一种射频识别设备标签数据欺骗威胁的测试系统及方法

摘要

本发明公开了一种射频识别设备标签数据欺骗威胁的测试系统及方法，系统由待测射频识别设备含控制器、读写器、天线、标签；监听设备含天线、实时射频分析仪、PC分析机；数据篡改设备含读写器、天线组成。待测射频识别设备中读写器对标签执行正常的读写操作。监听设备截获该过程的无线通信信号，通过分析机分析出读写器访问标签内部数据的密码。数据篡改设备的读写器通过此密码对待测标签进行数据访问，修改待测标签内部存贮数据的内容。待测射频识别设备中的读写器访问到标签被修改后的数据内容。通过该测试系统，能够正确测试射频识别设备标签是否具有数据完整性的安全要求，从而对射频识别设备在实际生活中的应用起到关键指导作用。

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种射频识别设备中标签数据欺骗威胁的测试系统及方法。

背景技术

随着射频识别设备的大规模使用，标签数据的安全性问题开始引起用户的关心。

一般地讲，射频识别设备的安全性目标可以概括为：机密性(Confidentiality)、完整性(Integrality)、可用性(Available)。不同的目标类别对应着不同的威胁。其中完整性是指保证射频识别设备的信息不会被非授权的实体改变，也就是说标签数据存在数据欺骗的威胁。因为标签内部信息表征着标签携带者的真实属性，该信息被篡改，引起的后果不堪设想。

ISO/IEC 18000-6C标准在安全性方面的规定局限性比较大，目前也没有有关射频识别设备安全性的技术标准和测试标准面世。

发明内容

本发明所述一种射频识别设备标签数据欺骗威胁的测试系统和方法，其目的是测试射频识别设备中的标签是否存在欺骗威胁，系统使用过程能否达到完整性的要求。

本发明所述一种射频识别设备中标签数据欺骗威胁的测试系统及方法，其原理是利用监听设备截获到待测射频设备中读写器与标签的正常读写通信信号，然后按照ISO/IEC 18000-6C标准定义的空中接口协议，对此通信信号进行分析，从而获取到访问待测标签内部数据所需的密码。获取密码后，篡改设备中的读写器利用此密码，对待测标签的内部数据进行篡改。篡改后的标签数据被待测设备的读写器正确读出。从而得出此待测标签存在数据欺骗的威胁，该待测射频设备在使用过程中不能满足数据完整性的安全性要求。

为实现以上目的，本发明的第一方面，提供一种标签数据欺骗威胁测试系统，包括：

待测射频识别设备的第一读写器通过第一天线及标签与监听设备的第二天线无线射频连接，监听设备截获第一读写器与标签执行正常读写操作过程的无线通信信号；

数据篡改设备的第三天线与待测射频识别设备的标签无线射频连接，数据篡改设备与监听设备连接，篡改设备的第二读写器与待测射频识别设备中的标签进行射频识别。

优选实施例，所述待测射频识别设备为超高频射频识别设备其工作频率为860～960MHz，第一读写器与标签之间的空中接口协议符合ISO/IEC 18000-6C。

优选实施例，所述数据篡改设备包含的第二读写器与第三天线连接，第二读写器通过第三天线对待测射频识别设备中的标签进行射频识别，包括对标签内部数据的读写操作。待测射频识别设备中的内部保留区(EEPROM BANK00)存贮的标签内部数据访问密码为32比特位。

优选实施例，所述第一读写器、第一天线与第二读取器、第二天线性质相似。

优选实施例，所述监听设备包括：一全向天线与待测射频识别设备的标签无线射频连接，截获读写器与标签执行正常读写操作过程的无线通信信号；一台实时频谱分析仪与第二天线连接，第二天线将接受到射频信号输入给实时频谱分析仪，实时频谱分析仪把射频信号无缝捕获到实时频谱分析仪的内存中，并在频域、时域和调制域中初步分析这些射频信号；一台PC分析机实时频谱分析仪连接，PC分析机接收实时频谱分析仪传递来的数据，PC分析机对传递来的数据进行分析，以期获得待测标签内部数据访问密码，第二读写器利用该访问密码，对待测标签内部数据进行篡改。

优选实施例，所述实时频谱分析仪能够触发860～960MHz射频信号，从而实现可靠地检测和检定随时间变化的捕获到的射频信号。

优选实施例，所述PC分析机是能够实现特色功能的个人计算机。

优选实施例，所述PC分析机包括：分析模块与操作模块连接，分析模块接收实时频谱分析仪传递来的数据进行分析，最终实现模拟信号的数字化解码，解码后的数据将传递给操作模块；操作模块控制第二读写器；主控模块分别与分析模块与操作模块连接，协调两个功能模块之间数据进行交互。

为实现以上目的，本发明的第二方面，提供一种标签数据欺骗威胁测试方法，是利用标签数据欺骗威胁测试系统进行测试包括以下步骤：

步骤A：待测射频识别设备中控制器操纵第一读写器对标签执行正常的读写操作；

步骤B：监听设备截获该过程的无线通信信号，已解码或未解码的信号传递给PC分析机；

步骤C：PC分析机的分析模块对信号进行再分析，最终实现截获到的模拟信号的数字化解码；

步骤D：解码后的数据从分析模块传递给分析机中的操作模块；

步骤E：操作模块利用该数据形成新的命令格式操作第二读写器；

步骤F：读写器对待测标签进行写操作，实现对待测标签内部存贮数据的篡改；

步骤G：待测射频识别设备中控制器操纵第一读写器再次对标签执行正常的读写操作。

优选实施例，所述分析模块对信号进行再分析是如果实时频谱分析仪未能正确解码截获到的模拟信号信息，通过该分析模块可以对截获到的模拟信号进行手工再分析，以期获得信号中包含的标签内部数据访问密码的信息。

优选实施例，所述最终实现模拟信号的数字化解码是解析出待测射频识别设备中访问标签数据所需的32位密码或得出无法分析的原因。

优选实施例，所述模拟对标签数据的篡改是对标签中用户数据存贮区(BANK11)或电子产品码EPC存贮区(BANK01)的内容进行篡改。

优选实施例，所述对标签执行正常的读写操作是读写器读出标签中被篡改的相应数据内容，不认为该数据已经被篡改过。

本发明的有益效果是：针对标签数据的欺骗威胁，提供了一套测试系统和测试方法，该系统可以正确测试标签是否存在欺骗威胁，用户可以据此结果，决定是否需要采用其它加密方法，提高射频识别设备的安全性，满足射频识别设备使用完整性的安全要求。通过本发明的测试系统，能够正确测试射频识别设备标签是否具有安全性，从而对射频识别设备在实际生活中的应用起到关键指导作用。

附图说明

图1为本发明提供的射频识别设备中标签数据欺骗威胁测试系统示意图。

图2为本发明提供的射频识别设备中标签数据欺骗威胁测试方法流程图。

图3为本发明提供的PC分析机功能模块图

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下参照附图，对本发明进一步详细说明。

如图1所示，图1为本发明提供的射频识别设备中标签数据欺骗威胁测试系统示意图，待测射频识别设备11的第一读写器112通过第一天线113及标签114与监听设备12的第二天线121无线射频连接，监听设备12截获第一读写器112与标签114执行正常读写操作过程的无线通信信号；数据篡改设备13的第三天线121与待测射频识别设备11的标签114无线射频连接，数据篡改设备13与监听设备12连接，篡改设备13的第二读写器131与待测射频识别设备中标签114的数据进行欺骗威胁的射频识别。

其中待测射频识别设备11包括：控制器111、第一读写器112、第一天线113，标签114。监听设备12包括：第二天线121、实时频谱分析仪122、PC分析机123。数据篡改设备13包括：第三天线131和第二读写器132。

其中控制器111与第一读写器112通过GPIB口连接，读写器112与第一天线113通过同轴电缆连接。

其中实时频谱分析仪122与PC分析机123通过RS-232电缆连接，PC分析机123与第一读写器131通过GPIB口连接。

在本发明的一个实施例中，实时频谱分析仪122采用RSA3308实时频谱分析仪。实时频谱分析仪122通过第二天线121完成对第一读写器112和标签114通信过程的信号截获，并对信号进行数字处理。处理完毕后将结果传递给PC分析机123。

如果实时频谱分析仪122未能正确解码所截获的信号，PC分析机123需要进行通过对截获信号进行再一次处理，这次处理由PC分析机中的分析模块实现。在PC分析机123正确解码信号信息的前提下，第三天线131和第二读写器132负责完成对标签内部数据内容的篡改。

如图2所示，图2为本发明提供的射频识别设备中标签数据欺骗威胁测试方法流程图，包括以下步骤：

步骤201：初始化整个系统设备，其中测试次数N设为0；N＞10执行步骤212；

步骤202：控制器111操作第一读写器112向标签114发送正常的QUERY指令，标签114会应答第一读写器112一个16位随机数RN16信息。第一读写器112向标签114发送ReqRN命令，标签113接受到此请求后，通过比较命令中的RN16值，若是有效值，则标签114会应答第一读写器112一个16位随机数HANDLE值。

步骤203：第一读写器112利用该HANDLE值后，向标签114发送标签内部数据访问ACCESS、标签内部数据读READ命令。读取到标签114内部的数据内容，将此部分内容备份待用。

步骤204：PC分析机123通过分析截获到的上述过程中的无线信号。

步骤205：判断是否可以得到步骤203中读写器ACCESS指令中的访问密码。如不能，测试次数N累加1，重复上述过程步骤201～204。

步骤206：数据篡改设备13中的第二读写器131向标签114发送正常的QUERY指令，标签114会应答第二读写器131一个16位随机数RN16信息。第二读写器131向标签114发送ReqRN命令，标签114接受到此请求后，通过比较命令中的RN16值，若是有效值，则标签114会应答第二读写器131一个HANDLE值。

步骤207：数据篡改设备13中的第二读写器131利用步骤205获得的标签内部数据访问密码，向标签114发送标签内部数据访问ACCESS、标签内部数据写WRITE命令。WRITE命令允许向标签内部存贮单元写入数据。写入数据内容不规定。

步骤208：控制器111操作第一读写器112向标签114发送正常的QUERY指令，标签114会应答第一读写器112一个16位随机数RN16信息。第一读写器112向标签114发送ReqRN命令，标签114接受到此请求后，通过比较命令中的RN16值，若是有效值，则标签114会应答第一读写器112一个16位随机数HANDLE值。

步骤209：第一读写器112利用该HANDLE值后，向标签114发送标签内部数据访问ACCESS、标签内部数据读READ命令。第一读写器112读取到标签内部数据内容，将此部分内容备份待用。

步骤210：比较步骤203和步骤209读取备份的两组数据。

步骤211：若数据不一样，则标签114存在数据欺骗威胁，测试结束；

步骤212：测试次数已经超过系统设定的测试次数(10次)，未发现标签114存在数据欺骗威胁，则可认为此114标签不存在欺骗威胁，测试结束。

如图3所示，图3为本发明实施例中PC分析机功能模块图。PC分析机123共包含3个模块：分析模块1231、操作模块1232、主控模块1233。

分析模块1231负责对截获到的通信信号进行再分析，所述再分析是实时频谱分析仪122已经可以对截获到的通信信号进行数字处理，在实时频谱分析仪122不成功的前提下，其实不代表截获到的通信信号不能解码，可以通过信号平移、模糊处理方法再次对信号进行数字处理，以期获得信号中包含的标签内部数据访问密码的信息。

操作模块1232负责对第二读写器131的操作，包括射频命令格式生成和发送。

主控模块1233负责PC分析机123的功能模块管理事宜。

在PC分析机123中，分析模块1231和操作模块1232放在同一机器上，有助于模块间的数据快速交互，减少测试的耗时。

上面描述是用于实现本发明的具体实施方式，本发明的保护范围不应由该描述来限定，本领域的技术人员应该理解，在不脱离本发明的范围的任何修改或局部替换，均属于本发明权利要求来限定的范围。因此，本发明的保护范围应该以权力要求书的保护范围为准。