國產自主超高頻射頻識別標簽芯片的研發與應用

　　一、引言

　　射頻識別(RFID，Radio Frequency Identification)技術是一種將通信技術與微電子技術相結合的無線通信技術。該技術可以通過無線電信號在閱讀器與目標物體間建立起雙向非接觸通信，獲取目標物體的信息，并對其進行相關信息處理。作為自動識別技術的一種，射頻識別技術由于具有非接觸性、可識別高速運動物體、抗惡劣環境、安全性高、識別碼唯一而無法偽造，可同時識別多個標簽等突出優點，因而被廣泛應用于防偽、票證、倉儲、門禁、物品管理等領域。

　　通常根據閱讀器和標簽之間通信載波頻率的不同，將射頻識別系統分為低頻、高頻、超高頻和微波幾大類。超高頻(UHF)無源標簽具有數據通信速率快、通信距離遠、支持多目標識別、運動目標識別、價格低、壽命長、體積小、重量小，一般免維護等優點，是目前應用最廣的電子標簽類型，典型應用領域為倉儲、物流、零售、車輛管理等。

　　UHF無源標簽系統的關鍵技術之一是標簽芯片設計技術。為達到較遠的讀取距離，標簽芯片需要實現低功耗、高可靠存儲、安全認證等要求，設計難度較高。同時，對于涉及到國家基礎信息安全的電子標簽芯片，我們必須依靠國內自己的技術能力，基于自主的協議標準進行芯片設計，并在國內的集成電路生產線上進行生產，在達到技術要求的同時做到自主可控，確保信息安全。

　　二、自主標準GB29768介紹以及與ISO18000-6C比較

　　ISO/IEC 18000標準是目前應用最為廣泛的RFID空中接口協議國際標準，覆蓋了低頻、高頻、超高頻和微波等不同頻段。其中超高頻RFID由于識別距離遠，天線尺寸小，多目標識別性能好等優點近年來得到學術界和工業界廣泛的重視，具有廣泛的應用前景。目前國際上普遍采用的超高頻RFID空中接口協議是ISO18000-6C。

　　GB29768是我國結合本國國情和需求提出的具有自主知識產權，同時與國際標準接近的空中接口協議。該協議一方面通過自主技術進行專利回避，或者實施知識產權的交叉許可，保證我國超高頻RFID技術的可持續發展;另外一方面針對實際應用，對現有協議進行了改善。GB29768和ISO18000-6C的相關對比見表1。

　　從表1中可以看出，GB29768兼容了ISO18000-6C各個指標需求，并且結合國情和實際應用進行了如下的改進：

　　1. 在工作頻段上，從ISO18000-6C帶寬860MHz~960MHz，改進到符合我國RFID頻率規定范圍的840MHz~845MHz和920MHz~925MHz;

　　2. 在R-T調制方式上，GB29768采用PPM模式，使得標簽可以得到更多的能量，提高了標簽的等效靈敏度與讀寫距離;

　　3. 在R-T調制系數、R-T最窄包絡和編碼方式上，GB29768進行相應的優化，使得兼容GB29768協議的標簽靈敏度得以提高;

　　4. 在T-R調整方式上，對ASK和PSK兩種調制方式進行了兼容;

　　5. 在R-T通信數據率和T-R通信數據率上，進行了相關改進，使之符合中國RFID的頻率規范要求。

　　三、電子標簽的安全協議介紹

　　利用RFID技術可以很方便地獲取目標物體的信息，但是這意味著任意一個閱讀器都可以獲取或者更改電子標簽內部信息。特別是在車輛管理當中，會存在如下安全隱患：被跟蹤或追蹤的風險;克隆或偽造標簽的風險;個人隱私被泄露的風險;信息被篡改的風險等。所以在制定電子標簽協議時需要考慮到安全問題。

　　(一)GB29768安全協議介紹

　　GB29768協議基于上述信息安全問題，增加了安全鑒別協議和安全通信協議。

　　1. 鑒別協議

　　鑒別協議針對的是需要進行安全鑒別的標簽。在功能上可以劃分為標簽對讀寫器的單向鑒別協議、讀寫器對標簽的單向鑒別協議以及雙向鑒別協議;在通信方式上，鑒別協議可以分為基于異或運算的鑒別協議和基于對稱加密的鑒別協議。

　　2. 安全通信協議

　　安全通信協議則針對的是需要進行安全通信的標簽。符合這項協議的標簽在通過安全鑒別后，只響應盤點組命令和安全通信命令。

　　(二)汽車電子標識安全協議介紹

　　針對應用于車輛管理的RFID，公安部交通管理科學研究所牽頭，于2014年10月根據研討會專家的意見以及測試驗證結果，形成了國家標準《汽車電子標識通用技術條件》征求意見稿。在意見稿中列出了安全協議要求。

　　1. 關于訪問權限

　　汽車電子標識的應用涉及個人出行隱私，不能隨意讀取，同時涉及不同行業，不同的行業應用對數據的訪問具有不同的安全要求。因此，本標準規定電子標識應支持與讀寫設備雙向身份鑒別，并能支持分區授權訪問控制。

　　2. 關于加密算法

　　鑒于我國超高頻射頻芯片的技術現狀，綜合考慮芯片功耗和快速識別等因素，雙向身份鑒別算法采用輕量級的SM7國密算法。今后將根據技術的發展情況，汽車電子標識芯片內嵌的國密算法可適時過渡到更高安全強度的算法。各存儲區數據的加/解密，因為不涉及RFID芯片功耗，加密算法可選用SM1和SM4等國密算法。

　　(三)本文標簽安全協議介紹

　　本文標簽是一款符合《汽車電子標識通用技術條件》標準征求意見稿的超高頻射頻識別芯片。該芯片支持基于SM7 算法的雙向身份鑒別，以保證電子標識和閱讀的合法性。

　　標簽與閱讀器之間的身份驗證如圖1所示。

　　具體步驟如下：

　　1. 標簽發送ACK命令;

　　2. 電子標識產生隨機數RNt，并使用RNt||RNt和TID進行計算，獲得隨機化TID信息，同時使用標簽安全信心區的批次認證密鑰對隨機化TID加密獲得加密后的TID(Token)，將TID1(批次信息、RNt和Token)返回給閱讀器;

　　3. 閱讀器利用PSAM存儲的認證根密鑰，對批次信息進行分散，獲得批次認證密鑰，并使用批次認證密鑰解密TID1，解密后的信息與RNt進行異或，獲得到電子標識真實的TID信息;

　　4. 閱讀器生成隨機數RNr，PSAM對TID分散獲得單卡鑒別密鑰，使Token1=E(RNr||RNt，單卡鑒別密鑰)，并將Token1發送至標簽;

　　5. 標簽使用安全信息區的單卡鑒別密鑰對Token1解密，RNt1||RNr1=D(Token1，單卡鑒別密鑰)。判斷RNt1是否等于RNt，如果相等，則閱讀器合法;

　　6. 標簽生成隨機數RNt11，Token2=E(RNt11||RNr1，單卡鑒別密鑰)，并將Token2發送至閱讀器;

　　7. 閱讀器使用步驟3分散的單卡鑒別密鑰對Token2解密，RNt11||RNr1=D(Token2, 單卡鑒別密鑰)，判斷RNr1是否等于RNr，如果相等，則標簽合法。

　　本芯片安全協議基于GB29768協議中的對稱加密算法，在加密過程和解密過程采用相同的密鑰。閱讀器和標簽的法律身份需確認，身份信息也會被隱藏起來。協議也可以有效地抵制竊聽攻擊、重放攻擊和假冒攻擊。

　　四、RFID標簽的技術難點、芯片結構以及安全協議的實現

　　(一)技術難點

　　在高效率物流、運動物體追蹤、車輛管理中，RFID標簽需要在低成本的基礎上提供更高的穩定性和更遠的通信距離，這要求標簽需要有較高的靈敏度、較低功耗和較快的讀寫速度。

　　除此以外，結合物流、供應鏈、車輛管理的實際情況，標簽還需要滿足以下需求：

　　1. 安全性。電子標簽作為物體唯一標示，信息不能允許非法閱讀器越權或者非法入侵來獲取、改寫，確保電子標簽存儲信息的正確性。

　　2. 準確性和速度。針對高速運動的物體，需要物體的正常運動不影響RFID通信。例如車輛行駛，違法超速車輛行駛速度可能超過180KM/h，所以對信息的準確讀取和寫入提出了要求。

　　3. 可靠性和壽命。在實際應用中，標簽常常貼在物體外部，面對的環境比較復雜，例如環境溫度變化巨大，或者環境溫度條件比較苛刻。因此需要提高標簽的可靠性。而標簽的信息存儲的連續性和更換成本，要求標簽的壽命盡可能長，最好能夠達到或者超過目標的使用壽命。

　　4. 在芯片信息管理中，由于需要面對不同對象，政府部門和企業對數據采集的安全要求和信息類別不同，所以標簽必須能夠提供可獨立管理的各數據分區來滿足各部門和行業的需求以充分發揮標簽的價值，降低綜合成本。

　　基于以上問題，在物流追蹤、車輛管理中普遍采用無源RFID標簽。除了滿足傳統意義上的靈敏度、功耗、讀寫距離的要求以外，標簽還需要針對安全性要求，加入安全模塊，對信息處理進行安全加密。加入額外安全電路對靈敏度和功耗提出了更高的要求。安全模塊與數字基帶的信息傳遞，對信息存儲的容量、存儲能力、存儲管理、讀寫次數和速度也提出了相應的較高要求。在結合實際應用當中，也需要提高標簽對環境的適應性，提高標簽的壽命，降低標簽的維護費用。

　　(二)芯片結構

　　無源RFI標簽芯片包括射頻前端、模擬前端、數字基帶、非易存儲器、隨機數發生器和安全模塊。具體框架結構如圖2所示。

　　射頻前端包含三個部分：整流電路、解調電路以及調制電路。整流電路負責收集空間中傳遞的900MHz射頻能量，并將交流能量轉換為直流能量，為整個芯片提供電源;解調電路負責將射頻信號上調至的信號轉換為基帶信號，并傳送給數字基帶;調制電路負責接收數字基帶信號，將其調制在900MHz載波上背向散射返回給閱讀器。

　　模擬前端主要負責提供全局時鐘，偏置電流，提供上下電復位信號。

　　隨機數發生器負責為安全模塊以及數字基帶提供16位與32位真隨機數。

　　非易失存儲器負責存儲所有芯片在掉電情況下需要保存的數據。對于身份認證信息和關鍵字，只允許授權閱讀器獲取和改寫。

　　數字基帶負責處理指令及狀態機跳轉，基于通信協議存儲器讀寫訪問以及提供安全模塊接口。

　　安全模塊作為加密引擎，提供加密和解密操作。

　　基于前面的技術難點要求，該芯片對芯片核心電路進行了一系列的改進。

　　1. 整流器作為芯片射頻前端的核心模塊，采用高效全差分結構和優化的輔助偏置電路，有效提高靈敏度和能量轉換效率，使標簽達到30米以上的讀取距離;

　　2. 適用于超高頻汽車電子標識芯片的自適應匹配電路，以保證標簽芯片在全功率段、全頻段，尤其是各種車窗玻璃介質上都能與標簽天線很好的匹配，極大的提高汽車電子標識標簽的兼容性;

　　3. 存儲部分采用極低功耗的EEPROM，并且保障數據在80℃環境能夠存儲30年時間，有10萬次擦寫的能力;

　　4. 安全模塊以及其他部分數字電路采用低電壓設計方法，在保證時序正確的同時盡可能降低電壓，進而降低數字電路的功耗;

　　5. 隨機數種子生成模塊采用全新的亞閾值電路結構，在不影響芯片靈敏度的前提下，實現真隨機序列的產生。

　　(三)安全協議算法的實現

　　安全協議算法是基于GB29768協議的對稱加密算法，使用相同的密鑰進行加密和解密。閱讀器和標簽的法律身份標簽的保證和身份信息是隱藏的。協議可以有效地抵制竊聽攻擊，重放攻擊和假冒攻擊。

　　對稱算法和塊模塊算法是基于Feistel算法通過安全模塊完成。塊長度為64位，密鑰長度為128位。加密和解密算法相同，過程相反。該算法消耗的功率少，數字邏輯實現成本低，能快速生成加密密鑰和解密密鑰。密鑰、明文和密鑰在安全模塊和數字基帶之間傳遞。

　　本芯片的批次鑒別密鑰與單卡鑒別密鑰均存儲于非易失存儲器的安全區。密鑰無法直接讀取，且僅在安全狀態與開放狀態下才能修改。任何情況下，密鑰均不會以明文的形式傳播。

　　五、結束語

　　UHFRFID因為其讀寫距離遠、環境適應性好、成本相對合理等優良特性，越來越廣泛應用于物流、資產管理、車輛識別等自動識別應用領域，從而實現物品的跟蹤與追溯，達到萬物互聯的目標。對于關系到身份識別的應用系統，信息安全是系統得以應用的基礎，自主可控是必須要達到的目標。隨著我國集成電路產業的發展，特別是芯片設計和制造技術的提升，基于自主知識產權、在國內生產線制造的高性能、高安全RFID芯片已經達到國際同類產品的水平，這必將大大促進RFID技術在各行業的應用，推動物聯網產業的健康發展。