1、引言
        射頻識別(RFID，RadioFrequencyIdentification)技術(shù)是一種非接觸自動識別技術(shù)，它利用射頻信號的空間藕合(交變磁場或電磁場)實現(xiàn)無接觸信息傳遞并通過所傳遞的信息達到識別目的。射頻識別技術(shù)在20世紀80年代開始興起，在最近幾年在世界范圍內(nèi)得到了迅猛的發(fā)展。
        RFID的識別范圍從幾厘米到幾米，可同時識別多個物體并且不受物體速度的影響，識別過程極為方便。RFID技術(shù)可以對每一件非常具體的物體進行識別，而不是只對一類物體進行識別;識別過程不需要激光和光學可視，可以透過外部材料讀取數(shù)據(jù);可以同時識別多個物體。此外，射頻識別無需直接接觸和人工干預、存儲量大、操作方便，正是由于RFID的諸多優(yōu)點，被廣泛應用于生產(chǎn)、物流、交通、醫(yī)療、跟蹤等應用領(lǐng)域的數(shù)據(jù)收集和處理。
2、RFID系統(tǒng)原理和安全性分析
2.1RFID系統(tǒng)概述
         RFID系統(tǒng)一般由三部分組成。標簽(Tag)：它是RFID的核心部件，主要包括用于收發(fā)信息的藕合元件和一塊微控制芯片組成，芯片內(nèi)存有唯一的電子編碼;閱讀器(Reader)：用來對標簽進行讀寫操作的設(shè)備;天線(Antenna)：傳遞射頻信號必需的收發(fā)裝置。
        RFID系統(tǒng)一般工作流程是：由讀寫器通過天線發(fā)射一定頻率的射頻信號。當電子標簽進入讀寫器天線工作區(qū)域時即被激活，電子標簽將預置的信息通過內(nèi)置的天線發(fā)送出去。讀寫器天線接收到的電磁信號被傳送到讀寫器內(nèi)部，由讀寫器對信號進行解調(diào)和解碼后送后臺處理系統(tǒng)進行處理。后臺處理系統(tǒng)可以對收到的信息進行恰當運算后判斷該卡的合法性，根據(jù)不同的業(yè)務邏輯要求命令其它信息系統(tǒng)做出動作或?qū)﹄娮訕撕炞鬟M一步處理，包括將電子標簽信息記錄人中心數(shù)據(jù)庫、寫入或修改電子標簽中信息等等動作。
2.2RFID系統(tǒng)安全隱患及安全性能
        RFID系統(tǒng)存在的安全隱患主要可以分為兩個范疇。首先，以摧毀系統(tǒng)為目的普通的安全威脅，可以通過偽裝合法標簽來危害系統(tǒng)的安全，以及標簽信息的非法讀取與改動，系統(tǒng)還會受到物理攻擊、拒絕服務攻擊，偽造標簽、標簽哄騙、偷聽和通信流量分析等安全威脅。其次，隱私相關(guān)的威脅。一是標簽信息泄露，標簽泄露相關(guān)物體和用戶信息，有效身份的冒充和欺騙;另外就是通過標簽的唯一標識符進行惡意追蹤，惡意追蹤意味著對手可以在任何地點任何時間追蹤識別某一固定標簽，侵犯標簽用戶隱私。標簽采用的是信息交互技術(shù)，攜帶標簽的任何人都可能在公開場合被自動跟蹤。同時，信息在交互與使用過程中也可能涉及到個人信息隱私與公共安全的問題。
        基于以上這些安全隱患，就對RFID系統(tǒng)提出了安子標簽處發(fā)送過來的，通信的真實性與認證服務有關(guān)。

3、RFID安全機制中的認證協(xié)議研究
        顯然，RFID隱私保護與成本之間是相互制約的，本文討論的是如何在低成本的被動標簽上提供確保隱私的增強技術(shù)。現(xiàn)有的RFID隱私增強技術(shù)可以分為兩大類：一類是通過物理方法阻止標簽與閱讀器之間通信的隱私增強技術(shù);另一類是通過邏輯方法增加標簽安全機制的隱私增強技術(shù)，即認證協(xié)議。
3.1RFID物理安全機制介紹
        物理安全機制是使用物理方法來保護標簽安全性的機制。主要有Kill標簽機制、法拉第網(wǎng)罩(靜電屏蔽)、主動干擾以及阻止標簽方法等。
        Kill標簽機制由標準化組織Auto—IDCenter(自動識別中心)提出，其原理是完全殺死標簽可以完美的阻止掃描和追蹤，但犧牲了RFID電子標簽功能。法拉第網(wǎng)罩是由金屬網(wǎng)或金屬箔片形成的無線電信號不能穿透的容器。外部的無線電信號不能進入法拉第網(wǎng)罩，反之亦然。這就意味著當我們把標簽放進由傳導材料構(gòu)成的容器里可以阻止標簽被掃描，被動標簽接收不到信號不能獲得能量主動標簽發(fā)射的信號不能發(fā)出。主動干擾無線電信號是另一種屏蔽標簽的方法。標簽用戶可以通過一個設(shè)備主動廣播無線電信號用于阻止或破壞附近的RFID閱讀器的操作。阻止標簽方法是通過阻止閱讀器讀取標簽確保消費者隱私。
        但由于驗證、成本和法律等的約束，物理安全機制還存在各種各樣的缺點，人們提出了許多非物理的認證安全機制，下面就介紹幾種認證協(xié)議。
3.2Hash—Lock協(xié)議
        Hash—Lock協(xié)議是由MIT提出。Hash鎖是一種更完善的抵制標簽未授權(quán)訪問的隱私增強技術(shù)。整個方案只需要采用Hash函數(shù)因此成本很低。使用metaID來代替真實的標簽ID。該協(xié)議中沒有ID動態(tài)刷新機制，并且metaID也保持不變。其協(xié)議流程如下：
        Hash鎖是一種基于單向Hash函數(shù)的簡單訪問控制機制。每一個具有Hash鎖的標簽中都有一個Hash函數(shù)和部分用來存儲一個臨時metaID的內(nèi)存。具有Hash鎖的標簽可以工作在鎖定和非鎖定兩種狀態(tài)，鎖定狀態(tài)下的標簽，對所有探詢的響應僅僅是metaID：標簽只有在非鎖定狀態(tài)時才向鄰近的識讀器提供它的信息。

                  　Hash鎖的具體工作原理為：
                  　(1)標簽的鎖定過程
                  　1)閱讀器選定一個隨機密鑰key，并計算metaID=Hash(key)。
                  　2)閱讀器寫metaID到標簽。
                  　3)標簽進入鎖定狀態(tài)，
                  　4)閱讀器以metaID為索引，將(metaID，key)存儲到本地后端數(shù)據(jù)庫。
                  　(2)標簽的解鎖過程
                  　1)識讀器探尋標簽，標簽響應，向識讀器發(fā)送metaID。
                  　2)識讀器在本地后端數(shù)據(jù)庫中查找(metaID，key)。
                  　3)識讀器把密鑰key發(fā)送給標簽。
                  　4)標簽計算Hash(key)，如果有Hash(key)=metaID，標簽解除鎖定，向識讀器發(fā)送本身信息。
        該方案可以提供訪問控制和標簽數(shù)據(jù)隱私保護，但因其固定的metaID隱私低成本無線射頻識別安全與隱私研究侵犯者仍然可以通過metaID追蹤標簽獲得標簽定位隱私。并且訪問密鑰是以明文的方式通過前向信道傳輸，因此很容易被截獲。
3.3隨機Hash—LOck協(xié)議
         作為Hash—Lock協(xié)議的擴展，隨機Hash—Lock協(xié)議解決了標簽定位隱私問題。采用隨機Hash—Lock協(xié)議方案，閱讀器每次訪問標簽的輸出信息都不同。
         標簽包含Hash函數(shù)和隨機數(shù)發(fā)生器，后端服務器數(shù)據(jù)庫存儲所有標簽ID。閱讀器請求訪問標簽，標簽接受到訪問請求后，由Hash函數(shù)計算標簽ID與隨機數(shù)r(由隨機數(shù)發(fā)生器生成)的Hash值Hash(IDiIIr)。標簽發(fā)送(r，Hash(ID;IIr))數(shù)據(jù)給請求的閱讀器，同時閱讀器發(fā)送給后端服務器數(shù)據(jù)庫，后端服務器數(shù)據(jù)庫窮舉搜索所有標簽ID和r的Hash值，如果Hah(IDiffr)=Hah(IDifIr)則，ID為對應標簽ID。標簽接收到閱讀器發(fā)送的ID解鎖。
        該方案中標簽發(fā)送的應答是隨機的，故不可跟蹤。但該方法不能防止重放攻擊，竊聽者可以截取一次標簽的回應后成功偽裝為該標簽。另外，該方法每次認證都要對所有的ID進行一次Hash運算，整體消耗時間較多，故僅適用于小規(guī)模范圍的應用。

3.4Hash鏈協(xié)議
        Hash鏈協(xié)議原理如下：標簽最初在存儲器設(shè)置一個隨機的初始化標識符s，同時這個標識符也儲存在后端數(shù)據(jù)庫。標簽包含兩個Hash函數(shù)G和H。當閱讀器請求訪問標簽時，標簽返回當前標簽標識符rk：G(S)給閱讀器，同時當標簽從閱讀器電磁場獲得能量時自動更新標識符s=H(S)。該方案具有“前向安全性”，但是該方法需要后臺進行大量的Hash運算，只適用于小規(guī)模應用。
        方案通過第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機數(shù)生成匿名標簽ID_雖然標簽信息只需要采用ARM存儲成本較低，但數(shù)據(jù)加密裝置與高級加密算法都將導致系統(tǒng)的成本增加。并且標簽功加密以后仍具有固定輸出，因此使得標簽的追蹤成為可能，存在標簽定位隱私問題。并且該方案的實施前提是閱讀器與后端服務器的通信是建立在可信通道上。
3.6重復加密協(xié)議
        由RSA實驗室提出，這套方案采用公鑰加密。標簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標簽數(shù)據(jù)進行重寫。因采用公鑰加密大量的計算負載超出了標簽的能力，通常這個過程由閱讀器來處理。該方案存在的最大缺陷是標簽的數(shù)據(jù)必須經(jīng)常重寫，否則即使加密標簽ID固定的輸出也將導致標簽定位隱私泄露。與匿名ID方案相似，標簽數(shù)據(jù)加密裝置與公鑰加密將導致系統(tǒng)成本的增加使得大規(guī)模的應用受到限制。并且經(jīng)常的重復加密操作也給實際操作帶來困難。
4、RFID協(xié)議的安全性
        在上一節(jié)為了解決RFID的安全性問題而提出的一些安全認證協(xié)議，應該采取一定的方法對其進行檢驗，驗證協(xié)議的安全性。現(xiàn)有的方法有攻擊檢驗方法、形式分析方法等。
        攻擊檢驗的方法就是搜集、使用目前對協(xié)議有效攻擊的各種方法，逐一對安全協(xié)議進行攻擊，然后檢驗安全協(xié)議在這些攻擊之下安全性如何，這種方法的關(guān)鍵是選擇攻擊方法，主要的攻擊：方法分為以下幾類：
        中間人攻擊：攻擊者偽裝成一個合法的閱讀器并且獲得標簽發(fā)出的信息，因此它可以偽裝成合法的標簽響應閱讀器。因而，在下一次會話前攻擊者可以通過合法閱讀器的認證。
        重放攻擊：攻擊者可以偷聽來自標簽的響應消息并且重新傳輸這個消息給合法的閱讀器。
        偽造：攻擊者可以通過偷聽獲得標簽內(nèi)容的簡單復制。
        數(shù)據(jù)丟失：標簽數(shù)據(jù)可能因為拒絕服務(DoS)攻擊、能量中斷、信息攔截而損壞，導致標簽數(shù)據(jù)丟失。
        形式化的分析方法是采用各種形式化的語言或者模型，為安全協(xié)議建立模型，并按照規(guī)定的假設(shè)和分析、驗證方法證明協(xié)議的安全性。

5、結(jié)束語
        無線射頻識別(RFID)作為一種新型的自動識別技術(shù)在物流管理，工業(yè)自動化，商業(yè)自動化，交通運輸控制管理等眾多領(lǐng)域得到了廣泛的應用，在不遠的將來將進行產(chǎn)品級大規(guī)模應用進入Et常生活。如果說標準問題與標簽價格是阻礙RFID技術(shù)推廣所面臨的兩個難題，那么安全與隱私問題便是RFID這項技術(shù)是否能夠進行行業(yè)應用的關(guān)鍵。由于RFID標簽強大的追蹤能力，RFID的廣泛應用也勢必給消費者帶來新的隱私威脅問題。這種環(huán)境下隱私保護問題必將越來越受到人們的重視，對RFID安全協(xié)議進行研究具有比較重要的意義。