0 引言

　　在物聯(lián)網(wǎng)技術(shù)大規(guī)模應(yīng)用的今天，縱觀應(yīng)用領(lǐng)域涉及到的信息安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等方面的問(wèn)題非常普遍。物聯(lián)通信之間的開(kāi)放性給物聯(lián)網(wǎng)黑客們帶到了一個(gè)前所未有的天堂。

　　物聯(lián)網(wǎng)黑客通過(guò)空中技術(shù)偵察手段截取通信信息流，破解物聯(lián)網(wǎng)絡(luò)的通信接口協(xié)議，采取信息偽裝、頂替、復(fù)制種種方式進(jìn)入網(wǎng)絡(luò)，在消費(fèi)者不知情的情況下獲得非法利益。對(duì)其應(yīng)用系統(tǒng)安全造成巨大威脅。

　　物聯(lián)網(wǎng)中的通信技術(shù)、編解碼技術(shù)、嵌入式系統(tǒng)應(yīng)用技術(shù)對(duì)信息安全提出了更高的要求。我們?cè)谕七M(jìn)物聯(lián)網(wǎng)廣泛應(yīng)用的同時(shí)，需要在信息安全保障上做到防患未然。在設(shè)計(jì)、生產(chǎn)過(guò)程中不僅僅達(dá)到基本功能的實(shí)現(xiàn)，更多的是要關(guān)注系統(tǒng)的各項(xiàng)指標(biāo)是否滿足信息安全的要求，系統(tǒng)是否處在在安全的應(yīng)用應(yīng)用狀態(tài)。

　　本文通過(guò)某高速路橋RFID收費(fèi)系統(tǒng)信息被破解的過(guò)程，深入分析其物聯(lián)網(wǎng)黑客所用的技術(shù)手段、方法和實(shí)現(xiàn)。從中增強(qiáng)對(duì)物聯(lián)網(wǎng)產(chǎn)品信息安全防護(hù)的設(shè)計(jì)理念，在頻譜管理、信源編碼、通信協(xié)議、安全認(rèn)證、系統(tǒng)抗毀等方面整體提高信息安全的門(mén)欄，保障物聯(lián)網(wǎng)健康安全的發(fā)展。

　　1對(duì)讀寫(xiě)設(shè)備的無(wú)線電頻譜偵察

　　在使用射頻電子識(shí)別的眾多應(yīng)用場(chǎng)合，為了充分、合理、有效地利用無(wú)線電頻譜資源國(guó)家對(duì)其工作頻段做了規(guī)定。目前市場(chǎng)應(yīng)用較多的射頻電子識(shí)別(RFID) 產(chǎn)品的工作頻率有：125kHz，133kHz，13.56MHz，433MHz，862~928MHz，2.45GHz，5.8GHz等，其頻譜分布、應(yīng)用范圍及所遵循的協(xié)議有著具體的劃分。通常情況下物聯(lián)網(wǎng)黑客根據(jù)用戶(hù)的應(yīng)用情況可輕易獲取如下信息：

　?、艔挠脩?hù)電子標(biāo)簽應(yīng)用的場(chǎng)合得到頻譜偵察范圍;

　?、茝挠脩?hù)所持有的電子標(biāo)簽得到可重復(fù)進(jìn)行實(shí)驗(yàn)的樣本;

　　⑶從電子標(biāo)簽讀寫(xiě)器安裝位置確定電磁測(cè)試方位、區(qū)域;

　?、葟漠a(chǎn)品的宣傳信息得到目標(biāo)功能的技術(shù)指標(biāo);

　　物聯(lián)網(wǎng)黑客針對(duì)上述情況實(shí)施情報(bào)收集與技術(shù)偵察，其行為具有隱蔽性。在對(duì)目標(biāo)實(shí)施攻擊前，目前尚未明確的法律條文對(duì)其行為進(jìn)行約束、禁止。需要引起我們有關(guān)部門(mén)的重視。

　　下面我們通過(guò)路橋RFID收費(fèi)系統(tǒng)案例來(lái)分析物聯(lián)網(wǎng)黑客的技術(shù)手段，從中審視我們的信息安全。

　　物聯(lián)網(wǎng)黑客以正常過(guò)往車(chē)輛的身份，進(jìn)入某高速路橋車(chē)輛電子識(shí)別收費(fèi)通道。

　　該通道的讀寫(xiě)器位于車(chē)輛的前上方，車(chē)行通道長(zhǎng)度20米，車(chē)輛限行速度不超過(guò)20公里/小時(shí)。這意味著進(jìn)入通道的車(chē)輛至少有3.6秒鐘的時(shí)間。此時(shí)，車(chē)輛前方可無(wú)遮擋的接收來(lái)自讀寫(xiě)器天線發(fā)射的電磁波。沿通道路徑使用頻譜分析儀可迅速接收到讀寫(xiě)設(shè)備的天線所輻射的能量，得到讀寫(xiě)器工作的頻譜范圍和載波的中心頻率如見(jiàn)圖1

　　圖1 通過(guò)頻譜分析儀測(cè)試得到載波中心頻率在915.9MHz

　　車(chē)輛上載有一臺(tái)頻譜分析儀和通用數(shù)字存儲(chǔ)示波器，完成對(duì)讀寫(xiě)器射頻頻譜信號(hào)的采樣流、存儲(chǔ)。通過(guò)分析得到如下信息：

　　這是一個(gè)中心頻率為915.9MHz的載波發(fā)射裝置，頻譜在以中心頻率兩邊15MHz的頻域內(nèi)沒(méi)有發(fā)生其他活動(dòng)的頻率，讀寫(xiě)器天線功率輻射(e.r.p)大于33dBm, 且旁辦很小;

　　載波頻率在車(chē)輛進(jìn)入通道中移動(dòng)的前后5秒的時(shí)間段內(nèi)沒(méi)發(fā)生中斷，載波是持續(xù)單頻的，表明讀寫(xiě)裝置并沒(méi)采用跳頻通信方式;

　　這給物聯(lián)網(wǎng)黑客進(jìn)入系統(tǒng)提供了信息跟蹤的條件，在一個(gè)頻點(diǎn)上可得到完整的信息交換，而多個(gè)完整的信息的交換勢(shì)必體現(xiàn)其調(diào)制方式和編碼特征。物聯(lián)網(wǎng)黑客用模擬載波來(lái)激勵(lì)電子標(biāo)簽，探測(cè)電子標(biāo)簽的應(yīng)答信息，進(jìn)而得到其調(diào)制方式，打開(kāi)了系統(tǒng)安全的第一道門(mén)鎖。

　　2 實(shí)現(xiàn)對(duì)接收信號(hào)的相關(guān)解調(diào)

　　在完成讀寫(xiě)設(shè)備的頻譜偵察后，解調(diào)出物聯(lián)間的通信的基帶信號(hào)是物聯(lián)網(wǎng)黑客追逐的高等級(jí)目標(biāo)。得到基帶信號(hào)就給信源編碼分析奠定了基礎(chǔ)，繼而實(shí)現(xiàn)完整的信息內(nèi)容的破解。

　　為達(dá)到上述目的物聯(lián)網(wǎng)黑客采取如下手段：

　?、牌饰鲭娮訕?biāo)簽

　　該系統(tǒng)使用的車(chē)載電子標(biāo)簽，具有防水、密封、使用期限十年以上的特性，它的外部沒(méi)有任何與內(nèi)部電路相關(guān)聯(lián)的接線、接口。這說(shuō)明它是一款無(wú)源的與讀寫(xiě)器相配套的UHF頻段的電子標(biāo)簽。

　　無(wú)源電子標(biāo)簽最顯著的特征是它工作的能源是靠外部提供，也就是依靠讀寫(xiě)器發(fā)出的載波能量，經(jīng)過(guò)電子標(biāo)簽內(nèi)部的整流電路轉(zhuǎn)換，為電子標(biāo)簽提供內(nèi)部的工作電源。

　　無(wú)源電子標(biāo)簽利用了讀寫(xiě)器的載波電磁輻射所提供的能源，同時(shí)把自己的信息反向輻射出去。電子標(biāo)簽向讀寫(xiě)器傳遞信息并沒(méi)有沒(méi)有改變載波頻率，其微弱的輻射能量在頻譜上很難觀察，需要把電子標(biāo)簽的反射信號(hào)通過(guò)天線接收，低噪聲放大進(jìn)入信息解調(diào)通道。

　　無(wú)源電子標(biāo)簽由于受存儲(chǔ)空間的限定大多沒(méi)有加密體系，即便有些信息變換也是簡(jiǎn)密，其重復(fù)周期很短。

　　以上無(wú)源電子標(biāo)簽的特性決定了無(wú)源電子標(biāo)簽就是一個(gè)低密級(jí)別的信息反饋體，同種類(lèi)的標(biāo)簽遵循相同的信息反饋規(guī)則，只要給標(biāo)簽提供能量，標(biāo)簽就發(fā)送自己的應(yīng)答信息幀，并可重復(fù)進(jìn)行相同的操作。

　　上述分析認(rèn)定：這是一個(gè)讀寫(xiě)器主動(dòng)問(wèn)詢(xún)標(biāo)簽，標(biāo)簽得到讀寫(xiě)器載波提供的能量后，被動(dòng)向上應(yīng)答的系統(tǒng)。對(duì)于物聯(lián)網(wǎng)黑客來(lái)說(shuō)其破譯的基礎(chǔ)條件充分具備。

　　在現(xiàn)實(shí)經(jīng)濟(jì)活動(dòng)中，電子標(biāo)簽、讀寫(xiě)器產(chǎn)品是商品，而使用這些商品搭建起來(lái)的應(yīng)用平臺(tái)綁定著用戶(hù)各種信息，這意味著風(fēng)險(xiǎn)的普遍性。

　?、聘鶕?jù)偵察結(jié)果確立解調(diào)算法：

　　要得到基帶信號(hào)首先是去掉載波信號(hào)。使用希爾伯特變換對(duì)接收的信號(hào)進(jìn)行正交相關(guān)的乘法操，得到I，Q兩路信號(hào)。通過(guò)低通濾波器濾掉關(guān)于載波的二次諧波成份，然后隔離直流分量，并對(duì)其I，Q兩路信號(hào)進(jìn)行平方和的運(yùn)算。此后得到的是基帶信號(hào)的平方和，再對(duì)其進(jìn)行平方根運(yùn)算，形成的數(shù)據(jù)流即為基帶信息。

　　這里注意到讀寫(xiě)器發(fā)出的載波信號(hào)與電子標(biāo)簽返回的信號(hào)間的相互關(guān)系，做如下設(shè)定：

　　結(jié)合以上算法使用EDA工具組合單元電路，并對(duì)其功能進(jìn)行仿真。如圖3 。

　　圖2 正交相關(guān)解調(diào)的電路模塊功能仿真

　　載波信號(hào)與電子標(biāo)簽ID的射頻信號(hào)通過(guò)天線、經(jīng)LNA低噪聲放大進(jìn)入下變頻器;在下變頻信號(hào)與LO進(jìn)行正交相關(guān)運(yùn)算，將高次諧波濾掉。其接收端硬件解調(diào)器框圖見(jiàn)圖3。

　　圖3 正交相關(guān)解調(diào)器框圖

　　經(jīng)過(guò)對(duì)反射信號(hào)的信息解調(diào)，電子標(biāo)簽射頻信號(hào)的載波被濾除，流中的基帶信息被還原，見(jiàn)圖4。

　　圖4 下變頻-低通濾波后的基帶信號(hào)

　　此后，對(duì)基帶信號(hào)做進(jìn)一步的濾波、整形、碼元識(shí)別處理，形成干凈的數(shù)據(jù)流。這部分工作由DSP/FPGA,或單片機(jī)來(lái)完成。處理后的數(shù)據(jù)流見(jiàn)圖5.

　　圖5 處理后的數(shù)據(jù)流信息(CH2)

　　至此完成了電子標(biāo)簽信息發(fā)射信息的解調(diào)。接下來(lái)物聯(lián)網(wǎng)黑客將著手進(jìn)行信號(hào)規(guī)格的分析。

　　3 完成通信信號(hào)規(guī)格的分析

　　電子標(biāo)簽的應(yīng)用在我國(guó)已經(jīng)有十多年的歷史了，隨著RFID在金融、交通、物流、醫(yī)療等領(lǐng)域的應(yīng)用, 個(gè)人的隱私和財(cái)產(chǎn)信息與電子識(shí)別系統(tǒng)相互綁定、關(guān)聯(lián)。解讀電子標(biāo)簽信息無(wú)疑會(huì)給物聯(lián)網(wǎng)黑客帶來(lái)不菲的利益，成了物聯(lián)網(wǎng)黑客追逐的目標(biāo)。

　　讀寫(xiě)器、標(biāo)簽執(zhí)行標(biāo)準(zhǔn)的公開(kāi)化，產(chǎn)品生產(chǎn)的社會(huì)化給了物聯(lián)網(wǎng)黑客太多的機(jī)會(huì)。通過(guò)技術(shù)手段得到電子標(biāo)簽的信息，從容地占用你的私有資源，千里之外如囊中取物一樣的打開(kāi)你的電子錢(qián)包來(lái)消費(fèi)，如今已不是神話與魔法。

　　無(wú)論采用哪種方式來(lái)解讀電子標(biāo)簽，其目的是解析出電子標(biāo)簽的數(shù)據(jù)幀格式。包括起始標(biāo)識(shí)，同步標(biāo)識(shí)，數(shù)據(jù)段長(zhǎng)度，校驗(yàn)方式、握手規(guī)則。也就是我們常說(shuō)的接口協(xié)議。物聯(lián)網(wǎng)黑客采用的方法主要有：

　　⑴手工作業(yè)

　　利用電子標(biāo)簽反射信息的不變性，使用數(shù)據(jù)存儲(chǔ)示波器積累捕捉數(shù)據(jù)波形，把波形打印或照相拼接，組成完整周期的數(shù)據(jù)波形。使用分規(guī)測(cè)量出波形序列中最小的脈寬單位，從首碼開(kāi)始，測(cè)量波形，識(shí)別、標(biāo)注波形代碼，直至波形序列結(jié)束。

　　觀察同類(lèi)型、同批次的電子標(biāo)簽波形信息，對(duì)比信息出現(xiàn)的位置與變化，利用已知的、常用的信道編碼，信源編碼體系去判讀，旁證，找出規(guī)律。

　　通過(guò)波形圖分析，得到數(shù)據(jù)幀長(zhǎng)度，碼元寬度，起始標(biāo)志，結(jié)束標(biāo)志。

　?、瞥绦蜃鳂I(yè)

　?、偈紫仁菙?shù)據(jù)流特征識(shí)別。判斷當(dāng)前數(shù)據(jù)幀與已知的數(shù)據(jù)幀格式是否一致。讀取多個(gè)標(biāo)簽的數(shù)據(jù)流信息，找出數(shù)據(jù)幀的基本格式。

　　②運(yùn)用已知編碼，判讀電子標(biāo)簽信息。得到程序識(shí)讀的信息。給現(xiàn)實(shí)驗(yàn)證提供素材。

　　③遍歷數(shù)據(jù)幀的起始位，判讀CRC的數(shù)值，驗(yàn)證某CRC生成多項(xiàng)式是否成立，解析出數(shù)據(jù)幀信道編碼格式。

　　我們看一下通過(guò)空中偵察接收解調(diào)后的電子標(biāo)簽基帶信號(hào)流。見(jiàn)圖5

　　圖5 解調(diào)處理后的基帶信號(hào)流

　　顯而易見(jiàn)，這種編碼在一個(gè)碼元的時(shí)間片里，通過(guò)一個(gè)時(shí)鐘脈沖上升沿所出現(xiàn)的位置來(lái)表達(dá)信息。按此規(guī)律可讀取電子標(biāo)簽所反射的的信息流。見(jiàn)圖6

　　圖6 電子標(biāo)簽反射的信息流

　　多個(gè)同批次的標(biāo)簽讀出的數(shù)據(jù)表明：每個(gè)電子標(biāo)簽反射的其前11位(44bit}是不變的，

　　表明電子標(biāo)簽在信道中按統(tǒng)一格式封裝了信息，這11位信息標(biāo)識(shí)著信息幀的開(kāi)始。如果這組信息在傳輸中發(fā)生錯(cuò)誤或信息不完整，不具有這傳輸種格式，那么這組數(shù)據(jù)不會(huì)被讀寫(xiě)器識(shí)別，也即讀寫(xiě)器認(rèn)定一個(gè)數(shù)據(jù)幀的開(kāi)始，必須具有前11個(gè)數(shù)據(jù)做為信息幀標(biāo)識(shí)?？梢酝瞥?，對(duì)后面對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)時(shí)不包括前導(dǎo)識(shí)別碼。將上述信息流特征歸納如下：

　?、?通信信道編碼 ：

　　使用位置編碼，每位信息位占用4個(gè)時(shí)間片，每片時(shí)間為1us。

　　其中：

　　脈沖序列 1000 h 為信息1;

　　脈沖序列 0010 h 為信息0;

　　信息幀首部的固定信息為：0000 0000 XX1，

　　XX 為低電平。

　　根據(jù)上述的分析，對(duì)兩個(gè)電子標(biāo)簽進(jìn)行識(shí)別，翻譯成信息碼如下：

　　信息碼： 0580 0006 a5aa 7950 h (16進(jìn)制) ;

　　信息碼： 0580 0006 3aaa 3b5a h (16進(jìn)制);

　?、?數(shù)據(jù)幀格式：

　　去除相同的標(biāo)識(shí)碼,對(duì)比兩個(gè)電子標(biāo)簽數(shù)據(jù)data1,data2，有:

　　Data1: 0580 0006 a5aa 7950 (16進(jìn)制);

　　Data2 :0580 0006 3aaa 3b5a (16進(jìn)制);

　　數(shù)據(jù)長(zhǎng)度共64位，數(shù)據(jù)具有唯一性。進(jìn)一步分析發(fā)現(xiàn),不同批號(hào)的電子標(biāo)簽其數(shù)據(jù)變化的字節(jié)發(fā)生在數(shù)據(jù)幀的前16位。也就是說(shuō)每個(gè)數(shù)據(jù)幀至少包含46位數(shù)據(jù)，其中包括校驗(yàn)碼CRC。校驗(yàn)碼監(jiān)視這64位數(shù)據(jù)在傳輸過(guò)程中的差錯(cuò)。至此可以通過(guò)程序驗(yàn)證的方法，推算CRC的位置和可能的多項(xiàng)式。最終得到如下結(jié)果。見(jiàn)圖7

　　圖7 數(shù)據(jù)幀格式

　　其中：

　　EXT: 2bit 擴(kuò)展位;

　　MAN: 4bit 制造商代碼

　　CUST 10bit 用戶(hù)代碼;

　　UID: 32bit 序列號(hào);

　　CRC: 16bit 校驗(yàn)碼;

　?、?完整的ID信息幀描述

　　ID：由8個(gè)起始信息碼，3個(gè)同步碼，64個(gè)數(shù)據(jù)信息碼組成，將其記為 :

　　ST XX1 DATA ，其幀含有75個(gè)信息碼元。每個(gè)信息碼元位占4個(gè)時(shí)鐘單位;

　　ST：為前導(dǎo)碼，由8個(gè)連續(xù)的編碼為“0”的信息組成 ，共占32個(gè)時(shí)鐘單位時(shí)間，為程序進(jìn)行幀同步提供起始標(biāo)識(shí) ;

　　XX1：為同步碼，其中X為一個(gè)信息bit的低電平，“XX1”共占12個(gè)時(shí)鐘單位時(shí)間;

　　DATA：數(shù)據(jù)字段，由64個(gè)信息碼元構(gòu)成。占256個(gè)時(shí)鐘單位;

　　CRC 16 包含在DATA中，使用數(shù)據(jù)字段的最后的兩個(gè)字節(jié)(16位)，占64個(gè)時(shí)鐘單位時(shí)間;

　　整個(gè)數(shù)據(jù)幀共75個(gè)信息碼元，占用300us時(shí)間。

　?、瘸绦蝌?yàn)證數(shù)據(jù)幀CRC校驗(yàn)多項(xiàng)式

　　對(duì)CRC生成多項(xiàng)式G(X)=X^16+X^15+X^2+1進(jìn)行使用甄別 ，驗(yàn)證在數(shù)據(jù)幀的CRC校驗(yàn)中是否遵循這個(gè)多項(xiàng)式，用程序方法遍歷可能的多項(xiàng)式。結(jié)果表明，數(shù)據(jù)幀采用了CRC16校驗(yàn)。

　　至此，物聯(lián)網(wǎng)黑客已完成了對(duì)這種類(lèi)型讀寫(xiě)器的空中接口協(xié)議的解析?？蓪?duì)標(biāo)簽信息接收、拷貝、加工、并冒名應(yīng)答讀寫(xiě)器取得其信任。

　　4 硬件實(shí)現(xiàn)要點(diǎn)分析

　?、盼?發(fā)天線

　　電子標(biāo)簽反射的信號(hào)非常微弱，在傳播過(guò)程中隨路徑的增加和傳播介質(zhì)的變化而衰落。這就需要在前端對(duì)信號(hào)進(jìn)行相應(yīng)的處理，首先是UHF頻段高增益的天線。

　　在對(duì)RFID實(shí)施頻譜偵察中黑客采用全向天線，而在針對(duì)讀寫(xiě)器和標(biāo)簽進(jìn)行信號(hào)發(fā)射/接收時(shí)則更多使用微帶天線。這是由于在UHF頻段的讀寫(xiě)器天線大多受制造成本和應(yīng)用場(chǎng)地的尺寸限制。

　　微帶天線由導(dǎo)體薄片和介質(zhì)基片背面的導(dǎo)體接地板構(gòu)成天線，在UHF頻帶上有大量的應(yīng)用。雖然微帶天線頻帶窄，增益一般小于20dB，但在微帶天線后端使用低噪聲放大器LNA對(duì)接收信號(hào)進(jìn)行放大,可以滿足下變頻對(duì)信號(hào)的需求。下面是一款接收中心頻率為915MHz的微帶天線，使用了兩塊FR4雙面覆銅板制作，反射系數(shù)達(dá)28dB。見(jiàn)圖9

　　圖9 一款中心頻率在915.3MHz的微帶天線反射圖

　　在實(shí)際信號(hào)偵察中將發(fā)送與接收天線分立，這樣可以獨(dú)立進(jìn)行發(fā)送信道的功率控制和接收信號(hào)的增益調(diào)整。 采用雙天線形式的信號(hào)解調(diào)框圖見(jiàn)圖10

　　圖10 雙天線形式信號(hào)解調(diào)框圖

　?、剖褂妙l率合成器實(shí)現(xiàn)LO

　　LMX2531是一款低供電，高性能頻率合成器。單芯片內(nèi)完整的集成了△∑PLL和VCO及低噪聲、低壓差穩(wěn)壓器LDO，使其具有更高的噪聲抑制性能和穩(wěn)定性。在與高精度晶振配合使用時(shí)可產(chǎn)生非常穩(wěn)定、低噪聲的本地振蕩信號(hào)(LO)。

　　LMX2531采用三線Microwire 接口方式,使用單片機(jī)就可對(duì)LMX2531內(nèi)部的11個(gè)24位寄存器操作，裝載LO的控制字。按要求改變LMX2531內(nèi)部寄存器的狀態(tài)，可在輸出端得到預(yù)定規(guī)格的頻率。這對(duì)于數(shù)據(jù)發(fā)送/接收中的上、下變頻帶來(lái)極大的方便，可針精確產(chǎn)生固定頻率，也可偽隨機(jī)改變頻率實(shí)現(xiàn)跳頻通信。 輸出頻率為915.3MHz時(shí)其內(nèi)部寄存器的設(shè)置參數(shù)見(jiàn)圖11。

　　圖11 輸出頻率設(shè)置為915.3MHz時(shí)其內(nèi)部寄存器的設(shè)置參數(shù)

　　LMX2531為36個(gè)引腳，采用LLP 封裝，(6*6*0.8mm),外部連接非常簡(jiǎn)單。在做PCB時(shí)注意芯片的底面接地。運(yùn)用LMX2531構(gòu)成的LO見(jiàn)圖12

　　圖12 運(yùn)用LMX2531構(gòu)成的LO原理圖

　?、巧漕l功率放大器(RFPA)

　　HPMX-3002是一款低成本的集成電路功率放大器，既可以用來(lái)做射頻發(fā)射電路的末級(jí)功率放大器，也可以做末級(jí)前端的驅(qū)動(dòng)放大器。其工作范圍在150~960MHz。

　　這款芯片的控制采用SO8的封裝，使用起來(lái)很方便，廣泛應(yīng)用在GSM移動(dòng)電話，ISM頻段的射頻小功率放大(1W)和低功率RFID讀寫(xiě)器的功率驅(qū)動(dòng)器上。該芯片的輸出阻抗ZO = 50 歐姆，通過(guò)微帶線匹配，芯片文檔提供了較完整的S參數(shù)數(shù)據(jù)表。

　　HPMX-3002通過(guò)引腳5的直流電壓實(shí)現(xiàn)對(duì)輸出功率的控制，調(diào)整后兩級(jí)的增益，范圍達(dá)50dB。控制端的輸入電壓0至2.5V，頻率在800至1000MHz時(shí)，控制電壓對(duì)輸出功率有較強(qiáng)的對(duì)應(yīng)性。低于300MHz時(shí)控制作用減弱見(jiàn)圖13。在900MHz輸入頻率下的基本測(cè)試電路見(jiàn)圖14.

　　圖 13 控制電壓與功率輸出的關(guān)系

　　圖14 HPMX-3002基本測(cè)試電路圖

　　HPMX-3002實(shí)際應(yīng)用中性能穩(wěn)定，輸出端的阻抗匹配可通過(guò)微帶線來(lái)調(diào)整。

　　圖15為一款工作頻率在915.3MHz的PA功率放大器，設(shè)計(jì)最大功率輸出2W，通過(guò)特性阻抗50歐姆的傳輸線與微帶天線相連，電路發(fā)出射頻功率信號(hào)，激勵(lì)無(wú)源電子標(biāo)簽反射信息。配合輸入系統(tǒng)對(duì)其識(shí)讀，識(shí)讀距離達(dá)12米。

　　圖15 工作頻率在915.3MHz的PA功率放大器

　　提高讀寫(xiě)器的射頻發(fā)送功率無(wú)疑會(huì)增加讀寫(xiě)電子標(biāo)簽的距離。但輻射功率超過(guò)4W后無(wú)源電子標(biāo)簽的反射能力并非顯著提高，而讀寫(xiě)器射頻發(fā)射的載波能量會(huì)輻射至到幾十米或更遠(yuǎn)的距離，這對(duì)于一個(gè)應(yīng)用系統(tǒng)來(lái)說(shuō)信息泄露的可能性大幅提高，很可能是災(zāi)難性的，因此，對(duì)應(yīng)用系統(tǒng)的功率控制與管理需要嚴(yán)格執(zhí)行有關(guān)標(biāo)準(zhǔn)。

　　5射頻識(shí)別領(lǐng)域中的安全警示

　　在物聯(lián)網(wǎng)應(yīng)用快速發(fā)展的今天，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全問(wèn)題涉及到研發(fā)、生產(chǎn)、管理的各個(gè)層面。沒(méi)有永遠(yuǎn)的安全港，需要我們不斷提高防范意識(shí)，審視我們的產(chǎn)品和服務(wù)中是否存在安全隱患。現(xiàn)實(shí)應(yīng)用中的許多案例再一次警示我們：

　?、旁谘邪l(fā)、生產(chǎn)過(guò)程中要遵守國(guó)家關(guān)于UHF 頻段讀寫(xiě)器發(fā)射功率等技術(shù)指標(biāo)，嚴(yán)格控制讀寫(xiě)器的輸出功率。對(duì)發(fā)射天線的旁瓣指標(biāo)也要加以限制。高功率信號(hào)輸出會(huì)提高讀寫(xiě)成功的幾率，同時(shí)也降低了信號(hào)偵聽(tīng)的難度。

　?、茟?yīng)用中嚴(yán)格要求采用跳頻技術(shù)來(lái)進(jìn)行讀寫(xiě)器與電子標(biāo)簽之間的通信。單一頻率的載波通信方式信息被跟蹤破解的風(fēng)險(xiǎn)極高。

　?、窃谏婕皞€(gè)人隱私、財(cái)產(chǎn)、安全的電子識(shí)別領(lǐng)域，必須采用可進(jìn)行信息交互處理的電子標(biāo)簽、卡，并具有電子電子加密認(rèn)證體系。僅以標(biāo)簽做ID使用而放棄信息相互認(rèn)證的將直接被物聯(lián)網(wǎng)黑客利用。

　　⑷加強(qiáng)電子標(biāo)簽、讀寫(xiě)器硬件設(shè)備的管理，防止逆向工程的實(shí)現(xiàn)。重要身份、財(cái)產(chǎn)認(rèn)證的電子讀寫(xiě)機(jī)具，應(yīng)設(shè)立應(yīng)急狀態(tài)數(shù)據(jù)接口，具有系統(tǒng)信息鎖定、更新、自毀的功能。

　?、筛叨藷o(wú)線分析儀器、協(xié)議分析儀器、高速數(shù)據(jù)存錯(cuò)設(shè)備建議實(shí)名采購(gòu)。建立信息安全測(cè)試產(chǎn)品的可追溯管理。

　　⑹強(qiáng)化物聯(lián)網(wǎng)安全協(xié)議標(biāo)準(zhǔn)的制定與嵌入式設(shè)備中的加/解密算法的深入研究。提高普及性應(yīng)用的安全指數(shù)。