引言

車(chē)聯(lián)網(wǎng)是指通過(guò)射頻識(shí)別（RFID）、環(huán)境感應(yīng)器、全球定位系統(tǒng)、毫米波雷達(dá)等信息傳感設(shè)備，按照約定的協(xié)議，把任何車(chē)輛與互聯(lián)網(wǎng)連接起來(lái)，進(jìn)行信息交換和通信，以實(shí)現(xiàn)車(chē)輛智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

車(chē)輛的注冊(cè)登記及牌照管理一直以來(lái)都是交通管理部門(mén)的管理重點(diǎn)，也是難點(diǎn)所在，黑車(chē)、套牌車(chē)、肇事車(chē)逃逸、車(chē)牌防偽等問(wèn)題始終沒(méi)有得到根本解決。采用RFID技術(shù)實(shí)現(xiàn)電子車(chē)牌管理是有效解決這一問(wèn)題的方法之一，可規(guī)范車(chē)輛管理，加強(qiáng)對(duì)車(chē)輛的監(jiān)查力度，實(shí)現(xiàn)車(chē)輛年檢的智能化管理,強(qiáng)化對(duì)非法車(chē)輛的打擊效果。

1電子車(chē)牌系統(tǒng)架構(gòu)

采用電子車(chē)牌技術(shù)，就需要保證該項(xiàng)技術(shù)的安全可靠,解決電子標(biāo)簽防拆、標(biāo)簽內(nèi)容防篡改、防非法讀取、防偽造等一系列的安全問(wèn)題。整個(gè)電子車(chē)牌系統(tǒng)涉及感知層（采集層）、網(wǎng)絡(luò)層、應(yīng)用層管理網(wǎng)絡(luò)層和應(yīng)用層的安全方案在互聯(lián)網(wǎng)中已經(jīng)有大量的理論和實(shí)際應(yīng)用，本文只是針對(duì)電子車(chē)牌感知層提出的一種安全方案。其電子車(chē)牌管理系統(tǒng)的架構(gòu)圖如圖1所示。

電子車(chē)牌的感知層基本分為讀寫(xiě)器和標(biāo)簽兩部分構(gòu)成；其中，標(biāo)簽粘貼在車(chē)輛前擋風(fēng)玻璃內(nèi)側(cè)，讀寫(xiě)器安裝在路邊架子上（手持式讀寫(xiě)器拿在人的手上）。由讀寫(xiě)器主動(dòng)發(fā)起讀寫(xiě)清點(diǎn)密碼訪問(wèn)等操作，標(biāo)簽被動(dòng)響應(yīng)讀寫(xiě)器操作，作出應(yīng)答。標(biāo)簽的工作電源由讀寫(xiě)器發(fā)射的電磁波提供，返回的信號(hào)通過(guò)反向散射調(diào)制在讀寫(xiě)器發(fā)送的載波信號(hào)上，由讀寫(xiě)器來(lái)解調(diào)。具體工作原理如圖2所示。

圖2電子車(chē)牌感知層工作原理框圖

但由于目前無(wú)源超高頻電子標(biāo)簽射頻識(shí)別系統(tǒng)的讀寫(xiě)器和標(biāo)簽采用通用的協(xié)議和標(biāo)準(zhǔn)，遵循相同的標(biāo)準(zhǔn)讀寫(xiě)器可以訪問(wèn)遵循相同標(biāo)準(zhǔn)的標(biāo)簽。同時(shí)無(wú)源超高頻電子標(biāo)簽供電由讀寫(xiě)器在遠(yuǎn)距離發(fā)射超高頻電磁波實(shí)現(xiàn)，供電功率低，不能在標(biāo)簽上應(yīng)用復(fù)雜的認(rèn)證流程和算法，因此標(biāo)簽上的數(shù)據(jù)無(wú)法屏蔽合法系統(tǒng)外的讀寫(xiě)器的讀取。

在電子車(chē)牌管理系統(tǒng)中，電子號(hào)牌的ID標(biāo)識(shí)是車(chē)輛的唯一識(shí)別碼，因此，在整個(gè)應(yīng)用系統(tǒng)中，需要保證車(chē)輛電子號(hào)牌ID的唯一性，實(shí)現(xiàn)同車(chē)輛的一一對(duì)應(yīng)，并且不可以被偽造、篡改。安全問(wèn)題是車(chē)輛管理系統(tǒng)中至關(guān)重要的問(wèn)題，車(chē)牌是機(jī)動(dòng)車(chē)輛最明顯的標(biāo)識(shí)，現(xiàn)實(shí)中人們都是通過(guò)號(hào)牌識(shí)別違章車(chē)輛、肇事車(chē)輛，因此系統(tǒng)必須保證標(biāo)簽中的號(hào)牌數(shù)據(jù)不能被隨意讀取、篡改甚至偽造。因此系統(tǒng)要求能高效的識(shí)別有效標(biāo)簽，并能實(shí)現(xiàn)電子車(chē)牌的防讀，防篡改，防偽造。本文提供了一種電子車(chē)牌感知層的安全方案。

2電子車(chē)牌ID唯一性的實(shí)現(xiàn)

在國(guó)際標(biāo)準(zhǔn)ISO18000-6C標(biāo)準(zhǔn)中，TID是有廠商保證的只讀性的唯一標(biāo)識(shí)，也就是標(biāo)簽的物理唯一標(biāo)識(shí)，其組成為多為廠商標(biāo)識(shí)和標(biāo)簽序列號(hào)組成（序列號(hào)在同一廠商內(nèi)可具有唯一性），而EPC碼則是標(biāo)簽所代表的物品唯一標(biāo)識(shí)，由標(biāo)準(zhǔn)組織授權(quán)發(fā)放，可作為標(biāo)簽邏輯上的唯一標(biāo)識(shí)。在協(xié)議中EPC碼是可被改寫(xiě)的，因而，只用其做唯一標(biāo)識(shí)，存在被篡改隱患，而使用TID做唯一標(biāo)識(shí)又存在效率上問(wèn)題，故而采用EPC+TID（最后一個(gè)字）作為標(biāo)簽唯一性的標(biāo)識(shí)，在“一個(gè)SAM對(duì)應(yīng)一個(gè)密鑰”方案進(jìn)行使用。

2.1“一個(gè)SAM對(duì)應(yīng)一個(gè)密鑰”方案

讀寫(xiě)器一端在出廠前內(nèi)置了存儲(chǔ)系統(tǒng)密鑰的SAM安全模塊。利用6C標(biāo)簽芯片的物理唯一性標(biāo)識(shí)TID及邏輯唯一標(biāo)識(shí)EPC碼，和存儲(chǔ)在SAM安全模塊內(nèi)的系統(tǒng)密鑰和單向算法實(shí)現(xiàn)“一個(gè)SAM對(duì)應(yīng)一個(gè)密鑰”。由于“EPC+TID最后一個(gè)字+系統(tǒng)密鑰”組成的長(zhǎng)數(shù)組也具有唯一性，可以近似認(rèn)為此數(shù)組通過(guò)單向散列函數(shù)生成的標(biāo)簽密碼也具有唯一性。

由于單向函數(shù)的不可逆性，密碼的安全性在于系統(tǒng)密鑰的安全性。系統(tǒng)密鑰只保存在SAM芯片中，不可讀取或?qū)С?只能通過(guò)輸入“標(biāo)簽EPC+TID最后一個(gè)字”輸出標(biāo)簽密碼,這樣就確保了系統(tǒng)密鑰的安全。

6C標(biāo)簽的訪問(wèn)密碼和殺死密碼采用與標(biāo)簽數(shù)據(jù)加密密碼相同的算法，不同的系統(tǒng)密鑰，避免空口信號(hào)被偵聽(tīng)破解后數(shù)據(jù)加密密碼的部分泄漏。

2.2標(biāo)簽有效，性驗(yàn)證

系統(tǒng)如何能高效的驗(yàn)證讀到的標(biāo)簽是否為有效的標(biāo)簽是至關(guān)重要的問(wèn)題。對(duì)于采用6C協(xié)議的電子車(chē)牌標(biāo)簽，系統(tǒng)提供有聯(lián)機(jī)和脫機(jī)兩種驗(yàn)證方案，以適應(yīng)不同應(yīng)用。

（1）聯(lián)機(jī)方案

通過(guò)讀取標(biāo)簽的EPC+TID（最后一個(gè)字），并在聯(lián)機(jī)數(shù)據(jù)庫(kù)上查詢(xún)對(duì)應(yīng)數(shù)據(jù)，來(lái)判斷車(chē)牌是否有效。這種方式優(yōu)點(diǎn)是空口數(shù)據(jù)量少，適合于要求快速交易，并且有聯(lián)機(jī)工作條件的應(yīng)用場(chǎng)所。

（2）脫機(jī)方案

讀取EPC+TID（最后一個(gè)字），并由EPC+TID（最后一個(gè)字）+系統(tǒng)密鑰（存放于SAM安全模塊中）單向散列（MD5）計(jì)算出標(biāo)簽密碼。解密用戶(hù)區(qū)或EPC區(qū)讀出的驗(yàn)證數(shù)據(jù)。得到驗(yàn)證數(shù)據(jù)的明文，例如為所繳年費(fèi)的有效期，根據(jù)此明文內(nèi)容判斷標(biāo)簽是否有效。這種方案適用于無(wú)法實(shí)現(xiàn)聯(lián)機(jī)工作的應(yīng)用場(chǎng)所。

2.3標(biāo)簽防讀

有兩種手段可以有效地防止用戶(hù)區(qū)的數(shù)據(jù)被未授權(quán)讀寫(xiě)器讀取。

第一是采用讀保護(hù)技術(shù)。即在標(biāo)簽的用戶(hù)區(qū)設(shè)置讀保護(hù)功能，保證訪問(wèn)標(biāo)簽的空口命令必須寫(xiě)到正確的標(biāo)簽密鑰，否則無(wú)法讀取用戶(hù)區(qū)數(shù)據(jù)。

第二是數(shù)據(jù)加密技術(shù)。防讀需求通過(guò)在電子標(biāo)簽上存貯密文來(lái)避免標(biāo)簽內(nèi)的有效數(shù)據(jù)被讀取。標(biāo)簽中不以明文存儲(chǔ),避免非法用戶(hù)通過(guò)未授權(quán)讀寫(xiě)器直接獲取標(biāo)簽內(nèi)的有效數(shù)據(jù)。加密算法和密鑰保存在SAM安全模塊中，通過(guò)輸入EPC+TID（最后一個(gè)字）和明文輸出密文，或輸入EPC+TID（最后一個(gè)字）和密文輸出明文。

2.4標(biāo)簽防篡改

對(duì)于TID區(qū)，標(biāo)簽的唯一性標(biāo)識(shí)TID是芯片廠家出廠前寫(xiě)入，不能改寫(xiě)的。而對(duì)于用戶(hù)區(qū)和EPC區(qū)，電子車(chē)牌數(shù)據(jù)中的EPC+TID（最后一個(gè)字）生成標(biāo)簽的訪問(wèn)密碼，需要知道訪問(wèn)密碼才能更改標(biāo)簽數(shù)據(jù)。

此外，也可以通過(guò)設(shè)置相應(yīng)區(qū)域的鎖定狀態(tài)，保護(hù)數(shù)據(jù)不被改寫(xiě)。如在設(shè)置訪問(wèn)密碼之后，設(shè)置密碼區(qū)為永久鎖定，不可讀寫(xiě)。用戶(hù)區(qū)和EPC區(qū)，可根據(jù)數(shù)據(jù)類(lèi)型，將不可變更數(shù)據(jù)如車(chē)牌號(hào)、車(chē)輛識(shí)別號(hào)等設(shè)為永久鎖定，需要變更的其它數(shù)據(jù)塊設(shè)為不永久鎖定。處于永久鎖定狀態(tài)的區(qū)域不可改寫(xiě)，處于鎖定狀態(tài)的區(qū)域需通過(guò)密碼訪問(wèn)才可改寫(xiě)。

2.5標(biāo)簽防偽造

與防篡改類(lèi)似，對(duì)于TID區(qū)，標(biāo)簽的唯一性標(biāo)識(shí)TID是芯片廠家出廠前寫(xiě)入，不能改寫(xiě)。因此如果不與芯片廠家合作，很難偽造一張TID區(qū)為指定內(nèi)容的標(biāo)簽。

用戶(hù)區(qū)和EPC區(qū)中寫(xiě)入的內(nèi)容為密文，其密碼與TID近似于映射關(guān)系。即使在知道明文，加密算法和TID的情況下,由于不知道系統(tǒng)密鑰，不能得出該TID對(duì)應(yīng)的數(shù)據(jù)密碼，因此也無(wú)法寫(xiě)入能通過(guò)有效性驗(yàn)證的密文。

2.6標(biāo)簽防拆卸

通常情況下，電子標(biāo)簽安裝在汽車(chē)前玻璃上：此時(shí)，電子標(biāo)簽采用陶瓷基板，其性能跟玻璃類(lèi)似，當(dāng)車(chē)輛前擋風(fēng)玻璃破碎時(shí)，電子標(biāo)簽自動(dòng)損壞、不可用。同時(shí)，標(biāo)簽設(shè)計(jì)時(shí),內(nèi)置暗紋格等方法進(jìn)行防拆卸設(shè)計(jì)，當(dāng)有人試圖將標(biāo)簽從車(chē)玻璃上拆下時(shí)，標(biāo)簽暗紋格會(huì)自動(dòng)破損失效，這樣可以防止人為非法將標(biāo)簽拆下來(lái)安裝到其它車(chē)輛上使用。

在極少數(shù)特殊情況下，由于汽車(chē)玻璃上帶有很強(qiáng)的金屬膜，無(wú)線信號(hào)不易穿過(guò)。此種情況下有兩種處理方法：一種方法是將汽車(chē)玻璃膜進(jìn)行割膜操作，然后將標(biāo)簽貼在玻璃內(nèi)側(cè)（同樣是防拆標(biāo)簽）。另一種方法是將電子標(biāo)簽安裝在車(chē)輛實(shí)際物理車(chē)牌的位置，需要采用抗金屬標(biāo)簽設(shè)計(jì)，同時(shí)將標(biāo)簽設(shè)計(jì)為和物理車(chē)牌一體化、無(wú)法單獨(dú)拆卸標(biāo)簽；

2.7標(biāo)簽發(fā)卡流程

發(fā)卡過(guò)程中需要使用內(nèi)置有同樣SAM安全模塊的專(zhuān)用發(fā)卡器，發(fā)卡的工作流程如下：

首先判斷卡片是否正常有效，沒(méi)有設(shè)置訪問(wèn)密鑰，可以正常讀寫(xiě)；

去讀標(biāo)簽TID區(qū)的唯一標(biāo)識(shí)，用于標(biāo)簽密鑰的生成和數(shù)據(jù)的加密；

寫(xiě)入規(guī)劃好的EPC區(qū)的數(shù)據(jù)，可以用于車(chē)輛的分組、分類(lèi)等；

寫(xiě)入規(guī)劃好的USER區(qū)數(shù)據(jù)，包括車(chē)輛的電子檔案信息、繳費(fèi)標(biāo)志信息等:

采用單向散列生成標(biāo)簽的訪問(wèn)密鑰，寫(xiě)入標(biāo)簽的密碼區(qū)；

設(shè)置各個(gè)區(qū)域的讀寫(xiě)權(quán)限，將密碼區(qū)永久鎖定，保證訪問(wèn)密鑰不能被讀寫(xiě)，其他區(qū)域根據(jù)具體的應(yīng)用需求設(shè)置可逆鎖定還是永久鎖定。

3讀寫(xiě)器設(shè)備啟動(dòng)流程

在讀寫(xiě)器設(shè)備啟動(dòng)時(shí)，先進(jìn)行SAM和CPU的雙向認(rèn)證，以防止設(shè)備或SAM被替換。雙向認(rèn)證的流程如下：

CPU產(chǎn)生一個(gè)隨機(jī)數(shù)RN1，用加密密鑰進(jìn)行3DES加密，并將結(jié)果發(fā)生給SAM安全模塊；

SAM對(duì)接收到的數(shù)據(jù)進(jìn)行解密，得到RN1,并生成隨機(jī)數(shù)RN2,追加在RN1后，進(jìn)行3DES加密，將結(jié)果再發(fā)送給CPU；

CPU將其解密，獲取RN2,再將RN2用3DES加密,發(fā)送給SAM；

SAM安全模塊解密后，確保CPU重新發(fā)送來(lái)的RN2與自己生成的一致，則認(rèn)證通過(guò)。

其后，進(jìn)行獲取系統(tǒng)主密鑰的流程如下：

SAM安全模塊在RN2后追加系統(tǒng)密鑰，并用3DES進(jìn)行加密，將加密結(jié)果發(fā)送給CPU。

CPU解密后，獲取系統(tǒng)密鑰，并進(jìn)行緩存，以便后續(xù)安全操作時(shí)使用。

4車(chē)輛通行流程

車(chē)輛通行的過(guò)程中采用內(nèi)置了SAM安全模塊的專(zhuān)用讀寫(xiě)器采集電子標(biāo)簽的信息，來(lái)判定車(chē)輛是否合法有效，是否可以通行，具體流程如下：

清點(diǎn)EPC碼；

讀取車(chē)輛的TID的最后一個(gè)字；

在聯(lián)機(jī)模式下，根據(jù)EPC+TID(最后一個(gè)字)直接

查詢(xún)后端數(shù)據(jù)庫(kù)，判斷車(chē)輛是否合法有效；

在脫機(jī)模式下使用EPC+TID(最后一個(gè)字)和SAM安全模塊存儲(chǔ)的系統(tǒng)密鑰共同生成標(biāo)簽訪問(wèn)密鑰，來(lái)讀取標(biāo)簽的用戶(hù)區(qū)數(shù)據(jù)，判斷車(chē)輛是否合法有效；

對(duì)于合法有效車(chē)輛可以正常通行，否則進(jìn)行相應(yīng)的處理。

5加密算法

SAM安全模塊采用內(nèi)部密鑰管理機(jī)制，加密解密過(guò)程通過(guò)加密算法運(yùn)算動(dòng)態(tài)進(jìn)行，在實(shí)際應(yīng)用中很難被破譯和攻擊；在讀寫(xiě)器內(nèi)安裝SAM安全模塊后，密鑰和加密運(yùn)算都封裝在SAM安全模塊內(nèi)部，與讀寫(xiě)器的運(yùn)算處理單元無(wú)關(guān)。這樣能實(shí)現(xiàn)系統(tǒng)的安全性只和發(fā)卡商或者運(yùn)營(yíng)商有關(guān)，而與設(shè)備提供商無(wú)關(guān)。

SAM安全模塊信息傳輸方式和外形尺寸采用ISO7816-3國(guó)際標(biāo)準(zhǔn)，接口兼容性好，更換方便。

5.1數(shù)據(jù)加密算法

標(biāo)簽的訪問(wèn)密碼和殺死密碼生成

采用MD5算法生成。輸入數(shù)據(jù)串為T(mén)ID+系統(tǒng)密鑰KM1。

輸出為128位MD5數(shù)字摘要。由128位的數(shù)字摘要生成訪問(wèn)和殺死密碼。代碼如下：

ACCESSCODE=MD5(127..96)MD5(95..64)

KILLCODE=MD5(63..32)MD5(31..0)

(2)數(shù)據(jù)加密密碼生成

數(shù)據(jù)加密密碼采用MD5算法生成。輸入數(shù)據(jù)串為T(mén)ID+系統(tǒng)密鑰KM2.

輸出為128位,MD5數(shù)字摘要作為數(shù)據(jù)加密密碼，代碼為:

K=MD5(1270)

MD5算法

MD5算法遵循RFC—1321文檔。

近年來(lái)，雖然MD5算法的安全性受到了巨大的挑戰(zhàn)。但對(duì)于MD5的破解限于碰撞方面，算法的仍然是不可逆。這里采用MD5算法生成的數(shù)據(jù)是為了保護(hù)系統(tǒng)根密鑰KM。在已知明文和ACCESSCODE和KILLCODE的情況下，不可能計(jì)算出系統(tǒng)根密鑰KM。

3DES算法:

3DES算法遵循ANSIX9.52標(biāo)準(zhǔn)，加密模式采用ECB模式。圖3所示是3DES算法的加密過(guò)程。圖4所示是3DES算法的解密過(guò)程。

讀取數(shù)據(jù)時(shí)，可僅讀取車(chē)牌號(hào)或電子信息碼。

3DES算法是指使用雙長(zhǎng)度(16字節(jié))密鑰K=(KL||KR)將8字節(jié)明文數(shù)據(jù)塊加密成密文數(shù)據(jù)塊，代碼如下：

寄存器組初始化為全1（0xFFFF）。

5.2加密算法的安全性分析

對(duì)于MD5算法，找到兩個(gè)具有相同MD5值的數(shù)據(jù)需要執(zhí)行264次運(yùn)算；而尋找具有給定MD5值的數(shù)據(jù)，要執(zhí)行2128次運(yùn)算。本方案中主要關(guān)心第二種情況，如果采用窮舉法攻擊，設(shè)每秒能窮舉1萬(wàn)億條密鑰（最快計(jì)算機(jī)運(yùn)算速度為12萬(wàn)億次／秒），需要10～21年，

既使按照摩爾定理，計(jì)算機(jī)的運(yùn)行速度每18個(gè)月提高1倍來(lái)計(jì)算，也需要103年。對(duì)于3DES算法，若三個(gè)密鑰互不相同，本質(zhì)上就相當(dāng)于用一個(gè)長(zhǎng)為168位的密鑰進(jìn)行加密。本方案中，密鑰的有效長(zhǎng)度為112位，密碼空間為2112約5×1033，如果采用窮舉法攻擊，設(shè)每秒能窮舉1萬(wàn)億條密鑰（最快計(jì)算機(jī)運(yùn)算速度為12萬(wàn)億次／秒），需要10～17年，即使按照摩爾定理，計(jì)算機(jī)的運(yùn)行速度每18個(gè)月提高1倍來(lái)計(jì)算，也需要84年。

6結(jié)語(yǔ)

綜上所述，采用上述一整套的安全方案完全可以保證電子車(chē)牌感知層系統(tǒng)的安全性，實(shí)現(xiàn)標(biāo)簽數(shù)據(jù)的讀保護(hù)、防偽造、防篡改、防拆卸等功能，保障電子車(chē)牌技術(shù)的安全可靠。并且，該安全方案在國(guó)家發(fā)改委和信息產(chǎn)業(yè)部的電子車(chē)牌試點(diǎn)項(xiàng)目中得到了實(shí)際應(yīng)用驗(yàn)證，完全可以保證該方案在全國(guó)大范圍內(nèi)的推廣應(yīng)用。

20211124_619e4e370ea11__一種物聯(lián)網(wǎng)電子車(chē)牌安全方案