导读:智慧地球,是IBM对于物联网(IOT)远景很形象的比喻,毫无疑问物联网让人与事物之间的联系越来越紧密,现在连接网络的设备数目比全球人口还要多一半。物联网概念最早于1999年由美国麻省理工学院Ashton教授提出,其网络架构分为三个层次,包括感知层、网络层和应用层。射频识别技术(RFID)作为感知层最关键技术,普遍存在于物联网的感知设备中。如今随着RFID技术的普及步伐越来越快,RFID技术因空中接口而引发的安全漏洞问题被市场所诟病,由西电捷通研发的标签和读写器空中接口安全技术(TRAIS)由此诞生。历经七载的变迁和衍化,TRAIS技术已由技术成熟上升至应用成熟。
射频识别(Radio Frequency Identification,简称RFID)作为物联网的主要实现技术,能够通过无线信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。目前RFID技术应用很广,例如图书馆、门禁系统、食品安全溯源等。
不过,随着RFID应用领域的拓展和应用规模的扩大,RFID空中接口所面临的威胁也逐渐浮出水面,诸如标签伪造,数据被窃听、篡改,空口通信数据泄漏等风险不时出现,这在一定程度上制约了RFID技术的发展。针对RFID存在的安全漏洞,西电捷通于2009年成功研发推出TRAIS技术,即标签和读写器空中接口安全技术(Tag And Reader Air Interface Security,简称TRAIS),并且于2012年被国家标准GB/T 28925-2012采纳并发布,2015年正式被纳入国际标准ISO/IEC 29167-16:2015。
TRAIS技术的两项安全机制
TRAIS技术拥有两项安全机制,分别是身份鉴别机制与安全通信机制。TRAIS技术所提供的RFID安全保护主要有两个层面:
1、在身份鉴别机制层面,TRAIS技术基于XOR运算、哈希运算、对称算法以及ECC算法衍生出不同安全等级的身份鉴别机制,能够提供读写器鉴别、电子标签鉴别、读写器与电子标签双向鉴别等三种鉴别模式的保护;
2、在安全通信机制层面,TRAIS技术应用一种保密通信机制,为读写器与电子标签之间的保密通信架构安全基础。
TRAIS技术工作原理图
TRAIS技术在物联网场景中的应用
将TRAIS技术集成到RFID芯片或者设备中形成RFID安全产品。TRAIS技术在RFID无线空口链路对上层应用开始扮演安全保护角色,从而解决各种空口安全威胁。
对于RFID系统来说,TRAIS技术能够提供以下安全服务:
1、提供RFID设备间双向身份鉴别,防止伪造、假冒及中间人攻击;
2、保障空口通信的机密性、完整性;
3、为管理者提供集中管控服务,提高安全性并降低运营成本。
物联网安全技术TRAIS典型应用场景
上图展示的是TRAIS技术在物联网中的应用场景,包括门禁、车辆出入关卡、仓储物流。现实中TRAIS技术应用领域非常广泛,可以满足不同场景的安全需求。
TRAIS技术的工程开发实现
一个完整的RFID系统主要由电子标签、读写器、计算机应用系统组成。基于TRAIS技术的RFID安全产品开发的重点是电子标签和读写器,涉及密钥存储、密码算法、鉴别协议、访问控制、安全通信协议等内容。
针对RFID产品应用广泛及对成本敏感的特点,TRAIS技术在设计的时就充分考虑了可实现性,提供了多种安全机制满足不同应用的需要。在实际产品开发中,通过在RFID产品中集成TRAIS模块,可快速实现安全RFID产品,下图为RFID集成TRAIS模块的逻辑示意图。
RFID集成TRAIS的逻辑示意图
其中,TRAIS模块可以是一个独立的硬件模块或芯片,也可以是一个实现TRAIS技术的IP核或软件代码模块。
凭借对TRAIS技术的深刻理解,西电捷通研发团队成功研发出用于TRAIS产品的IP核,该IP核采用全同步设计,单时钟无RAM,易用被芯片级集成,提供可综合RTL级源代码和完整的完整测试向量源代码。西电捷通对于质量的严苛要求,保证了IP核实现的正确性和互通性,西电捷通研发的密码算法硅IP核在其它领域已被全球超过80亿颗芯片所集成。
目前市场在短期内缺少符合TRAIS技术的RFID芯片,而对于板级集成快速开发产品模块需求明显。针对上述需求,西电捷通RFID技术团队成功研发出TRAIS安全模块,该安全模块基于高性能硬件芯片,在芯片内部集成了多种硬件算法协处理器,支持国密算法SM2/SM3/SM4。同时依据TRAIS技术标准,实现了包括基于XOR运算的TRAIS-X、基于哈希运算的TRAIS-H和基于对称算法的TRAIS-S以及基于公钥密码算法的TRAIS-P四种不同安全等级的鉴别机制,以及安全通信协议。TRAIS安全模块组件如下图所示:
TRAIS安全模块组件
TRAIS安全模块使得具备空口安全的RFID产品的开发更加快速、高效,进而缩短了产品的研发周期,西电捷通与产品合作伙伴一起基于该模块开发出的RFID安全系列产品已经开始在物联网中发挥着积极的作用。
西电捷通认为,考虑到物联网前端环境最为复杂,应用场景亦十分繁多,导致安全风险最大,因此RFID使用何种安全技术尤其重要。相比应用层,TRAIS直接作用于RFID空口安全,其安全作用更加基础,更为底层,更能有效防御安全威胁攻击。
| 
.png)
.png)
.png)
.png)