设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 WAPI专题
政策法规
技术标准
信息简报
市场合作
WAPI新机速递
 
技术标准
物联网安全技术TRAIS由技术成熟到应用成熟
 
 
导读:智慧地球,是IBM对于物联网(IOT)远景很形象的比喻,毫无疑问物联网让人与事物之间的联系越来越紧密,现在连接网络的设备数目比全球人口还要多一半。物联网概念最早于1999年由美国麻省理工学院Ashton教授提出,其网络架构分为三个层次,包括感知层、网络层和应用层。射频识别技术(RFID)作为感知层最关键技术,普遍存在于物联网的感知设备中。如今随着RFID技术的普及步伐越来越快,RFID技术因空中接口而引发的安全漏洞问题被市场所诟病,由西电捷通研发的标签和读写器空中接口安全技术(TRAIS)由此诞生。历经七载的变迁和衍化,TRAIS技术已由技术成熟上升至应用成熟。

    射频识别(Radio Frequency Identification,简称RFID)作为物联网的主要实现技术,能够通过无线信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。目前RFID技术应用很广,例如图书馆、门禁系统、食品安全溯源等。

    不过,随着RFID应用领域的拓展和应用规模的扩大,RFID空中接口所面临的威胁也逐渐浮出水面,诸如标签伪造,数据被窃听、篡改,空口通信数据泄漏等风险不时出现,这在一定程度上制约了RFID技术的发展。针对RFID存在的安全漏洞,西电捷通于2009年成功研发推出TRAIS技术,即标签和读写器空中接口安全技术(Tag And Reader Air Interface Security,简称TRAIS),并且于2012年被国家标准GB/T 28925-2012采纳并发布,2015年正式被纳入国际标准ISO/IEC 29167-16:2015。
 
TRAIS技术的两项安全机制

    TRAIS技术拥有两项安全机制,分别是身份鉴别机制与安全通信机制。TRAIS技术所提供的RFID安全保护主要有两个层面:

    1、在身份鉴别机制层面,TRAIS技术基于XOR运算、哈希运算、对称算法以及ECC算法衍生出不同安全等级的身份鉴别机制,能够提供读写器鉴别、电子标签鉴别、读写器与电子标签双向鉴别等三种鉴别模式的保护;

    2、在安全通信机制层面,TRAIS技术应用一种保密通信机制,为读写器与电子标签之间的保密通信架构安全基础。
 
 

TRAIS技术工作原理图

   
TRAIS技术在物联网场景中的应用

    将TRAIS技术集成到RFID芯片或者设备中形成RFID安全产品。TRAIS技术在RFID无线空口链路对上层应用开始扮演安全保护角色,从而解决各种空口安全威胁。

    对于RFID系统来说,TRAIS技术能够提供以下安全服务:

    1、提供RFID设备间双向身份鉴别,防止伪造、假冒及中间人攻击;

    2、保障空口通信的机密性、完整性;

    3、为管理者提供集中管控服务,提高安全性并降低运营成本。
 
 

物联网安全技术TRAIS典型应用场景

    上图展示的是TRAIS技术在物联网中的应用场景,包括门禁、车辆出入关卡、仓储物流。现实中TRAIS技术应用领域非常广泛,可以满足不同场景的安全需求。

   
TRAIS技术的工程开发实现

    一个完整的RFID系统主要由电子标签、读写器、计算机应用系统组成。基于TRAIS技术的RFID安全产品开发的重点是电子标签和读写器,涉及密钥存储、密码算法、鉴别协议、访问控制、安全通信协议等内容。

    针对RFID产品应用广泛及对成本敏感的特点,TRAIS技术在设计的时就充分考虑了可实现性,提供了多种安全机制满足不同应用的需要。在实际产品开发中,通过在RFID产品中集成TRAIS模块,可快速实现安全RFID产品,下图为RFID集成TRAIS模块的逻辑示意图。
 
 

RFID集成TRAIS的逻辑示意图

    其中,TRAIS模块可以是一个独立的硬件模块或芯片,也可以是一个实现TRAIS技术的IP核或软件代码模块。

    凭借对TRAIS技术的深刻理解,西电捷通研发团队成功研发出用于TRAIS产品的IP核,该IP核采用全同步设计,单时钟无RAM,易用被芯片级集成,提供可综合RTL级源代码和完整的完整测试向量源代码。西电捷通对于质量的严苛要求,保证了IP核实现的正确性和互通性,西电捷通研发的密码算法硅IP核在其它领域已被全球超过80亿颗芯片所集成。

    目前市场在短期内缺少符合TRAIS技术的RFID芯片,而对于板级集成快速开发产品模块需求明显。针对上述需求,西电捷通RFID技术团队成功研发出TRAIS安全模块,该安全模块基于高性能硬件芯片,在芯片内部集成了多种硬件算法协处理器,支持国密算法SM2/SM3/SM4。同时依据TRAIS技术标准,实现了包括基于XOR运算的TRAIS-X、基于哈希运算的TRAIS-H和基于对称算法的TRAIS-S以及基于公钥密码算法的TRAIS-P四种不同安全等级的鉴别机制,以及安全通信协议。TRAIS安全模块组件如下图所示:
 

TRAIS安全模块组件

    TRAIS安全模块使得具备空口安全的RFID产品的开发更加快速、高效,进而缩短了产品的研发周期,西电捷通与产品合作伙伴一起基于该模块开发出的RFID安全系列产品已经开始在物联网中发挥着积极的作用。

    西电捷通认为,考虑到物联网前端环境最为复杂,应用场景亦十分繁多,导致安全风险最大,因此RFID使用何种安全技术尤其重要。相比应用层,TRAIS直接作用于RFID空口安全,其安全作用更加基础,更为底层,更能有效防御安全威胁攻击。

 

  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191