【摘 要】當前，物聯(lián)網(wǎng)技術迅速發(fā)展并應用到了各個領域中，物聯(lián)網(wǎng)應用中RFID的安全技術問題，特別是數(shù)據(jù)信息的安全傳輸與安全隱私問題，更是亟待解決。本文在對RFID技術做簡要介紹的基礎上，分析了RFID系統(tǒng)的安全需求，并以此提出了具有針對性的安全策略。

【關鍵詞】物聯(lián)網(wǎng) RFID 電子標簽 安全協(xié)議

一、引言

無線射頻識別（Radio Frequency Identification，簡稱RFID）是采用無線射頻技術實現(xiàn)非接觸式自動識別單個或多個物體信息的技術。RFID利用無線電磁波進行單向或雙向通信，可以將采集到的信息與數(shù)據(jù)庫數(shù)據(jù)進行比對以實現(xiàn)識別，也可將物體信息通過無線通信技術進行遠程傳輸，并送入遠程數(shù)據(jù)庫進行存儲。RFID技術與傳統(tǒng)條碼技術比較而言，在許多方面有著自己獨特的優(yōu)勢，如RFID技術抗污染能力較強、讀取識別距離較遠、穿透性較強、識別信息量大及可同時識別等。因此，RFID技術的應用領域極為廣泛，如超市零售、企業(yè)物流、工業(yè)生產(chǎn)、公路交通和公眾醫(yī)療等。

在RFID技術的實際應用中，RFID的通信信道具有開放性、電子標簽和讀寫識別器因成本制約等因素導致了它有一定的局限性，及缺乏較成熟的應用模式和行業(yè)標準。RFID技術存在的安全技術和個人隱私問題有標準化、RFID標簽的可靠性、識讀時具有方向性、通信易被竊聽、信號易被阻斷及RFID產(chǎn)品大規(guī)模應用產(chǎn)生的社會問題等。

二、RFID技術概述

RFID系統(tǒng)由電子標簽、閱讀識別器及應用軟件系統(tǒng)組成。其中，電子標簽、閱讀識別器屬于RFID技術的硬件系統(tǒng)；而主機應用程序、RFID中間件和系統(tǒng)軟件共同組成了RFID的軟件系統(tǒng)。

（一）電子標簽。RFID的電子標簽又稱為無線收發(fā)器，在電子標簽內(nèi)部存儲編碼，此編碼具有唯一性。通常編碼位數(shù)為64bit、96bit等。將可以標識物體的唯一性的電子標簽嵌入相應位置，即可通過閱讀識別器將所需數(shù)據(jù)讀取。目前，電子標簽內(nèi)部除有集成控制電路外，還帶有獨立內(nèi)存芯片，可以存儲編碼等數(shù)據(jù)信息。

（二）閱讀識別器。閱讀識別器也稱讀寫器、查詢器，它的主要功能是獲取并處理RFID標簽內(nèi)編碼的設備，包括射頻模塊、天線、信號控制單元。它的主要功能包括編碼、解碼、輸入輸出控制等。閱讀識別器的工作分為兩部分，其一，讀取電子標簽的數(shù)據(jù)并送到主機；另外，閱讀識別器可將主機傳送來的數(shù)據(jù)寫入到電子標簽中。射頻模塊完成讀取寫入信號的轉換，自動讀取寫入數(shù)據(jù)。信號控制單元可與應用系統(tǒng)通信（接收數(shù)據(jù)、控制命令），對信號進行編解碼，設計算法，對傳送的數(shù)據(jù)進行加密等。

（三）軟件系統(tǒng)。RFID應用軟件為高級語言開發(fā)的面向用戶的人機界面，可將RFID的數(shù)據(jù)信息轉變成用戶可以理解的交互信息。軟件系統(tǒng)主要工作是將收集的數(shù)據(jù)信息進行分析、過濾和處理，并將數(shù)據(jù)發(fā)送給用戶，它主要包括中間件、應用系統(tǒng)軟件和RFID數(shù)據(jù)庫。數(shù)據(jù)庫負責存儲標簽及其對應的信息，如標簽編碼、定位信息和讀取信息日志，可以實現(xiàn)編碼與標識對象的對應。

三、RFID安全問題分析

在物聯(lián)網(wǎng)的實際應用中，RFID技術是傳感器與無線傳感網(wǎng)絡的融合。RFID的安全性表現(xiàn)在，電子標簽的制造安全技術；芯片的物理安全技術，如防止非法對芯片的讀寫，非法跟蹤等；信息傳輸安全技術，如數(shù)據(jù)傳輸過程中的加密解密算法等。歸納為數(shù)據(jù)私密性、數(shù)據(jù)完整性、數(shù)據(jù)真實性和用戶隱私等問題。

（一）數(shù)據(jù)私密性問題。當前，除了對安全要求較高的高端RFID系統(tǒng)中，閱讀識別器讀取電子標簽數(shù)據(jù)時的無線通信鏈路是開放的，數(shù)據(jù)的傳輸過程中沒有進行加密，無PKI密鑰交換。因此，對于攻擊者而言可以輕松獲得電子標簽數(shù)據(jù)，并能對獲取的數(shù)據(jù)進行分析處理。

（二）數(shù)據(jù)完整性問題。數(shù)據(jù)完整性可以確保閱讀識別器或軟件系統(tǒng)接收到的信息沒有被篡改或替換。數(shù)據(jù)的完整性一般是采用數(shù)字簽名技術來實現(xiàn)，而數(shù)字簽名采用散列函數(shù)對要傳輸?shù)臄?shù)據(jù)和密鑰一起進行運算，這樣對數(shù)據(jù)的任何改動都能實現(xiàn)鑒別。

（三）數(shù)據(jù)真實性問題。數(shù)據(jù)真實性問題表現(xiàn)為標簽的身份認證問題。攻擊者可以利用非法獲取到的數(shù)據(jù)，生成相同的RFID電子標簽，并從事非法活動。如標簽的偽造與替換，物品的轉移等。

（四）用戶隱私泄露問題。利用電子標簽信息可以對個人或物體進行實時無察覺的跟蹤，要避免用戶的隱私數(shù)據(jù)泄露，應當采用安全的RFID技術對人或物的信息進行匿名處理。

四、安全與隱私策略

（一）Kill電子標簽。Kill命令從物理角度對RFID電子標簽進行銷毀，從硬件角度對RFID標簽銷毀后，標簽就會永久作廢。這樣讀寫識別器不能夠再對執(zhí)行過Kill命令的標簽發(fā)送讀或寫的指令，采用這種方式能夠起到保護數(shù)據(jù)信息的作用，個人隱私信息亦可得到保護。

（二）法拉第網(wǎng)罩。法拉第網(wǎng)罩即靜電屏蔽，其工作原理是采用金屬網(wǎng)罩或箔片對電子標簽進行覆蓋。采用此技術，其一，可防止無線電磁信號穿透到開放的空間中去；其次，外部的無線電磁信號也不能對RFID電子標簽進行干擾。

（三）阻斷電子標簽。阻斷電子標簽（Blocker Tag）是被動干擾方式，即采用阻斷閱讀器讀取電子標簽的方法實現(xiàn)保護用戶隱私的目的。這種方法在工作過程中閱讀器執(zhí)行讀取命令需確定一個相同的應答信息，從而保護標簽。但需增加阻斷標簽，因此成本會有所增加。

（四）信息傳輸安全策略。實現(xiàn)安全傳輸信息的最基本方法是制定出可以實際應用的安全協(xié)議，目前已開發(fā)出多個RFID安全通信協(xié)議，如Hash Lock協(xié)議、Hash協(xié)議鏈、隨機化Hash Lock協(xié)議、LCAP協(xié)議和分布式RFID應答協(xié)議等。

1.Hash Lock協(xié)議。為了避免信息傳輸過程中的泄露和被跟蹤，使用metalID對真實的電子標簽ID進行替換，任一個電子標簽均有自己的個人訪問密鑰Key，二者采用Hash進行運算，metalID=Hash（Key）。

2.Hash協(xié)議鏈。Hash協(xié)議鏈的提出者為NTT實驗室，它是基于共享密鑰的請求-應答協(xié)議，在對使用不同Hash函數(shù)的電子標簽發(fā)起認證時，得到不同的應答。其優(yōu)點是Hash協(xié)議鏈中的Tag能夠自動刷新ID，是主動式的，這樣可防止標簽定位泄密。在Hash協(xié)議鏈中的Hash函數(shù)是單向函數(shù)，可以保證前向的安全性。

五、總結

目前，RFID技術的應用十分廣泛，但其安全問題也應引起足夠的重視。RFID的安全與隱私問題基于特定的物理技術或邏輯方法已經(jīng)設計出了多種策略，將來隨著物聯(lián)網(wǎng)技術的不斷發(fā)展，RFID技術將不斷完善，其安全與隱私設計將會更為合理。

參考文獻：

[1]李桂林. RFID電子標簽安全問題研究[J]. 電子世界. 2011（11）

[2]張志堅，張誠. RFID技術在供應鏈中的應用及風險分析[J]. 企業(yè)經(jīng)濟. 2012（02）

[3]魏紹蓉. 基于RFID技術的物聯(lián)網(wǎng)安全隱患研究[J]. 現(xiàn)代電子技術. 2012（14）