RFID系統將尺寸較小、成本極低的標簽置入目標物體,以實現對海量物品的監控。目前,RFID網絡已廣泛應用于供應鏈管理、運輸各行業之中,RFID的目標是代替已有的條形碼。然而,RFID為無線接入,極易受到攻擊與隱私泄露的威脅。RFID標簽的能量、計算與存儲能力均較低,無法負荷復雜的加密算法,而大量采用加密算法的安全協議不具備較好的實用性。
已有的RFID系統大多采用雙向認證,雙向認證需要標簽認證數據庫的真偽,數據庫認證標簽的真偽,具有較高的安全性。本文采用單向hash函數生成共享秘鑰,采用一次性的秘密身份對生成標簽的一次性身份ID,匿名性較好。同時,本協議的標簽無需復雜的計算操作,并且數據庫端無需搜索操作,計算量極低。研究結果證明了本文輕量級的RFID安全協議滿足RFID網絡所需的所有安全性需求,且計算復雜度較低。
一個典型的RFID網絡模型,其中網絡拓撲分為若干簇,為每個簇分配一個閱讀器。RFID標簽可在簇之間移動,閱讀器需要認證其簇內的標簽,同時,標簽需要向閱讀器注冊。假設閱讀器與服務器共享一個秘鑰Krs,標簽與閱讀器之間的信道為非安全信道。
相關解決方案:RFID新零售智能零售
1.2 匿名認證階段
該階段實現標簽、閱讀器與數據庫的雙向認證。圖2所示為認證流程示意圖,該階段包含以下步驟:
相關解決方案:RFID智能書架管理系統
2 RFID基本指標與安全性分析
2.1 RFID基本性能分析
(1)標簽-數據庫的雙向認證。
(3)可用性。
證明:如果標簽與服務器同步更新秘密信息,則易受到去同步攻擊或Dos攻擊[7],此時,數據庫無法判斷真正有效的請求。而本文的秘密ID與緊急秘鑰之間無直接聯系,由此防御去同步攻擊。
(4)轉發安全性。
RFID智能檔案文件柜HZDA,采用13.56MHz頻率ISO/IEC18000-3 Mode3協議讀寫器HR3768,以及針對智能流轉柜金屬環境開發的HA2621智能書架專用天線,結合智能柜門鎖控制器,針對需要實時監控的重要文件比如:機要文件,人事檔案,絕密檔案、設計圖紙、抵押證件,銀行印鑒卡,重要流轉文件,重要標本等行業開發。精確定位文件到每一個格口,智能檔案柜無需屏蔽信號,柜外無識別區,通過APP在領用歸還時控制高頻讀寫器盤點裝有檔案標簽的文件,顯示借還清單以及庫存清單,并采用刷卡、刷身份證或刷二維碼識別對借還人進行權限管理。
RFID智能檔案文件柜HZDA
2.2 安全性分析
(1)重放攻擊。
證明:攻擊者攔截之前的消息,重放該消息。本文方法中,因為請求MA1中的參數僅允許發送一次,因此,數據庫可輕松檢測出重放攻擊的消息。
(2)假冒攻擊。
RFID高頻智能貨架HZHJ,針對需要嚴密監管的重要物品比如:試劑,樣品,醫療耗材,非金屬的產品、配件、物料箱等行業開發。采用13.56MHz高頻ISO/IEC15693協議讀寫器HR7768,精確定位物品到每一層,智能貨架無需屏蔽信號,貨架外無識別區,結合后臺管理系統,可以實時查看貨架上物品信息,也可以根據客戶要求定制各類統計報表。結合身份識別技術可以確定領用以及物品放置人員信息。
RFID智能貨架
3 實驗結果與分析
本文協議的目標是在保證合理計算成本的前提下,滿足RFID的安全性要求。將本方法與其他4個具有代表性的輕量級RFID雙向認證協議[8-11]進行比較。
表2所示為5種RFID協議的安全性結果統計,本方法可滿足所有的RFID系統安全要求,而其他算法無法完全滿足RFID系統安全需求。
為了驗證標簽的身份信息,RFID協議需要具備一定的搜索能力,由此降低了協議的擴展性。表3所示為幾種協議的計算成本結果,本協議的計算開銷低于其他幾種算法。實驗采用8 MHz頻率的SHA-256 MSP430協議族,hash函數的運行時間為0.065 ms。本文方法需要14×tHash的操作,因此需要0.91 ms,與其他4種算法接近,但本協議具有最全面的安全性能,因此,犧牲少量的計算時間較為合理。
對RFID協議運行所需的運行時內存進行比較統計,表4為本文協議標簽運行所需的內存(RAM)大小,本協議所需的RAM大小略高于文獻[9],但是明顯低于其他3種算法。由于文獻[8-10]并非基于hash函數的認證方法,其標簽消息的長度較高,且無法做出準確的統計。然而,本文標簽秘鑰為128 bit,標簽ID為64 bit,協議安全性變量所需的存儲空間為224+n*(192)bit,該容量較低,其中n*(192)bit的存儲空間用于抵御Dos攻擊,而其他協議均無法抵御DoS攻擊。此外,本文標簽的認證過程中,傳遞的消息長度為416 bit,其中32 bit是追蹤序列號Trseq,該開銷可保證協議具有較好的可擴展性,而其他算法可擴展性較差。
4 結論
根據RFID標簽的能量來源,可將其分為被動式標簽、半被動式標簽以及主動式標簽。主動與半被動標簽均具有較高的計算與存儲能力,而本文的輕量級安全協議需要一定的存儲能力(維護合理數量的秘密ID-緊急秘鑰對),因此本協議適用于主動與半被動標簽。但合理的開銷使得本文具有完整的安全性能,可抵御各種主流的RFID網絡攻擊,具有極好的實用價值。
RFID超高頻工業級手持數據終端PDA MT7是我司研發的4核帶安卓Android6.0系統手持終端, 選配配條碼(一維或二維),RFID高頻(13.56MHz),超高頻(902-928MHz高性能基于IMPINJ R2000芯片深度開發)模塊,結合5.2英寸高清IPS電容觸控屏,1920*1080分辨率,標配藍牙4.0,WIFI 2.4G/5G雙頻,4G,GPS。可廣泛應用于智能工具管理、設備巡檢、固定資產管理、圖書檔案盤點、醫療耗材管理、防偽溯源、服裝盤點、工業洗滌等多種移動作業場合無線射頻識別(RFID)系統。
RFID超高頻工業級手持數據終端PDA MT7
RFID超高頻(UHF)安卓(Android8.1)手持終端MT50A搭載8核2.0GHz高性能處理器,結合安卓Android8.1系統, 配備2GB RAM + 16GB ROM內存,以及5.5寸IPS高亮屏,選配條碼(一維或二維),RFID低頻(125KHz),高頻(13.56MHz),超高頻(902-928MHz)高性能模塊。6面均可承受1.5米高度跌落到水泥地面的沖擊,IP等級可達IP65。可廣泛應用于物流快遞、設備巡檢、固定資產管理、醫療護理、防偽溯源、產品質檢、水電抄表、服裝訂貨、移動銷售作業等多種無線射頻識別(RFID)系統。
RFID超高頻(UHF)安卓(Android8.1)手持機MT50A
RFID高頻HF新零售售貨柜讀寫器HR7768,是一款高性能的ISO/IEC 15693協議電子標簽讀寫器,支持24路天線接口,采用全數字信號處理設計,射頻輸出功率0.5-5W可軟件調節。廣泛用于新零售無人售貨柜,智能文件柜、試管試劑管理、行業機要文件管理、流利架、智能檔案柜、藥品寄售柜、智能文件柜、商品定位、珠寶管理、自助洗衣服務、生產過程控制等RFID系統應用領域。
RFID高頻HF新零售售貨柜讀寫器HR7768
RFID智能檔案柜/文件柜高頻天線HA2621,針對高頻袋裝檔案,文件立式管理開發,采用一體式注塑外殼,乳白色外觀方便和周圍環境融為一體,背板螺絲安裝方便集成到智能檔案柜中,針對金屬柜體開發的天線調諧板,適應各類金屬環境,實現對高頻標簽的穩定讀取,應用于智能檔案柜、智能文件柜、保密檔案管理、智能書架、票證管理、共享圖書、微型圖書館、分布式圖書館等文件管理場合。
RFID智能檔案柜/文件柜高頻天線HA2621
RFID超高頻分體式電子標簽讀寫器UR6258是基于IMPINJ R2000芯片深度開發的一款高性能的UHF超高頻電子標簽讀寫器,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B協議,支持RS232、RJ45(TCPIP)等多種通訊接口,4個外接TNC天線接口,廣泛應用于進出倉儲管理、圖書管理、稱重管理、固定資產管理、物流分揀、智能工具柜、醫療耗材管理柜、智能交通、門禁系統、智能檔案柜、防偽系統及生產過程控制等多種無線射頻識別(RFID)系統。
RFID超高頻分體式電子標簽讀寫器UR6258
RFID超高頻UHF圓極化天線UA2626是一款高性能的電子標簽讀寫器天線,工作頻率902-928MHz,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B協議。可廣泛應用于倉儲進出庫管理、固定資產管理、智能工具柜、智能書架、智能文件柜、漂流書柜、檔案管理、物流分揀、證照管理車輛管理、智能稱重共享書柜、微型圖書館、分布式圖書館、醫療耗材管理、門禁考勤、防偽系統及生產過程控制等多種無線射頻識別(RFID)系統。
RFID超高頻UHF圓極化天線UA2626
RFID超高頻UHF(860~930MHz)鋁蝕刻不干膠標簽UT6757采用獨特的標簽天線設計,采用EPC Global Class1 Gen2, ISO 18000-6C協議,可定制不同尺寸、銅版紙或PET材質、以及不同印刷,能進行遠距離多標簽的讀取,廣泛用于商品物流、圖書管理、檔案標簽、倉儲物流、產品標識、物品防偽等領域。
RFID超高頻UHF不干膠標簽UT6757
