RFID系统将尺寸较小、成本极低的标签置入目标物体,以实现对海量物品的监控。目前,RFID网络已广泛应用于供应链管理、运输各行业之中,RFID的目标是代替已有的条形码。然而,RFID为无线接入,极易受到攻击与隐私泄露的威胁。RFID标签的能量、计算与存储能力均较低,无法负荷复杂的加密算法,而大量采用加密算法的安全协议不具备较好的实用性。
已有的RFID系统大多采用双向认证,双向认证需要标签认证数据库的真伪,数据库认证标签的真伪,具有较高的安全性。本文采用单向hash函数生成共享秘钥,采用一次性的秘密身份对生成标签的一次性身份ID,匿名性较好。同时,本协议的标签无需复杂的计算操作,并且数据库端无需搜索操作,计算量极低。研究结果证明了本文轻量级的RFID安全协议满足RFID网络所需的所有安全性需求,且计算复杂度较低。
一个典型的RFID网络模型,其中网络拓扑分为若干簇,为每个簇分配一个阅读器。RFID标签可在簇之间移动,阅读器需要认证其簇内的标签,同时,标签需要向阅读器注册。假设阅读器与服务器共享一个秘钥Krs,标签与阅读器之间的信道为非安全信道。
相关解决方案:RFID新零售智能零售
1.2 匿名认证阶段
该阶段实现标签、阅读器与数据库的双向认证。图2所示为认证流程示意图,该阶段包含以下步骤:
相关解决方案:RFID智能书架管理系统
2 RFID基本指标与安全性分析
2.1 RFID基本性能分析
(1)标签-数据库的双向认证。
(3)可用性。
证明:如果标签与服务器同步更新秘密信息,则易受到去同步攻击或Dos攻击[7],此时,数据库无法判断真正有效的请求。而本文的秘密ID与紧急秘钥之间无直接联系,由此防御去同步攻击。
(4)转发安全性。
RFID智能档案文件柜HZDA,采用13.56MHz频率ISO/IEC18000-3 Mode3协议读写器HR3768,以及针对智能流转柜金属环境开发的HA2621智能书架专用天线,结合智能柜门锁控制器,针对需要实时监控的重要文件比如:机要文件,人事档案,绝密档案、设计图纸、抵押证件,银行印鉴卡,重要流转文件,重要标本等行业开发。精确定位文件到每一个格口,智能档案柜无需屏蔽信号,柜外无识别区,通过APP在领用归还时控制高频读写器盘点装有档案标签的文件,显示借还清单以及库存清单,并采用刷卡、刷身份证或刷二维码识别对借还人进行权限管理。
RFID智能档案文件柜HZDA
2.2 安全性分析
(1)重放攻击。
证明:攻击者拦截之前的消息,重放该消息。本文方法中,因为请求MA1中的参数仅允许发送一次,因此,数据库可轻松检测出重放攻击的消息。
(2)假冒攻击。
RFID高频智能货架HZHJ,针对需要严密监管的重要物品比如:试剂,样品,医疗耗材,非金属的产品、配件、物料箱等行业开发。采用13.56MHz高频ISO/IEC15693协议读写器HR7768,精确定位物品到每一层,智能货架无需屏蔽信号,货架外无识别区,结合后台管理系统,可以实时查看货架上物品信息,也可以根据客户要求定制各类统计报表。结合身份识别技术可以确定领用以及物品放置人员信息。
RFID智能货架
3 实验结果与分析
本文协议的目标是在保证合理计算成本的前提下,满足RFID的安全性要求。将本方法与其他4个具有代表性的轻量级RFID双向认证协议[8-11]进行比较。
表2所示为5种RFID协议的安全性结果统计,本方法可满足所有的RFID系统安全要求,而其他算法无法完全满足RFID系统安全需求。
为了验证标签的身份信息,RFID协议需要具备一定的搜索能力,由此降低了协议的扩展性。表3所示为几种协议的计算成本结果,本协议的计算开销低于其他几种算法。实验采用8 MHz频率的SHA-256 MSP430协议族,hash函数的运行时间为0.065 ms。本文方法需要14×tHash的操作,因此需要0.91 ms,与其他4种算法接近,但本协议具有最全面的安全性能,因此,牺牲少量的计算时间较为合理。
对RFID协议运行所需的运行时内存进行比较统计,表4为本文协议标签运行所需的内存(RAM)大小,本协议所需的RAM大小略高于文献[9],但是明显低于其他3种算法。由于文献[8-10]并非基于hash函数的认证方法,其标签消息的长度较高,且无法做出准确的统计。然而,本文标签秘钥为128 bit,标签ID为64 bit,协议安全性变量所需的存储空间为224+n*(192)bit,该容量较低,其中n*(192)bit的存储空间用于抵御Dos攻击,而其他协议均无法抵御DoS攻击。此外,本文标签的认证过程中,传递的消息长度为416 bit,其中32 bit是追踪序列号Trseq,该开销可保证协议具有较好的可扩展性,而其他算法可扩展性较差。
4 结论
根据RFID标签的能量来源,可将其分为被动式标签、半被动式标签以及主动式标签。主动与半被动标签均具有较高的计算与存储能力,而本文的轻量级安全协议需要一定的存储能力(维护合理数量的秘密ID-紧急秘钥对),因此本协议适用于主动与半被动标签。但合理的开销使得本文具有完整的安全性能,可抵御各种主流的RFID网络攻击,具有极好的实用价值。
RFID超高频工业级手持数据终端PDA MT7是我司研发的4核带安卓Android6.0系统手持终端, 选配配条码(一维或二维),RFID高频(13.56MHz),超高频(902-928MHz高性能基于IMPINJ R2000芯片深度开发)模块,结合5.2英寸高清IPS电容触控屏,1920*1080分辨率,标配蓝牙4.0,WIFI 2.4G/5G双频,4G,GPS。可广泛应用于智能工具管理、设备巡检、固定资产管理、图书档案盘点、医疗耗材管理、防伪溯源、服装盘点、工业洗涤等多种移动作业场合无线射频识别(RFID)系统。
RFID超高频工业级手持数据终端PDA MT7
RFID超高频(UHF)安卓(Android8.1)手持终端MT50A搭载8核2.0GHz高性能处理器,结合安卓Android8.1系统, 配备2GB RAM + 16GB ROM内存,以及5.5寸IPS高亮屏,选配条码(一维或二维),RFID低频(125KHz),高频(13.56MHz),超高频(902-928MHz)高性能模块。6面均可承受1.5米高度跌落到水泥地面的冲击,IP等级可达IP65。可广泛应用于物流快递、设备巡检、固定资产管理、医疗护理、防伪溯源、产品质检、水电抄表、服装订货、移动销售作业等多种无线射频识别(RFID)系统。
RFID超高频(UHF)安卓(Android8.1)手持机MT50A
RFID高频HF新零售售货柜读写器HR7768,是一款高性能的ISO/IEC 15693协议电子标签读写器,支持24路天线接口,采用全数字信号处理设计,射频输出功率0.5-5W可软件调节。广泛用于新零售无人售货柜,智能文件柜、试管试剂管理、行业机要文件管理、流利架、智能档案柜、药品寄售柜、智能文件柜、商品定位、珠宝管理、自助洗衣服务、生产过程控制等RFID系统应用领域。
RFID高频HF新零售售货柜读写器HR7768
RFID智能档案柜/文件柜高频天线HA2621,针对高频袋装档案,文件立式管理开发,采用一体式注塑外壳,乳白色外观方便和周围环境融为一体,背板螺丝安装方便集成到智能档案柜中,针对金属柜体开发的天线调谐板,适应各类金属环境,实现对高频标签的稳定读取,应用于智能档案柜、智能文件柜、保密档案管理、智能书架、票证管理、共享图书、微型图书馆、分布式图书馆等文件管理场合。
RFID智能档案柜/文件柜高频天线HA2621
RFID超高频分体式电子标签读写器UR6258是基于IMPINJ R2000芯片深度开发的一款高性能的UHF超高频电子标签读写器,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B协议,支持RS232、RJ45(TCPIP)等多种通讯接口,4个外接TNC天线接口,广泛应用于进出仓储管理、图书管理、称重管理、固定资产管理、物流分拣、智能工具柜、医疗耗材管理柜、智能交通、门禁系统、智能档案柜、防伪系统及生产过程控制等多种无线射频识别(RFID)系统。
RFID超高频分体式电子标签读写器UR6258
RFID超高频UHF圆极化天线UA2626是一款高性能的电子标签读写器天线,工作频率902-928MHz,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B协议。可广泛应用于仓储进出库管理、固定资产管理、智能工具柜、智能书架、智能文件柜、漂流书柜、档案管理、物流分拣、证照管理车辆管理、智能称重共享书柜、微型图书馆、分布式图书馆、医疗耗材管理、门禁考勤、防伪系统及生产过程控制等多种无线射频识别(RFID)系统。
RFID超高频UHF圆极化天线UA2626
RFID超高频UHF(860~930MHz)铝蚀刻不干胶标签UT6757采用独特的标签天线设计,采用EPC Global Class1 Gen2, ISO 18000-6C协议,可定制不同尺寸、铜版纸或PET材质、以及不同印刷,能进行远距离多标签的读取,广泛用于商品物流、图书管理、档案标签、仓储物流、产品标识、物品防伪等领域。
RFID超高频UHF不干胶标签UT6757
