一种基于物理层的对超高频RFID标签非法篡改的检测方法与流程

发明属于无线射频识别(RFID)技术领域范畴，具体涉及一种基于物理层的对超高频RFID标签非法篡改的检测方法。

背景技术：

由于保护机制的缺乏,造成现有超高频RFID通信系统有很多固有的缺点，也使得RFID标签容易受到各种各样的安全威胁。射频识别系统依据攻击发生的层级来进行区分不同类型的威胁。例如，物理层的攻击能够使RFID标签长期或短暂失效，在这一层的攻击主要针对物理接口、RFID设备和发送的无线电信号等；在网络传输层的克隆、电子欺骗、窃听、假冒等手段同样给RFID系统带来严重的安全隐私威胁，这些威胁使得RFID标签各个部分信息都可能被盗取。

针对以上问题，现有的工作旨在设计和提高RFID的加密协议。例如，高级加密标准的RFID系统、采用回转密码分析RFID系统的安全、利用伪随机哈希函数或伪随机位元生成器等保护RFID通信。遗憾的是，这些方法，由于受到规模、功率、成本限制等诸多因素的限制，让应用变得不切实际。同样，由于忽略阅读器的合法性,导致非法阅读器对标签的篡改攻击仍然是一个亟待解决的问题。

众所周知，生产过程中的硬件瑕疵可以作为通过信号识别设备的重要依据。近来，利用射频系统物理层信息的身份验证有效提高了RFID的安全性，例如，通过提取时间间隔误差和基带平均能量作为被动标签的独有特征，以此作为验证标签身份的有效特征；利用通信过程中标签产生的16位随机数中64位前同步码的相似性来防止标签的伪造攻击。然而,这些研究工作只专注于验证标签的合法性,不能保护非法阅读器对合法标签的恶意攻击。

综上，现有的技术方法在可操作性、实际部署、关注对象、以及成本等方面都存在或大或小的问题。因此，一种专注于阅读器端的对标签非法篡改的检测方法的提出是十分有必要的。

技术实现要素：

为了解决现有技术中的问题，本发明提出一种基于物理层的对超高频RFID标签非法篡改的检测方法，能够识别非法恶意阅读器，为RFID系统中阅读器和标签的安全通信提供了可靠保障。

为了实现以上目的，本发明所采用的技术方案为：包括以下步骤：

1)监听器监听阅读器和RFID标签之间的通信信道，在盘存周期开始，当监听到RFID标签已收到阅读器查询命令Query和下一命令，主动发送高斯噪声干扰信道，若能成功解码Query命令，则进行下一步，否则高斯噪声阻塞信道，结束检测；

2)成功解码Query命令后对待测阅读器进行预定义特征匹配，若匹配则进行下一步，否则高斯噪声阻塞信道，结束检测；

3)预定义特征匹配后进行Query帧同步码截取及预处理；

4)以Query帧同步码为源数据提取阅读器的物理指纹特征，采用二次判别分析法创建分类器，分类器以物理指纹特征为输入数据对阅读器进行分类，若物理指纹特征匹配成功，判别为合法阅读器，则释放信道结束检测；若物理指纹特征匹配失败，判别为非法阅读器，则高斯噪声阻塞信道，结束检测。

所述的步骤1)中采用脉冲宽度对Query命令进行解码。

所述的步骤1)中阅读器采用跳频模式与RFID标签进行通信交流。

所述的步骤1)中阅读器为超高频RFID阅读器，有16个信道，工作在920MHz～925MHz频带范围内。

所述的步骤1)中以通用软件无线电外设USRP作为监听器。

所述的步骤2)中预定义特征包括RFID标签的调制方法M、会话数S、和Q值。

所述的步骤3)中帧同步码数据预处理过程如下：

阅读器发送信号为S，RFID标签接收信号为S′，则有：S′＝S+S_t+S_r+S_a，其中S_t、S_r分别表示阅读器发送信号变化和RFID标签接收信号变化，S_a表示信号受环境因素影响；

设F为发送的帧同步码，查询命令Query和ACK命令的帧同步码分别表示为：

在同一环境中，环境因素的干扰基本一致，即S_Qa≈S_Aa，通过减法来消除干扰，得到ΔF＝F_Q′-F_A′＝S_Qt+S_Qr-S_At-S_Ar。

所述的步骤4)中以Query帧同步码为源数据采用二元树离散小波变换第3级系数提取阅读器的物理指纹特征。

所述的步骤4)中采用主成分分析法来降低维度体现二元树离散小波变换第3级系数的变化。

所述的步骤4)中分类器采用以下方式进行分类：

其中，输入数据x的类别为y，输入数据x为物理指纹特征，是预计类，K是类的数量，对于输入x的k类的后验概率，C(y,x)是真正的类为k输入为y时的分类开销。

与现有技术相比，本发明通过监听阅读器和标RFID签之间的通信，对现有被动RFID系统也是非侵入性的，通过持续监听阅读器和标签之间的通信信道，盘存周期开始时，在收到阅读器查询命令Query和下一个命令后如ACK命令，本发明发射高斯噪声主动阻塞信道，然后从以帧同步码为识别序列，从两个命令信号中提取相应特征验证当前阅读器的合法性。如果阅读器是合法的，释放信道，即授权阅读器访问标签，阅读器可以对标签的内存进行读写。如果阅读器是非法的，将继续干扰信道，在这种情况下，阅读器命令被噪音干扰，标签因为不能解码阅读器的命令，保持沉寂，从而达到抵御标签被非法篡改的目的。本发明能够抵制来自阅读器的恶意攻击，通过验证阅读器的合法性来保护RFID通信顺畅，并具有识别恶意阅读器精度高，不受攻击者位置影响、与商业RFID规范和基础设施的完美兼容性等优点。本发明突破了对标签合法性检测的壁垒，专注于检测恶意阅读器，这为RFID系统中阅读器和标签的安全通信提供了可靠保障。此外，本发明无需修改现有的商业协议,可供基础射频识别系统无缝推广使用。

进一步，本发明不受发送和接收天线的型号的影响，只与阅读器本身有关，经实验论证发射高斯噪声的信噪比大于10dB，可有效阻塞标签解码来自非法阅读器的命令，即便非法询问机和标签的距离只有20cm。本发明不受非法阅读器的位置影响，在距离为0.5m时，准确度高达97％。在本发明改变非法阅读器的发送频率(10dbm-32.5dbm)时，检测的准确率仍然大于96％。

附图说明

图1是本发明的方法流程图；

图2是阅读器信号频率示意图；

图3a是没有干扰时阅读器和标签通信交流示意图，图3b为有干扰时阅读器和标签通信交流示意图；

图4是查询命令示意图；

图5是阅读器序文和帧同步图；

图6a和图6b分别是第一阅读器的查询命令和ACK命令帧同步码图，图6c、图6d和图6e分别为第二、三和四阅读器的查询命令帧同步码图；

图7是主成分百分比变化示意图；

图8是二次判别分析分类图。

具体实施方式

下面结合具体的实施例和说明书附图对本发明作进一步的解释说明。

参见图1，本发明包括以下步骤：

1)监听器监听阅读器和RFID标签之间的通信信道，监听器为通用软件无线电外设USRP，阅读器采用跳频模式与RFID标签进行通信交流，阅读器为超高频RFID阅读器，有16个信道，工作在920MHz～925MHz频带范围内，在盘存周期开始，当监听到RFID标签已收到阅读器查询命令Query和下一命令，主动发送高斯噪声干扰信道，采用脉冲宽度对Query命令进行解码，若能成功解码Query命令，则进行下一步，否则高斯噪声阻塞信道，结束检测；

2)成功解码Query命令后对待测阅读器进行预定义特征匹配，预定义特征包括RFID标签的调制方法M、会话数S、和Q值，若匹配则进行下一步，否则高斯噪声阻塞信道，结束检测；

3)预定义特征匹配后，为消除设备差异性与环境噪音，进行Query帧同步码截取及预处理，过程如下：

阅读器发送信号为S，RFID标签接收信号为S′，则有：S′＝S+S_t+S_r+S_a，其中S_t、S_r分别表示阅读器发送信号变化和RFID标签接收信号变化，S_a表示信号受环境因素影响；

设F为发送的帧同步码，查询命令Query和ACK命令的帧同步码分别表示为：

在同一环境中，环境因素的干扰基本一致，即S_Qa≈S_Aa，通过减法来消除干扰，得到ΔF＝F_Q′-F_A′＝S_Qt+S_Qr-S_At-S_Ar；

4)以Query帧同步码为源数据采用二元树离散小波变换第3级系数提取阅读器的物理指纹特征，采用主成分分析法来降低维度体现二元树离散小波变换第3级系数的变化，采用二次判别分析法创建分类器，分类器以物理指纹特征为输入数据对阅读器进行分类，若未判别出非法阅读器，物理指纹特征匹配成功，则释放信道结束检测；若判别出非法阅读器，物理指纹特征匹配失败，则高斯噪声阻塞信道，结束检测。

分类器采用以下方式进行分类：

其中，输入数据x的类别为y，输入数据x为物理指纹特征，是预计类，K是类的数量，对于输入x的k类的后验概率，C(y,x)是真正的类为k输入为y时的分类开销。

本发明的方法流程图如图1所示：

1)盘存周期开始：本发明持续监听阅读器和RFID标签之间的通信信道，在盘存周期开始，当监听已收到阅读器查询命令Query和下一命令(如ACK命令)后，主动发送高斯噪声干扰信道，若Query命令能成功解码，则进行下一步的特征提取和验证，否则高斯噪声将阻塞信道；

2)预定义特征匹配：

预定义的特征是后端系统提前知道和定义的，如标签所需的调制方法，会话数等等，因为这些特征是已知的，在一个特定的时期能够保持不变，在这种情况下，恶意的阅读器在系统没有预知的情况下入侵系统，本发明可以很容易的通过与预定义特征的匹配来将其检测出来，为了获得这种特征，需要对阅读器的查询命令解码，我们系统采用的预定义特征是基于调制的，这包括标签调制方法(M)、会话数(S)、和Q的值，M、S、Q能够直接从相应的查询命令中解码，查询命令的过程如图4所示，由于阅读器命令采用间隔脉冲编码，利用脉冲宽度实现编解码，如果攻击者无先验知识，猜对预定义特征的概率为若待测阅读器的预定义特征匹配，则进行下一步Query帧同步码的截取，否则信道将被高斯噪声阻塞；

3)Query帧同步码截取：

根据RFID通信协议，所有阅读器命令都以帧同步码开始，如图5所示，因此本发明选择帧同步码为源数据来推断特征，图6a～6e展示了四个不同阅读器的五个帧同步序列，图6a、6b是同一个阅读器的查询和ACK命令的帧同步码，图6c、6d、6e是其他三个阅读器的，观察可得，同一阅读器的波动是较小的，不同阅读器之间的波动是十分明显的，故而选择帧同步码作为识别阅读器的依据是可行且有效的；

4)推断特征提取和验证：

推断特征，即物理指纹特征，在某些情况下,一个恶意的阅读器可能已经窃听并学习了预定义的特征，它设置模拟参数来匹配预定义的特征,即仿冒相同的规范合法的阅读器，为了避免这样的缺陷，本发明提出采用物理指纹特征来识别阅读器，与预定义特征不同的是，推断特征是从瞬态信号中即时提取得来。使用推断特性的主要思想是,阅读器复杂的电路及硬件瑕疵导致其信号具有特定指纹特征，具体步骤如下：

干扰消除：

在室内，RFID信号传播受多方因素的影响，如多径效应，同样，在本发明中，环境因素,攻击者的位置、传输功率等影响指纹特征图谱的稳定性，为此，本发明利用无线信道短时不变性的特征来解决干扰的问题：

如果一个阅读器的发送信号为S，接收信号为S′，则有，

S′＝S+S_t+S_r+S_a

其中S_t、S_r表示发送和接收设备信号的变化，S_a表示信号受环境因素影响，在本发明中，设F为发送的帧同步码，查询和ACK命令的帧同步码分别表示为：

在同一环境中，环境因素的干扰基本一致，即S_Qa≈S_Aa，可通过减法来消除干扰，即：

ΔF＝F_Q′-F_A′＝S_Qt+S_Qr-S_At-S_Ar

由上式可以发现，ΔF仅与发送和接收设备有关，遂本发明以此来提取硬件指纹特征；

物理指纹特征提取：

在数据搜集或者预处理过程中，很可能因为处理不当，导致Query和ACK样本信号发生偏移，这对本发明的精确性有着一定的影响，为了解决这个问题，本发明采用二元树小波变换来提取阅读器信号的指纹特征，实验表明，在二元树小波变换中，低等级的系数更能反映微小的内部的波动，如等级3；更高级的适合描绘波形明显的谷值变化，考虑到帧同步码特征的均衡性，本发明选用二元树复小波变换的第3级系数；

降低维度：

在采样率不同的情况下，二元树复小波变换系数维度是不同的，本发明采用主成分分析法来进一步提高效率，其主要目的是找到一个新的维度(属性)可以更好的体现第3级系数的变化，如图7所示为每个主成分的百分比变化，前9个成分展示了总变化的95％，虽然第一个成分只说明了87％的变化，但是它和第二个之间也有明显的区别，因此，本发明选用前9组来进行降低维度；

识别非法阅读器：

为了从合法阅读器中识别出非法设备，本发明采用二次判别分析法来进行分析，创建分类器的目标是找到类间投影的最大离散程度的同时保证类间方差最小，预测输入数据(x)的类别为(y)，分类器试图在最小误分类代价的前提下进行分类有：

是预计类，K是类的数量，对于输入x的k类的后验概率，C(y,x)是真正的类为k输入为y时的分类开销，本发明采用二次判别分析分离信号，结果如图8所示，其中阅读器#2和阅读器#3是两个相同品牌和型号的阅读器，阅读器#1是与之不同型号的阅读器，较小的圆圈表示阅读器#1和阅读器#2的边界，较大的圆圈表示阅读器#2和阅读器#3的边界，结果表明，相同型号阅读器的指纹特征图谱在特征域更加接近，值得肯定的是，在多维的情况下，分类会更加精确。

以上过程中所提及的信道干扰，其主要思想为：用于发送随机高斯噪声干扰信道，或干扰恶意阅读器的询问过程，主要是：

(1)信道干扰：本发明为了更好的构建干扰信号，首先研究RFID阅读器命令的一般频率范围，根据EPC C1G2规范，RFID阅读器采用跳频模式与标签进行通信交流，典型的超高频RFID阅读器有16个信道，工作在920MHz－925MHz频带范围内，图2显示了三个阅读器命令在三种不同的频率的(即信道1,6,11)功率谱，可以发现大多数信号能量集中在它的中心频率范围内，图3a展示了一个阅读器篡改标签的EPC(即写操作)的过程：标签收到ACK命令后回复其EPC(即盘存过程)，此外阅读器在标签EPC内存执行写(Write)操作后，它发送响应(Response)(即访问流程)，使用本发明的过程如图3b，干扰高斯噪音在8×10⁵个样本后影响阅读器时域信号，干扰信号与非法信号线性结合，导致噪声脉冲翻转，在8×10⁵样本后，标签不能解码混叠的信号，而保持沉寂；

(2)基于(1)，为了保护标签被非法阅读器篡改，需要对非法阅读器和RFID标签之间的通信进行干扰，为了实现这个目标，本发明利用了RFID通信的如下特点：

RFID在收到阅读器命令之前不能发送信号。因此，本发明可以监听信道并在合适的时间阻塞阅读器命令；

RFID标签的计算能力有限，它通过简单的功率检测的方法来识别阅读器命令。因此，本发明通过控制阻塞信号的功率来实现干扰阅读器命令的目的；

无线信道具有线性可加性，本发明中，RFID标签收到的是干扰信号和阅读器命令的混合信号，在此情况下标签不能解码阅读器的命令，从而保持沉寂。

本发明提出一种基于物理层射频信号的对超高频RFID标签非法篡改的检测方法，对现有RFID系统是非侵入式的。本发明具有识别非法恶意阅读器的精度高、不受攻击者位置影响、与商业RFID协议和设施完全兼容等优点。