【摘 要】無線射頻（RFID）系統(tǒng)是物聯(lián)網的重要組成部分，其安全問題成為制約物聯(lián)網發(fā)展的關鍵一環(huán)。本文分析無線射頻（RFID）系統(tǒng)的基本組成、存在的安全問題，提出了多種避免安全問題的策略。

【關鍵詞】無線射頻（RFID） 基本組成 安全策略

一、RFID系統(tǒng)

RFID也即非接觸式的自動ID識別技術，它通過射頻信號自動識別對象目標的ID號，可以快速、實時、準確采集、精確處理對象的信息。

（一）RFID系統(tǒng)的基本組成

RFID系統(tǒng)一般由標簽、讀寫器及天線3層組成。

1.標簽層由芯片及耦合元件組成，每個標簽具有惟一的電子編碼，附著在識別對象上。把約定格式的電子數(shù)據(jù)保存在電子標簽中，然后將電子標簽附著在識別物體的表面。由于RFID標簽具備的防水、防磁、耐高溫、讀取距離大，存儲信息更改自如，存儲容量大，可以加密標簽上數(shù)據(jù)，可以識別運動中物體，可以方便快捷操作，所以RFID技術適用各種領域以及工作環(huán)境。

2.讀寫器層是讀寫標簽信息的設備，它可無接觸地讀寫和識別電子標簽內的數(shù)據(jù)。通常讀寫器與計算機相連，讀取的信息通過網絡傳送到計算機進行下一步處理。

3.天線用來在標簽層和讀寫器層間傳遞射頻信號。

（二）RFID系統(tǒng)的工作原理

RFID系統(tǒng)中讀寫器層與標簽層之間建立無線信號的通信通道。讀寫器層利用天線發(fā)出電磁信號，當標簽處于讀寫器的工作范圍時，標簽從電磁信號中獲得指令數(shù)據(jù)和能量，將標簽標識和數(shù)據(jù)以電磁信號的形式發(fā)回讀寫器，完成讀操作；當然讀寫器也可以改寫RFID標簽中已存儲的數(shù)據(jù)。所以讀寫器不僅可接收標簽發(fā)送的數(shù)據(jù)，也可以向標簽寫入數(shù)據(jù)，當然更重要的是通過接口與后臺數(shù)據(jù)庫進行通信，實現(xiàn)數(shù)據(jù)的傳輸。

二、存在的安全問題

造成安全隱患出現(xiàn)的主要原因

（一）存儲空間局限性。由于成本的限制，RFID標簽的存儲空間非常有限，有的甚至僅容納唯一的標識。同時標簽自身不具備足夠的安全能力，所以會造成一些非法的與標簽進行通信，甚至篡改、刪除標簽內信息。所以標簽的安全性、完整性、可用性、真實性、有效性在足夠可信任的安全機制的保護下才能夠得到保障。

（二）通信網絡脆弱性。標簽層和讀寫器層采用無線射頻信號通過電磁波進行通信，通信過程中沒有任何物理及可見接觸，物聯(lián)網感知層節(jié)點和設備一般存在于開放環(huán)境中，導致其節(jié)點和設備能量、處理能力和通訊范圍受限，不能進行高強度的加密運算，使得在給應用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時，也使傳遞的信息缺乏復雜的安全保護能力。

（三）造成安全隱患的主要攻擊方式。利用軟硬件對讀寫器和電子標簽進行獲取數(shù)據(jù)信息是RFID物聯(lián)網系統(tǒng)安全的主要威脅。就一般應用RFID技術所設計的系統(tǒng)而言，通常的攻擊方式有：信息篡改、信息偽造、信息重放、信息中斷，以及非法跟蹤標簽，干擾讀寫器和標簽的正常工作，截取標簽數(shù)據(jù)傳遞信息等。

三、避免安全問題出現(xiàn)的策略

（一）防止檢測標簽頻率

靜電屏蔽（法拉第網罩）方法：是由傳導材料構成的一個容器，這個容器可以屏蔽掉無線電信號，使得外部的無線電信號不能進入法拉第網罩。所以把標簽放進法拉第網罩，可以阻止標簽被掃描，即被動標簽接收不到信號，不能獲得能量。因此，利用法拉第網罩可以阻止隱私侵犯者掃描標簽獲取信息。

主動干擾方法：主動干擾無線電信號。標簽用戶可以通過一個設備主動廣播無線電信號，用于阻止或破壞附近的讀寫器操作。

阻止標簽方法：通過采用一個特殊的阻止標簽干擾防碰撞算法來實現(xiàn)阻止標簽，讀寫器讀取命令每次總是獲得相同的應答數(shù)據(jù)，從而保護標簽。

（二）防止檢測標簽識讀范圍和能量

開發(fā)一種使用者能夠將RFID標簽的天線去掉，由此可以縮小標簽的可讀寫范圍，達到標簽不能被隨意讀寫的目的。

（三）防止安全協(xié)議的檢測以及相關認證密鑰的竊取

哈希鎖（Hash-Loc）方法：Hash-Lock協(xié)議可以避免信息泄漏和被追蹤，它使用偽ID來代替真實的標簽ID；隨機Hash-Lock協(xié)議采用基于隨機數(shù)的詢問應答機制。

哈希鏈方法：Hash鏈協(xié)議是基于共享秘密的詢問應答協(xié)議，如果2個不同雜湊函數(shù)的讀寫器發(fā)起認證，標簽會發(fā)送不同的應答，是一個具有自主ID更新能力的主動式標簽。

基于雜湊的ID變化協(xié)議：與Hash鏈協(xié)議相似，系統(tǒng)使用一個隨機數(shù)尺對標簽標識不斷進行動態(tài)刷新，每次應答中的ID交換信息都不相同，可以抵抗重傳攻擊。

David的數(shù)字圖書館RFID協(xié)議：使用基于預共享秘密的偽隨機函數(shù)來實現(xiàn)認證。

分布式RFID詢問應答認證協(xié)議：適用于分布式數(shù)據(jù)庫環(huán)境的認證協(xié)議，是典型的雙向認證協(xié)議。

LCAP協(xié)議：同樣是詢問應答協(xié)議，但是與前面的其他詢問應答協(xié)議不同，該協(xié)議每次執(zhí)行之后要動態(tài)刷新標簽的ID。

（四）防止讀寫器與后端系統(tǒng)接口假冒

可采用相互認證等方式，主要通過安全協(xié)議和網絡部分的安全策略來解決。

（五）保證信息安全傳輸與存儲

由于基于RFID技術的物聯(lián)網信息與用戶隱私及商業(yè)機密等信息密切相關，因此這些信息通過互聯(lián)網進行安全傳輸和存儲的問題更加值得研究。目前與傳統(tǒng)網絡的安全傳輸問題相似，可以采用VPN，TLS等成熟的技術來確保在互聯(lián)網上傳輸RFID相關信息的機密性和完整性。

四、結論

RFID具有以其廣泛的應用前景、低廉的成本、安裝實現(xiàn)的簡單性，但是RFID系統(tǒng)以及設備自身所具有的許多特殊性和局限性帶來了各種安全問題。RFID技術的物聯(lián)網的安全性和隱私問題在探索階段，目前尚不存在一個安全、高效、實用的低成本安全問題避免策略，所以RFID系統(tǒng)的安全問題研究仍然是一個具有挑戰(zhàn)性的課題，任重而道遠。

參考文獻：

[1]周永彬，馮登國.RFID安全協(xié)議的設計與分析[J].計算機學報.2011，4.581-588.

[2]胡國勝，方龍雄.RFID系統(tǒng)安全分析[J].計算機安全.2013，1.40-44.