殷小虹 南昌工學(xué)院

基于加密的RFID安全機制的研究

殷小虹 南昌工學(xué)院

RFID技術(shù)是一種自動化和智能化的技術(shù)，該技術(shù)與其他行業(yè)的有效融合，在實踐過程中發(fā)揮著關(guān)鍵性的作用。但隨著技術(shù)的改良與優(yōu)化，這種安全技術(shù)的安全問題也引起人們的重視，一種基于加密的RFID技術(shù)成為了發(fā)展方向和研究目的。

加密 RFID技術(shù) 自動識別技術(shù) 安全機制

研究RFID技術(shù)的加密機制，不斷改良它的認證方式，采用多密鑰加密認證的精確算法，能夠全面優(yōu)化這項安全技術(shù)的整體水平，進而發(fā)揮它的整體性能，彌補它的薄弱環(huán)節(jié)。

1 RFID安全技術(shù)的簡要分析

這項安全技術(shù)最早起源于1990年，是一項科學(xué)安全、自動快捷的認證技術(shù)，它無需接觸，也無需人為操控，在發(fā)揮作用的過程中，可以實現(xiàn)自動識別和自動處理，這極大地減少了人為操控的失誤，同時也有效地提升了技術(shù)的安全等級，還能夠快速的、無接觸的進行安全信息的處理及運算。同時，這項安全技術(shù)適應(yīng)環(huán)境的能力非常強?；谥T多的優(yōu)勢和特點，使得這種安全技術(shù)被廣泛地運用在社會生活中，無論是憑票進場的安全機制，還是全球范圍內(nèi)的貨物追蹤等，都可以應(yīng)用這項技術(shù)來進行科學(xué)的認證和全面的跟蹤。這項技術(shù)的核心部分主要包括三方面，第一，標簽。作為識別目標的“身份證信息”，具有唯一的屬性。這部分主要依附于物體，作為物體自身的屬性來獨立存在，而在發(fā)揮作用的過程中，無需接觸，利用射頻的方式來進行識別與判斷。作為一種附屬品，同時也是這項技術(shù)的基本立足點。它無需進行維護與保養(yǎng)，也可以實現(xiàn)生產(chǎn)線規(guī)模性作業(yè)。第二，掃描器。這是這項技術(shù)的“探頭”，通過這一核心組成元件，可以精準性的閱讀物品上的“身份信息”，以判斷其內(nèi)容。這部分元件的作用是比較直觀的，它可以將隱藏性的信息精準無誤的呈現(xiàn)出來，便于對信息的處理及判斷，便于采取針對性的應(yīng)對機制。第三，天線。它主要承擔(dān)著連接和貫通的作用。基于天線的存在，上述兩部分內(nèi)容可以實現(xiàn)信息之間的傳遞與輸送，也正因為此，RFID技術(shù)是無需接觸的，是快捷有效的。

2 RFID技術(shù)的安全機制分析

RFID技術(shù)是一項科學(xué)的認證技術(shù)，具有較大的便利性和安全性。通過運用這項技術(shù)，可以減少人為的參與性，同時還能夠有效地規(guī)避信息傳遞的失誤及偏差。因此，這項技術(shù)一經(jīng)產(chǎn)生便迅速地投向了市場，成為了認證技術(shù)的“領(lǐng)頭羊”。但從該技術(shù)的組成部分就可以判斷出來，這項技術(shù)的安全認證能力雖然比較強，但由于標簽與掃描器之間的信道是相對比較薄弱的，也制約著這項安全技術(shù)的作用發(fā)揮。這項技術(shù)的發(fā)揮作用的過程中，是基于雙向通道而作業(yè)的。掃描器作為信號源，它自身會發(fā)射一部分信號，待信號發(fā)射完畢后，由天線來負責(zé)信號的接收與傳遞，標簽作為接收目的地，通過對信號的判斷及甄別后，產(chǎn)生新的信號，然后基于標簽的卡的內(nèi)置來發(fā)送，天線作為傳輸中介，當接收到信號后，再逐一傳遞給掃描器，從而實現(xiàn)雙向傳輸。之所以這項技術(shù)的安全等級降低，一方面在于當前快速發(fā)展的無線技術(shù)，讓無線傳輸?shù)姆绞匠蔀榱藭r常被攻擊的區(qū)域，另一方面則是由于標簽與掃描器之間的信道本身就是相對比較薄弱的，很容易遭受攻擊。

3 基于加密的RFID安全機制

RFID安全認證技術(shù)，在產(chǎn)生初期其安全性能是比較強的，但隨著技術(shù)的快速發(fā)展，新技術(shù)的推陳出新，這項安全認證技術(shù)的薄弱環(huán)節(jié)被無限放大。因此，為了改善其安全性能，優(yōu)化其安全能力，一種加密的RFID技術(shù)成為了主要的研究方向，基于不同標簽唯一識別號的多密鑰加密算法，以增強系統(tǒng)的安全性。首先，結(jié)合標簽的唯一屬性，為了提升其安全性能，應(yīng)該在標簽編碼自身密碼的基礎(chǔ)上，再對其進行一次加密，使得標簽的安全性能得到最大程度的優(yōu)化，避免人為篡改標簽的編碼。通俗點理解，就是為標簽設(shè)置一定的專屬密碼。其次，實現(xiàn)掃描器與標簽之間的有機認證。二者之間的信道是相對比較薄弱的，但可以通過改善二者之間的信號傳輸，使得掃描器在認證標簽編碼的過程中，能夠自動地識別后者的專用編碼。同時，標簽在向閱讀器傳送信號的過程中，其卡的內(nèi)置所傳遞的也是掃描器能夠識別的專屬編碼。

RFID技術(shù)作為一項安全認證技術(shù)，在產(chǎn)生初期具有比較明顯的作用。但隨著信息技術(shù)的快速發(fā)展，這項安全認證技術(shù)的薄弱環(huán)節(jié)也被凸顯出來?；诖?，為改良這項技術(shù)的安全屬性，優(yōu)化這項技術(shù)的安全能力，需要進行加密處理。

;

[1]付小麗.高效的RFID安全協(xié)議研究與設(shè)計[D].武漢理工大學(xué),2011.

[2]李旺.RFID系統(tǒng)安全認證協(xié)議的研究與設(shè)計[D].揚州大學(xué),2012.

本文系2015年江西省教育廳科技計劃課題《基于改進AES加密算法的RFID安全機制研究與應(yīng)用》（編號：GJJ151239）。