电子标签也称为射频标签、射频卡或应答器,是射频识别系统中存储数据河信息的电子装置,由耦合元件(天线)及芯片(包括控制模块和存储单元)组成,每个标签由唯一的电子标示码确定,附着在被标识的对象上,存储被识别对象的相关信息,其外形多种多样,有卡、钮扣、标签等多种样式。按供电方式分为有源标签(HUF)和无源标签(LF),有源主动式,无源被动式,读写方法分为连续的(全双工半双工)和时序法读写器由两个基本的功能块组成:控制系统和由发送器及接收器组成的射频接口。射频接口的功能包括:产生高频的发射功率,为无源标签提供能量,对发射信号进行调制,用于将数据传送给标签。读写器控制模块的功能包括:控制与标签的通信过程;与应用软件进行通信,并执行应用系统软件发来的指令;信号的编码与解码和加密与解密;在一些复杂的系统应用中,控制单元还要实现反碰撞算法和安全认证功能。读写器将要发送的信号,经编码后加载在特定频率的载波信号上经天线向外发送。进入读写器工作区域的标签接收此脉冲信号后,标签芯片中的有关电路对此信号进行解调、解码、解密,然后对命令请求、密码、权限等进行判断。若为读取命令,控制逻辑电路则从存储器中读取有关信息,经加密、编码后经标签内的天线发送给读写器,读写器对接收到的信号进行解调、解码、解密后送至数据库处理;若是修改信息的写入命令,有关控制逻辑引起的内部电荷泵提升工作电压,对标签中的数据进行改写。中央信息系统包括了中间件、信息处理系统和数据库等,用以对读写器读取道标签信息和数据进行采集和处理。数据管理系统主要完成数据信息的存储管理以及对标签进行读写控制。数据管理系统一般是用于特定行业的高度专业化的数据库,对于比较特殊的应用领域,可以自己动手编写和开发相应的数据库软件并采用PC机进行控制。读写器到标签的数据传递方式一般为调幅键控(ASK),调频键控(FSK)和调相键控(PSK);标签到读写器的数据传递方式一般分为负载调制和反向散射调制两种。负载调制:其电感耦合属于一种变压器耦合,即作为初级线圈的读写器和作为次级线圈的标签之间的耦合。只要两者线圈之间的距离不大于0.16旯(波长),并且标签处于发送天线的近场内,变压器耦合就是有效的。如果把谐振的标签(标签的固有谐振频率与读写器的发送频率相符合)放入读写器天线的交变磁场中,那么该标签就从磁场中获得能量。标签天线上负载电阻的接通和断开促使读写器天线上的电压发生变化,实现远距离标签对天线电压的振幅调制。如果人们通过数据控制负载电压的接通和断开,那么这些数据就能从标签传输到读写器,这种数据传输方式称为负载调制。但是读写器天线与标签天线之间的耦合很弱,读写器天线输入有用信号的电压波动在数量级上比读写器的输出电压小,因此很难检测出来。此时如果标签的附加电阻以很高的频率接通或者断开,那么在读写器的发送频率上会产生两条谱线,很容易检测到,这种新的基本频率称为副载波,这种调制称为负载波调制。反向散射调制:电磁反向散射耦合方式一般应用于高频系统,对高频系统来说,随着频率的上升,信号的穿透性越来越差,而反射性却越来越明显。在高频电磁耦合的RFID系统中,当读写器发射的载频信号辐射到标签时,标签中的调制电路通过待传输的信号来控制电路是否与天线相匹配,以实现信号的幅度调制。当匹配时,读写器发射的信号被吸收。反之,信号被反射。在时序法中读写器到标签的数据和能量传输与标签到读写器的数据传输在时间上是交错进行的。读写器的发送器交替工作,其电磁场周期性地断开或连通,这些间隔被标签识别出来,并被应用于标签到读写器的数据传输。在读写器发送数据的间歇时刻,标签的能量供应中断,必须通过足够大的辅助电容进行能量的补偿。在充电过程中,标签的芯片切换到省电或备用模式,从而使接收到的能量几乎完全用于充电电容的充电。充电结束后,标签芯片上的振荡器被激活,其产生的弱交变磁场能被读写器所接收,当所有的数据发送完后,激活放电模式以使充电电容完全放电。可以采用的抗干扰方法有:数据校验和信道编码。通过数据完整性校验方法,系统可以检验出受到干扰出错的数据,最常使用的校验方法是奇偶校验法、纵向冗余校验法和循环冗余码校验法等。奇偶校验法在数据传输前必须确定是采用偶数校验还是奇数校验,以保证发送器和接收器都采用同样的方法进行校验,其算法简单且被广泛使用。纵向冗余校验算法则主要用于快速校验很小的数据块。循环冗余码校验法虽然不能校正错误,但是它能够以很高的可靠性识别传输错误。另外可通过对数据的信道编码来提高数据传输过程中的抗干扰能力和对数据的纠错和检错能力。安全性有关:RFID系统的通信模型由三层组成,从下到上依次为:物理层、通信层和应用层。物理层主要关心的是电气信号问题,例如频道分配和物理载波等。通信层定义了读写器与标签之间双向交换数据和指令的方式,其中最重要的一个问题前面讨论过的标签碰撞问题。应用层用于解决与最上层应用直接相关的内容,包括认证、识别以及应用层数据的表示、处理逻辑等。通常情况下,我们所说的RFID安全认证协议就属于应用层协议。其中具有代表性的有HaLsh·Lock协议,随机Hash.Lock协议、Hash链协议和分布式询问一应答协议1重量级安全认证协议重量级安全认证协议一般被称为完善的安全认证协议。它基本使用完善和安全的加密方法,例如:对称加密算法DES、3DES、AES甚至包括公钥加密方法RSA和ECC,具有代表性的协议包括“三通互相鉴别协议和ICAO协议。目前,很多IUID系统都采用国际标准的“三通互相鉴别”协议(Finkenzeller),该协议采用对称加密算法,读写器和标签在通信中互相鉴别对方的用密钥保护的ID,属于一种双向认证协议。“三通互相鉴别协议的执行过程如下:1、读写器向标签发送Query认证请求:2、标签产生随机数Rt,并将其发送给读写器;3、读写器产生随机数Rr并与收到的Rt一起用对称密钥k,加密成Ek(Rt||Rr||IDr)以发送给标签。4、标签收到后用对称密钥k,解密得到Rr,和Rt,比较收到Rt与产生的是否一致,如果一致则标签完成对读写器的认证。同时,在产生另一个随机数Rt2,加密数据Ek(Rr||Rt2||M)发送给读写器,其中M为要发送的数据。5、读写器将收到的密文解密,将解密得到的Rr与自己产生的Rr相比较,如果一致则读写器完成对标签的认证,否则认证失败。该协议简单实用,可有效抵抗来自系统外部的伪造和攻击,但由于系统内所有读写器和标签共享相同的密钥,所以对于来自系统内的威胁却无能为力。标签的成本是影响RFID系统发展和应用的重要因素。对于一个低成本的I强ID系统来说,标签的电路中一般包括1000到10000逻辑门,但往往只有250到3000逻辑门可以用来实现安全认证和加密功能,例如实现AES算法大约需要4000个逻辑门,而RSA更需要10000以上的逻辑门。所以低成本的RFID系统不太适宜采用重量级的安全认证协议。中量级认证协议的复杂度和安全性介于重量级和轻量认证协议之间,一般采用具有一定强度的杂凑运算代替复杂的加密运算,由于兼顾了安全性和成本的需求,中量级认证协议的设计已成为RFID领域研究的重点和热点。HaSh.Lock协议是(Sarma)为了避免信息泄漏和被追踪,它使用metaID来代替真实的标签ID,metaID由标签的真实ID经过杂凑运算得到,其协议流程如图所示:Hash.Lock协议的执行过程如下:1、读写器向标签发送Query认证请求;2、标签将metaID发送给读写器;3、标签读写器将metaID转发给后端数据库;4、后端数据库查询自己的数据库,如果找到与metaID匹配的项,则将该项的(key,ID)发送给读写器,其中ID为待识别标签的唯一标识符,其中metaID=H(key);否则,通知读写器,认证失败;5、读写器将接收来自后端数据库的信息key发送给标签;6、标签验证所P缸∞=日(坳)是否成立,如果成立,则将其ID发送给读写器:7、读写器比较从标签接收到的ID是否与后端数据库发送过来的相一致,如一致,则认证通过;否则,认证失败。从上述过程可以看出,Hash.Lock协议中没有ID动态刷新机制,并且metaID也保持不变,ID是以明文的形式通过不安全的信道传送,因此Hask.Lock协议非常容易受到假冒攻击和重传攻击,攻击者也可以很容易地对标签进行追踪。综上所述,Hask.Lock协议完全没有达到其安全目标,无法实现RFID系统的安全性和认证需求。轻量级协议:为了近一步降低标签的制作成本,许多轻量级安全认证协议采用简单的位运算来代替复杂的加密算法和杂凑运算。这些位运算包括:或(OR)、异或(XOR)、与(AND)、非(NOT)和移位(勘f(x,J,))等,具有代表性的轻量级安全认证协议有:轻量级强认证强完整性协议(StrongAuthenticationandStrongIntegrity,简称SASI协议)和两消息互认证协议(T、vo—MessageMutualAuthenticationProtocol,简称T2MAP协议)SASI协议(Chien,2007)使用简单的异或、移位和与操作,代替复杂的加密运算,大大的简化了标签的制作成本,满足了l强ID系统低成本的设计要求。协议规定了:在认证之前,读写器和标签共享密钥K、疋和假名IDS。假名ⅢS在认证的过程中用来替代标签的真实ID,且在认证的过程中不断更新。图2.24描述了SASI协议的认证过程。协议的执行过程如下:l、读写器向标签发送Query认证请求;2、标签读写器发送假名IDS。3、读写器根据假名,找到对应得密钥K和K:,并产生随机数啊和刀:,并分别按照图中的公式计算彳、B、蜃、砭和c,同时将彳lIBllc发送给标签。4、标签从爪B中计算出,zI和疗:,再计算出墨、丘并得到c,比较收到c与计算得到的C是否一致,如果是,则完成了标签对读写器的认证。并且计算D,将其发送给读写器。5、读写器将收到的D与自己计算的D进行比较,如果相一致,则完成读写器对标签的认证,反之,则认证失败。