物联网射频识别(RFID)技术与应用第6章数据的完整性与数据的安全性点击此处结束放映物联网射频识别(RFID)技术与应用 RFID系统是一 个开放的无线系统,外界的各种干扰容易使数据传输产生错误,同时数据也容易被外界窃取,因此需要有相应的措施,使数据保持完整性和安全性。 在读写器与电子标签的无线通信中,存在许多干扰因素,最主要的是信道噪声和多卡操作,这些干扰会使传输的信号发生畸变,从而导致信号传输 的错误。要提高数字传输系统的可靠性,就要采用差错控制编码及防碰撞技术,以提高数据传输的可靠性,保持数据的完整性。点击此处结束放映物 联网射频识别(RFID)技术与应用 随着RFID的深入推广,其安全与隐私问题也日益突出。在读写器、电子标签和网络等各个环节,数据都 存在隐患。 因此,安全与隐私问题已经成为制约RFID技术的主要因素之一。为防止某些试图欺骗RFID系统而进行的非授权访问,或防止 跟踪、窃取甚至恶意篡改电子标签的信息,必须采用措施保障数据的有效性和隐私性,从而使数据保持安全性。点击此处结束放映6.16.2数据 的完整性数据的安全性物联网射频识别(RFID)技术与应用点击此处结束放映6.1数据的完整性物联网射频识别(RFID)技术与应用 点击此处结束放映物联网射频识别(RFID)技术与应用 数据的完整性主要存在两个方面的问题,一个是各种干扰,另一个是电子标签之间 数据的碰撞。 干扰包括系统内部的热噪声和系统外部的各种电磁干扰。碰撞则指读写器的读写范围内有多个电子标签同时要求通信,占用信道产生 数据冲突。 为防止各种干扰和电子标签之间数据的碰撞,RFID系统经常采用差错控制和防碰撞算法来分别解决这两个问题。点击此处结束放 映物联网射频识别(RFID)技术与应用6.1.1差错控制 差错控制是一种保证接收数据完整、准确的方法。在数字通信中,差错控制利用 编码方法对传输中产生的差错进行控制,以提高数字消息传输的准确性。点击此处结束放映物联网射频识别(RFID)技术与应用1.差错的分 类 (1)随机错误 (2)突发错误点击此处结束放映物联网射频识别(RFID)技术与应用2.差错的衡量指标 误码率(BitErr orRatio,BER)是衡量在规定时间内数据传输精确性的指标。点击此处结束放映物联网射频识别(RFID)技术与应用3.差错控制 的基本方式 差错控制编码可以分为检错码和纠错码。检错码能自动发现差错的编码;纠错码不仅能发现差错,而且能自动纠正差错的编码。 ( 1)反馈纠错(ARQ) (2)前向纠错(FEC) (3)混合纠错点击此处结束放映物联网射频识别(RFID)技术与应用4.误码控制的 基本原理 为了使信源代码具有检错和纠错的能力,应当按照一定的规则在信源编码的基础上增加一些冗余码元(又称为监督码元),使这些冗余码 元与被传送信息码元之间建立一定的关系。在收信端,根据信息码元与监督码元的特定关系,可以实现检错或纠错。 点击此处结束放映物联网射频 识别(RFID)技术与应用 (1)信息码元与监督码元 信息码元又称为信息序列或信息位,这是发端由信源编码得到的被传送的信息数据比特 ,通常以表示。监督码元又称为监督位或附加数据比特,这是为了检纠错码而在信道编码时加入的判断数据位,监督码元通常以表示。点击此处 结束放映物联网射频识别(RFID)技术与应用 (2)许用码组与禁用码组 (3)编码的效率 编码效率越高,信道中用来传送信息码元的有 效利用率就越高。编码效率的计算公式为 (4)码重与码距点击此处结束放映物联网射频识别(RFID)技术与应用5.误码控制编码的分类 不同的编码建立在不同的数学模型基础上,具有不同的检错与纠错特性。 (1)纠正随机错误码与纠正突发错误码 (2)线性码与非线性码 (3)分组码与卷积码点击此处结束放映物联网射频识别(RFID)技术与应用6.奇偶校验码 奇偶校验码无论信息位有多少,监督码元只有一 位。 点击此处结束放映物联网射频识别(RFID)技术与应用 (1)偶数监督码 在偶数监督码中,它使码组中“1”的数目为偶数。 ( 2)奇数监督码 在奇数监督码中,它使码组中“1”的数目为奇数。点击此处结束放映物联网射频识别(RFID)技术与应用7.CRC校验 循环冗余校验(CyclicRedundancyCheck,CRC)是RFID常用的一种差错校验方法。循环码具有循环性,即循环 码中任意一个码组循环一位(将最右端的码移至最左端)以后,仍为该码中的一个码组。 点击此处结束放映物联网射频识别(RFID)技术与应 用(1)CRC码的特点 (2)生成CRC码的原则 (3)CRC码的校验方法 (4)常用的CRC生成多项式点击此处结束放映物联 网射频识别(RFID)技术与应用6.1.2数据传输中的防碰撞问题 在RFID系统中,读写器的作用范围经常有多个电子标签同时要求 通信,导致数据传输经常发生碰撞问题,因此需要对防碰撞进行研究。点击此处结束放映物联网射频识别(RFID)技术与应用1.数据传输的工 作方式 (1)无线电广播方式 读写器发送的信号同时被多个电子标签接收。点击此处结束放映物联网射频识别(RFID)技术与应用(2 )多路存取方式 在这种工作方式中,读写器的工作范围同时有多个电子标签,多个电子标签同时将数据传送给读写器。点击此处结束放映物联网射 频识别(RFID)技术与应用2.防碰撞算法 现有的RFID防碰撞算法都是基于TDMA算法,可划分为Aloha防碰撞算法和基于二进 制搜索(BinarySearch,BS)算法两大类。Aloha防碰撞算法有ALOHA算法、时隙ALOHA算法;BS防碰撞算法有二 进制树型搜索算法、修剪枝的二进制树型搜索算法等。点击此处结束放映物联网射频识别(RFID)技术与应用(1)ALOHA算法 Aloh a是1968年美国夏威夷大学一项研究计划的名字,Aloha网络是世界上最早的无线电计算机通信网络。ALOHA采用的是一种随机接入的 信道访问方式。ALOHA算法因具有简单易实现等优点而成为应用最广的算法之一。点击此处结束放映物联网射频识别(RFID)技术与应用( 2)时隙ALOHA算法 帧时隙(FSA)ALOHA算法是基于通信领域的ALOHA协议提出的。在FSA中,帧(Frame)是由读写器 定义的一段时间长度,其中包含若干个时隙(Slot),电子标签在每个帧内随机选择一个时隙发送数据。在帧时隙ALOHA算法中,信道的利 用率有所提高。点击此处结束放映物联网射频识别(RFID)技术与应用6.1.3RFID中数据完整性的实施策略 采用恰当的信号编码、 调制与校检方法,并采取信号防冲突控制技术,能显著提高数据传输的完整性和可靠性。 点击此处结束放映物联网射频识别(RFID)技术与应 用1.信号的编码、调制与校检 RFID系统基带编码的方式有多种,编码方式与系统所用的防碰撞算法有关,RFID系统一般采用曼彻斯 特编码。在RFID系统中,为简化设计、降低成本,大多数系统采用ASK的调制技术。RFID常用的校验方法有奇偶校验方法和CRC校验 方法等。点击此处结束放映物联网射频识别(RFID)技术与应用2.信号防冲突(1)标签冲突。①随机性解决方案。②确定性解 决方案。(2)读写器冲突。点击此处结束放映物联网射频识别(RFID)技术与应用3.ISO18000-6编解码和防冲突简介 I SO18000是现今RFID的最新国际标准,其中ISO18000-6是频率为860-960MHz的RFID标准,该标准给出了读 写器与电子标签之间通信的空中接口。ISO18000-6的编解码电路和校验电路可以采用FPGA进行设计。点击此处结束放映物联网射频 识别(RFID)技术与应用 ISO18000-6A和B型比较如下。Aloha防冲突机制PIE编码TypeAFM0编码ASK调制 二进制树防冲突机制曼彻斯特编码TypeB点击此处结束放映6.2数据的安全性物联网射频识别(RFID)技术与应用点击此处结束放 映物联网射频识别(RFID)技术与应用 在RFID系统中,数据信息可能受到人为和自然原因的威胁。数据的安全性主要解决消息认证和数据 保密的问题,以防止RFID系统非授权的访问,或企图跟踪、窃取甚至恶意篡改电子标签信息的行为。 点击此处结束放映物联网射频识别(R FID)技术与应用6.2.1密码学基础 密码学是研究编制密码和破译密码的技术科学,密码技术是信息安全技术的核心。密码学主要由密码编 码技术和密码分析技术两个分支组成,密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议;密码分析技术的主要任务是破译密码或 伪造认证信息。 点击此处结束放映物联网射频识别(RFID)技术与应用1.加密模型图6.7加密模型 点击此处结束放映物联网射频 识别(RFID)技术与应用2.密钥 密码学的真正秘密在于密钥。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入 的数据。点击此处结束放映物联网射频识别(RFID)技术与应用3.密码的体制 密码学目前主要有两大体制,即公钥密码与单钥密码。其中 ,单钥密码又可以分为分组密码和序列密码。点击此处结束放映物联网射频识别(RFID)技术与应用(1)公钥密码 1976年,Whit fieldDiffie和MartinHellman发表了论文“Newdirectionsincryptography”, 提出了公共密钥密码体制,奠定了公钥密码系统的基础。 公钥密码原理是加密密钥和解密密钥分离,这样一个具体用户就可以将自己设计的加密密 钥和算法公诸于众,而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息,该用户均可以将之还原。点击此处结束放映物联 网射频识别(RFID)技术与应用(2)分组密码 单钥密码算法又称对称密钥算法,单钥密码的特点是无论加密还是解密都使用同一个密钥。 所谓分组密码,就是数据在密钥的作用下,一组一组、等长地被处理,且通常情况下是明、密文等长。点击此处结束放映物联网射频识别(RFID )技术与应用(3)序列密码 序列密码的基本思想:加密的过程是明文数据与密钥流进行叠加,同时解密过程就是密钥流与密文的叠加。该理论的 核心就是对密钥流的构造与分析,因此序列密码学在一些文献中被称做流密码。点击此处结束放映物联网射频识别(RFID)技术与应用6.2. 2RFID电子标签的安全设计 RFID电子标签自身都有安全设计,但RFID电子标签能否足够安全,RFID电子标签的安全机制是 如何设计的,是目前RFID电子标签需要探讨的问题。点击此处结束放映物联网射频识别(RFID)技术与应用1.电子标签的安全设置 RFID电子标签按芯片的类型分为存储型、逻辑加密型和CPU型标签。一般来说,安全等级中存储型最低、逻辑加密型居中、CPU型最高。点 击此处结束放映物联网射频识别(RFID)技术与应用2.电子标签的安全机制 (1)存储型电子标签 (2)逻辑加密型电子标签 逻辑加 密型电子标签的应用极其广泛,并且其中还有可能涉及小额消费的功能,它的安全设计是极其重要的。逻辑加密型电子标签内部存储区一般按块分布 ,并有“密钥控制位”设置每个数据块的安全属性。 (3)CPU型电子标签点击此处结束放映物联网射频识别(RFID)技术与应用电子标 签读写器认证请求图6.8MIFARE公交卡认证接受认证请求发送随机数据B随机数据B加密数据B发送随机数据A加密数据B随机数据 A解密数据B加密数据A解密数据A加密数据A点击此处结束放映物联网射频识别(RFID)技术与应用6.2.3RFID应用系统的安全设 计 MIFARE卡是目前世界上使用数量最大的一种感应式智能IC卡,它成功地将RFID技术和IC卡技术相结合,解决了卡中无源(卡中无 电源)和免接触的技术难题。2008年2月,一个德国的学者和一个弗吉尼亚大学在读的博士破解出MIFAREClassic的密钥,一时 之间电子标签的安全再度受到审视。 点击此处结束放映物联网射频识别(RFID)技术与应用 MIFARE卡被破解的是逻辑加密型电子标 签。那么如何保证电子标签的安全?答案只有一个,那就是RFID应用系统采用高安全等级的密钥管理系统。例如采用“一卡一密”、PKI 体系认证、CPU型电子标签等。 点击此处结束放映物联网射频识别(RFID)技术与应用随机数A随机数B随机数C分散数据分散数据图 6.9RFID加密算法 A应用子密钥RFID应用密钥密钥生成算法密钥一级分散密钥二级分散开始根密钥结束B应用子密钥C应用子密 钥点击此处结束放映物联网射频识别(RFID)技术与应用6.2.4RFID安全策略举例 随着RFID技术的推广,RFID信息安全 问题在产品包装领域逐渐受到关注,其中涉及到产品包装在储存、运输及使用中的安全。在产品包装领域,标签数据、读写器、通信链路、中间件及 后端应用等方面,都需要考虑信息安全问题。 点击此处结束放映物联网射频识别(RFID)技术与应用1.产品包装中的RFID技术 在产品包装领域,RFID标签正逐渐取代传统的产品卡片和装箱单,成为商品信息的真正载体。点击此处结束放映物联网射频识别(RFID)技术与应用2.产品包装中RFID系统的安全需求分析 (1)标签数据是安全防范的关键 (2)读写器安全是安全问题的主要方面 (3)通信链路是安全防范的薄弱环节 (4)中间件与后端安全不容忽视点击此处结束放映物联网射频识别(RFID)技术与应用3.产品包装中RFID系统的安全策略(1)屏蔽和锁定标签(2)采用编程和物理手段使RFID标签适时失效(3)利用专有通信协议实现敏感使用环境的安全(4)引入认证和加密机制(5)利用传统安全技术解决中间件及后端的安全点击此处结束放映 |
|