物聯(lián)網(wǎng)黑客在RFID中的技術(shù)手段與信息安全警示

王偉++王進

摘 要：在物聯(lián)網(wǎng)射頻識別應(yīng)用中，物聯(lián)網(wǎng)黑客會對RFID讀寫設(shè)備、電子標簽所發(fā)射/反射的射頻信號實施技術(shù)偵察，通過對信號的調(diào)制與解調(diào)分析得到其基帶信息；并運用高速采樣設(shè)備接收信息碼流，分析驗證信息幀的標識、信道編碼的格式及協(xié)議流程，實現(xiàn)對偵察目標的信息破解。繼而進行電子標簽信息的冒充以及非法標簽的制作，從中獲取利益。文中對物聯(lián)網(wǎng)黑客的空中技術(shù)偵察手段進行了針對性的分析，并給射頻識別領(lǐng)域的信息安全做了普遍性的警示。

關(guān)鍵詞：物聯(lián)網(wǎng)黑客；RFID；信息安全；射頻信號

中圖分類號：TN925.91 文獻標識碼：A 文章編號：2095-1302（2015）11-00-06

0 引 言

在物聯(lián)網(wǎng)技術(shù)大規(guī)模應(yīng)用的今天，應(yīng)用領(lǐng)域所面臨的信息安全、網(wǎng)絡(luò)安全、系統(tǒng)安全方面的問題非常普遍。物聯(lián)通信之間的開放性將物聯(lián)網(wǎng)黑客們帶到了一個前所未有的天堂。

物聯(lián)網(wǎng)黑客通過空中技術(shù)偵察手段截取通信信息流，破解物聯(lián)網(wǎng)絡(luò)的通信接口協(xié)議，采取信息偽裝、頂替、復(fù)制等種種方式欺騙系統(tǒng)，在消費者不知情的情況下獲得非法利益。對其應(yīng)用系統(tǒng)的安全造成巨大威脅。

物聯(lián)網(wǎng)中的通信技術(shù)、編解碼技術(shù)、嵌入式系統(tǒng)應(yīng)用技術(shù)對信息安全提出了更高的要求。我們在推進物聯(lián)網(wǎng)廣泛應(yīng)用的同時，需要在信息安全保障上做到防患于未然。在設(shè)計、生產(chǎn)過程中不僅僅達到基本功能的實現(xiàn)，更多的是要關(guān)注系統(tǒng)的各項指標是否滿足信息安全的要求，系統(tǒng)是否處在安全的應(yīng)用狀態(tài)。

本文通過某高速路橋RFID收費系統(tǒng)信息被破解的過程，深入分析物聯(lián)網(wǎng)黑客所用的技術(shù)手段、方法和實現(xiàn)過程，從而增強物聯(lián)網(wǎng)產(chǎn)品信息安全防護的設(shè)計理念，在頻譜管理、信源編碼、通信協(xié)議、安全認證、系統(tǒng)抗毀等方面整體提高信息安全的門欄，保障物聯(lián)網(wǎng)健康安全的發(fā)展。

1 對讀寫設(shè)備的無線電頻譜進行偵察

在使用射頻電子識別的眾多應(yīng)用場合，為了充分、合理、有效地利用無線電頻譜資源，國家對其工作頻段做了規(guī)定。目前市場應(yīng)用較多的射頻電子識別（RFID） 產(chǎn)品的工作頻率有：125 kHz，133 kHz，13.56 MHz，433 MHz，862～928 MHz，2.45 GHz，5.8 GHz等，其頻譜分布、應(yīng)用范圍及所遵循的協(xié)議有著具體的劃分。通常情況下，物聯(lián)網(wǎng)黑客根據(jù)用戶的應(yīng)用情況可輕易獲取如下信息：

（1）在電子標簽所應(yīng)用的場所獲取工作頻譜；

（2）獲取用戶所持有的電子標簽，得到可重復(fù)進行電磁測試的樣本數(shù)據(jù)；

（3）根據(jù)電子標簽讀寫器的安裝方式和與電子標簽的通信距離，確定電子偵測的區(qū)域、方位和所需的技術(shù)裝備；

（4）從產(chǎn)品的宣傳信息中得到其功能與技術(shù)指標。

物聯(lián)網(wǎng)黑客針對上述情況實施情報收集與技術(shù)偵察，其行為具有隱蔽性。在對目標實施攻擊前，法律條文目前尚未明確對其行為進行約束、禁止。需要引起有關(guān)部門的重視。

下面通過路橋RFID收費系統(tǒng)案例來分析物聯(lián)網(wǎng)黑客的技術(shù)手段，從中審視我們的信息安全。

物聯(lián)網(wǎng)黑客以正常過往車輛的身份進入某高速路橋車輛電子識別收費通道。

該通道的讀寫器位于車輛的前上方，車行通道長度20米，車輛限行速度不超過20公里/小時。這意味著進入通道的車輛至少有3.6秒鐘的時間。此時，車輛前方可無遮擋的接收來自讀寫器天線發(fā)射的電磁波。沿通道路徑使用頻譜分析儀可迅速接收到讀寫設(shè)備的天線所輻射的能量，得到讀寫器工作的頻譜范圍和載波的中心頻率，如圖1所示。

圖1 通過頻譜分析儀測試得到載波中心頻率在915.9 MHz

車輛上載有一臺頻譜分析儀和通用具有FFT變換的數(shù)字存儲示波器，就能完成對讀寫器射頻頻譜信號的采樣流、存儲。通過分析得到如下信息：

這是一個中心頻率為915.9 MHz的載波發(fā)射裝置，頻譜在以中心頻率兩邊15 MHz的頻域內(nèi)沒有發(fā)生其他活動的頻率，載波頻率在車輛進入通道中移動的前后5秒的時間段內(nèi)沒發(fā)生中斷，載波是持續(xù)單頻的，表明讀寫裝置并沒有采用跳頻通信方式。

這給物聯(lián)網(wǎng)黑客進入系統(tǒng)提供了信息跟蹤的條件，在一個頻點上可得到完整的信息交換過程，而多個完整的信息交換勢必體現(xiàn)其調(diào)制方式和編碼特征。物聯(lián)網(wǎng)黑客用模擬載波來激勵電子標簽，探測電子標簽的應(yīng)答信息，進而得到其調(diào)制方式，打開了系統(tǒng)安全的第一道門鎖。

2 實現(xiàn)對接收信號的相關(guān)解調(diào)

在完成讀寫設(shè)備的頻譜偵察后，完成物聯(lián)通信的基帶信號解調(diào)是物聯(lián)網(wǎng)黑客追逐的高等級目標。得到基帶信號就為信源編碼分析奠定了基礎(chǔ)，繼而實現(xiàn)完整的信息內(nèi)容的破解。

為達到上述目的，物聯(lián)網(wǎng)黑客一般采取如下手段。

2.1 剖析電子標簽

該系統(tǒng)使用的車載電子標簽具有防水、密封、使用期限十年以上的特性。它的外部沒有任何與內(nèi)部電路相關(guān)聯(lián)的接線、接口。這說明它是一款無源的與讀寫器相配套的UHF頻段的電子標簽。

無源電子標簽最顯著的特征是它工作的能源是靠外部提供，也就是依靠讀寫器發(fā)出的載波能量，經(jīng)過電子標簽內(nèi)部的整流電路轉(zhuǎn)換，為電子標簽提供內(nèi)部的工作電源。

無源電子標簽利用了讀寫器的載波電磁輻射所提供的能源，同時把自己的信息反向輻射出去。電子標簽向讀寫器傳遞信息并沒有改變載波頻率，其微弱的輻射能量在頻譜上很難觀察，需要把電子標簽的反射信號通過天線接收，低噪聲放大進入信息解調(diào)通道。

無源電子標簽由于受存儲空間的限定大多沒有加密體系，即便有些信息變換也是簡密，其重復(fù)周期很短。

以上無源電子標簽的特性決定了無源電子標簽就是一個低密級別的信息反饋體，同種類的標簽遵循相同的信息反饋規(guī)則，只要給標簽提供能量，標簽就發(fā)送自己的應(yīng)答信息幀，并可重復(fù)進行相同的操作。

上述分析認定：這是一個讀寫器主動問詢標簽，標簽得到讀寫器載波提供的能量后，被動向上應(yīng)答的系統(tǒng)。對于物聯(lián)網(wǎng)黑客來說其破譯的基礎(chǔ)條件充分具備。

在現(xiàn)實經(jīng)濟活動中，電子標簽、讀寫器產(chǎn)品是商品，而使用這些商品搭建起來的應(yīng)用平臺綁定著用戶各種信息，這意味著風(fēng)險的普遍性。

2.2 根據(jù)偵察結(jié)果確立解調(diào)算法

要得到基帶信號首先是去掉載波信號。使用希爾伯特變換對接收的信號進行正交相關(guān)的乘法操作，得到I，Q兩路信號。通過低通濾波器濾掉關(guān)于載波的二次諧波成份，然后隔離直流分量，并對其I，Q兩路信號進行平方和的運算。此后得到的是基帶信號的平方和，再對其進行平方根運算，形成的數(shù)據(jù)流即為基帶信息。

讀寫器發(fā)出的載波信號與電子標簽返回的信號間的相互關(guān)系做如下設(shè)定：

（1）設(shè)讀寫器的輸入信號為天線發(fā)出的信號和電子標簽反射回來的信號之和。

（2）設(shè)電子標簽接收連續(xù)的正弦周期信號，并將其轉(zhuǎn)化為能量。以標簽內(nèi)部定義的ID為信源，對接收波調(diào)制后通過天線發(fā)射。

根據(jù)關(guān)系設(shè)定（1），有：

s（n）=A（n）cosωt+B（n）cos（ωt+φ） （1）

A（n）為載波振幅，ω為載波角頻率；B（n）為標簽反射的電磁波，φ為相差。對（1）式進行正交相關(guān)運算有：

I = s（n）cosωt

= A（n）cos2ωt+ B（n）cos（ωt+φ）cosωt （2）

-Q= s（n）sinωt

=A（n）sinωtcosωt+B（n）cos（ωt+φ）sinωt （3）

將（2）式整理后，有：

將I'，Q'兩路信號平方后相加，再求其平方根，得到電子標簽發(fā)射的信息流：

（10）

上述算法實現(xiàn)了電子標簽反射信號的解調(diào)。在此基礎(chǔ)上測定信息流的碼元速率，信息帶寬等參數(shù)，為編碼分析奠定了基礎(chǔ)。

結(jié)合以上算法并使用EDA工具組合單元電路對其功能進行仿真驗證。其仿真結(jié)果如圖2所示。

圖2 正交相關(guān)解調(diào)的電路模塊功能仿真

載波信號與電子標簽ID的射頻信號通過天線，經(jīng)LNA低噪聲放大進入下變頻器；在下變頻信號與LO進行正交相關(guān)運算，將高次諧波濾掉。其接收端硬件解調(diào)器框圖如圖3所示。

經(jīng)過對反射信號的信息解調(diào)，電子標簽射頻信號的載波被濾除，流中的基帶信息被還原，其結(jié)果如圖4所示。

此后，對基帶信號做進一步的濾波、整形、碼元識別處理，形成干凈的數(shù)據(jù)流。這部分工作由DSP/FPGA或單片機來完成。處理后的數(shù)據(jù)流如圖5所示。

圖4 下變頻-低通濾波后的基帶信號

圖5 處理后的數(shù)據(jù)流信息（CH2）

至此完成了電子標簽信息發(fā)射信息的解調(diào)。接下來物聯(lián)網(wǎng)黑客將著手進行信號規(guī)格的分析。

3 完成通信信號規(guī)格的分析

電子標簽的應(yīng)用在我國已經(jīng)有十多年的歷史了，隨著RFID在金融、交通、物流、醫(yī)療等領(lǐng)域的應(yīng)用， 個人的隱私和財產(chǎn)信息與電子識別系統(tǒng)相互綁定、關(guān)聯(lián)。解讀電子標簽信息無疑會給物聯(lián)網(wǎng)黑客帶來不菲的利益，成了物聯(lián)網(wǎng)黑客追逐的目標。

讀寫器、標簽執(zhí)行標準的公開化，產(chǎn)品生產(chǎn)的社會化給了物聯(lián)網(wǎng)黑客太多的機會。通過技術(shù)手段得到電子標簽的信息，從容地占用你的私有資源，千里之外如囊中取物般打開你的電子錢包來消費，如今已不是神話與魔法。

無論采用哪種方式來解讀電子標簽，其目的是解析出電子標簽的數(shù)據(jù)幀格式。包括起始標識、同步標識、數(shù)據(jù)段長度、校驗方式、握手規(guī)則。也就是我們常說的接口協(xié)議。物聯(lián)網(wǎng)黑客采用的方法主要有以下幾種：

（1）手工作業(yè)

利用電子標簽反射信息的不變性，使用數(shù)據(jù)存儲示波器積累捕捉數(shù)據(jù)波形，把波形打印或照相拼接，組成完整周期的數(shù)據(jù)波形。使用分規(guī)測量出波形序列中最小的脈寬單位，從首碼開始測量波形，識別、標注波形代碼，直至波形序列結(jié)束。

觀察同類型、同批次的電子標簽波形信息，對比信息出現(xiàn)的位置與變化，利用已知的、常用的信道編碼，信源編碼體系去判讀、旁證，找出規(guī)律。

通過波形圖分析，得到數(shù)據(jù)幀長度、碼元寬度、起始標志、結(jié)束標志。

（2）程序作業(yè)

①首先是數(shù)據(jù)流特征識別。判斷當前數(shù)據(jù)幀與已知數(shù)據(jù)幀格式是否一致。讀取多個標簽的數(shù)據(jù)流信息，找出數(shù)據(jù)幀的基本格式。

②運用已知編碼，判讀電子標簽信息。得到程序識讀的信息。給現(xiàn)實驗證提供素材。

③遍歷數(shù)據(jù)幀的起始位，判讀CRC的數(shù)值，驗證某CRC生成多項式是否成立，解析出數(shù)據(jù)幀信道編碼格式。

通過空中偵察接收解調(diào)后的電子標簽基帶信號流如圖6所示。

顯而易見，這種編碼在一個碼元的時間片里，通過時鐘脈沖上升沿所出現(xiàn)的位置來表達信息。按此規(guī)律可讀取電子標簽所反射的信息流如圖7所示。

圖6 解調(diào)處理后的基帶信號流

0010 0010 0010 0010 0010 0010 0010 0010 0000 0000 1000 數(shù)據(jù)幀開始標示：00000000XX1

0010 0010 0010 0010 0010 1000 0010 1000 1000 0010 0010 0010 0010 0010 0010 0010 數(shù)據(jù)0580h

0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 1000 1000 0010 數(shù)據(jù)0006h

1000 0010 1000 0010 0010 1000 0010 1000 1000 0010 1000 0010 1000 0010 1000 0010 數(shù)據(jù)a5aah

0010 1000 1000 1000 1000 0010 0010 1000 0010 1000 0010 1000 0010 0010 0010 0010 數(shù)據(jù)7950h

圖7 電子標簽反射的信息流

多個同批次的標簽讀出的數(shù)據(jù)表明：每個電子標簽反射的其前11位（44 b）是不變的，表明電子標簽在信道中按統(tǒng)一格式封裝了信息，這11位信息標識信息幀的開始。

如果這組信息在傳輸中發(fā)生錯誤或信息不完整，不具有這種傳輸格式，那么這組數(shù)據(jù)不會被讀寫器識別，即讀寫器認定一個數(shù)據(jù)幀的開始，必須具有前11個數(shù)據(jù)做為信息幀的標識?？梢酝瞥觯竺鎸?shù)據(jù)進行校驗時不包括前導(dǎo)識別碼。

3.1 通信信道編碼

使用位置編碼，每位信息位占用4個時間片，每片時間為1 μs。

其中，脈沖序列1000 h為信息1；脈沖序列0010 h為信息0；信息幀首部的固定信息為：0000 0000 XX1，XX 為低電平。

根據(jù)上述分析，對兩個電子標簽進行識別，翻譯成信息碼如下：

信息碼：0580 0006 a5aa 7950 h（16進制）；

信息碼：0580 0006 3aaa 3b5a h（16進制）。

3.2 數(shù)據(jù)幀格式

去除相同的標識碼，對比兩個電子標簽數(shù)據(jù)data1，data2，有：

Data1： 0580 0006 a5aa 7950 （16進制）；

Data2：0580 0006 3aaa 3b5a （16進制）。

該數(shù)據(jù)長度共64位，數(shù)據(jù)具有唯一性。進一步分析發(fā)現(xiàn)，同批次、同用戶的電子標簽，其數(shù)據(jù)不變化的字節(jié)在數(shù)據(jù)幀中的前16位。也就是說每個數(shù)據(jù)幀至少包含48位數(shù)據(jù)，其中包括校驗碼CRC。校驗碼監(jiān)視這64位數(shù)據(jù)在傳輸過程中的差錯。

至此可以通過程序驗證的方法，推算CRC的位置和可能的多項式。最終得到的結(jié)果如圖8所示。

bit63

～bit62 bit61 ～bit58 bit57 ～bit48 bit47 ～bit16 bit15

～bit0

EXT MAN CUST UID CRC

圖8 數(shù)據(jù)幀構(gòu)成

其中： EXT：2 b擴展位；

MAN：4 b制造商代碼

CUST 10 b用戶代碼；

UID：32 b序列號；

CRC：16 b校驗碼。

3.3 完整的ID信息幀描述

ID：由8個起始信息碼、3個同步碼、64個數(shù)據(jù)信息碼組成，將其記為 ： ST XX1 DATA ，其幀含有75個信息碼元。每個信息碼元位占4個時鐘單位；

ST：為前導(dǎo)碼，由8個連續(xù)的編碼為“0”的信息組成 ，共占32個時鐘單位時間，為程序進行幀同步提供起始標識；

XX1：為同步碼，其中X為一個信息bit的低電平，“XX1”共占12個時鐘單位時間；

DATA：數(shù)據(jù)幀，由64個信息碼元構(gòu)成。占256個時鐘單位；

CRC 16：包含在DATA中，使用數(shù)據(jù)字段的最后兩個字節(jié)（16位），占64個時鐘單位時間。

整個數(shù)據(jù)幀共75個信息碼元，占用300 us時間。

3.4 程序驗證數(shù)據(jù)幀CRC校驗多項式

對CRC生成多項式進行使用甄別，驗證在數(shù)據(jù)幀的CRC校驗中是否遵循某種多項式，用程序方法遍歷可能的多項式。結(jié)果表明，數(shù)據(jù)幀采用了CRC16校驗，生成的多項式為：

G（x）=x16+x15+x2+1

至此，物聯(lián)網(wǎng)黑客已完成了對這種類型讀寫器的空中接口協(xié)議的解析。可對標簽信息接收、拷貝、加工并冒名應(yīng)答讀寫器取得其信任。

4 讀寫設(shè)備的硬件實現(xiàn)

物聯(lián)網(wǎng)黑客在破解通信協(xié)議后便進行讀寫器的研制，其目的是截獲電子標簽的信息。這些信息通過無線方式獲取，不易被電子標簽的持有者所發(fā)現(xiàn)。這種讀寫設(shè)備由高效的收/發(fā)天線、高性能可編程頻率合成器、功率放大器、DSP、FPGA等器件構(gòu)成，它并非采用專用的RFID讀寫器芯片。

4.1 微帶收/發(fā)天線

電子標簽反射的信號非常微弱，在傳播過程中隨路徑的增加和傳播介質(zhì)的變化而衰落。這就需要在前端對信號進行相應(yīng)的處理，首先是UHF頻段高增益的天線。

在對RFID實施頻譜偵察中黑客采用全向天線，而在針對讀寫器和標簽進行信號發(fā)射/接收時則更多使用微帶天線。這是由于在UHF頻段的讀寫器天線大多受制造成本和應(yīng)用場地的尺寸限制。

微帶天線由導(dǎo)體薄片和介質(zhì)基片背面的導(dǎo)體接地板構(gòu)成天線，在UHF頻帶上有大量的應(yīng)用。雖然微帶天線頻帶窄，增益一般小于20 dB，但在微帶天線后端使用低噪聲放大器LNA對接收信號進行放大，可以滿足下變頻對信號的需求。下面是一款接收中心頻率為915 MHz的微帶天線，使用了兩塊FR4雙面覆銅板制作，反射系數(shù)達28 dB，如圖9所示。

圖9 一款中心頻率在915.3 MHz的微帶天線反射圖

在實際信號偵察中將發(fā)送與接收天線分立，這樣可以獨立進行發(fā)送信道的功率控制和接收信號的增益調(diào)整。采用雙天線形式的信號解調(diào)框圖如圖10所示。

圖10 雙天線形式信號解調(diào)框圖

4.2 使用頻率合成器實現(xiàn)LO

LMX2531是一款低供電，高性能頻率合成器。單芯片內(nèi)完整的集成了△∑PLL和VCO及低噪聲、低壓差穩(wěn)壓器LDO，使其具有更高的噪聲抑制性能和穩(wěn)定性。在與高精度晶振配合使用時可產(chǎn)生非常穩(wěn)定、低噪聲的本地振蕩信號（LO）。

LMX2531采用三線Microwire 接口方式，使用單片機就可對LMX2531內(nèi)部的11個24位寄存器操作，裝載LO的控制字。按要求改變LMX2531內(nèi)部寄存器的狀態(tài)，可在輸出端得到預(yù)定規(guī)格的頻率。這對于數(shù)據(jù)發(fā)送/接收中的上、下變頻帶來極大的方便，可精確產(chǎn)生固定頻率，做下變頻中的LO，也可偽隨機改變頻率實現(xiàn)跳頻通信，防范載波頻率的跟蹤。

輸出頻率為915.3 MHz時，其內(nèi)部寄存器的設(shè)置參數(shù)如圖11所示。

圖11 輸出頻率設(shè)置為915.3 MHz時其內(nèi)部寄存器的設(shè)置參數(shù)

LMX2531有36個引腳，采用LLP 封裝，（6 mm×6 mm ×0.8 mm），外部連接非常簡單。在做PCB時注意芯片的底面接地。運用LMX2531構(gòu)成的LO如圖12所示。

4.3 射頻功率放大器（RFPA）

HPMX-3002是一款低成本的集成電路功率放大器，既可以用來做射頻發(fā)射電路的末級功率放大器，也可以做末級前端的驅(qū)動放大器。其工作范圍在150～960 MHz。

這款芯片的控制采用SO8的封裝，使用起來很方便，廣泛應(yīng)用在GSM移動電話，ISM頻段的射頻小功率放大（1 W）和低功率RFID讀寫器的功率驅(qū)動器上。該芯片的輸出阻抗ZO = 50 Ω，通過微帶線匹配，芯片文檔提供了較完整的S參數(shù)數(shù)據(jù)表。

HPMX-3002通過引腳5的直流電壓實現(xiàn)對輸出功率的控制，調(diào)整后兩級的增益范圍達50 dB?？刂贫说妮斎腚妷?～2.5V，頻率在800～1 000 MHz時，控制電壓對輸出功率有較強的對應(yīng)性。低于300 MHz則控制作用減弱，如圖13所示。在900 MHz輸入頻率下的基本測試電路如圖14所示。

HPMX-3002實際應(yīng)用中性能穩(wěn)定，輸出端的阻抗匹配可通過微帶線來調(diào)整。

圖15為一款工作頻率在915.3 MHz的PA功率放大器，設(shè)計最大功率輸出2 W，通過特性阻抗50 Ω的傳輸線與微帶天線相連，電路發(fā)出射頻功率信號，激勵無源電子標簽反射信息。配合輸入系統(tǒng)對其識讀，識讀距離達12米。

提高讀寫器的射頻發(fā)送功率無疑會增加讀寫電子標簽的距離。但輻射功率超過4 W后，無源電子標簽的反射能力并非顯著提高，而讀寫器射頻發(fā)射的載波能量會輻射到幾十米或更遠的距離，這對于一個應(yīng)用系統(tǒng)來說信息泄露的可能性大幅提高，很可能是災(zāi)難性的，因此，對應(yīng)用系統(tǒng)的功率控制與管理需要嚴格執(zhí)行有關(guān)標準。

圖 13 控制電壓與功率輸出的關(guān)系

圖14 HPMX-3002基本測試電路圖

5 射頻識別領(lǐng)域中的安全警示

在物聯(lián)網(wǎng)應(yīng)用快速發(fā)展的今天，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全問題涉及到研發(fā)、生產(chǎn)、管理的各個層面。沒有永遠的安全港，需要我們不斷提高防范意識，審視我們的產(chǎn)品和服務(wù)中是否存在安全隱患?，F(xiàn)實應(yīng)用中的許多案例再一次警示了我們：

（1）在研發(fā)、生產(chǎn)過程中，要遵守國家關(guān)于UHF 頻段讀寫器發(fā)射功率等技術(shù)指標，嚴格控制讀寫器的輸出功率。對發(fā)射天線的旁瓣指標也要加以限制。高功率信號輸出會提高讀寫成功的幾率，同時也降低信號偵聽的難度。

圖15 工作頻率在915.3 MHz的PA

（2）應(yīng)用中嚴格要求采用跳頻技術(shù)來進行讀寫器與電子標簽之間的通信。單一頻率的載波通信方式信息被跟蹤破解的風(fēng)險極高。

（3）在涉及個人隱私、財產(chǎn)、安全的電子識別領(lǐng)域，必須采用可進行信息交互處理的電子標簽、卡，并具有電子加密認證體系。僅以標簽做ID使用而放棄信息相互認證的將直接被物聯(lián)網(wǎng)黑客利用。

（4）加強電子標簽、讀寫器硬件設(shè)備的管理，防止逆向工程的實現(xiàn)。重要身份、財產(chǎn)認證的電子讀寫機具應(yīng)設(shè)立應(yīng)急狀態(tài)數(shù)據(jù)接口，具有系統(tǒng)信息鎖定、更新、自毀的功能。

（5）高端無線分析儀器、協(xié)議分析儀器、高速數(shù)據(jù)存儲設(shè)備建議實名采購。建立信息安全測試產(chǎn)品的可追溯管理。

（6）強化物聯(lián)網(wǎng)安全協(xié)議標準的制定與嵌入式設(shè)備中的加/解密算法的深入研究。提高普及性應(yīng)用的安全指數(shù)。

6 結(jié) 語

本文以黑客入侵高速路橋為例對其入侵方式做了分析，并根本對未來形式發(fā)展的預(yù)測對射頻識別領(lǐng)域的信息安全做了普遍性警示，希望可以為諸多同仁提供參考。

參考文獻

[1] LMX2531 High Performance Frequency Synthesizer System with Integrated VCO Literature Number： SNAS252P[R] .Texas Instruments Incorporated.

[2] Silicon Bipolar RFIC900 MHz Driver Amplifier[R].Technical DataHewlett-Packard's HPMX-3002.

[3]張睿，周峰，郭隆慶.無線通信儀表與測試應(yīng)用[M].北京：人民郵電出版社，2010.