物聯(lián)網(wǎng)黑客在RFID中的技術(shù)手段與信息安全警示

王偉++王進(jìn)

摘 要：在物聯(lián)網(wǎng)射頻識(shí)別應(yīng)用中，物聯(lián)網(wǎng)黑客會(huì)對(duì)RFID讀寫設(shè)備、電子標(biāo)簽所發(fā)射/反射的射頻信號(hào)實(shí)施技術(shù)偵察，通過對(duì)信號(hào)的調(diào)制與解調(diào)分析得到其基帶信息；并運(yùn)用高速采樣設(shè)備接收信息碼流，分析驗(yàn)證信息幀的標(biāo)識(shí)、信道編碼的格式及協(xié)議流程，實(shí)現(xiàn)對(duì)偵察目標(biāo)的信息破解。繼而進(jìn)行電子標(biāo)簽信息的冒充以及非法標(biāo)簽的制作，從中獲取利益。文中對(duì)物聯(lián)網(wǎng)黑客的空中技術(shù)偵察手段進(jìn)行了針對(duì)性的分析，并給射頻識(shí)別領(lǐng)域的信息安全做了普遍性的警示。

關(guān)鍵詞：物聯(lián)網(wǎng)黑客；RFID；信息安全；射頻信號(hào)

中圖分類號(hào)：TN925.91 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2015）11-00-06

0 引 言

在物聯(lián)網(wǎng)技術(shù)大規(guī)模應(yīng)用的今天，應(yīng)用領(lǐng)域所面臨的信息安全、網(wǎng)絡(luò)安全、系統(tǒng)安全方面的問題非常普遍。物聯(lián)通信之間的開放性將物聯(lián)網(wǎng)黑客們帶到了一個(gè)前所未有的天堂。

物聯(lián)網(wǎng)黑客通過空中技術(shù)偵察手段截取通信信息流，破解物聯(lián)網(wǎng)絡(luò)的通信接口協(xié)議，采取信息偽裝、頂替、復(fù)制等種種方式欺騙系統(tǒng)，在消費(fèi)者不知情的情況下獲得非法利益。對(duì)其應(yīng)用系統(tǒng)的安全造成巨大威脅。

物聯(lián)網(wǎng)中的通信技術(shù)、編解碼技術(shù)、嵌入式系統(tǒng)應(yīng)用技術(shù)對(duì)信息安全提出了更高的要求。我們?cè)谕七M(jìn)物聯(lián)網(wǎng)廣泛應(yīng)用的同時(shí)，需要在信息安全保障上做到防患于未然。在設(shè)計(jì)、生產(chǎn)過程中不僅僅達(dá)到基本功能的實(shí)現(xiàn)，更多的是要關(guān)注系統(tǒng)的各項(xiàng)指標(biāo)是否滿足信息安全的要求，系統(tǒng)是否處在安全的應(yīng)用狀態(tài)。

本文通過某高速路橋RFID收費(fèi)系統(tǒng)信息被破解的過程，深入分析物聯(lián)網(wǎng)黑客所用的技術(shù)手段、方法和實(shí)現(xiàn)過程，從而增強(qiáng)物聯(lián)網(wǎng)產(chǎn)品信息安全防護(hù)的設(shè)計(jì)理念，在頻譜管理、信源編碼、通信協(xié)議、安全認(rèn)證、系統(tǒng)抗毀等方面整體提高信息安全的門欄，保障物聯(lián)網(wǎng)健康安全的發(fā)展。

1 對(duì)讀寫設(shè)備的無線電頻譜進(jìn)行偵察

在使用射頻電子識(shí)別的眾多應(yīng)用場(chǎng)合，為了充分、合理、有效地利用無線電頻譜資源，國(guó)家對(duì)其工作頻段做了規(guī)定。目前市場(chǎng)應(yīng)用較多的射頻電子識(shí)別（RFID） 產(chǎn)品的工作頻率有：125 kHz，133 kHz，13.56 MHz，433 MHz，862～928 MHz，2.45 GHz，5.8 GHz等，其頻譜分布、應(yīng)用范圍及所遵循的協(xié)議有著具體的劃分。通常情況下，物聯(lián)網(wǎng)黑客根據(jù)用戶的應(yīng)用情況可輕易獲取如下信息：

（1）在電子標(biāo)簽所應(yīng)用的場(chǎng)所獲取工作頻譜；

（2）獲取用戶所持有的電子標(biāo)簽，得到可重復(fù)進(jìn)行電磁測(cè)試的樣本數(shù)據(jù)；

（3）根據(jù)電子標(biāo)簽讀寫器的安裝方式和與電子標(biāo)簽的通信距離，確定電子偵測(cè)的區(qū)域、方位和所需的技術(shù)裝備；

（4）從產(chǎn)品的宣傳信息中得到其功能與技術(shù)指標(biāo)。

物聯(lián)網(wǎng)黑客針對(duì)上述情況實(shí)施情報(bào)收集與技術(shù)偵察，其行為具有隱蔽性。在對(duì)目標(biāo)實(shí)施攻擊前，法律條文目前尚未明確對(duì)其行為進(jìn)行約束、禁止。需要引起有關(guān)部門的重視。

下面通過路橋RFID收費(fèi)系統(tǒng)案例來分析物聯(lián)網(wǎng)黑客的技術(shù)手段，從中審視我們的信息安全。

物聯(lián)網(wǎng)黑客以正常過往車輛的身份進(jìn)入某高速路橋車輛電子識(shí)別收費(fèi)通道。

該通道的讀寫器位于車輛的前上方，車行通道長(zhǎng)度20米，車輛限行速度不超過20公里/小時(shí)。這意味著進(jìn)入通道的車輛至少有3.6秒鐘的時(shí)間。此時(shí)，車輛前方可無遮擋的接收來自讀寫器天線發(fā)射的電磁波。沿通道路徑使用頻譜分析儀可迅速接收到讀寫設(shè)備的天線所輻射的能量，得到讀寫器工作的頻譜范圍和載波的中心頻率，如圖1所示。

圖1 通過頻譜分析儀測(cè)試得到載波中心頻率在915.9 MHz

車輛上載有一臺(tái)頻譜分析儀和通用具有FFT變換的數(shù)字存儲(chǔ)示波器，就能完成對(duì)讀寫器射頻頻譜信號(hào)的采樣流、存儲(chǔ)。通過分析得到如下信息：

這是一個(gè)中心頻率為915.9 MHz的載波發(fā)射裝置，頻譜在以中心頻率兩邊15 MHz的頻域內(nèi)沒有發(fā)生其他活動(dòng)的頻率，載波頻率在車輛進(jìn)入通道中移動(dòng)的前后5秒的時(shí)間段內(nèi)沒發(fā)生中斷，載波是持續(xù)單頻的，表明讀寫裝置并沒有采用跳頻通信方式。

這給物聯(lián)網(wǎng)黑客進(jìn)入系統(tǒng)提供了信息跟蹤的條件，在一個(gè)頻點(diǎn)上可得到完整的信息交換過程，而多個(gè)完整的信息交換勢(shì)必體現(xiàn)其調(diào)制方式和編碼特征。物聯(lián)網(wǎng)黑客用模擬載波來激勵(lì)電子標(biāo)簽，探測(cè)電子標(biāo)簽的應(yīng)答信息，進(jìn)而得到其調(diào)制方式，打開了系統(tǒng)安全的第一道門鎖。

2 實(shí)現(xiàn)對(duì)接收信號(hào)的相關(guān)解調(diào)

在完成讀寫設(shè)備的頻譜偵察后，完成物聯(lián)通信的基帶信號(hào)解調(diào)是物聯(lián)網(wǎng)黑客追逐的高等級(jí)目標(biāo)。得到基帶信號(hào)就為信源編碼分析奠定了基礎(chǔ)，繼而實(shí)現(xiàn)完整的信息內(nèi)容的破解。

為達(dá)到上述目的，物聯(lián)網(wǎng)黑客一般采取如下手段。

2.1 剖析電子標(biāo)簽

該系統(tǒng)使用的車載電子標(biāo)簽具有防水、密封、使用期限十年以上的特性。它的外部沒有任何與內(nèi)部電路相關(guān)聯(lián)的接線、接口。這說明它是一款無源的與讀寫器相配套的UHF頻段的電子標(biāo)簽。

無源電子標(biāo)簽最顯著的特征是它工作的能源是靠外部提供，也就是依靠讀寫器發(fā)出的載波能量，經(jīng)過電子標(biāo)簽內(nèi)部的整流電路轉(zhuǎn)換，為電子標(biāo)簽提供內(nèi)部的工作電源。

無源電子標(biāo)簽利用了讀寫器的載波電磁輻射所提供的能源，同時(shí)把自己的信息反向輻射出去。電子標(biāo)簽向讀寫器傳遞信息并沒有改變載波頻率，其微弱的輻射能量在頻譜上很難觀察，需要把電子標(biāo)簽的反射信號(hào)通過天線接收，低噪聲放大進(jìn)入信息解調(diào)通道。

無源電子標(biāo)簽由于受存儲(chǔ)空間的限定大多沒有加密體系，即便有些信息變換也是簡(jiǎn)密，其重復(fù)周期很短。

以上無源電子標(biāo)簽的特性決定了無源電子標(biāo)簽就是一個(gè)低密級(jí)別的信息反饋體，同種類的標(biāo)簽遵循相同的信息反饋規(guī)則，只要給標(biāo)簽提供能量，標(biāo)簽就發(fā)送自己的應(yīng)答信息幀，并可重復(fù)進(jìn)行相同的操作。

上述分析認(rèn)定：這是一個(gè)讀寫器主動(dòng)問詢標(biāo)簽，標(biāo)簽得到讀寫器載波提供的能量后，被動(dòng)向上應(yīng)答的系統(tǒng)。對(duì)于物聯(lián)網(wǎng)黑客來說其破譯的基礎(chǔ)條件充分具備。

在現(xiàn)實(shí)經(jīng)濟(jì)活動(dòng)中，電子標(biāo)簽、讀寫器產(chǎn)品是商品，而使用這些商品搭建起來的應(yīng)用平臺(tái)綁定著用戶各種信息，這意味著風(fēng)險(xiǎn)的普遍性。

2.2 根據(jù)偵察結(jié)果確立解調(diào)算法

要得到基帶信號(hào)首先是去掉載波信號(hào)。使用希爾伯特變換對(duì)接收的信號(hào)進(jìn)行正交相關(guān)的乘法操作，得到I，Q兩路信號(hào)。通過低通濾波器濾掉關(guān)于載波的二次諧波成份，然后隔離直流分量，并對(duì)其I，Q兩路信號(hào)進(jìn)行平方和的運(yùn)算。此后得到的是基帶信號(hào)的平方和，再對(duì)其進(jìn)行平方根運(yùn)算，形成的數(shù)據(jù)流即為基帶信息。

讀寫器發(fā)出的載波信號(hào)與電子標(biāo)簽返回的信號(hào)間的相互關(guān)系做如下設(shè)定：

（1）設(shè)讀寫器的輸入信號(hào)為天線發(fā)出的信號(hào)和電子標(biāo)簽反射回來的信號(hào)之和。

（2）設(shè)電子標(biāo)簽接收連續(xù)的正弦周期信號(hào)，并將其轉(zhuǎn)化為能量。以標(biāo)簽內(nèi)部定義的ID為信源，對(duì)接收波調(diào)制后通過天線發(fā)射。

根據(jù)關(guān)系設(shè)定（1），有：

s（n）=A（n）cosωt+B（n）cos（ωt+φ） （1）

A（n）為載波振幅，ω為載波角頻率；B（n）為標(biāo)簽反射的電磁波，φ為相差。對(duì)（1）式進(jìn)行正交相關(guān)運(yùn)算有：

I = s（n）cosωt

= A（n）cos2ωt+ B（n）cos（ωt+φ）cosωt （2）

-Q= s（n）sinωt

=A（n）sinωtcosωt+B（n）cos（ωt+φ）sinωt （3）

將（2）式整理后，有：

將I'，Q'兩路信號(hào)平方后相加，再求其平方根，得到電子標(biāo)簽發(fā)射的信息流：

（10）

上述算法實(shí)現(xiàn)了電子標(biāo)簽反射信號(hào)的解調(diào)。在此基礎(chǔ)上測(cè)定信息流的碼元速率，信息帶寬等參數(shù)，為編碼分析奠定了基礎(chǔ)。

結(jié)合以上算法并使用EDA工具組合單元電路對(duì)其功能進(jìn)行仿真驗(yàn)證。其仿真結(jié)果如圖2所示。

圖2 正交相關(guān)解調(diào)的電路模塊功能仿真

載波信號(hào)與電子標(biāo)簽ID的射頻信號(hào)通過天線，經(jīng)LNA低噪聲放大進(jìn)入下變頻器；在下變頻信號(hào)與LO進(jìn)行正交相關(guān)運(yùn)算，將高次諧波濾掉。其接收端硬件解調(diào)器框圖如圖3所示。

經(jīng)過對(duì)反射信號(hào)的信息解調(diào)，電子標(biāo)簽射頻信號(hào)的載波被濾除，流中的基帶信息被還原，其結(jié)果如圖4所示。

此后，對(duì)基帶信號(hào)做進(jìn)一步的濾波、整形、碼元識(shí)別處理，形成干凈的數(shù)據(jù)流。這部分工作由DSP/FPGA或單片機(jī)來完成。處理后的數(shù)據(jù)流如圖5所示。

圖4 下變頻-低通濾波后的基帶信號(hào)

圖5 處理后的數(shù)據(jù)流信息（CH2）

至此完成了電子標(biāo)簽信息發(fā)射信息的解調(diào)。接下來物聯(lián)網(wǎng)黑客將著手進(jìn)行信號(hào)規(guī)格的分析。

3 完成通信信號(hào)規(guī)格的分析

電子標(biāo)簽的應(yīng)用在我國(guó)已經(jīng)有十多年的歷史了，隨著RFID在金融、交通、物流、醫(yī)療等領(lǐng)域的應(yīng)用， 個(gè)人的隱私和財(cái)產(chǎn)信息與電子識(shí)別系統(tǒng)相互綁定、關(guān)聯(lián)。解讀電子標(biāo)簽信息無疑會(huì)給物聯(lián)網(wǎng)黑客帶來不菲的利益，成了物聯(lián)網(wǎng)黑客追逐的目標(biāo)。

讀寫器、標(biāo)簽執(zhí)行標(biāo)準(zhǔn)的公開化，產(chǎn)品生產(chǎn)的社會(huì)化給了物聯(lián)網(wǎng)黑客太多的機(jī)會(huì)。通過技術(shù)手段得到電子標(biāo)簽的信息，從容地占用你的私有資源，千里之外如囊中取物般打開你的電子錢包來消費(fèi)，如今已不是神話與魔法。

無論采用哪種方式來解讀電子標(biāo)簽，其目的是解析出電子標(biāo)簽的數(shù)據(jù)幀格式。包括起始標(biāo)識(shí)、同步標(biāo)識(shí)、數(shù)據(jù)段長(zhǎng)度、校驗(yàn)方式、握手規(guī)則。也就是我們常說的接口協(xié)議。物聯(lián)網(wǎng)黑客采用的方法主要有以下幾種：

（1）手工作業(yè)

利用電子標(biāo)簽反射信息的不變性，使用數(shù)據(jù)存儲(chǔ)示波器積累捕捉數(shù)據(jù)波形，把波形打印或照相拼接，組成完整周期的數(shù)據(jù)波形。使用分規(guī)測(cè)量出波形序列中最小的脈寬單位，從首碼開始測(cè)量波形，識(shí)別、標(biāo)注波形代碼，直至波形序列結(jié)束。

觀察同類型、同批次的電子標(biāo)簽波形信息，對(duì)比信息出現(xiàn)的位置與變化，利用已知的、常用的信道編碼，信源編碼體系去判讀、旁證，找出規(guī)律。

通過波形圖分析，得到數(shù)據(jù)幀長(zhǎng)度、碼元寬度、起始標(biāo)志、結(jié)束標(biāo)志。

（2）程序作業(yè)

①首先是數(shù)據(jù)流特征識(shí)別。判斷當(dāng)前數(shù)據(jù)幀與已知數(shù)據(jù)幀格式是否一致。讀取多個(gè)標(biāo)簽的數(shù)據(jù)流信息，找出數(shù)據(jù)幀的基本格式。

②運(yùn)用已知編碼，判讀電子標(biāo)簽信息。得到程序識(shí)讀的信息。給現(xiàn)實(shí)驗(yàn)證提供素材。

③遍歷數(shù)據(jù)幀的起始位，判讀CRC的數(shù)值，驗(yàn)證某CRC生成多項(xiàng)式是否成立，解析出數(shù)據(jù)幀信道編碼格式。

通過空中偵察接收解調(diào)后的電子標(biāo)簽基帶信號(hào)流如圖6所示。

顯而易見，這種編碼在一個(gè)碼元的時(shí)間片里，通過時(shí)鐘脈沖上升沿所出現(xiàn)的位置來表達(dá)信息。按此規(guī)律可讀取電子標(biāo)簽所反射的信息流如圖7所示。

圖6 解調(diào)處理后的基帶信號(hào)流

0010 0010 0010 0010 0010 0010 0010 0010 0000 0000 1000 數(shù)據(jù)幀開始標(biāo)示：00000000XX1

0010 0010 0010 0010 0010 1000 0010 1000 1000 0010 0010 0010 0010 0010 0010 0010 數(shù)據(jù)0580h

0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 1000 1000 0010 數(shù)據(jù)0006h

1000 0010 1000 0010 0010 1000 0010 1000 1000 0010 1000 0010 1000 0010 1000 0010 數(shù)據(jù)a5aah

0010 1000 1000 1000 1000 0010 0010 1000 0010 1000 0010 1000 0010 0010 0010 0010 數(shù)據(jù)7950h

圖7 電子標(biāo)簽反射的信息流

多個(gè)同批次的標(biāo)簽讀出的數(shù)據(jù)表明：每個(gè)電子標(biāo)簽反射的其前11位（44 b）是不變的，表明電子標(biāo)簽在信道中按統(tǒng)一格式封裝了信息，這11位信息標(biāo)識(shí)信息幀的開始。

如果這組信息在傳輸中發(fā)生錯(cuò)誤或信息不完整，不具有這種傳輸格式，那么這組數(shù)據(jù)不會(huì)被讀寫器識(shí)別，即讀寫器認(rèn)定一個(gè)數(shù)據(jù)幀的開始，必須具有前11個(gè)數(shù)據(jù)做為信息幀的標(biāo)識(shí)。可以推出，后面對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)時(shí)不包括前導(dǎo)識(shí)別碼。

3.1 通信信道編碼

使用位置編碼，每位信息位占用4個(gè)時(shí)間片，每片時(shí)間為1 μs。

其中，脈沖序列1000 h為信息1；脈沖序列0010 h為信息0；信息幀首部的固定信息為：0000 0000 XX1，XX 為低電平。

根據(jù)上述分析，對(duì)兩個(gè)電子標(biāo)簽進(jìn)行識(shí)別，翻譯成信息碼如下：

信息碼：0580 0006 a5aa 7950 h（16進(jìn)制）；

信息碼：0580 0006 3aaa 3b5a h（16進(jìn)制）。

3.2 數(shù)據(jù)幀格式

去除相同的標(biāo)識(shí)碼，對(duì)比兩個(gè)電子標(biāo)簽數(shù)據(jù)data1，data2，有：

Data1： 0580 0006 a5aa 7950 （16進(jìn)制）；

Data2：0580 0006 3aaa 3b5a （16進(jìn)制）。

該數(shù)據(jù)長(zhǎng)度共64位，數(shù)據(jù)具有唯一性。進(jìn)一步分析發(fā)現(xiàn)，同批次、同用戶的電子標(biāo)簽，其數(shù)據(jù)不變化的字節(jié)在數(shù)據(jù)幀中的前16位。也就是說每個(gè)數(shù)據(jù)幀至少包含48位數(shù)據(jù)，其中包括校驗(yàn)碼CRC。校驗(yàn)碼監(jiān)視這64位數(shù)據(jù)在傳輸過程中的差錯(cuò)。

至此可以通過程序驗(yàn)證的方法，推算CRC的位置和可能的多項(xiàng)式。最終得到的結(jié)果如圖8所示。

bit63

～bit62 bit61 ～bit58 bit57 ～bit48 bit47 ～bit16 bit15

～bit0

EXT MAN CUST UID CRC

圖8 數(shù)據(jù)幀構(gòu)成

其中： EXT：2 b擴(kuò)展位；

MAN：4 b制造商代碼

CUST 10 b用戶代碼；

UID：32 b序列號(hào)；

CRC：16 b校驗(yàn)碼。

3.3 完整的ID信息幀描述

ID：由8個(gè)起始信息碼、3個(gè)同步碼、64個(gè)數(shù)據(jù)信息碼組成，將其記為 ： ST XX1 DATA ，其幀含有75個(gè)信息碼元。每個(gè)信息碼元位占4個(gè)時(shí)鐘單位；

ST：為前導(dǎo)碼，由8個(gè)連續(xù)的編碼為“0”的信息組成 ，共占32個(gè)時(shí)鐘單位時(shí)間，為程序進(jìn)行幀同步提供起始標(biāo)識(shí)；

XX1：為同步碼，其中X為一個(gè)信息bit的低電平，“XX1”共占12個(gè)時(shí)鐘單位時(shí)間；

DATA：數(shù)據(jù)幀，由64個(gè)信息碼元構(gòu)成。占256個(gè)時(shí)鐘單位；

CRC 16：包含在DATA中，使用數(shù)據(jù)字段的最后兩個(gè)字節(jié)（16位），占64個(gè)時(shí)鐘單位時(shí)間。

整個(gè)數(shù)據(jù)幀共75個(gè)信息碼元，占用300 us時(shí)間。

3.4 程序驗(yàn)證數(shù)據(jù)幀CRC校驗(yàn)多項(xiàng)式

對(duì)CRC生成多項(xiàng)式進(jìn)行使用甄別，驗(yàn)證在數(shù)據(jù)幀的CRC校驗(yàn)中是否遵循某種多項(xiàng)式，用程序方法遍歷可能的多項(xiàng)式。結(jié)果表明，數(shù)據(jù)幀采用了CRC16校驗(yàn)，生成的多項(xiàng)式為：

G（x）=x16+x15+x2+1

至此，物聯(lián)網(wǎng)黑客已完成了對(duì)這種類型讀寫器的空中接口協(xié)議的解析。可對(duì)標(biāo)簽信息接收、拷貝、加工并冒名應(yīng)答讀寫器取得其信任。

4 讀寫設(shè)備的硬件實(shí)現(xiàn)

物聯(lián)網(wǎng)黑客在破解通信協(xié)議后便進(jìn)行讀寫器的研制，其目的是截獲電子標(biāo)簽的信息。這些信息通過無線方式獲取，不易被電子標(biāo)簽的持有者所發(fā)現(xiàn)。這種讀寫設(shè)備由高效的收/發(fā)天線、高性能可編程頻率合成器、功率放大器、DSP、FPGA等器件構(gòu)成，它并非采用專用的RFID讀寫器芯片。

4.1 微帶收/發(fā)天線

電子標(biāo)簽反射的信號(hào)非常微弱，在傳播過程中隨路徑的增加和傳播介質(zhì)的變化而衰落。這就需要在前端對(duì)信號(hào)進(jìn)行相應(yīng)的處理，首先是UHF頻段高增益的天線。

在對(duì)RFID實(shí)施頻譜偵察中黑客采用全向天線，而在針對(duì)讀寫器和標(biāo)簽進(jìn)行信號(hào)發(fā)射/接收時(shí)則更多使用微帶天線。這是由于在UHF頻段的讀寫器天線大多受制造成本和應(yīng)用場(chǎng)地的尺寸限制。

微帶天線由導(dǎo)體薄片和介質(zhì)基片背面的導(dǎo)體接地板構(gòu)成天線，在UHF頻帶上有大量的應(yīng)用。雖然微帶天線頻帶窄，增益一般小于20 dB，但在微帶天線后端使用低噪聲放大器LNA對(duì)接收信號(hào)進(jìn)行放大，可以滿足下變頻對(duì)信號(hào)的需求。下面是一款接收中心頻率為915 MHz的微帶天線，使用了兩塊FR4雙面覆銅板制作，反射系數(shù)達(dá)28 dB，如圖9所示。

圖9 一款中心頻率在915.3 MHz的微帶天線反射圖

在實(shí)際信號(hào)偵察中將發(fā)送與接收天線分立，這樣可以獨(dú)立進(jìn)行發(fā)送信道的功率控制和接收信號(hào)的增益調(diào)整。采用雙天線形式的信號(hào)解調(diào)框圖如圖10所示。

圖10 雙天線形式信號(hào)解調(diào)框圖

4.2 使用頻率合成器實(shí)現(xiàn)LO

LMX2531是一款低供電，高性能頻率合成器。單芯片內(nèi)完整的集成了△∑PLL和VCO及低噪聲、低壓差穩(wěn)壓器LDO，使其具有更高的噪聲抑制性能和穩(wěn)定性。在與高精度晶振配合使用時(shí)可產(chǎn)生非常穩(wěn)定、低噪聲的本地振蕩信號(hào)（LO）。

LMX2531采用三線Microwire 接口方式，使用單片機(jī)就可對(duì)LMX2531內(nèi)部的11個(gè)24位寄存器操作，裝載LO的控制字。按要求改變LMX2531內(nèi)部寄存器的狀態(tài)，可在輸出端得到預(yù)定規(guī)格的頻率。這對(duì)于數(shù)據(jù)發(fā)送/接收中的上、下變頻帶來極大的方便，可精確產(chǎn)生固定頻率，做下變頻中的LO，也可偽隨機(jī)改變頻率實(shí)現(xiàn)跳頻通信，防范載波頻率的跟蹤。

輸出頻率為915.3 MHz時(shí)，其內(nèi)部寄存器的設(shè)置參數(shù)如圖11所示。

圖11 輸出頻率設(shè)置為915.3 MHz時(shí)其內(nèi)部寄存器的設(shè)置參數(shù)

LMX2531有36個(gè)引腳，采用LLP 封裝，（6 mm×6 mm ×0.8 mm），外部連接非常簡(jiǎn)單。在做PCB時(shí)注意芯片的底面接地。運(yùn)用LMX2531構(gòu)成的LO如圖12所示。

4.3 射頻功率放大器（RFPA）

HPMX-3002是一款低成本的集成電路功率放大器，既可以用來做射頻發(fā)射電路的末級(jí)功率放大器，也可以做末級(jí)前端的驅(qū)動(dòng)放大器。其工作范圍在150～960 MHz。

這款芯片的控制采用SO8的封裝，使用起來很方便，廣泛應(yīng)用在GSM移動(dòng)電話，ISM頻段的射頻小功率放大（1 W）和低功率RFID讀寫器的功率驅(qū)動(dòng)器上。該芯片的輸出阻抗ZO = 50 Ω，通過微帶線匹配，芯片文檔提供了較完整的S參數(shù)數(shù)據(jù)表。

HPMX-3002通過引腳5的直流電壓實(shí)現(xiàn)對(duì)輸出功率的控制，調(diào)整后兩級(jí)的增益范圍達(dá)50 dB。控制端的輸入電壓0～2.5V，頻率在800～1 000 MHz時(shí)，控制電壓對(duì)輸出功率有較強(qiáng)的對(duì)應(yīng)性。低于300 MHz則控制作用減弱，如圖13所示。在900 MHz輸入頻率下的基本測(cè)試電路如圖14所示。

HPMX-3002實(shí)際應(yīng)用中性能穩(wěn)定，輸出端的阻抗匹配可通過微帶線來調(diào)整。

圖15為一款工作頻率在915.3 MHz的PA功率放大器，設(shè)計(jì)最大功率輸出2 W，通過特性阻抗50 Ω的傳輸線與微帶天線相連，電路發(fā)出射頻功率信號(hào)，激勵(lì)無源電子標(biāo)簽反射信息。配合輸入系統(tǒng)對(duì)其識(shí)讀，識(shí)讀距離達(dá)12米。

提高讀寫器的射頻發(fā)送功率無疑會(huì)增加讀寫電子標(biāo)簽的距離。但輻射功率超過4 W后，無源電子標(biāo)簽的反射能力并非顯著提高，而讀寫器射頻發(fā)射的載波能量會(huì)輻射到幾十米或更遠(yuǎn)的距離，這對(duì)于一個(gè)應(yīng)用系統(tǒng)來說信息泄露的可能性大幅提高，很可能是災(zāi)難性的，因此，對(duì)應(yīng)用系統(tǒng)的功率控制與管理需要嚴(yán)格執(zhí)行有關(guān)標(biāo)準(zhǔn)。

圖 13 控制電壓與功率輸出的關(guān)系

圖14 HPMX-3002基本測(cè)試電路圖

5 射頻識(shí)別領(lǐng)域中的安全警示

在物聯(lián)網(wǎng)應(yīng)用快速發(fā)展的今天，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全問題涉及到研發(fā)、生產(chǎn)、管理的各個(gè)層面。沒有永遠(yuǎn)的安全港，需要我們不斷提高防范意識(shí)，審視我們的產(chǎn)品和服務(wù)中是否存在安全隱患。現(xiàn)實(shí)應(yīng)用中的許多案例再一次警示了我們：

（1）在研發(fā)、生產(chǎn)過程中，要遵守國(guó)家關(guān)于UHF 頻段讀寫器發(fā)射功率等技術(shù)指標(biāo)，嚴(yán)格控制讀寫器的輸出功率。對(duì)發(fā)射天線的旁瓣指標(biāo)也要加以限制。高功率信號(hào)輸出會(huì)提高讀寫成功的幾率，同時(shí)也降低信號(hào)偵聽的難度。

圖15 工作頻率在915.3 MHz的PA

（2）應(yīng)用中嚴(yán)格要求采用跳頻技術(shù)來進(jìn)行讀寫器與電子標(biāo)簽之間的通信。單一頻率的載波通信方式信息被跟蹤破解的風(fēng)險(xiǎn)極高。

（3）在涉及個(gè)人隱私、財(cái)產(chǎn)、安全的電子識(shí)別領(lǐng)域，必須采用可進(jìn)行信息交互處理的電子標(biāo)簽、卡，并具有電子加密認(rèn)證體系。僅以標(biāo)簽做ID使用而放棄信息相互認(rèn)證的將直接被物聯(lián)網(wǎng)黑客利用。

（4）加強(qiáng)電子標(biāo)簽、讀寫器硬件設(shè)備的管理，防止逆向工程的實(shí)現(xiàn)。重要身份、財(cái)產(chǎn)認(rèn)證的電子讀寫機(jī)具應(yīng)設(shè)立應(yīng)急狀態(tài)數(shù)據(jù)接口，具有系統(tǒng)信息鎖定、更新、自毀的功能。

（5）高端無線分析儀器、協(xié)議分析儀器、高速數(shù)據(jù)存儲(chǔ)設(shè)備建議實(shí)名采購。建立信息安全測(cè)試產(chǎn)品的可追溯管理。

（6）強(qiáng)化物聯(lián)網(wǎng)安全協(xié)議標(biāo)準(zhǔn)的制定與嵌入式設(shè)備中的加/解密算法的深入研究。提高普及性應(yīng)用的安全指數(shù)。

6 結(jié) 語

本文以黑客入侵高速路橋?yàn)槔龑?duì)其入侵方式做了分析，并根本對(duì)未來形式發(fā)展的預(yù)測(cè)對(duì)射頻識(shí)別領(lǐng)域的信息安全做了普遍性警示，希望可以為諸多同仁提供參考。

參考文獻(xiàn)

[1] LMX2531 High Performance Frequency Synthesizer System with Integrated VCO Literature Number： SNAS252P[R] .Texas Instruments Incorporated.

[2] Silicon Bipolar RFIC900 MHz Driver Amplifier[R].Technical DataHewlett-Packard's HPMX-3002.

[3]張睿，周峰，郭隆慶.無線通信儀表與測(cè)試應(yīng)用[M].北京：人民郵電出版社，2010.