基于TH-PPM的RFID安全認證

0 引 言
近年來(lái)，很多種RFID安全認證的算法和協(xié)議(如Hash-Lock協(xié)議、分組加密算法)在協(xié)議層和算法層上解決RFID系統的安全認證，而這些方法都假設標簽和閱讀器之間的通信已經(jīng)被竊聽(tīng)的情況下實(shí)現對信息的保護。數字加密算法必然增加標簽電路的復雜程度從而增加標簽功耗，研究表明運用3 595個(gè)與非門(mén)構成的AES算法需要8．5μA電流才能驅動(dòng)，即使減少了加密算法的功耗和成本，加密算法的時(shí)延也不可忽視，因為實(shí)現加密算法需多次循環(huán)計數，且工作在低頻時(shí)鐘下，使得標簽和閱讀器的大部分通信都浪費在實(shí)現加密上。研究證明，實(shí)現一個(gè)AES算法需要大約995個(gè)周期，假設標簽的時(shí)鐘是1 MHz，那么完成AES加密大約需要1μs，而Gen-2標準的標簽只有1．6μs的時(shí)間來(lái)傳輸128位信息，可見(jiàn)加密算法的時(shí)延是很可觀(guān)的。
為了解決數字加密的缺點(diǎn)，人們提出多種輕量級的安全認證(如HB，HB+，HB++協(xié)議)試圖降低標簽的成本、功耗。在HB協(xié)議中，標簽和閱讀器共享一個(gè)密鑰x，HB協(xié)議的流程為：閱讀器產(chǎn)生的一個(gè)隨機挑戰值a，并發(fā)送給標簽；標簽根據a和x的值，通過(guò)一系列計算后把結果發(fā)給閱讀器；閱讀器檢測結果是否符合規范；如果閱讀器對標簽發(fā)送來(lái)的結果驗證失敗的次數在規定的次數內的話(huà)，標簽就通過(guò)驗證。HB協(xié)議雖然使電路結構簡(jiǎn)單化了，但不能抵抗主動(dòng)攻擊，假如攻擊者偽裝成閱讀器，傳送一個(gè)經(jīng)過(guò)修改的隨機挑戰值a給標簽n次，就能夠推測出x的值。
由于HB協(xié)議的缺點(diǎn)，很多學(xué)者又對其改進(jìn)產(chǎn)生了HB+協(xié)議和HB++協(xié)議，還產(chǎn)生了一些新的協(xié)議(如Hash-Lock和Hash鏈協(xié)議)，但是都是基于Hash運算模塊或分組加密算法，沒(méi)有減少標簽安全認證的成本和功耗。
由于加密算法以上缺陷，所以提出基于UWB的RFID安全認證，這種認證是在通信的物理層上實(shí)現對RFID系統數據的保護，采用TH-PPM調制。TH-PPM調制解調系統的每個(gè)標簽采用各自特定的跳時(shí)碼，只有知道跳時(shí)碼的接收機才能解調信號。基于UWB的RFID安全認證的優(yōu)點(diǎn)有：
(1)UWB信號的功率接近信道的噪聲功率，很難被竊聽(tīng)；
(2)UWB信號不需要加密，因為每個(gè)標簽都有不同的跳時(shí)碼，而跳時(shí)碼是絕對保密的；
(3)由于基于UWB的RFID安全認證系統沒(méi)有加密算法的遲延使得通信遲延更短；UWB信號比窄帶信號的抗干擾性能更好，不容易阻塞和竊聽(tīng)，且可實(shí)現頻率復用。

l UWB RFID安全認證系統
1．1 UWB及TH-PPM
根據香農定律，在有噪聲干擾的條件下，通信系統的極限傳輸速率(信道容量)可以用香農公式表示，即：C=Blog(1+SNR)(C為信道容量；B為信號帶寬；SNR為信噪比)。由香農公式，在信道容量不變的條件下，信噪比和信號帶寬是可以相互置換的，所以當信噪比不變時(shí)信道容量和帶寬成正比，增加帶寬也就增加了信道容量(極限容量?jì)?，同時(shí)減小了對信噪比的要求，擴頻、超寬帶等寬帶通信系統就來(lái)源于此。