一、引言

　　射頻識(shí)別(RFID，Radio Frequency Identification)技術(shù)是一種將通信技術(shù)與微電子技術(shù)相結(jié)合的無(wú)線(xiàn)通信技術(shù)。該技術(shù)可以通過(guò)無(wú)線(xiàn)電信號(hào)在閱讀器與目標(biāo)物體間建立起雙向非接觸通信，獲取目標(biāo)物體的信息，并對(duì)其進(jìn)行相關(guān)信息處理。作為自動(dòng)識(shí)別技術(shù)的一種，射頻識(shí)別技術(shù)由于具有非接觸性、可識(shí)別高速運(yùn)動(dòng)物體、抗惡劣環(huán)境、安全性高、識(shí)別碼唯一而無(wú)法偽造，可同時(shí)識(shí)別多個(gè)標(biāo)簽等突出優(yōu)點(diǎn)，因而被廣泛應(yīng)用于防偽、票證、倉(cāng)儲(chǔ)、門(mén)禁、物品管理等領(lǐng)域。

　　通常根據(jù)閱讀器和標(biāo)簽之間通信載波頻率的不同，將射頻識(shí)別系統(tǒng)分為低頻、高頻、超高頻和微波幾大類(lèi)。超高頻(UHF)無(wú)源標(biāo)簽具有數(shù)據(jù)通信速率快、通信距離遠(yuǎn)、支持多目標(biāo)識(shí)別、運(yùn)動(dòng)目標(biāo)識(shí)別、價(jià)格低、壽命長(zhǎng)、體積小、重量小，一般免維護(hù)等優(yōu)點(diǎn)，是目前應(yīng)用最廣的電子標(biāo)簽類(lèi)型，典型應(yīng)用領(lǐng)域?yàn)閭}(cāng)儲(chǔ)、物流、零售、車(chē)輛管理等。

　　UHF無(wú)源標(biāo)簽系統(tǒng)的關(guān)鍵技術(shù)之一是標(biāo)簽芯片設(shè)計(jì)技術(shù)。為達(dá)到較遠(yuǎn)的讀取距離，標(biāo)簽芯片需要實(shí)現(xiàn)低功耗、高可靠存儲(chǔ)、安全認(rèn)證等要求，設(shè)計(jì)難度較高。同時(shí)，對(duì)于涉及到國(guó)家基礎(chǔ)信息安全的電子標(biāo)簽芯片，我們必須依靠國(guó)內(nèi)自己的技術(shù)能力，基于自主的協(xié)議標(biāo)準(zhǔn)進(jìn)行芯片設(shè)計(jì)，并在國(guó)內(nèi)的集成電路生產(chǎn)線(xiàn)上進(jìn)行生產(chǎn)，在達(dá)到技術(shù)要求的同時(shí)做到自主可控，確保信息安全。

　　二、自主標(biāo)準(zhǔn)GB29768介紹以及與ISO18000-6C比較

　　ISO/IEC 18000標(biāo)準(zhǔn)是目前應(yīng)用最為廣泛的RFID空中接口協(xié)議國(guó)際標(biāo)準(zhǔn)，覆蓋了低頻、高頻、超高頻和微波等不同頻段。其中超高頻RFID由于識(shí)別距離遠(yuǎn)，天線(xiàn)尺寸小，多目標(biāo)識(shí)別性能好等優(yōu)點(diǎn)近年來(lái)得到學(xué)術(shù)界和工業(yè)界廣泛的重視，具有廣泛的應(yīng)用前景。目前國(guó)際上普遍采用的超高頻RFID空中接口協(xié)議是ISO18000-6C。

　　GB29768是我國(guó)結(jié)合本國(guó)國(guó)情和需求提出的具有自主知識(shí)產(chǎn)權(quán)，同時(shí)與國(guó)際標(biāo)準(zhǔn)接近的空中接口協(xié)議。該協(xié)議一方面通過(guò)自主技術(shù)進(jìn)行專(zhuān)利回避，或者實(shí)施知識(shí)產(chǎn)權(quán)的交叉許可，保證我國(guó)超高頻RFID技術(shù)的可持續(xù)發(fā)展;另外一方面針對(duì)實(shí)際應(yīng)用，對(duì)現(xiàn)有協(xié)議進(jìn)行了改善。GB29768和ISO18000-6C的相關(guān)對(duì)比見(jiàn)表1。

　　從表1中可以看出，GB29768兼容了ISO18000-6C各個(gè)指標(biāo)需求，并且結(jié)合國(guó)情和實(shí)際應(yīng)用進(jìn)行了如下的改進(jìn)：

　　1. 在工作頻段上，從ISO18000-6C帶寬860MHz~960MHz，改進(jìn)到符合我國(guó)RFID頻率規(guī)定范圍的840MHz~845MHz和920MHz~925MHz;

　　2. 在R-T調(diào)制方式上，GB29768采用PPM模式，使得標(biāo)簽可以得到更多的能量，提高了標(biāo)簽的等效靈敏度與讀寫(xiě)距離;

　　3. 在R-T調(diào)制系數(shù)、R-T最窄包絡(luò)和編碼方式上，GB29768進(jìn)行相應(yīng)的優(yōu)化，使得兼容GB29768協(xié)議的標(biāo)簽靈敏度得以提高;

　　4. 在T-R調(diào)整方式上，對(duì)ASK和PSK兩種調(diào)制方式進(jìn)行了兼容;

　　5. 在R-T通信數(shù)據(jù)率和T-R通信數(shù)據(jù)率上，進(jìn)行了相關(guān)改進(jìn)，使之符合中國(guó)RFID的頻率規(guī)范要求。

　　三、電子標(biāo)簽的安全協(xié)議介紹

　　利用RFID技術(shù)可以很方便地獲取目標(biāo)物體的信息，但是這意味著任意一個(gè)閱讀器都可以獲取或者更改電子標(biāo)簽內(nèi)部信息。特別是在車(chē)輛管理當(dāng)中，會(huì)存在如下安全隱患：被跟蹤或追蹤的風(fēng)險(xiǎn);克隆或偽造標(biāo)簽的風(fēng)險(xiǎn);個(gè)人隱私被泄露的風(fēng)險(xiǎn);信息被篡改的風(fēng)險(xiǎn)等。所以在制定電子標(biāo)簽協(xié)議時(shí)需要考慮到安全問(wèn)題。

　　(一)GB29768安全協(xié)議介紹

　　GB29768協(xié)議基于上述信息安全問(wèn)題，增加了安全鑒別協(xié)議和安全通信協(xié)議。

　　1. 鑒別協(xié)議

　　鑒別協(xié)議針對(duì)的是需要進(jìn)行安全鑒別的標(biāo)簽。在功能上可以劃分為標(biāo)簽對(duì)讀寫(xiě)器的單向鑒別協(xié)議、讀寫(xiě)器對(duì)標(biāo)簽的單向鑒別協(xié)議以及雙向鑒別協(xié)議;在通信方式上，鑒別協(xié)議可以分為基于異或運(yùn)算的鑒別協(xié)議和基于對(duì)稱(chēng)加密的鑒別協(xié)議。

　　2. 安全通信協(xié)議

　　安全通信協(xié)議則針對(duì)的是需要進(jìn)行安全通信的標(biāo)簽。符合這項(xiàng)協(xié)議的標(biāo)簽在通過(guò)安全鑒別后，只響應(yīng)盤(pán)點(diǎn)組命令和安全通信命令。

　　(二)汽車(chē)電子標(biāo)識(shí)安全協(xié)議介紹

　　針對(duì)應(yīng)用于車(chē)輛管理的RFID，公安部交通管理科學(xué)研究所牽頭，于2014年10月根據(jù)研討會(huì)專(zhuān)家的意見(jiàn)以及測(cè)試驗(yàn)證結(jié)果，形成了國(guó)家標(biāo)準(zhǔn)《汽車(chē)電子標(biāo)識(shí)通用技術(shù)條件》征求意見(jiàn)稿。在意見(jiàn)稿中列出了安全協(xié)議要求。

　　1. 關(guān)于訪問(wèn)權(quán)限

　　汽車(chē)電子標(biāo)識(shí)的應(yīng)用涉及個(gè)人出行隱私，不能隨意讀取，同時(shí)涉及不同行業(yè)，不同的行業(yè)應(yīng)用對(duì)數(shù)據(jù)的訪問(wèn)具有不同的安全要求。因此，本標(biāo)準(zhǔn)規(guī)定電子標(biāo)識(shí)應(yīng)支持與讀寫(xiě)設(shè)備雙向身份鑒別，并能支持分區(qū)授權(quán)訪問(wèn)控制。

　　2. 關(guān)于加密算法

　　鑒于我國(guó)超高頻射頻芯片的技術(shù)現(xiàn)狀，綜合考慮芯片功耗和快速識(shí)別等因素，雙向身份鑒別算法采用輕量級(jí)的SM7國(guó)密算法。今后將根據(jù)技術(shù)的發(fā)展情況，汽車(chē)電子標(biāo)識(shí)芯片內(nèi)嵌的國(guó)密算法可適時(shí)過(guò)渡到更高安全強(qiáng)度的算法。各存儲(chǔ)區(qū)數(shù)據(jù)的加/解密，因?yàn)椴簧婕癛FID芯片功耗，加密算法可選用SM1和SM4等國(guó)密算法。

　　(三)本文標(biāo)簽安全協(xié)議介紹

　　本文標(biāo)簽是一款符合《汽車(chē)電子標(biāo)識(shí)通用技術(shù)條件》標(biāo)準(zhǔn)征求意見(jiàn)稿的超高頻射頻識(shí)別芯片。該芯片支持基于SM7 算法的雙向身份鑒別，以保證電子標(biāo)識(shí)和閱讀的合法性。

　　標(biāo)簽與閱讀器之間的身份驗(yàn)證如圖1所示。

　　具體步驟如下：

　　1. 標(biāo)簽發(fā)送ACK命令;

　　2. 電子標(biāo)識(shí)產(chǎn)生隨機(jī)數(shù)RNt，并使用RNt||RNt和TID進(jìn)行計(jì)算，獲得隨機(jī)化TID信息，同時(shí)使用標(biāo)簽安全信心區(qū)的批次認(rèn)證密鑰對(duì)隨機(jī)化TID加密獲得加密后的TID(Token)，將TID1(批次信息、RNt和Token)返回給閱讀器;

　　3. 閱讀器利用PSAM存儲(chǔ)的認(rèn)證根密鑰，對(duì)批次信息進(jìn)行分散，獲得批次認(rèn)證密鑰，并使用批次認(rèn)證密鑰解密TID1，解密后的信息與RNt進(jìn)行異或，獲得到電子標(biāo)識(shí)真實(shí)的TID信息;

　　4. 閱讀器生成隨機(jī)數(shù)RNr，PSAM對(duì)TID分散獲得單卡鑒別密鑰，使Token1=E(RNr||RNt，單卡鑒別密鑰)，并將Token1發(fā)送至標(biāo)簽;

　　5. 標(biāo)簽使用安全信息區(qū)的單卡鑒別密鑰對(duì)Token1解密，RNt1||RNr1=D(Token1，單卡鑒別密鑰)。判斷RNt1是否等于RNt，如果相等，則閱讀器合法;

　　6. 標(biāo)簽生成隨機(jī)數(shù)RNt11，Token2=E(RNt11||RNr1，單卡鑒別密鑰)，并將Token2發(fā)送至閱讀器;

　　7. 閱讀器使用步驟3分散的單卡鑒別密鑰對(duì)Token2解密，RNt11||RNr1=D(Token2, 單卡鑒別密鑰)，判斷RNr1是否等于RNr，如果相等，則標(biāo)簽合法。

　　本芯片安全協(xié)議基于GB29768協(xié)議中的對(duì)稱(chēng)加密算法，在加密過(guò)程和解密過(guò)程采用相同的密鑰。閱讀器和標(biāo)簽的法律身份需確認(rèn)，身份信息也會(huì)被隱藏起來(lái)。協(xié)議也可以有效地抵制竊聽(tīng)攻擊、重放攻擊和假冒攻擊。

　　四、RFID標(biāo)簽的技術(shù)難點(diǎn)、芯片結(jié)構(gòu)以及安全協(xié)議的實(shí)現(xiàn)

　　(一)技術(shù)難點(diǎn)

　　在高效率物流、運(yùn)動(dòng)物體追蹤、車(chē)輛管理中，RFID標(biāo)簽需要在低成本的基礎(chǔ)上提供更高的穩(wěn)定性和更遠(yuǎn)的通信距離，這要求標(biāo)簽需要有較高的靈敏度、較低功耗和較快的讀寫(xiě)速度。

　　除此以外，結(jié)合物流、供應(yīng)鏈、車(chē)輛管理的實(shí)際情況，標(biāo)簽還需要滿(mǎn)足以下需求：

　　1. 安全性。電子標(biāo)簽作為物體唯一標(biāo)示，信息不能允許非法閱讀器越權(quán)或者非法入侵來(lái)獲取、改寫(xiě)，確保電子標(biāo)簽存儲(chǔ)信息的正確性。

　　2. 準(zhǔn)確性和速度。針對(duì)高速運(yùn)動(dòng)的物體，需要物體的正常運(yùn)動(dòng)不影響RFID通信。例如車(chē)輛行駛，違法超速車(chē)輛行駛速度可能超過(guò)180KM/h，所以對(duì)信息的準(zhǔn)確讀取和寫(xiě)入提出了要求。

　　3. 可靠性和壽命。在實(shí)際應(yīng)用中，標(biāo)簽常常貼在物體外部，面對(duì)的環(huán)境比較復(fù)雜，例如環(huán)境溫度變化巨大，或者環(huán)境溫度條件比較苛刻。因此需要提高標(biāo)簽的可靠性。而標(biāo)簽的信息存儲(chǔ)的連續(xù)性和更換成本，要求標(biāo)簽的壽命盡可能長(zhǎng)，最好能夠達(dá)到或者超過(guò)目標(biāo)的使用壽命。

　　4. 在芯片信息管理中，由于需要面對(duì)不同對(duì)象，政府部門(mén)和企業(yè)對(duì)數(shù)據(jù)采集的安全要求和信息類(lèi)別不同，所以標(biāo)簽必須能夠提供可獨(dú)立管理的各數(shù)據(jù)分區(qū)來(lái)滿(mǎn)足各部門(mén)和行業(yè)的需求以充分發(fā)揮標(biāo)簽的價(jià)值，降低綜合成本。

　　基于以上問(wèn)題，在物流追蹤、車(chē)輛管理中普遍采用無(wú)源RFID標(biāo)簽。除了滿(mǎn)足傳統(tǒng)意義上的靈敏度、功耗、讀寫(xiě)距離的要求以外，標(biāo)簽還需要針對(duì)安全性要求，加入安全模塊，對(duì)信息處理進(jìn)行安全加密。加入額外安全電路對(duì)靈敏度和功耗提出了更高的要求。安全模塊與數(shù)字基帶的信息傳遞，對(duì)信息存儲(chǔ)的容量、存儲(chǔ)能力、存儲(chǔ)管理、讀寫(xiě)次數(shù)和速度也提出了相應(yīng)的較高要求。在結(jié)合實(shí)際應(yīng)用當(dāng)中，也需要提高標(biāo)簽對(duì)環(huán)境的適應(yīng)性，提高標(biāo)簽的壽命，降低標(biāo)簽的維護(hù)費(fèi)用。

　　(二)芯片結(jié)構(gòu)

　　無(wú)源RFI標(biāo)簽芯片包括射頻前端、模擬前端、數(shù)字基帶、非易存儲(chǔ)器、隨機(jī)數(shù)發(fā)生器和安全模塊。具體框架結(jié)構(gòu)如圖2所示。

　　射頻前端包含三個(gè)部分：整流電路、解調(diào)電路以及調(diào)制電路。整流電路負(fù)責(zé)收集空間中傳遞的900MHz射頻能量，并將交流能量轉(zhuǎn)換為直流能量，為整個(gè)芯片提供電源;解調(diào)電路負(fù)責(zé)將射頻信號(hào)上調(diào)至的信號(hào)轉(zhuǎn)換為基帶信號(hào)，并傳送給數(shù)字基帶;調(diào)制電路負(fù)責(zé)接收數(shù)字基帶信號(hào)，將其調(diào)制在900MHz載波上背向散射返回給閱讀器。

　　模擬前端主要負(fù)責(zé)提供全局時(shí)鐘，偏置電流，提供上下電復(fù)位信號(hào)。

　　隨機(jī)數(shù)發(fā)生器負(fù)責(zé)為安全模塊以及數(shù)字基帶提供16位與32位真隨機(jī)數(shù)。

　　非易失存儲(chǔ)器負(fù)責(zé)存儲(chǔ)所有芯片在掉電情況下需要保存的數(shù)據(jù)。對(duì)于身份認(rèn)證信息和關(guān)鍵字，只允許授權(quán)閱讀器獲取和改寫(xiě)。

　　數(shù)字基帶負(fù)責(zé)處理指令及狀態(tài)機(jī)跳轉(zhuǎn)，基于通信協(xié)議存儲(chǔ)器讀寫(xiě)訪問(wèn)以及提供安全模塊接口。

　　安全模塊作為加密引擎，提供加密和解密操作。

　　基于前面的技術(shù)難點(diǎn)要求，該芯片對(duì)芯片核心電路進(jìn)行了一系列的改進(jìn)。

　　1. 整流器作為芯片射頻前端的核心模塊，采用高效全差分結(jié)構(gòu)和優(yōu)化的輔助偏置電路，有效提高靈敏度和能量轉(zhuǎn)換效率，使標(biāo)簽達(dá)到30米以上的讀取距離;

　　2. 適用于超高頻汽車(chē)電子標(biāo)識(shí)芯片的自適應(yīng)匹配電路，以保證標(biāo)簽芯片在全功率段、全頻段，尤其是各種車(chē)窗玻璃介質(zhì)上都能與標(biāo)簽天線(xiàn)很好的匹配，極大的提高汽車(chē)電子標(biāo)識(shí)標(biāo)簽的兼容性;

　　3. 存儲(chǔ)部分采用極低功耗的EEPROM，并且保障數(shù)據(jù)在80℃環(huán)境能夠存儲(chǔ)30年時(shí)間，有10萬(wàn)次擦寫(xiě)的能力;

　　4. 安全模塊以及其他部分?jǐn)?shù)字電路采用低電壓設(shè)計(jì)方法，在保證時(shí)序正確的同時(shí)盡可能降低電壓，進(jìn)而降低數(shù)字電路的功耗;

　　5. 隨機(jī)數(shù)種子生成模塊采用全新的亞閾值電路結(jié)構(gòu)，在不影響芯片靈敏度的前提下，實(shí)現(xiàn)真隨機(jī)序列的產(chǎn)生。

　　(三)安全協(xié)議算法的實(shí)現(xiàn)

　　安全協(xié)議算法是基于GB29768協(xié)議的對(duì)稱(chēng)加密算法，使用相同的密鑰進(jìn)行加密和解密。閱讀器和標(biāo)簽的法律身份標(biāo)簽的保證和身份信息是隱藏的。協(xié)議可以有效地抵制竊聽(tīng)攻擊，重放攻擊和假冒攻擊。

　　對(duì)稱(chēng)算法和塊模塊算法是基于Feistel算法通過(guò)安全模塊完成。塊長(zhǎng)度為64位，密鑰長(zhǎng)度為128位。加密和解密算法相同，過(guò)程相反。該算法消耗的功率少，數(shù)字邏輯實(shí)現(xiàn)成本低，能快速生成加密密鑰和解密密鑰。密鑰、明文和密鑰在安全模塊和數(shù)字基帶之間傳遞。

　　本芯片的批次鑒別密鑰與單卡鑒別密鑰均存儲(chǔ)于非易失存儲(chǔ)器的安全區(qū)。密鑰無(wú)法直接讀取，且僅在安全狀態(tài)與開(kāi)放狀態(tài)下才能修改。任何情況下，密鑰均不會(huì)以明文的形式傳播。

　　五、結(jié)束語(yǔ)

　　UHFRFID因?yàn)槠渥x寫(xiě)距離遠(yuǎn)、環(huán)境適應(yīng)性好、成本相對(duì)合理等優(yōu)良特性，越來(lái)越廣泛應(yīng)用于物流、資產(chǎn)管理、車(chē)輛識(shí)別等自動(dòng)識(shí)別應(yīng)用領(lǐng)域，從而實(shí)現(xiàn)物品的跟蹤與追溯，達(dá)到萬(wàn)物互聯(lián)的目標(biāo)。對(duì)于關(guān)系到身份識(shí)別的應(yīng)用系統(tǒng)，信息安全是系統(tǒng)得以應(yīng)用的基礎(chǔ)，自主可控是必須要達(dá)到的目標(biāo)。隨著我國(guó)集成電路產(chǎn)業(yè)的發(fā)展，特別是芯片設(shè)計(jì)和制造技術(shù)的提升，基于自主知識(shí)產(chǎn)權(quán)、在國(guó)內(nèi)生產(chǎn)線(xiàn)制造的高性能、高安全RFID芯片已經(jīng)達(dá)到國(guó)際同類(lèi)產(chǎn)品的水平，這必將大大促進(jìn)RFID技術(shù)在各行業(yè)的應(yīng)用，推動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。