基于TH-PPM的RFID安全認證

0 引 言
近年來，很多種RFID安全認證的算法和協議(如Hash-Lock協議、分組加密算法)在協議層和算法層上解決RFID系統的安全認證，而這些方法都假設標簽和閱讀器之間的通信已經被竊聽的情況下實現對信息的保護。數字加密算法必然增加標簽電路的復雜程度從而增加標簽功耗，研究表明運用3 595個與非門構成的AES算法需要8．5μA電流才能驅動，即使減少了加密算法的功耗和成本，加密算法的時延也不可忽視，因為實現加密算法需多次循環計數，且工作在低頻時鐘下，使得標簽和閱讀器的大部分通信都浪費在實現加密上。研究證明，實現一個AES算法需要大約995個周期，假設標簽的時鐘是1 MHz，那么完成AES加密大約需要1μs，而Gen-2標準的標簽只有1．6μs的時間來傳輸128位信息，可見加密算法的時延是很可觀的。
為了解決數字加密的缺點，人們提出多種輕量級的安全認證(如HB，HB+，HB++協議)試圖降低標簽的成本、功耗。在HB協議中，標簽和閱讀器共享一個密鑰x，HB協議的流程為：閱讀器產生的一個隨機挑戰值a，并發送給標簽；標簽根據a和x的值，通過一系列計算后把結果發給閱讀器；閱讀器檢測結果是否符合規范；如果閱讀器對標簽發送來的結果驗證失敗的次數在規定的次數內的話，標簽就通過驗證。HB協議雖然使電路結構簡單化了，但不能抵抗主動攻擊，假如攻擊者偽裝成閱讀器，傳送一個經過修改的隨機挑戰值a給標簽n次，就能夠推測出x的值。
由于HB協議的缺點，很多學者又對其改進產生了HB+協議和HB++協議，還產生了一些新的協議(如Hash-Lock和Hash鏈協議)，但是都是基于Hash運算模塊或分組加密算法，沒有減少標簽安全認證的成本和功耗。
由于加密算法以上缺陷，所以提出基于UWB的RFID安全認證，這種認證是在通信的物理層上實現對RFID系統數據的保護，采用TH-PPM調制。TH-PPM調制解調系統的每個標簽采用各自特定的跳時碼，只有知道跳時碼的接收機才能解調信號。基于UWB的RFID安全認證的優點有：
(1)UWB信號的功率接近信道的噪聲功率，很難被竊聽；
(2)UWB信號不需要加密，因為每個標簽都有不同的跳時碼，而跳時碼是絕對保密的；
(3)由于基于UWB的RFID安全認證系統沒有加密算法的遲延使得通信遲延更短；UWB信號比窄帶信號的抗干擾性能更好，不容易阻塞和竊聽，且可實現頻率復用。

l UWB RFID安全認證系統
1．1 UWB及TH-PPM
根據香農定律，在有噪聲干擾的條件下，通信系統的極限傳輸速率(信道容量)可以用香農公式表示，即：C=Blog(1+SNR)(C為信道容量；B為信號帶寬；SNR為信噪比)。由香農公式，在信道容量不變的條件下，信噪比和信號帶寬是可以相互置換的，所以當信噪比不變時信道容量和帶寬成正比，增加帶寬也就增加了信道容量(極限容量內)，同時減小了對信噪比的要求，擴頻、超寬帶等寬帶通信系統就來源于此。