基于TH-PPM的RFID安全認(rèn)證

0 引 言
    近年來(lái)，很多種RFID安全認(rèn)證的算法和協(xié)議(如Hash-Lock協(xié)議、分組加密算法)在協(xié)議層和算法層上解決RFID系統(tǒng)的安全認(rèn)證，而這些方法都假設(shè)標(biāo)簽和閱讀器之間的通信已經(jīng)被竊聽(tīng)的情況下實(shí)現(xiàn)對(duì)信息的保護(hù)。數(shù)字加密算法必然增加標(biāo)簽電路的復(fù)雜程度從而增加標(biāo)簽功耗，研究表明運(yùn)用3 595個(gè)與非門(mén)構(gòu)成的AES算法需要8．5μA電流才能驅(qū)動(dòng)，即使減少了加密算法的功耗和成本，加密算法的時(shí)延也不可忽視，因?yàn)閷?shí)現(xiàn)加密算法需多次循環(huán)計(jì)數(shù)，且工作在低頻時(shí)鐘下，使得標(biāo)簽和閱讀器的大部分通信都浪費(fèi)在實(shí)現(xiàn)加密上。研究證明，實(shí)現(xiàn)一個(gè)AES算法需要大約995個(gè)周期，假設(shè)標(biāo)簽的時(shí)鐘是1 MHz，那么完成AES加密大約需要1μs，而Gen-2標(biāo)準(zhǔn)的標(biāo)簽只有1．6μs的時(shí)間來(lái)傳輸128位信息，可見(jiàn)加密算法的時(shí)延是很可觀的。
    為了解決數(shù)字加密的缺點(diǎn)，人們提出多種輕量級(jí)的安全認(rèn)證(如HB，HB+，HB++協(xié)議)試圖降低標(biāo)簽的成本、功耗。在HB協(xié)議中，標(biāo)簽和閱讀器共享一個(gè)密鑰x，HB協(xié)議的流程為：閱讀器產(chǎn)生的一個(gè)隨機(jī)挑戰(zhàn)值a，并發(fā)送給標(biāo)簽；標(biāo)簽根據(jù)a和x的值，通過(guò)一系列計(jì)算后把結(jié)果發(fā)給閱讀器；閱讀器檢測(cè)結(jié)果是否符合規(guī)范；如果閱讀器對(duì)標(biāo)簽發(fā)送來(lái)的結(jié)果驗(yàn)證失敗的次數(shù)在規(guī)定的次數(shù)內(nèi)的話，標(biāo)簽就通過(guò)驗(yàn)證。HB協(xié)議雖然使電路結(jié)構(gòu)簡(jiǎn)單化了，但不能抵抗主動(dòng)攻擊，假如攻擊者偽裝成閱讀器，傳送一個(gè)經(jīng)過(guò)修改的隨機(jī)挑戰(zhàn)值a給標(biāo)簽n次，就能夠推測(cè)出x的值。
    由于HB協(xié)議的缺點(diǎn)，很多學(xué)者又對(duì)其改進(jìn)產(chǎn)生了HB+協(xié)議和HB++協(xié)議，還產(chǎn)生了一些新的協(xié)議(如Hash-Lock和Hash鏈協(xié)議)，但是都是基于Hash運(yùn)算模塊或分組加密算法，沒(méi)有減少標(biāo)簽安全認(rèn)證的成本和功耗。
    由于加密算法以上缺陷，所以提出基于UWB的RFID安全認(rèn)證，這種認(rèn)證是在通信的物理層上實(shí)現(xiàn)對(duì)RFID系統(tǒng)數(shù)據(jù)的保護(hù)，采用TH-PPM調(diào)制。TH-PPM調(diào)制解調(diào)系統(tǒng)的每個(gè)標(biāo)簽采用各自特定的跳時(shí)碼，只有知道跳時(shí)碼的接收機(jī)才能解調(diào)信號(hào)?；赨WB的RFID安全認(rèn)證的優(yōu)點(diǎn)有：
    (1)UWB信號(hào)的功率接近信道的噪聲功率，很難被竊聽(tīng)；
    (2)UWB信號(hào)不需要加密，因?yàn)槊總€(gè)標(biāo)簽都有不同的跳時(shí)碼，而跳時(shí)碼是絕對(duì)保密的；
    (3)由于基于UWB的RFID安全認(rèn)證系統(tǒng)沒(méi)有加密算法的遲延使得通信遲延更短；UWB信號(hào)比窄帶信號(hào)的抗干擾性能更好，不容易阻塞和竊聽(tīng)，且可實(shí)現(xiàn)頻率復(fù)用。

l UWB RFID安全認(rèn)證系統(tǒng)
1．1 UWB及TH-PPM
    根據(jù)香農(nóng)定律，在有噪聲干擾的條件下，通信系統(tǒng)的極限傳輸速率(信道容量)可以用香農(nóng)公式表示，即：C=Blog(1+SNR)(C為信道容量；B為信號(hào)帶寬；SNR為信噪比)。由香農(nóng)公式，在信道容量不變的條件下，信噪比和信號(hào)帶寬是可以相互置換的，所以當(dāng)信噪比不變時(shí)信道容量和帶寬成正比，增加帶寬也就增加了信道容量(極限容量?jī)?nèi))，同時(shí)減小了對(duì)信噪比的要求，擴(kuò)頻、超寬帶等寬帶通信系統(tǒng)就來(lái)源于此。
    UWB信號(hào)是指其相對(duì)帶寬大于0．2，它是利用很窄的脈沖(脈寬一般小于1 ns)來(lái)傳輸數(shù)據(jù)，而不采用連續(xù)的波形，所以信號(hào)的帶寬很大。窄脈沖一般用高斯多階微分脈沖、升余弦脈沖、多周期脈沖和脈沖串等，由于高斯多階微分脈沖易產(chǎn)生，且階數(shù)選得合適可使信號(hào)沒(méi)有直流分量，還能很好地向空中輻射能量(如一階、二階微分等)，所以最常用。高斯多階微分的數(shù)學(xué)表達(dá)式為：
    
    UWB系統(tǒng)有多種脈沖調(diào)制方式(TH-PPM，DS-PAM等)，由于TH-PPM電路簡(jiǎn)單，成本低和功耗小，所以可用于UWB RFID系統(tǒng)的調(diào)制方式。PPM調(diào)制是利用脈沖出現(xiàn)的位置相對(duì)于標(biāo)準(zhǔn)位置的偏移量來(lái)表示一個(gè)特定的符號(hào)。TH-PPM是跳時(shí)和脈位調(diào)制的結(jié)合，首先用PN碼選擇傳輸碼元的時(shí)隙(一個(gè)周期為2N-1的PN碼的跳時(shí)，由于偽隨機(jī)生成器在PN碼的一個(gè)周期內(nèi)有2N-1個(gè)狀態(tài)，所以傳輸一個(gè)符號(hào)需要2N-1個(gè)時(shí)隙)；然后在PPM調(diào)制中用符號(hào)來(lái)控制脈沖在所選時(shí)隙內(nèi)相對(duì)于標(biāo)準(zhǔn)位置的偏移量，TH-PPM信號(hào)為：
   
    比如一個(gè)二進(jìn)制的信源，用周期為2N-l的PN碼進(jìn)行跳時(shí)，首先根據(jù)PN碼生成器的狀態(tài)cj，選擇傳輸PN碼的時(shí)隙即在位空間偏移ciTc；然后在選擇的時(shí)隙內(nèi)，當(dāng)符號(hào)為“0”時(shí)，脈沖的位置不發(fā)生偏移，當(dāng)符號(hào)為“1”時(shí)，在時(shí)隙內(nèi)脈沖的位置偏移ai△，脈沖在位空間的總偏移量就為ciTc+ai△，要求ai△《ciTc(當(dāng)ci≠0)。
1．2 TH-PPM RFID數(shù)據(jù)幀結(jié)構(gòu)
    TH-PPM RFID的數(shù)據(jù)幀格式如圖1，圖中底層為在位空間中一個(gè)被隨機(jī)選擇傳輸符號(hào)的時(shí)隙，由上分析，位空間只可能有一個(gè)時(shí)隙才有脈沖，一個(gè)時(shí)隙內(nèi)偏移量不同代表不同的符號(hào)。由圖可見(jiàn)整個(gè)數(shù)據(jù)幀共176 b，分為三個(gè)部分：首部、PN序列初態(tài)和標(biāo)簽ID。首部由32 b組成，用于標(biāo)簽和讀寫(xiě)器的同步。PN序列的初態(tài)和標(biāo)簽ID分別由16 b和128 b組成。PN序列的初態(tài)傳輸給閱讀器實(shí)現(xiàn)偽隨機(jī)碼同步，如果PN碼不同步，閱讀器就無(wú)法對(duì)信號(hào)進(jìn)行解擴(kuò)，無(wú)法獲得標(biāo)簽信息，所以同步是TH-PPM的關(guān)鍵。

1．3 TH-PPM RFID示簽結(jié)構(gòu)
    UWB RFID標(biāo)簽的結(jié)構(gòu)如圖2所示，主要由能量轉(zhuǎn)換供應(yīng)電路、PN碼生成器、PPM和脈沖成形等模塊組成。當(dāng)標(biāo)簽的能量轉(zhuǎn)換電路收到信號(hào)后，將一部分能量轉(zhuǎn)換為標(biāo)簽所需的能量，另一部分通過(guò)窄帶接收機(jī)處理為標(biāo)簽提供時(shí)鐘；如果標(biāo)簽獲得了足夠的能量則根據(jù)防碰撞算法(在此未加討論)準(zhǔn)備要發(fā)送的數(shù)據(jù)，這時(shí)標(biāo)簽的數(shù)據(jù)幀中的176 b數(shù)據(jù)經(jīng)整合后形成一個(gè)二進(jìn)制數(shù)據(jù)流，以速率Rb=1／Tb輸入重復(fù)編碼器；重復(fù)編碼器對(duì)輸入的每個(gè)符號(hào)重復(fù)Ns次編碼，將數(shù)據(jù)流速率提高到Rcd=Ns／Tb=1／Ts(Ts為傳輸一個(gè)符號(hào)的位空間)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的信道編碼；然后通過(guò)跳時(shí)和PPM模塊實(shí)現(xiàn)對(duì)每個(gè)脈沖在位空間和時(shí)隙的定位，經(jīng)沖激響應(yīng)為高斯多階微分的脈沖成形濾波器后向閱讀器發(fā)送一個(gè)數(shù)據(jù)幀。以下主要介紹系統(tǒng)中PN碼生成器和PPM調(diào)制模塊。
1．3．1 PN碼生成器
    PN碼生成器的結(jié)構(gòu)采用模件抽頭型(MSRG)，如圖3所示；MSRG型序列生成器的反饋系數(shù)由特征多項(xiàng)式f(x)=c0+c1x+c2x2+…+cixi的系數(shù)決定，它們的關(guān)系是ci=dm-i。MSRG型序列發(fā)生器是在兩個(gè)觸發(fā)器之間接入一個(gè)模2加法器，使得反饋路徑上無(wú)時(shí)延部件，和反饋移位寄存器結(jié)構(gòu)(SSRG)的發(fā)生器比較，其反饋支路上沒(méi)有時(shí)延部件，其工作頻率為fMSRC=1／(Ti+Ta)，而SSRG結(jié)構(gòu)的模2加法器在反饋支路上其工作頻率為fSSR=1／(Tt+∑Ta)，所以MSRG型結(jié)構(gòu)提高了發(fā)生器的工作速率。m序列共產(chǎn)生2m-1種狀態(tài)，所以跳時(shí)編碼時(shí)一個(gè)位空間有2m-1個(gè)時(shí)隙(m為反饋移位寄存器的級(jí)數(shù))。

1．3．2 PPM調(diào)制模塊
    PPM調(diào)制可以采用計(jì)數(shù)器結(jié)構(gòu)產(chǎn)生，但是這種結(jié)構(gòu)耗能大，所用分頻器結(jié)構(gòu)如圖4所示。

    分頻器結(jié)構(gòu)PPM調(diào)制器由分頻器和觸發(fā)器構(gòu)成。因?yàn)橄到y(tǒng)選擇的是15級(jí)的偽隨機(jī)序列發(fā)生器，所以圖中共15個(gè)模塊，每個(gè)模塊都會(huì)對(duì)前一模塊進(jìn)行二分頻，然后為該模塊的觸發(fā)器提供時(shí)鐘。每個(gè)模塊在時(shí)鐘的驅(qū)動(dòng)下，如果P[i]為‘0’則對(duì)輸入時(shí)延一個(gè)時(shí)鐘周期后輸出；如果P[i]為‘1’則時(shí)延兩個(gè)時(shí)鐘周期輸出。15個(gè)模塊最小延遲215-1個(gè)周期(當(dāng)P[14．．0]=00…00)，所以數(shù)據(jù)只有可能被調(diào)制在216-1個(gè)時(shí)隙的后面215-1個(gè)時(shí)隙上，消除了相鄰兩個(gè)位空間的碼間串?dāng)_。

2 結(jié) 語(yǔ)
    文中比較了多種基于算法和協(xié)議的RFID安全認(rèn)證，但這種安全認(rèn)證方式都會(huì)使標(biāo)簽的電路復(fù)雜化，不利于集成和降低成本，且標(biāo)簽信息容易泄漏，所以本文提出一種基于UWB的RFID安全認(rèn)證系統(tǒng)，并對(duì)其中的某些重要模塊的實(shí)現(xiàn)做了研究和仿真。由于篇幅和能力有限，這樣的系統(tǒng)還有很多問(wèn)題需要探討和研究，比如基于UWB RFID系統(tǒng)的閱讀器和標(biāo)簽之間的MAC協(xié)議等還需更深入探討。