協(xié)議,可定制不同尺寸、銅版紙或PET材質(zhì)、以及不同印刷,能進(jìn)行遠(yuǎn)距離多標(biāo)簽的讀取,廣泛用于商品物流、圖書管理、檔案標(biāo)簽、倉(cāng)儲(chǔ)物流、產(chǎn)品標(biāo)識(shí)、物品防偽等領(lǐng)域。
RFID超高頻UHF不干膠標(biāo)簽UT6757
