1、码分射频识别的抗截获特性 刘礼白 摘 要: UHF RFID 受远距离电子侦测和近距离窃听威胁。为评估系统抗电子侦测 (窃听) 能力, 本文给出了截获概率及构成截获概率的一系列评估参数, 对现行 UHF RFID 和码分射频识别的抗电子侦测 (窃听) 能力分别给出了评估。结果表明:现行 UHF RFID 不具备抗截获能力, 而码分射频识别具有理想的抗截获能力。关键词: 码分射频识别; RFID 安全性; 截获概率; 作者简介:刘礼白:研究员, 前中国电子科技集团公司第七研究所科技委主任, 享受国务院颁发的政府特殊津贴, 长期从事无线通信研究开发工作, 近 10 年研究射频识别技术体制, 著有特
2、高频无源标签码分射频识别专著, 2014 年由科学出版社出版。1 前言码分射频识别的抗截获特性和抗攻击特性构成码分射频识别的安全性优势, 抗截获是抗攻击的前提和保障。为此, 本文专门介绍码分射频识别的抗截获特性。无线传输属于空间开放系统, 在利用电磁辐射传递信息的同时, 也就产生了信息泄露, 因此 UHF RFID 空中接口必然存在安全威胁。UHF RFID 作为物联网的接入手段, 涉及生活、生产、金融、国防领域, 无所不在。对 UHF RFID 空中接口重要信息截取。是为攻击物联网做必要的准备, 攻击才是目的。对 UHF RFID 空中接口的安全防范要从抵御侦测 (窃听) 入手。侦测 (窃听
3、) 能力由截获概率表征, 其中包含的一系列概率因子, 抗截获概率与截获概率互补, 导致截获概率的各项构成概率因子中任何一项为 0, 则系统获得抗截获效果。现行 UHF RFID 单信道线性调制, 属于纯开放系统, 没有抗截获能力。码分射频识别 (CD-RFID) 移位 m 序列族扩展频谱多进制编码下行链路和正交码分多信道接入上行链路体制, 具有理想的抗截获能力, 无需额外付出软、硬件开销, 即可保证系统安全隐避。2 UHF RFID 空中接口信号特征2.1 UHF RFID 空中接口的发射源发射源的技术特征影响该系统抗电子侦测 (窃听) 能力, 其中最主要的参数是发射功率、发送方式、调制特性、
4、占用带宽等。UHF RFID 作为被侦测对象, 存在两个发射源:阅读器询问发射、无源标签应答发射。2.1.1 下行链路以我国“800M/900MHz 频段射频识别 (RFID) 技术应用规定 (试行) ”文件为依据。现行 UHF RFID 体制下行链路阅读器发射功率为 33d Bm, ASK 调制, 信号带宽 250k Hz, 平均功率谱密度 33d Bm/250KHz, 阅读器到标签距离 15m, 按自由空间传播计, 损耗为 3145d B。因此, 标签接收信号功率电平为 (2-12) d Bm, 标签接收射频平均功率谱密度为 (2-12) d Bm/250 KHz。CD-RFID 射频参数
5、参照同一文件, 结合 CD-RFID 系统设计, 阅读器发射功率为33d Bm, 多进制扩展频谱编码 ASK 调制, 许可带宽 5MHz, 按实现方案, 信号带宽可取 5M/3MHz, 阅读器到标签距离 15m, 传输损耗 3145d B, 功率控制衰减014 d B, 维持总损耗恒定 45d B。标签接收信号功率电平恒定为-12 d Bm。CD-RFID 阅读器发射扩展频谱序列长度可以有多种选择, 为简单起见, 只列举其中一个适中的长度, 即 63 位序列族, 8 进制扩展频谱编码, 取 chip 时钟速率 1.653MHz, 实际信号带宽 1.65MHz, 于是, 标签接收射频平均功率谱密
6、度为:-12 d Bm/1.65MHz=-20d Bm/250 KHz。2.1.2 上行链路现行 UHF RFID 上行链路由标签后向散射调制接收载波形成应答信号、ASK、副载波调制、标签接收射频能量等增益分配, 即标签迪克逊电荷泵与后向散射调制射频功率分配比为 1:1, 调制器效率按 100%计, 则标签应答发射功率为-15 d Bm。CD-RFID 上行链路取长度 63 位的移位 m 序列扩展频谱 2 进制扩展频谱编码, 伪PSK 调制, 因为系统有功率控制, 路径损耗为 3145d B, 对应功率控制衰减量为 140, 因此总损耗恒定为 45d B。标签接收射频能量按需分配, 即标签迪克
7、逊电荷泵与后向散射调制射频功率分配比为 10:1, 所以标签发射功率为-22d Bm。上行链路 chip 时钟速率取 4.96MHz, 占用带宽近似 5MHz。标签应答发射功率按标签接收功率不同, 经功率控制衰减器再次衰减 140, 平均应答发射功率谱密度为:-41d Bm/250KHz。CD-RFID 比现行 UHF RFID 平均功率谱密度低 2336d B。2.2 发射源的环境特征2.2.1 现行 UHF RFID 工作环境现行 UHF RFID 单阅读器工作环境, 信号传输属于单工工作方式, 即阅读器询问时, 标签接收;标签应答时, 阅读器接收。但是, 由于无源标签需要阅读器通过无线能
8、量传输方式提供能源, 所以标签应答时, 阅读器仍然处于发射射频能量的状态。显然, 阅读器发射射频能量远大于标签应答发射射频功率, 二者功率悬殊。但是标签应答时, 阅读器发射的是无调制的射频载波, 标签应答信号是ASK 调制信号。现行 UHF RFID 数据传输采用异步传输方式, 应答信号副载波频率误差最大达2%。由于现行 UHF RFID 属于单信道体制, 只有单标签应答时才是成功应答, 所以每个成功应答, 都是唯一存在的应答信号。现行 UHF RFID 基本上不存在多阅读器工作环境。2.2.2 CD-RFID 工作环境CD-RFID 无论单阅读器工作, 还是多阅读器组网应用, 都是多标签并行
9、应答环境, 应答发射是经功率控制的信号。CD-RFID 下行链路与上行链路有不同的调制方式, 下行链路为 8 进制扩展频谱编码, ASK 调制;上行链路标签应答响应信道为 2 进制扩展频谱编码, 伪 PSK 调制。CD-RFID 标签应答时阅读器发送 8 进制扩展频谱编码, 浅调幅 (ASK) 同步序列调制信号。CD-RFID 全网任何时候所用扩展频谱序列出于同一个移位 m 序列族。CD-RFID 数据传输为同步传输方式。允许同步时钟频率偏差为 0, 相位偏差随扩展频谱序列长度增大而趋严, 对于长度 63 位的移位 m 序列族, 下行 8 进制扩展频谱编码时, 上行 2 进制扩展频谱编码, 允
10、许数据时钟相位误差在1以内。3 UHF RFID 的电子侦测与窃听威胁3.1 侦测与窃听3.1.1 UHF RFID 的电子侦测示意图电子侦测攻击者在远方, 通常在高空。图 1 给出的 UHF RFID 的电子侦测示意图说明, 标签到阅读器距离为 d0, 侦测设备到 UHF RFID 距离为 d1。两条链路都属于自由空间传播。3.1.2 UHF RFID 的窃听示意图窃听者在通信双方不知晓的情况下, 贴近通信现场, 偷取信息。距离相对较近、隐避, 设备不会太复杂 (见图 2) 。3.2 对现行 UHF RFID 发射信号的有效侦测距离由于现行 UHF RFID 为单信道体制, ASK 调制,
11、包络检波解调, 从安全角度评价, 属于完全开放的系统, 攻击者可以没有阻拦地进入系统, 侦测距离决定于幅度键控信号接收误码门限。通常在-110d Bm 量级。3.2.1 对阅读器发射信号有效检测距离阅读器发射功率 33d Bm, 则系统设备能力为 139d B, 对方可在 100km 以外对阅读器发射信号实施有效检测。这里尚未考虑对方采用更高效率的检测措施, 例如相干检测等。因此, 有效检测距离还有可能更大。3.2.2 对标签应答信号的有效检测距离标签应答信号的最大发射功率等于阅读器发射功率减去阅读器到标签传输损耗, 取阅读器发射功率为 33d Bm, 阅读器到标签传输损耗为 45d B, 则
12、标签应答发射功率为-12d Bm, 对标签应答侦测接收信道设备能力为 94 d Bm。对 1km 范围内的标签应答发射信号可有效检测。这里尚未考虑攻击方采用更高效率的检测措施, 例如相干检测等。因此, 有效检测距离还有可能更大。3.3 对 CD-RFID 发射信号的有效检测距离图 1 对 UHF RFID 的电子侦测示意图 下载原图图 2 对 UHF RFID 窃听示意图 下载原图CD-RFID 为码分扩展频谱调制, 正交码分多信道接入系统, 体制本身具有隐避性, 不能用简单的方法检测。因此, 不能由信号电平来预测检测距离。3.3.1 CD-RFID 发射信号检测的条件必需能同时具备对 ASK
13、, PSK 信号检测能力。必需具备伪随机序列同步捕获能力和保持能力。必需在移位 m 序列族判决模糊时延范围内。必需具备多信道检测能力。必需处于没有多径反射环境。3.3.2 根据判决模糊时延确定有效检测距离CD-RFID 发射信号与现行 UHF RFID 信号区别在于:CD-RFID 使用移位 m 序列族扩展频谱和多信道接入, 移位 m 序列族存在模糊判决特性, 相距 1chip 延时就变成另一个序列。由移位 m 序列族信号的判决模糊决定对 CD-RFID 的侦测接收距离简单机理:取 7 位移位 m 序列族为例, 1110010, 1100101, 1001011, 0010111, 01011
14、10, 1011100, 0111001, 每个序列由前一序列依次左移一位。当序列 1110010 传输延时比序列 1100101 多 1chip 时长, 在接收端 1110010 就会被认为是 1100101, 这就发生了判决模糊, 所以判决模糊临界点为 0.5chip。如果传输速率为 5Mchips/s, 则 0.5chip 时长等于 100s, 对应传播距离30m。因此, 对于 5MHz 时钟, 相当于 30m 的传播时延。若环境存在多径传播, 有效检测距离会更短。4 抗电子侦测能力的数学表达式无线电信号的电子侦测与以下因素有关:发送概率:必须有被侦测对象的发送, 发送概率越高, 被侦测
15、风险越大。接收概率:侦测设备收到发送信号的概率, 与发送信号强度, 侦测设备灵敏度有关。等待服务概率:可能同时存在多个被侦测对象, 于是需要排队逐个处理, 对于特定信号的处理机会与同时发送的同类型信号数有关。检测概率:侦测设备对信号有合适的方法进行检测的能力。识别概率:侦测设备识别所侦测到的信息的能力。以上所有概率的乘积构成截获概率, 抗截获概率与截获概率互补。因此, 组成截获概率的任何一项概率因子为零, 则截获概率为零。4.1 现行 UHF RFID 的抗截获能力4.1.1 现行 UHF RFID 发送概率ISO/IEC18000-6 阅读器在 RFID 系统工作全过程处于发送状态, 发送概
16、率等于1。现行 UHF RFID 属于单信道体制, 假定阅读器询问时长略少于标签应答时长, 无源标签在应答时段处于发送状态, 标签发送概率大于 0.5。由于 RFID 系统标签应答发送与阅读器发送同时发生调制载波, 所以二者合起来发送概率为 1。4.1.2 侦测设备对现行 UHF RFID 信号的接收概率当侦测设备对被侦测设备距离一定时, 被侦测信号功率谱密度越大, 接收到被侦测信号的概率越大。当侦测设备功率谱密度一定时, 侦测设备对被侦测设备距离越远, 接收到被侦测信号的概率越小。按照我国标准有两种现行 UHF RFID 信号:840.5M-844.5MHz, 920.5M-924.5MHz
17、, 频带功率谱密度为 2W/250k Hz;840M-845MHz, 920M-925 频带, 频带功率谱密度为 250m W/250k Hz。现行 UHF RFID 信号调制方式为 ASK, 侦测设备对被侦测信号的解调增益较低, 但相对于无源标签的接收能力, 侦测设备的接收灵敏度非常高, 可以在相当远的距离上实现侦测接收。因此, 这种方式会有很高的接收概率, 可以近似认为1。4.1.3 侦测设备对现行 UHF RFID 信号的等待服务概率由于 ISO/IEC18000-6 为单信道射频识别体制, 单阅读器应用时, 碰撞仲裁协议保证有效应答仅有一只标签, 在多阅读器密集应用条件下, 使用 Ca
18、ller wave算法, 仍然是任何时段只有一个设备处于发射工作状态。因此, 侦测设备不需要等待服务, 等待服务概率为 1。4.1.4 侦测设备现行 UHF RFID 信号检测概率ISO/IEC18000-6 信号采用 ASK 调制, 对于侦测设备包络检波不存在任何困难。因此, 检测概率为 1。4.1.5 侦测设备对现行 UHF RFID 信号的识别概率当 ISO/IEC18000-6 信号未加额外的加密措施时, ASK 调制信号很容易识别, 因此, 识别概率为 1。若采用有效的认证协议和加密算法, 则有可能使识别概率降低到 0。综上所述, 现行 UHF RFID 系统决定侦测截获概率的 5
19、个因子中前 4 个均为 1, 不具备防护能力, 唯一可以采取措施进行防护的只有对信号加以认证和加密, 因此要增加标签的软硬件复杂度。而如过于复杂, 无源标签无法承受。4.2 CD-RFID 的抗电子侦测能力4.2.1 CD-RFID 的发送概率CD-RFID 系统工作全过程阅读器处于发送状态, 即阅读器发送概率为 1。无源标签在应答时段处于发送状态, 假定标签发送概率大于 0.5。因此, 系统发送概率为 1。4.2.2 侦测设备接收到 CD-RFID 信号的概率CD-RFID 采用扩展频谱调制, 阅读器发送信号平均功率谱密度与频谱利用系数有关:CD-RFID 下行链路频谱利用系数为 1/3,
20、ISO/IEC18000-6 频谱利用系数为1/20, 平均发射功率谱密度下降 3/20 倍, 即 8d B。CD-RFID 采用浅调幅设计, 调制边带功率较 ISO/IEC18000-6 降低 10 倍。因此, 阅读器发送信号平均功率谱密度下降 33d B 以上, 按照传输损耗与距离平方成正比关系, 侦测有效接收距离缩短 25 倍以上。标签发送概率:由于应答时段长于询问时段, 所以承载信息的时长50%。尽管在 CD-RFID 与 ISO/IEC18000-6 询问和应答时段, 阅读器都处于发送状态, 但在与 ISO/IEC18000-6 同样距离和总发射功率条件下, 由于 CD-RFID 实
21、际功率谱密度大大降低, 对 CD-RFID 信号侦测接收概率大为降低。4.2.3 侦测设备对 CD-RFID 信号等待服务概率取 63 位移位 m 序列族、单阅读器, 并行应答信道数最多达到 56 个, 加上同步信道, 共 57 个 (组网应用 7 小区, 每小区 8 信道, 总信道数也一样多, 等待服务概率为 1/56) 。4.2.4 侦测设备对 CD-RFID 的信号检测概率对于单个序列调制的扩展频谱信号的检测, 需要有相同信号形式的检测设备, 精确同步。其频率容差为 0, 相位偏差最大容许 10, 在此情况下实施检测, 要是没有相同信号形式的检测设备, 是很困难的。而 CD-RFID 是
22、移位 m 序列族多进制扩展频谱信号或多序列扩展频谱并行应答信号, 或多阅读器码分正交组网, 也就是侦测设备要对混合在一起的很多个序列进行检测。因此, 进一步增加了检测的难度, 检测概率远小于 1。4.2.5 侦测设备对 CD-RFID 信号的识别概率 i与检测困难相同的原因, 侦测设备要对混合在一起的多个属于同一个移位 m 序列族的序列实现分别识别就更加困难。CD-RFID 所用移位 m 序列族具有延时模糊特性, 即当传播时延大于 1chip 宽度时, 被延时序列就变成了另一个移位序列, 无法进行正确判决。如果取 chip 率为 5MHz, 则 chip 宽度 200ns, 相当于 60m 距
23、离。因此, 当侦测设备距离被侦测 CD-RFID 设备大于 30m 时, 便无从识别 CD-RFID 信号。综上所述, 影响 CD-RFID 侦测截获概率的各组成因子中, 除阅读器发送概率为1, 其余各项几乎全部等于或近似为 0, 因此最终截获概率近似为 0。CD-RFID 具有良好的抗电子侦察和窃听能力, 与现行单信道射频识别相比, CD-RFID 有利于保护个人隐似、企业重要信息安全, 更适合用于国民经济和军事等重要领域。5 结束语尽管 UHF RFID 属于短距离通信, 其安全隐患无论对国家、企业, 还是个人都不可小视。UHF RFID 的安全威胁首先是被侦测 (窃听) , 有效的侦测
24、(窃听) 防范是有效抵御攻击的前提。现行 UHF RFID 的单信道体制和简单线性调制传输, 系统不具备防侦测 (窃听) 能力, 无源标签的硬件复杂度和软件计算能力都不足以支持抗侦测 (窃听) 所需复杂的认证协议和加密算法需求。因此, 安全性成为现行 UHF RFID 及物联网接入安全的一大隐患。UHF RFID 的安全性保障最终还要归结于 UHF RFID 的系统体制突破。码分射频识别使用移位 m 序列族扩展频谱多进制编码和扩展频谱并行应答传输, 系统体制具有良好的抗侦测 (窃听) 能力, 是系统抗攻击能力的基础, 既能支持物联网实现安全接入而又无需付出额外代价。参考文献1王汝林, 王小宁, 陈曙光, 等.物联网基础及应用M.北京:清华大学出版社, 2011. 2胡向东, 魏琴芳, 向敏, 等.物联网安全M.北京:科学出版社, 2012. 3刘礼白.特高频无源标签码分射频识别M.北京:科学出版社, 2014.
