第2章(RFID设计技术基础)资料课件

2.1 数字通信基础2.2 信号的编码与调制*2.3 RFID数据传输的完整性*2.4 RFID数据安全性第2章 RFID设计技术基础 2024/7/1112.1 数字通信基础数字通信基础2.1.1数字通信模型数字通信模型数字通信：将信源信息转换成二进制进行传输2024/7/112A/D转换为什么？1.方便传输2.进行纠,检错2024/7/1132.1.2数字通信的特点和主要性能指标数字通信的特点和主要性能指标1数字通信的特点在传输过程中可实现无噪声积累，适合长距离高质量传输；便于加密处理；便于设备的集成和微型化；占用的信道频带宽。2.数字通信的主要性能指标数据传输速率 信道频带宽度 误码率 2024/7/1142.1.3 RFID通信方式 RFID通信是指读写器和标签之间的信息传输，传输的是无线电信号，其主要特点是通信距离很短。对于非接触IC卡，无线通信载频较低（13.56MHz），读写器到非接触IC卡或非接触IC卡到读写器的通信模型可参照图2-2。对电子标签，无线通信载频在UHF频段（860960MHz），读写器到电子标签的通信模型也参照图2-2，但电子标签到读写器的信息传送方式是对入射波反射的调制，即利用标签要传送的数字信息改变标签天线的反射能量，读写器对反射信息进行解读，提取标签传送的信息。2024/7/1152.2信号的编码与调制信号的编码与调制2024/7/116信息，数据，信号2024/7/1172.2.1信号与信道信号与信道 信号是消息的载体，在通信系统中消息以信号的形式从一点传送到另一点。信道是信号的传输媒质，信道的作用是把携有信息的信号从它的输入端传递到输出端。在RFID系统中，读写器与电子标签之间交换的是信息，由于采用非接触的通信方式，读写器与电子标签之间构成一个无线通信系统，其中读写器是通信的一方，电子标签是通信的另一方。2024/7/1181.信号信号 信号分为模拟信号和数字信号，RFID系统主要处理的是数字信号。信号可以从时域和频域两个角度来分析，在RFID传输技术中，对信号频域的研究比对信号时域的研究更重要。读写器与电子标签之间传输的信号有其自身的特点，常需要讨论信号工作方式和通信握手等问题。信号工作方式 读写器与电子标签之间的工作方式可以分为时序系统、全双工系统和半双工系统，下面就读写器与电子标签之间的工作方式予以讨论。2024/7/119模拟信号信号波形随时间连续变化；常用连续电压值表示。数字信号瞬时跳变直方形；只有有限个特定的电压值。2024/7/1110时域和频域信号分析2024/7/11112024/7/1112 在时序系统中，从电子标签到读写器的信息传输是在电子标签能量供应间歇进行的，读写器与电子标签不同时发射，这种方式可以改善信号受干扰的状况，提高系统的工作距离。时序系统的工作过程如下。2024/7/1113 （1）读写器先发射射频能量，该能量传送到电子标签，给电子标签的电容器充电，将能量用电容器存储起来，这时电子标签的芯片处于省电模式或备用模式。（2）读写器停止发射能量，电子标签开始工作，电子标签利用电容器的储能向读写器发送信号，这时读写器处于接收电子标签响应的状态。（3）能量传输与信号传输交叉进行，一个完整的读出周期由充电阶段和读出阶段两个阶段构成。2024/7/11142024/7/1115 通信握手 通信握手是指读写器与电子标签双方在通信开始、结束和通信过程中的基本沟通，通信握手要解决通信双方的工作状态、数据同步和信息确认等问题。（1）优先通信。RFID由通信协议确定谁优先通信，即是读写器，还是电子标签。对于无源和半有源系统，都是读写器先讲；对于有源系统，双方都有可能先讲。（2）数据同步。读写器与电子标签在通信之前，要协调双方的位速率，保持数据同步。读写器与电子标签的通信是空间通信，数据传输采用串行方式进行。（3）信息确认。信息确认是指确认读写器与电子标签之间信息的准确性，如果信息不正确，将请求重发。RFID的通信协议常采用自动连续重发，接收方比较数据后丢掉错误数据，保留正确数据。2024/7/11162.信道信道 信道可以分为两大类，一类是电磁波在空间传播的渠道，如短波信道、微波信道等；另一类是电磁波的导引传播渠道，如电缆信道、波导信道等。RFID的信道是具有各种传播特性的自由空间，所以RFID采用无线信道。2024/7/11172024/7/11181）信道带宽 信号所拥有的频率范围叫做信号的频带宽度，简称带宽。模拟信道的带宽为2024/7/11192）信道传输速率 信道传输速率就是数据在传输介质（信道）上的传输速率。数据传输速率是描述数据传输系统的重要技术指标之一，数据传输速率在数值上等于每秒钟传输数据代码的二进制比特数，数据传输速率的单位为比特/秒（b/s）。3）波特率与比特率 在信息传输通道中，携带数据信息的信号单元叫码元，每秒钟通过信道传输的码元数称为码元传输速率，简称波特率。比特率是数据传输速率，表示单位时间内可传输二进制位的位数。如果一个码元的状态数可以用M个离散电平个数来表示，有如下关系：波特率=比特率/每符号的比特数2024/7/11204）信道容量 信道容量是信道的一个参数，反映了信道所能传输的最大信息量。（1）具有理想低通矩形特性的信道。根据奈奎斯特准则，这种信道的最高码元传输速率为 最高码元传输速率=2BW 也即这种信道的最高数据传输速率为：2024/7/1121（2）带宽受限且有高斯白噪声干扰的信道。香农提出并严格证明了在被高斯白噪声干扰的信道中，最大信息传送 速率的公式。这种情况的信道容量为：（3）RFID的信道容量。2024/7/11232024/7/11242.2.2编码与调制编码与调制 数字通信系统是利用数字信号来传递信息的通信系统，其涉及的技术问题很多，其中主要有信源编码与解码、加密与解密、信道编码与解码、数字调制与解调以及同步等。1.编码与解码编码与解码 编码是为了达到某种目的而对信号进行的一种变换。其逆变换称为解码或译码。根据编码的目的不同，编码理论有信源编码、信道编码和保密编码三个分支 2024/7/11251）信源编码与解码 信源编码是对信源输出的信号进行变换，包括连续信号的离散化（即将模拟信号通过采样和量化变成数字信号），以及对数据进行压缩以提高信号传输有效性而进行的编码。信源解码是信源编码的逆过程。2）信道编码与解码 信道编码是对信源编码器输出的信号进行再变换，包括区分通路、适应信道条件和提高通信可靠性而进行的编码，可实现纠检错。信道解码是信道编码的逆过程。2024/7/11263）保密编码与解码 保密编码是对信号进行再变换，即为了使信息在传输过程中不易被人窃译而进行的编码。在需要实现保密通信的场合，为了保证所传信息的安全，人为将被传输的数字序列扰乱，即加上密码，这种处理过程称为加密。保密解码是保密编码的逆过程，保密解码在接收端利用与发送端相同的密码复制品对收到的数据进行解密，恢复原来信息。2024/7/11272.调制和解调调制和解调 调制的目的是把传输的模拟信号或数字信号，变换成适合信道传输的信号，意味着要把信源的基带信号，转变为一个相对基带频率而言非常高的带通信号（仅在一段频率范围内能够通过信道）。调制的过程用于通信系统的发送端，调制就是将基带信号的频谱搬移到信道通带中的过程，经过调制的信号称为已调信号，已调信号的频谱具有带通的形式，已调信号称为带通信号或频带信号。在接收端需将已调信号还原成原始信号，解调是将信道中的频带信号恢复为基带信号的过程。2024/7/1128 数字调制的方法通常称为键控法，常用的数字调制解调方式有幅移键控（Amplitude Shift Keying，ASK）、频移键控（Frequency Shift Keying，FSK）和相移键控（Phase Shift Key，PSK）等方式。为简化射频标签设计并降低成本，多数射频识别系统采用ASK调制方式。2024/7/11292.2.3 RFID常用的编码方法常用的编码方法*编码是RFID系统的一项重要工作，二进制编码是用不同形式的代码来表示二进制的1和0。对于传输数字信号来说，最常用的方法是用不同的电压电平来表示两个二进制数字，也即数字信号由矩形脉冲组成。RFID常用的编码方式：反向不归零码（NRZ），曼彻斯特编码（Manchester），单极性归零编码（RZ），差分二相编码（DBP），密勒编码（Miller），变形密勒编码和差分编码。2024/7/11301.编码格式编码格式1）反向不归零编码（NRZ）这是一种简单的数字基带编码方式，反向不归零编码用高电平表示二进制的1，用低电平表示二进制的0。2024/7/11312）曼彻斯特编码 曼彻斯特编码也称为分相编码（Split-Phase Coding）。2024/7/11323）单极性归零编码 对于单极性归零码，当发1码时发出正电流，但正电流持续的时间短于一个码元宽度，即发出一个窄脉冲；当发0码时，仍然完全不发送电流。2024/7/11334）差动双相编码 差动双相编码在半个位周期中的任意边沿表示二进制0，而没有边沿跳变表示二进制1。此外，在每个位周期开始时，电平都要反相。差动双相编码对接收器来说位节拍比较容易重建。2024/7/11345）密勒编码 密勒编码在位周期开始时产生电平交变，对接收器来说，位节拍比较容易重建。密勒编码在半个位周期内的任意边沿表示二进制1，而经过下一个位周期中不变的电平表示二进制0。6）变形密勒编码 变形密勒编码相对于密勒编码来说，将其每个边沿都用负脉冲代替。由于负脉冲的时间较短，可以保证数据在传输过程中，能够从高频场中持续为射频标签提供能量。变形密勒编码在电感耦合的射频识别系统中，主要用于从读写器到射频标签的数据传输。2024/7/11357）差分编码 对于差分编码，每个要传输的二进制1都会引起信号电平的变化，而对于二进制0，信号电平保持不变。2024/7/11362.编码方式的选择因素编码方式的选择因素 1）编码方式的选择要考虑电子标签能量的来源，必须保证不能中断读写器对电子标签的能量供应；2）编码方式的选择要考虑电子标签检错的能力，曼彻斯特，差动双向编码，单极性归零编码较强；3）编码方式的选择要考虑电子标签时钟的提取，曼彻斯特，密勒，差动2024/7/11372.2.4 RFID常用的调制方法1.调制调制和解调和解调 按照从读写器到电子标签的传输方向，读写器中发送的信号首先需要编码，然后通过调制器调制，最后传送到传输通道上去。用数字基带信号控制载波，把数字基带信号变换为数字已调信号的过程称为数字调制，RFID主要采用数字调制的方式。2024/7/11382.载波载波 在信号传输的过程中，并不是将信号直接进行传输，而是将信号与一个固定频率的波进行相互作用，这个过程称为加载，这样一个固定频率的波称为载波。在RFID系统中，正弦载波除了是信息的载体外，在无源电子标签中还具有提供能量的作用，这一点与其他无线通信有所不同。2024/7/11393.振幅键控振幅键控（ASK）调幅是指载波的频率和相位不变，载波的振幅随调制信号的变化而变化。振幅键控是利用载波的幅度变化来传递数字信息，在二进制数字调制中，载波的幅度只有两种变化，分别对应二进制信息的1和0。目前电感耦合RFID系统常采用ASK调制方式，如ISO/IEC 14443及ISO/IEC l5693标准均采用ASK调制方式。1）二进制振幅键控 2024/7/11402024/7/1141键控度2024/7/11424.频移键控频移键控 频移键控（FSK）是利用载波的频率变化来传递数字信息，是对载波的频率进行键控。二进制频移键控载波的频率只有两种变化状态，载波的频率在和两个频率点变化，分别对应二进制信息的1和0。1）二进制频移键控的定义 二进制频移键控信号可以表示成在两个频率点变化的载波，其表达式为 2024/7/11432024/7/11445.相移键控相移键控 相移键控（PSK）是利用载波的相位变化来传递数字信息，是对载波的相位进行键控。二进制相移键控载波的初始相位有两种变化状态，通常载波的初始相位在0和两种状态间变化，分别对应二进制信息的1和0。2024/7/11452024/7/11466.副载波调制副载波调制副载波调制是指首先把信号调制在载波1上，出于某种原因，决定对这个结果再进行一次调制，于是用这个结果去调制另外一个频率更高的载波2。在RFID副载波调制中，首先用基带编码的数据信号调制低频率的副载波，已调的副载波信号用于切换负载电阻，然后采用振幅键控ASK、频移键控FSK或相移键控PSK的调制方法，对副载波进行二次调制。2024/7/11472024/7/1148采用ASK调制2024/7/1149ASK，FSK，PSK比较2024/7/11502.3 RFID数据传输的完整性*使用非接触技术传输数据时，很容易遇到干扰，使传输数据发生意外的改变从而导致传输错误。此类问题通常是由外界的各种干扰和多个应答器同时占用信道发送数据产生碰撞造成的，针对这两种情况，常用的处理方法是采用校验和法和多路存取法。2024/7/11512.3.1 校验和法 1.奇偶校验 奇偶校验是一种简单的使用广泛的校验方法。奇偶校验分奇校验和偶校验，收发两端必须约定校验方式。方法：在传输的一个字节上附加一个校验位，形成9位数据码传输。判断：奇校验中，如果9位数中1的个数为奇数，正确；偶校验中，1的个数为偶数，正确。缺点：只能判断奇数个位出错。2024/7/11522024/7/11532.纵向冗余校验 纵向冗余校验（LRC）是把传输数据块的所有字节进行按位加（或称异或运算），其结果就是校验字节。在传输数据时，附加传输校验字节。在收端，将数据字节和校验字节进行按位加，如果结果为0，就认为传输正确，否则认为传输错误。纵向冗余校验也称作代码和校验。缺点：能力有限，如果出现多个位错位难以识别。2024/7/11542024/7/11553.循环冗余码校验（CRC）循环冗余码校验是由循环多项式生成的。假如16位的CRC生成多项式是：其二进制序列为10001000000100001（十六进制为11021h）。CRC值=M(X)MOD G(X)M(X)=4D6F746Fh，其CRC-16的值是B994h。发送：M(X)+CRC值 接收端：(M(X)+CRC值)MOD G(X)=0 缺点：能识别错误但不能校验。2024/7/11562024/7/11572024/7/11582024/7/11592024/7/11602024/7/11612024/7/11622.3.2多路存取法2024/7/11632024/7/1164防碰撞算法（防碰撞算法（Anti-collision Algorithms）。）。2024/7/1165 对于射频识别系统中存在的不同通信形式一般有三种。方式1：“无线广播”式，信息由无线电广播发射机发射；方式2：多路存取通信 2024/7/1166方式3：多个读写器同时给多个应答器发送数据。现在射频识别系统中这种情况很少遇到，常常遇到“多路存取”通信方式。2024/7/1167在无线通信技术中，通信冲突的问题是长久以来存在的问题，但同时也研究出许多相应的解决方法。基本上有4种不同的方法：空分多路法（Space Division Multiple Access，SDMA）频分多路法（Frequency Division Multiple Access，FDMA）时分多路法（Time Division Multiple Access，FDMA）码分多路法（Code Division Multiple Access，CDMA）防碰撞算法利用多路存取法，使射频识别系统中读写器与应答器之间数据完整地传输。2024/7/11682024/7/11692024/7/11702024/7/11712024/7/11722024/7/11732024/7/11742.3.3防碰撞算法1.ALOHA算法2024/7/11751）纯ALOHA算法2024/7/11762024/7/1177 对于RFID系统，当吞吐率S等于1，即是在传输期间无碰撞的传输数据包，等于0表示数据没有发送或由于碰撞不能准确地读出传输的数据。传输通道的平均吞吐率S为平均交换的数据包含量平均交换的数据包含量G可以表示为可以表示为2024/7/1178 如果对G求导，可以得出在G=0.5时，得到最大吞吐率为18.4，对较小的交换数据包量来说，传输通路的大部分时间没有被利用。扩大交换的数据包量时，应答器之间的碰撞立即明显增加，80以上的通路容量没有利用。成功传输数据包的概率q，可以从平均的交换的数据包量G和吞吐率S可以计算出来，即 2024/7/11792024/7/11802）时隙ALOHA算法2024/7/11812024/7/11823）动态时隙ALOHA算法2024/7/11832024/7/11842024/7/11852.二进制搜索算法2024/7/1186实现二进制搜索算法的前提是：读写器在解码时能够判断出现错误的位（曼彻斯特编码可以检测出碰撞位）；每个标签有一个唯一识别码UID。二进制搜索算法的基本思路是，多个标签进入读写器工作场后，读写器发送带限制条件的询问命令，满足限制条件的标签回答，如果发生碰撞，则根据发生错误的位修改限制条件，再一次发送询问命令，直到找到一个正确的回答，并完成对该标签的读写操作。对剩余的标签重复以上操作，直到完成对所有标签的读写操作。2024/7/11872024/7/11882024/7/1189 为了实现二进制搜索算法，引入以下4种命令。（1）REQUEST：发送一序列号作为参数给区域内标签。标签把自己的序列号与接收的相比较，若小于或者等于，则此标签回送其序列号给阅读器。（2）SELECT：用某个（事先确定的）序列号作为参数发送给标签。具有相同的序列号的标签将以此作为执行其他命令（读出和写入）的切入开关，即选择了标签。（3）READDATA：选中的标签将存储的数据发送给阅读器。（4）UNSELECT：取消一个事先选中的标签，标签进入无声状态，这样标签对REQUEST命令不作应答2024/7/11902024/7/11912024/7/11922024/7/11932024/7/11942.4 RFID数据安全性2024/7/11952.4.1安全攻击与安全风险1安全攻击 扰乱合法处理器的工作，影响RFID正常使用。解决方法:认证技术 2024/7/1196不影响RFID正常工作，但获取相关信息。解决方法：加密2024/7/1197 2安全风险 RFID当初的应用设计是完全开放的，是出现安全隐患的根本原因。安全隐患会出现在射频标签、网络和数据等各个环节。RFID系统中最主要的安全风险是保密性，破解RFID标签。另一个安全风险是位置保密或跟踪，截获RFID标签。拒绝服务和伪造标签是常见的安全风险，复制RFID标签。另外，增加供应链的透明度是RFID的主要优势之一，但这给数据安全带来了新的隐患。2024/7/11982.4.2 RFID系统的安全需求机密性：标签需要对阅读器进行认证；完整性：接收信息不被篡改或替换；可用性：必须设计良好的安全认证协议；真实性：阅读器需要对标签进行认证；隐私性：信息要经过加密。2024/7/11992.4.3 密码学基础 1.密码学的基本概念加密和解密变换的关系式为2024/7/11100 密码学的一条基本原则是必须假定破译者知道通用的加密方法，也就是说，加密算法E是公开的，因此真正的秘密就在于密钥。2.对称密码体制 1）概述 对称密码体制是一种常规密钥密码体制，也称为单钥密码体制或私钥密码体制。在对称密码体制中，加密密钥和解密密钥相同。从得到的密文序列的结构来划分，有序列密码和分组密码两种不同的密码体制。序列密码是将明文m看成连续的比特流（或字符流）m1m2，并且用密钥序列K=K1K2中的第i个元素Ki对明文中的mi进行加密，因此也称为流密码。2024/7/11101 分组密码是将明文划分为固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。分组密码的一个重要优点是不需要同步。对称密码体制算法的优点是计算开销小、速度快，是目前用于信息加密的主要算法。2）分组密码 分组密码中具有代表性的是数据加密标准（Data Encryption Standard，DES）和高级加密标准（Advanced Encryption Standard，AES）。2024/7/11102（1）DES。DES由IBM公司于1975年研究成功并发表，1977年被美国定为联邦信息标准。DES的分组长度为64位，密钥长度为56位，将64位的明文经加密算法变换为64位的密文。64位的明文m经初始置换IP后的64位输出分别记为左半边32位L0和右半边32位R0，然后经过16次迭代。如果用mi表示第i次的迭代结果，同时令Li和Ri分别代表m的左半边和右半边。2024/7/111032024/7/111042024/7/111052024/7/11106（2）AES。AES是新的加密标准，是分组加密算法，分组长度为128位，密钥长度有128位、192位、256位三种，分别称为AES-128，AES-192，AES-256。DES中没有给出S盒是如何设计的，而AES的S盒是公开的。因此，AES在电子商务等众多方面将会获得更广泛的应用。3）序列密码 序列密码也称为流密码，由于其计算复杂度低，硬件实现容易，因此在RFID系统中获得了广泛应用。2024/7/111073.非对称密码体制非对称密码体制也称为公钥密码体制、双钥密码体制。在这种算法中，每个用户都使用两个密钥：其中加密密钥是公开的，用于其他人向他发送加密报文（用公开的加密密钥和加密算法）；解密密钥用于自己对收到的密文进行解密，这是保密的。通常称公开密钥算法中的加密密钥为公开密钥，解密密钥为私人密钥，以区别传统密码学中的秘密密钥。2024/7/111082.4.4 RFID中的认证技术 射频识别技术认证技术要解决阅读器与应答器之间的互相认证问题。即应答器应确认阅读器的身份，防止存储数据未被认可地读出或重写；阅读器也应确认应答器的身份，以防止假冒和读入伪造数据。2024/7/111092.4.4 RFID中的认证技术 射频识别技术认证技术要解决阅读器与应答器之间的互相认证问题。即应答器应确认阅读器的身份，防止存储数据未被认可地读出或重写；阅读器也应确认应答器的身份，以防止假冒和读入伪造数据。1.相互对称认证 阅读器和应答器之间的互相认证采用国际标准ISO 9798-2的“三次认证”，这是基于共享秘密密钥的用户认证协议的方法。2024/7/11110（1）阅读器发送查询口令的命令给应答器，）阅读器发送查询口令的命令给应答器，应答器作为应答响应传送所产生的一个随机数应答器作为应答响应传送所产生的一个随机数R RB B给阅读器。给阅读器。（2）阅读器产生一个随机数）阅读器产生一个随机数R RA A，使用共享，使用共享的密钥的密钥K K和共同的加密算法和共同的加密算法E EK K，算出加密数据块，算出加密数据块TOKEN ABAB，并将，并将TOKEN ABAB传送给应答器。传送给应答器。TOKEN AB=EK（RA，RB）2024/7/11111（3）应答器接收到TOKEN AB后进行解密，将取得的随机数 与原先发送的随机数RB进行比较，若一致则阅读器获得了应答器的确认。（4）应答器发送另一个加密数据块TOKEN BA给阅读器，TOKEN BA为 TOKEN BA=EK（RB1,RA）RA为从阅读器传来的随机数，RB1为随机数。（5）阅读器接收到TOKEN BA并对其解密，若收到的随机数与原先发送的随机数RA相同，则完成了阅读器对应答器的认证。2024/7/111122024/7/111132利用导出密钥的相互对称认证 相互对称的认证方法有一个缺点，即所有属于同一应用的标签都是用相同的密钥K保护的。这种情况对于具有大量标签（如在公共短途交通网的票务系统中使用者数百万个标签）的应用来说，是一种潜在的危险，由于这些标签以不可控的数量分布在众多使用者的手中，而且廉价并容易得到，因而必须考虑标签的密钥被破解的可能。如果发生了这种情况，则整个过程将被完全公开，且控制改变密钥的代价会非常大，实现起来也会很困难。为此，需要对相互对称认证过程进行改变，主要方法是，每个射频标签使用不同的密钥来保护，并在标签生产过程中读取其序列号，使用加密算法和主控密钥KM计算（导出）密钥KX，从而完成了标签的初始化过程。这样，每个射频标签都拥有了一个与自己识别号和主控密钥KM相关的专用密钥KX。在读写器端获取标签ID后也同样可以计算出专用密钥KX。2024/7/111142.4.5 RFID技术应用中的安全问题与安全策略 RFID系统的安全问题，由三个不同层次的安全保障环节组成：一是电子标签制造的安全技术，制造、个人化、应用和销毁各阶段有权限限制；二是芯片的物理安全技术，如防非法读写、防软件跟踪等；三是卡的通信安全技术，如加密算法等。这三个方面共同形成电子标签的安全体系，保证电子标签从生产到使用的安全。在实际使用中，三者之间却没有那么明显的界限，如带DES、RSA协处理器的电子标签利用软硬件实现系统的安全保障体系。2024/7/111152024/7/11116