Khóa và mở khóa thẻ UHF RFID

Khi đầu đọc RFID "đọc" Thẻ RFID, nó thu được dữ liệu EPC được ghi vào chip mạch tích hợp của thẻ. Nếu dữ liệu EPC bên trong thẻ không bị khóa thì bất kỳ ai cũng có thể sử dụng đầu đọc RFID và phần mềm RFID đơn giản để thay đổi dữ liệu trên thẻ này và bẻ khóa dữ liệu. Trong trường hợp này, nếu ai đó cố ý giả mạo dữ liệu của thẻ RFID, nhà bán lẻ sẽ phải chịu tổn thất rất lớn.

Khi ngày càng có nhiều nhà bán lẻ chuyển sang sử dụng công nghệ RFID tại quầy thanh toán, việc khóa ghi chú dán RFID cũng trở nên quan trọng hơn. Bởi vì nếu thẻ RFID không bị khóa, kẻ trộm có thể sử dụng các thiết bị này để dễ dàng thay đổi thông tin thẻ của các mặt hàng có giá trị thành các mặt hàng có giá trị thấp hơn, sau đó mang đến quầy thanh toán để thanh toán.

Bộ nhớ thẻ RFID Gen 2 được sử dụng rộng rãi hiện nay được chia thành 4 trạng thái: trạng thái mở khóa, trạng thái mở khóa vĩnh viễn (không bao giờ có thể khóa), trạng thái khóa và trạng thái khóa vĩnh viễn (không bao giờ có thể mở khóa).

Sau khi nhà bán lẻ khóa thẻ RFID, mật khẩu có thể được sử dụng để sửa đổi thông tin trên thẻ. Tuy nhiên, chi phí duy trì mật khẩu, mở khóa, viết lại và khóa lại thẻ sẽ đắt hơn rất nhiều so với việc thay thẻ. Ngay cả khi nhà bán lẻ khóa thẻ và giấu mã, vẫn có khả năng mã đó bị phát hiện và tiêu hủy. Vì những lý do trên, tôi khuyên các nhà bán lẻ nên khóa vĩnh viễn dữ liệu EPC trên tất cả các thẻ RFID.

Tất cả các nhà bán lẻ sử dụng công nghệ RFID nên tiến hành đánh giá sớm và tìm hiểu chiến lược khóa thẻ để hiểu tác động có thể có của việc người khác giả mạo thẻ RFID một cách ác ý.

Thẻ UHF thực sự là một không gian lưu trữ nhỏ. Đầu đọc RFID chỉ đọc dữ liệu trong thẻ thông qua các lệnh đặc biệt nên độ dài của dữ liệu có thể đọc và ghi được xác định bởi chính Thẻ điện tử RFID. Để biết chi tiết, bạn có thể hỏi nhà cung cấp thẻ RFID.

Phân vùng lưu trữ chip và các lệnh thao tác

Các chip thẻ UHF RFID cần phải tuân theo tiêu chuẩn EPC C1Gen2 (gọi tắt là giao thức Gen2), nghĩa là cấu trúc lưu trữ bên trong của tất cả các chip thẻ UHF RFID gần như giống nhau. Như được hiển thị trong Hình 4-31, vùng lưu trữ của chip thẻ được chia thành bốn khu vực (Ngân hàng), đó là Khu vực dành riêng cho Ngân hàng 0 (Dành riêng), Khu vực mã điện tử của Ngân hàng 1 (EPC), Khu vực mã nhà sản xuất Ngân hàng 2 (TID) ), Khu vực người dùng Bank 3 (User).

Trong số đó, vùng dành riêng của Bank 0 còn được gọi là vùng mật khẩu. Bên trong có hai bộ mật khẩu 32 bit là mật khẩu truy cập (Access Pass) và mật khẩu kill (Kill Pass). Mật khẩu kill thường được gọi là mật khẩu kill. Khi lệnh khóa được sử dụng, một số vùng của chip chỉ có thể được đọc và ghi thông qua mật khẩu truy cập. Khi chip cần bị tiêu diệt, chip có thể bị tiêu diệt hoàn toàn bằng cách tiêu diệt mật khẩu.

Bank 1 là khu vực mã hóa điện tử, là khu vực EPC quen thuộc nhất. Theo giao thức Gen2, thông tin đầu tiên được lấy từ thẻ là thông tin EPC, sau đó các vùng lưu trữ khác có thể được truy cập để truy cập. Khu vực EPC được chia thành ba phần:

Phần kiểm tra CRC16 có tổng cộng 16 bit và chịu trách nhiệm kiểm tra xem EPC mà đầu đọc thu được có chính xác trong quá trình giao tiếp hay không.

Phần PC (Protocol Control) có tổng cộng 16 bit, điều khiển độ dài của EPC. Số nhị phân của 5 bit đầu tiên được nhân với 16 để có độ dài của EPC. Ví dụ: khi PC có 96 bit EPC=3000, 5 bit đầu tiên là 00110 và số thập phân tương ứng là 6, nhân với 16 là 96Bit. Theo yêu cầu giao thức, PC có thể bằng 0000 đến F100, tương đương với độ dài của EPC là 0, 32 bit, 64 bit cho đến 496 bit. Tuy nhiên, nói chung, độ dài của EPC trong các ứng dụng UHF RFID là từ 64 bit đến 496 bit, nghĩa là giá trị PC nằm trong khoảng từ 2800 đến F100. Trong các ứng dụng thông thường, mọi người thường không hiểu vai trò của PC trong EPC và họ sẽ bị mắc kẹt trong việc thiết lập độ dài EPC, điều này sẽ gây ra nhiều rắc rối.

Phần EPC, phần này là mã điện tử của chip được người dùng cuối thu được từ lớp ứng dụng.

Ngân hàng 2 là vùng mã của nhà sản xuất và mỗi chip có mã riêng. Phần 4.3.3 sẽ tập trung vào phần giới thiệu.

Bank 3 là vùng lưu trữ của người dùng. Theo thỏa thuận, không gian tối thiểu của vùng lưu trữ này là 0, nhưng hầu hết các chip đều tăng không gian lưu trữ cho người dùng để thuận tiện cho các ứng dụng của khách hàng. Dung lượng lưu trữ phổ biến nhất là 128 bit hoặc 512 bit.

Sau khi hiểu được vùng lưu trữ của thẻ, cần hiểu thêm một số lệnh hoạt động của Gen2, cụ thể là đọc (Đọc), wnghi thức (Viết), khóa (Khóa), và giết (Giết). Các lệnh của Gen2 rất đơn giản, chỉ có 4 lệnh thao tác và chỉ có hai trạng thái vùng lưu trữ của thẻ: khóa và mở khóa.

Vì lệnh đọc ghi có liên quan đến việc vùng dữ liệu có bị khóa hay không nên chúng ta hãy bắt đầu với lệnh khóa. Lệnh khóa có bốn lệnh phân tách cho bốn vùng lưu trữ, đó là Khóa, Mở khóa, Khóa vĩnh viễn và Mở khóa vĩnh viễn. Chỉ cần mật khẩu truy cập không phải toàn bộ là 0, lệnh khóa có thể được thực hiện.

Lệnh đọc, đúng như tên gọi, là đọc dữ liệu trong vùng lưu trữ. Nếu vùng lưu trữ bị khóa, bạn có thể truy cập vùng dữ liệu thông qua lệnh Access và mật khẩu truy cập. Hoạt động đọc cụ thể được thể hiện trong Bảng 3-2.

Lệnh ghi tương tự như lệnh đọc. Nếu khu vực lưu trữ không bị khóa, nó có thể được vận hành trực tiếp. Nếu vùng lưu trữ bị khóa, bạn cần truy cập vào vùng dữ liệu thông qua lệnh Access và mật khẩu truy cập. Hoạt động đọc cụ thể được thể hiện trong Bảng 3-3.

Lệnh kill là lệnh kết thúc vòng đời của chip. Một khi con chip bị chết, nó không thể hoạt động trở lại được nữa. Nó không giống như lệnh khóa mà cũng có thể mở khóa được. Miễn là khu vực dành riêng bị khóa và mật khẩu hủy không phải là 0 thì lệnh hủy có thể được bắt đầu. Nói chung, lệnh kill hiếm khi được sử dụng và chip sẽ chỉ bị kill trong một số ứng dụng bí mật hoặc liên quan đến quyền riêng tư. Nếu bạn muốn lấy được số TID của chip sau khi chip bị giết, cách duy nhất là mổ xẻ chip. Việc mổ xẻ con chip tốn rất nhiều chi phí, vì vậy hãy cố gắng không khởi động lệnh kill trong các ứng dụng thông thường. Ngoài ra trong dự án cũng cần ngăn chặn người khác phá hủy nó. Cách tốt nhất là khóa khu vực dành riêng và bảo vệ mật khẩu truy cập.

Mã nhà sản xuất TID

ID nhà sản xuất (TID) là thông tin nhận dạng quan trọng nhất của chip và là mã đáng tin cậy duy nhất đi kèm với vòng đời của nó. Có rất nhiều mật khẩu ẩn trong dãy số này. Hình 4-32 hiển thị TID của chip H3: E20034120614141100734886, trong đó:

Trường E2 đại diện cho loại chip và loại thẻ của tất cả các chip thẻ UHF RFID là E2;

Trường 003 là mã nhà sản xuất và 03 là viết tắt của Công nghệ ngoài hành tinh; trường đầu tiên của mã nhà sản xuất có thể là 8 hoặc 0. Ví dụ: mã nhà sản xuất của Impinj thường bắt đầu bằng E2801.

Trường 412 đại diện cho loại chip Higgs-3;

64 bit sau đây là số sê-ri của chip và số có thể được biểu thị bằng 64 bit là 2 mũ 64. Nó đã là một con số thiên văn rồi. Mỗi hạt cát trên trái đất đều có thể được đánh số nên bạn không phải lo lắng về vấn đề lặp đi lặp lại các con số.