0 引 言
近年来,很多种RFID安全认证的算法和协议(如Hash-Lock协议、分组加密算法)在协议层和算法层上解决RFID系统的安全认证,而这些方法都假设标签和阅读器之间的通信已经被窃听的情况下实现对信息的保护。数字加密算法必然增加标签电路的复杂程度从而增加标签功耗,研究表明运用3 595个与非门构成的AES算法需要8.5μA电流才能驱动,即使减少了加密算法的功耗和成本,加密算法的时延也不可忽视,因为实现加密算法需多次循环计数,且工作在低频时钟下,使得标签和阅读器的大部分通信都浪费在实现加密上。研究证明,实现一个AES算法需要大约995个周期,假设标签的时钟是1 MHz,那么完成AES加密大约需要1μs,而Gen-2标准的标签只有1.6μs的时间来传输128位信息,可见加密算法的时延是很可观的。
为了解决数字加密的缺点,人们提出多种轻量级的安全认证(如HB,HB+,HB++协议)试图降低标签的成本、功耗。在HB协议中,标签和阅读器共享一个密钥x,HB协议的流程为:阅读器产生的一个随机挑战值a,并发送给标签;标签根据a和x的值,通过一系列计算后把结果发给阅读器;阅读器检测结果是否符合规范;如果阅读器对标签发送来的结果验证失败的次数在规定的次数内的话,标签就通过验证。HB协议虽然使电路结构简单化了,但不能抵抗主动攻击,假如攻击者伪装成阅读器,传送一个经过修改的随机挑战值a给标签n次,就能够推测出x的值。
由于HB协议的缺点,很多学者又对其改进产生了HB+协议和HB++协议,还产生了一些新的协议(如Hash-Lock和Hash链协议),但是都是基于Hash运算模块或分组加密算法,没有减少标签安全认证的成本和功耗。
由于加密算法以上缺陷,所以提出基于UWB的RFID安全认证,这种认证是在通信的物理层上实现对RFID系统数据的保护,采用TH-PPM调制。TH-PPM调制解调系统的每个标签采用各自特定的跳时码,只有知道跳时码的接收机才能解调信号。基于UWB的RFID安全认证的优点有:
(1)UWB信号的功率接近信道的噪声功率,很难被窃听;
(2)UWB信号不需要加密,因为每个标签都有不同的跳时码,而跳时码是绝对保密的;
(3)由于基于UWB的RFID安全认证系统没有加密算法的迟延使得通信迟延更短;UWB信号比窄带信号的抗干扰性能更好,不容易阻塞和窃听,且可实现频率复用。
l UWB RFID安全认证系统
1.1 UWB及TH-PPM
根据香农定律,在有噪声干扰的条件下,通信系统的极限传输速率(信道容量)可以用香农公式表示,即:C=Blog(1+SNR)(C为信道容量;B为信号带宽;SNR为信噪比)。由香农公式,在信道容量不变的条件下,信噪比和信号带宽是可以相互置换的,所以当信噪比不变时信道容量和带宽成正比,增加带宽也就增加了信道容量(极限容量内),同时减小了对信噪比的要求,扩频、超宽带等宽带通信系统就来源于此。