RFID系統(tǒng)將尺寸較小��、成本極低的標簽置入目標物體�,以實現(xiàn)對海量物品的監(jiān)控�。目前,RFID網(wǎng)絡已廣泛應用于供應鏈管理���、運輸各行業(yè)之中���,RFID的目標是代替已有的條形碼�。然而���,RFID為無線接入���,極易受到攻擊與隱私泄露的威脅。RFID標簽的能量�、計算與存儲能力均較低,無法負荷復雜的加密算法����,而大量采用加密算法的安全協(xié)議不具備較好的實用性。
已有的RFID系統(tǒng)大多采用雙向認證����,雙向認證需要標簽認證數(shù)據(jù)庫的真?zhèn)危瑪?shù)據(jù)庫認證標簽的真?zhèn)��,具有較高的安全性��。本文采用單向hash函數(shù)生成共享秘鑰����,采用一次性的秘密身份對生成標簽的一次性身份ID,匿名性較好����。同時,本協(xié)議的標簽無需復雜的計算操作����,并且數(shù)據(jù)庫端無需搜索操作,計算量極低��。研究結(jié)果證明了本文輕量級的RFID安全協(xié)議滿足RFID網(wǎng)絡所需的所有安全性需求�����,且計算復雜度較低�。
一個典型的RFID網(wǎng)絡模型,其中網(wǎng)絡拓撲分為若干簇����,為每個簇分配一個閱讀器。RFID標簽可在簇之間移動���,閱讀器需要認證其簇內(nèi)的標簽��,同時�����,標簽需要向閱讀器注冊��。假設閱讀器與服務器共享一個秘鑰Krs���,標簽與閱讀器之間的信道為非安全信道����。
相關(guān)解決方案:RFID新零售智能零售
1.2 匿名認證階段
該階段實現(xiàn)標簽��、閱讀器與數(shù)據(jù)庫的雙向認證���。圖2所示為認證流程示意圖���,該階段包含以下步驟:
相關(guān)解決方案:RFID智能書架管理系統(tǒng)
2 RFID基本指標與安全性分析
2.1 RFID基本性能分析
(1)標簽-數(shù)據(jù)庫的雙向認證。
(3)可用性�。
證明:如果標簽與服務器同步更新秘密信息,則易受到去同步攻擊或Dos攻擊[7]���,此時����,數(shù)據(jù)庫無法判斷真正有效的請求�����。而本文的秘密ID與緊急秘鑰之間無直接聯(lián)系�,由此防御去同步攻擊。
(4)轉(zhuǎn)發(fā)安全性����。
RFID智能檔案文件柜HZDA,采用13.56MHz頻率ISO/IEC18000-3 Mode3協(xié)議讀寫器HR3768��,以及針對智能流轉(zhuǎn)柜金屬環(huán)境開發(fā)的HA2621智能書架專用天線����,結(jié)合智能柜門鎖控制器,針對需要實時監(jiān)控的重要文件比如:機要文件�,人事檔案,絕密檔案����、設計圖紙、抵押證件���,銀行印鑒卡�����,重要流轉(zhuǎn)文件��,重要標本等行業(yè)開發(fā)�。精確定位文件到每一個格口,智能檔案柜無需屏蔽信號��,柜外無識別區(qū)�����,通過APP在領(lǐng)用歸還時控制高頻讀寫器盤點裝有檔案標簽的文件����,顯示借還清單以及庫存清單,并采用刷卡����、刷身份證或刷二維碼識別對借還人進行權(quán)限管理。
RFID智能檔案文件柜HZDA
2.2 安全性分析
(1)重放攻擊�����。
證明:攻擊者攔截之前的消息,重放該消息��。本文方法中�,因為請求MA1中的參數(shù)僅允許發(fā)送一次,因此�����,數(shù)據(jù)庫可輕松檢測出重放攻擊的消息�����。
(2)假冒攻擊���。
RFID高頻智能貨架HZHJ,針對需要嚴密監(jiān)管的重要物品比如:試劑���,樣品��,醫(yī)療耗材����,非金屬的產(chǎn)品���、配件��、物料箱等行業(yè)開發(fā)���。采用13.56MHz高頻ISO/IEC15693協(xié)議讀寫器HR7768�,精確定位物品到每一層��,智能貨架無需屏蔽信號����,貨架外無識別區(qū),結(jié)合后臺管理系統(tǒng)����,可以實時查看貨架上物品信息,也可以根據(jù)客戶要求定制各類統(tǒng)計報表����。結(jié)合身份識別技術(shù)可以確定領(lǐng)用以及物品放置人員信息。
RFID智能貨架
3 實驗結(jié)果與分析
本文協(xié)議的目標是在保證合理計算成本的前提下���,滿足RFID的安全性要求�。將本方法與其他4個具有代表性的輕量級RFID雙向認證協(xié)議[8-11]進行比較���。
表2所示為5種RFID協(xié)議的安全性結(jié)果統(tǒng)計����,本方法可滿足所有的RFID系統(tǒng)安全要求,而其他算法無法完全滿足RFID系統(tǒng)安全需求�。
為了驗證標簽的身份信息,RFID協(xié)議需要具備一定的搜索能力����,由此降低了協(xié)議的擴展性���。表3所示為幾種協(xié)議的計算成本結(jié)果�,本協(xié)議的計算開銷低于其他幾種算法���。實驗采用8 MHz頻率的SHA-256 MSP430協(xié)議族���,hash函數(shù)的運行時間為0.065 ms。本文方法需要14×tHash的操作�����,因此需要0.91 ms�,與其他4種算法接近,但本協(xié)議具有最全面的安全性能,因此�����,犧牲少量的計算時間較為合理���。
對RFID協(xié)議運行所需的運行時內(nèi)存進行比較統(tǒng)計�,表4為本文協(xié)議標簽運行所需的內(nèi)存(RAM)大小����,本協(xié)議所需的RAM大小略高于文獻[9],但是明顯低于其他3種算法��。由于文獻[8-10]并非基于hash函數(shù)的認證方法��,其標簽消息的長度較高�,且無法做出準確的統(tǒng)計。然而���,本文標簽秘鑰為128 bit��,標簽ID為64 bit����,協(xié)議安全性變量所需的存儲空間為224+n*(192)bit,該容量較低���,其中n*(192)bit的存儲空間用于抵御Dos攻擊���,而其他協(xié)議均無法抵御DoS攻擊。此外����,本文標簽的認證過程中,傳遞的消息長度為416 bit�����,其中32 bit是追蹤序列號Trseq�����,該開銷可保證協(xié)議具有較好的可擴展性��,而其他算法可擴展性較差�。
4 結(jié)論
根據(jù)RFID標簽的能量來源�,可將其分為被動式標簽、半被動式標簽以及主動式標簽����。主動與半被動標簽均具有較高的計算與存儲能力�����,而本文的輕量級安全協(xié)議需要一定的存儲能力(維護合理數(shù)量的秘密ID-緊急秘鑰對)����,因此本協(xié)議適用于主動與半被動標簽�。但合理的開銷使得本文具有完整的安全性能,可抵御各種主流的RFID網(wǎng)絡攻擊���,具有極好的實用價值����。
RFID超高頻工業(yè)級手持數(shù)據(jù)終端PDA MT7是我司研發(fā)的4核帶安卓Android6.0系統(tǒng)手持終端, 選配配條碼(一維或二維),RFID高頻(13.56MHz),超高頻(902-928MHz高性能基于IMPINJ R2000芯片深度開發(fā))模塊�,結(jié)合5.2英寸高清IPS電容觸控屏,1920*1080分辨率�,標配藍牙4.0,WIFI 2.4G/5G雙頻��,4G��,GPS������?蓮V泛應用于智能工具管理���、設備巡檢、固定資產(chǎn)管理�����、圖書檔案盤點��、醫(yī)療耗材管理��、防偽溯源�、服裝盤點、工業(yè)洗滌等多種移動作業(yè)場合無線射頻識別(RFID)系統(tǒng)���。
RFID超高頻工業(yè)級手持數(shù)據(jù)終端PDA MT7
RFID超高頻(UHF)安卓(Android8.1)手持終端MT50A搭載8核2.0GHz高性能處理器,結(jié)合安卓Android8.1系統(tǒng)�����, 配備2GB RAM + 16GB ROM內(nèi)存��,以及5.5寸IPS高亮屏,選配條碼(一維或二維)�����,RFID低頻(125KHz)����,高頻(13.56MHz),超高頻(902-928MHz)高性能模塊��。6面均可承受1.5米高度跌落到水泥地面的沖擊�����,IP等級可達IP65�������?蓮V泛應用于物流快遞�、設備巡檢、固定資產(chǎn)管理�、醫(yī)療護理、防偽溯源��、產(chǎn)品質(zhì)檢、水電抄表����、服裝訂貨、移動銷售作業(yè)等多種無線射頻識別(RFID)系統(tǒng)��。
RFID超高頻(UHF)安卓(Android8.1)手持機MT50A
RFID高頻HF新零售售貨柜讀寫器HR7768�,是一款高性能的ISO/IEC 15693協(xié)議電子標簽讀寫器,支持24路天線接口��,采用全數(shù)字信號處理設計��,射頻輸出功率0.5-5W可軟件調(diào)節(jié)�。廣泛用于新零售無人售貨柜,智能文件柜�、試管試劑管理、行業(yè)機要文件管理�����、流利架����、智能檔案柜�����、藥品寄售柜、智能文件柜�、商品定位、珠寶管理���、自助洗衣服務��、生產(chǎn)過程控制等RFID系統(tǒng)應用領(lǐng)域�����。
RFID高頻HF新零售售貨柜讀寫器HR7768
RFID智能檔案柜/文件柜高頻天線HA2621�����,針對高頻袋裝檔案��,文件立式管理開發(fā)���,采用一體式注塑外殼,乳白色外觀方便和周圍環(huán)境融為一體����,背板螺絲安裝方便集成到智能檔案柜中��,針對金屬柜體開發(fā)的天線調(diào)諧板���,適應各類金屬環(huán)境,實現(xiàn)對高頻標簽的穩(wěn)定讀取�,應用于智能檔案柜、智能文件柜�、保密檔案管理、智能書架�����、票證管理����、共享圖書、微型圖書館�、分布式圖書館等文件管理場合。
RFID智能檔案柜/文件柜高頻天線HA2621
RFID超高頻分體式電子標簽讀寫器UR6258是基于IMPINJ R2000芯片深度開發(fā)的一款高性能的UHF超高頻電子標簽讀寫器�,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B協(xié)議,支持RS232�、RJ45(TCPIP)等多種通訊接口,4個外接TNC天線接口�����,廣泛應用于進出倉儲管理�����、圖書管理���、稱重管理�����、固定資產(chǎn)管理��、物流分揀�����、智能工具柜���、醫(yī)療耗材管理柜、智能交通���、門禁系統(tǒng)��、智能檔案柜�、防偽系統(tǒng)及生產(chǎn)過程控制等多種無線射頻識別(RFID)系統(tǒng)。
RFID超高頻分體式電子標簽讀寫器UR6258
RFID超高頻UHF圓極化天線UA2626是一款高性能的電子標簽讀寫器天線�����,工作頻率902-928MHz�,支持EPCglobal UHF Class 1 Gen 2 / ISO 18000-6C ISO 18000-6B協(xié)議��?蓮V泛應用于倉儲進出庫管理�、固定資產(chǎn)管理、智能工具柜�、智能書架、智能文件柜�����、漂流書柜�����、檔案管理�����、物流分揀、證照管理車輛管理��、智能稱重共享書柜���、微型圖書館、分布式圖書館����、醫(yī)療耗材管理、門禁考勤��、防偽系統(tǒng)及生產(chǎn)過程控制等多種無線射頻識別(RFID)系統(tǒng)����。
RFID超高頻UHF圓極化天線UA2626
RFID超高頻UHF(860~930MHz)鋁蝕刻不干膠標簽UT6757采用獨特的標簽天線設計,采用EPC Global Class1 Gen2, ISO 18000-6C協(xié)議���,可定制不同尺寸����、銅版紙或PET材質(zhì)����、以及不同印刷�,能進行遠距離多標簽的讀取�,廣泛用于商品物流、圖書管理��、檔案標簽��、倉儲物流�����、產(chǎn)品標識��、物品防偽等領(lǐng)域���。
RFID超高頻UHF不干膠標簽UT6757
