自主标准GB29768介绍以及与ISO18000-6C比较

2018-06-25 14:30:33 863

一、引言

  射频识别(RFID,Radio Frequency Identification)技术是一种将通信技术与微电子技术相结合的无线通信技术。该技术可以通过无线电信号在阅读器与目标物体间建立起双向非接触通信,获取目标物体的信息,并对其进行相关信息处理。作为自动识别技术的一种,射频识别技术由于具有非接触性、可识别高速运动物体、抗恶劣环境、安全性高、识别码唯一而无法伪造,可同时识别多个标签等突出优点,因而被广泛应用于防伪、票证、仓储、门禁、物品管理等领域。

  通常根据阅读器和标签之间通信载波频率的不同,将射频识别系统分为低频、高频、超高频和微波几大类。超高频(UHF)无源标签具有数据通信速率快、通信距离远、支持多目标识别、运动目标识别、价格低、寿命长、体积小、重量小,一般免维护等优点,是目前应用最广的电子标签类型,典型应用领域为仓储、物流、零售、车辆管理等。

  UHF无源标签系统的关键技术之一是标签芯片设计技术。为达到较远的读取距离,标签芯片需要实现低功耗、高可靠存储、安全认证等要求,设计难度较高。同时,对于涉及到国家基础信息安全的电子标签芯片,我们必须依靠国内自己的技术能力,基于自主的协议标准进行芯片设计,并在国内的集成电路生产线上进行生产,在达到技术要求的同时做到自主可控,确保信息安全。

  二、自主标准GB29768介绍以及与ISO18000-6C比较

  ISO/IEC 18000标准是目前应用最为广泛的RFID空中接口协议国际标准,覆盖了低频、高频、超高频和微波等不同频段。其中超高频RFID由于识别距离远,天线尺寸小,多目标识别性能好等优点近年来得到学术界和工业界广泛的重视,具有广泛的应用前景。目前国际上普遍采用的超高频RFID空中接口协议是ISO18000-6C。

  GB29768是我国结合本国国情和需求提出的具有自主知识产权,同时与国际标准接近的空中接口协议。该协议一方面通过自主技术进行专利回避,或者实施知识产权的交叉许可,保证我国超高频RFID技术的可持续发展;另外一方面针对实际应用,对现有协议进行了改善。GB29768和ISO18000-6C的相关对比见表1。

国产自主超高频射频识别标签芯片的研发与应用

  从表1中可以看出,GB29768兼容了ISO18000-6C各个指标需求,并且结合国情和实际应用进行了如下的改进:

  1. 在工作频段上,从ISO18000-6C带宽860MHz~960MHz,改进到符合我国RFID频率规定范围的840MHz~845MHz和920MHz~925MHz;

  2. 在R-T调制方式上,GB29768采用PPM模式,使得标签可以得到更多的能量,提高了标签的等效灵敏度与读写距离;

  3. 在R-T调制系数、R-T最窄包络和编码方式上,GB29768进行相应的优化,使得兼容GB29768协议的标签灵敏度得以提高;

  4. 在T-R调整方式上,对ASK和PSK两种调制方式进行了兼容;

  5. 在R-T通信数据率和T-R通信数据率上,进行了相关改进,使之符合中国RFID的频率规范要求。

  三、电子标签的安全协议介绍

  利用RFID技术可以很方便地获取目标物体的信息,但是这意味着任意一个阅读器都可以获取或者更改电子标签内部信息。特别是在车辆管理当中,会存在如下安全隐患:被跟踪或追踪的风险;克隆或伪造标签的风险;个人隐私被泄露的风险;信息被篡改的风险等。所以在制定电子标签协议时需要考虑到安全问题。

  (一)GB29768安全协议介绍

  GB29768协议基于上述信息安全问题,增加了安全鉴别协议和安全通信协议。

  1. 鉴别协议

  鉴别协议针对的是需要进行安全鉴别的标签。在功能上可以划分为标签对读写器的单向鉴别协议、读写器对标签的单向鉴别协议以及双向鉴别协议;在通信方式上,鉴别协议可以分为基于异或运算的鉴别协议和基于对称加密的鉴别协议。

  2. 安全通信协议

  安全通信协议则针对的是需要进行安全通信的标签。符合这项协议的标签在通过安全鉴别后,只响应盘点组命令和安全通信命令。

  (二)汽车电子标识安全协议介绍

  针对应用于车辆管理的RFID,公安部交通管理科学研究所牵头,于2014年10月根据研讨会专家的意见以及测试验证结果,形成了国家标准《汽车电子标识通用技术条件》征求意见稿。在意见稿中列出了安全协议要求。

  1. 关于访问权限

  汽车电子标识的应用涉及个人出行隐私,不能随意读取,同时涉及不同行业,不同的行业应用对数据的访问具有不同的安全要求。因此,本标准规定电子标识应支持与读写设备双向身份鉴别,并能支持分区授权访问控制。

  2. 关于加密算法

  鉴于我国超高频射频芯片的技术现状,综合考虑芯片功耗和快速识别等因素,双向身份鉴别算法采用轻量级的SM7国密算法。今后将根据技术的发展情况,汽车电子标识芯片内嵌的国密算法可适时过渡到更高安全强度的算法。各存储区数据的加/解密,因为不涉及RFID芯片功耗,加密算法可选用SM1和SM4等国密算法。

  (三)本文标签安全协议介绍

  本文标签是一款符合《汽车电子标识通用技术条件》标准征求意见稿的超高频射频识别芯片。该芯片支持基于SM7 算法的双向身份鉴别,以保证电子标识和阅读的合法性。

  标签与阅读器之间的身份验证如图1所示。

国产自主超高频射频识别标签芯片的研发与应用

  具体步骤如下:

  1. 标签发送ACK命令;

  2. 电子标识产生随机数RNt,并使用RNt||RNt和TID进行计算,获得随机化TID信息,同时使用标签安全信心区的批次认证密钥对随机化TID加密获得加密后的TID(Token),将TID1(批次信息、RNt和Token)返回给阅读器;

  3. 阅读器利用PSAM存储的认证根密钥,对批次信息进行分散,获得批次认证密钥,并使用批次认证密钥解密TID1,解密后的信息与RNt进行异或,获得到电子标识真实的TID信息;

  4. 阅读器生成随机数RNr,PSAM对TID分散获得单卡鉴别密钥,使Token1=E(RNr||RNt,单卡鉴别密钥),并将Token1发送至标签;

  5. 标签使用安全信息区的单卡鉴别密钥对Token1解密,RNt1||RNr1=D(Token1,单卡鉴别密钥)。判断RNt1是否等于RNt,如果相等,则阅读器合法;

  6. 标签生成随机数RNt11,Token2=E(RNt11||RNr1,单卡鉴别密钥),并将Token2发送至阅读器;

  7. 阅读器使用步骤3分散的单卡鉴别密钥对Token2解密,RNt11||RNr1=D(Token2, 单卡鉴别密钥),判断RNr1是否等于RNr,如果相等,则标签合法。

  本芯片安全协议基于GB29768协议中的对称加密算法,在加密过程和解密过程采用相同的密钥。阅读器和标签的法律身份需确认,身份信息也会被隐藏起来。协议也可以有效地抵制窃听攻击、重放攻击和假冒攻击。

  四、RFID标签的技术难点、芯片结构以及安全协议的实现

  (一)技术难点

  在高效率物流、运动物体追踪、车辆管理中,RFID标签需要在低成本的基础上提供更高的稳定性和更远的通信距离,这要求标签需要有较高的灵敏度、较低功耗和较快的读写速度。

  除此以外,结合物流、供应链、车辆管理的实际情况,标签还需要满足以下需求:

  1. 安全性。电子标签作为物体唯一标示,信息不能允许非法阅读器越权或者非法入侵来获取、改写,确保电子标签存储信息的正确性。

  2. 准确性和速度。针对高速运动的物体,需要物体的正常运动不影响RFID通信。例如车辆行驶,违法超速车辆行驶速度可能超过180KM/h,所以对信息的准确读取和写入提出了要求。

  3. 可靠性和寿命。在实际应用中,标签常常贴在物体外部,面对的环境比较复杂,例如环境温度变化巨大,或者环境温度条件比较苛刻。因此需要提高标签的可靠性。而标签的信息存储的连续性和更换成本,要求标签的寿命尽可能长,最好能够达到或者超过目标的使用寿命。

  4. 在芯片信息管理中,由于需要面对不同对象,政府部门和企业对数据采集的安全要求和信息类别不同,所以标签必须能够提供可独立管理的各数据分区来满足各部门和行业的需求以充分发挥标签的价值,降低综合成本。

  基于以上问题,在物流追踪、车辆管理中普遍采用无源RFID标签。除了满足传统意义上的灵敏度、功耗、读写距离的要求以外,标签还需要针对安全性要求,加入安全模块,对信息处理进行安全加密。加入额外安全电路对灵敏度和功耗提出了更高的要求。安全模块与数字基带的信息传递,对信息存储的容量、存储能力、存储管理、读写次数和速度也提出了相应的较高要求。在结合实际应用当中,也需要提高标签对环境的适应性,提高标签的寿命,降低标签的维护费用。

  (二)芯片结构

  无源RFI标签芯片包括射频前端、模拟前端、数字基带、非易存储器、随机数发生器和安全模块。具体框架结构如图2所示。

  射频前端包含三个部分:整流电路、解调电路以及调制电路。整流电路负责收集空间中传递的900MHz射频能量,并将交流能量转换为直流能量,为整个芯片提供电源;解调电路负责将射频信号上调至的信号转换为基带信号,并传送给数字基带;调制电路负责接收数字基带信号,将其调制在900MHz载波上背向散射返回给阅读器。

  模拟前端主要负责提供全局时钟,偏置电流,提供上下电复位信号。

  随机数发生器负责为安全模块以及数字基带提供16位与32位真随机数。

  非易失存储器负责存储所有芯片在掉电情况下需要保存的数据。对于身份认证信息和关键字,只允许授权阅读器获取和改写。

  数字基带负责处理指令及状态机跳转,基于通信协议存储器读写访问以及提供安全模块接口。

  安全模块作为加密引擎,提供加密和解密操作。

国产自主超高频射频识别标签芯片的研发与应用

  基于前面的技术难点要求,该芯片对芯片核心电路进行了一系列的改进。

  1. 整流器作为芯片射频前端的核心模块,采用高效全差分结构和优化的辅助偏置电路,有效提高灵敏度和能量转换效率,使标签达到30米以上的读取距离;

  2. 适用于超高频汽车电子标识芯片的自适应匹配电路,以保证标签芯片在全功率段、全频段,尤其是各种车窗玻璃介质上都能与标签天线很好的匹配,极大的提高汽车电子标识标签的兼容性;

  3. 存储部分采用极低功耗的EEPROM,并且保障数据在80℃环境能够存储30年时间,有10万次擦写的能力;

  4. 安全模块以及其他部分数字电路采用低电压设计方法,在保证时序正确的同时尽可能降低电压,进而降低数字电路的功耗;

  5. 随机数种子生成模块采用全新的亚阈值电路结构,在不影响芯片灵敏度的前提下,实现真随机序列的产生。

  (三)安全协议算法的实现

  安全协议算法是基于GB29768协议的对称加密算法,使用相同的密钥进行加密和解密。阅读器和标签的法律身份标签的保证和身份信息是隐藏的。协议可以有效地抵制窃听攻击,重放攻击和假冒攻击。

  对称算法和块模块算法是基于Feistel算法通过安全模块完成。块长度为64位,密钥长度为128位。加密和解密算法相同,过程相反。该算法消耗的功率少,数字逻辑实现成本低,能快速生成加密密钥和解密密钥。密钥、明文和密钥在安全模块和数字基带之间传递。

  本芯片的批次鉴别密钥与单卡鉴别密钥均存储于非易失存储器的安全区。密钥无法直接读取,且仅在安全状态与开放状态下才能修改。任何情况下,密钥均不会以明文的形式传播。

  五、结束语

  UHFRFID因为其读写距离远、环境适应性好、成本相对合理等优良特性,越来越广泛应用于物流、资产管理、车辆识别等自动识别应用领域,从而实现物品的跟踪与追溯,达到万物互联的目标。对于关系到身份识别的应用系统,信息安全是系统得以应用的基础,自主可控是必须要达到的目标。随着我国集成电路产业的发展,特别是芯片设计和制造技术的提升,基于自主知识产权、在国内生产线制造的高性能、高安全RFID芯片已经达到国际同类产品的水平,这必将大大促进RFID技术在各行业的应用,推动物联网产业的健康发展。




矽控物联

矽控电子®分别获“科技型中小企业”、“江苏省民营科技企业”、“创新型中小企业”认定,核心团队拥有十余年的硬件正向研发,生产制程,测试手法,品质控制经验。尤其擅长嵌入式ARM平台的人工智能与工控物联网产品,以及瑞芯微(Rockchip)、海思、NXP、新唐等平台的机器视觉类AIoT模组开发,为您的产品从创意到落地、批量市场化助力。

公司可提供从硬件设计(原理开发及PCB Layout),Linux驱动开发,PCB制板,SMT及接插件焊接,产品测试,产品老化全流程外包服务,收费合理,品质可靠。

定制开发找矽控,品质可靠省费用

垂询电话:0510-83488567-1     业务邮箱:wxdianzi#foxmail.com (#更换为@)