《物聯(lián)網(wǎng)系統(tǒng)安全》 課件 第3章 感知層RFID系統(tǒng)安全

第3章感知層RFID系統(tǒng)安全3.1RFID技術(shù)的起源與發(fā)展射頻識別（RadioFrequencyIdentification，RFID）技術(shù)被認(rèn)為是將取代條形碼的數(shù)據(jù)自動采集技術(shù)。20世紀(jì)70年代，商品條形碼技術(shù)的應(yīng)用引發(fā)了一場商業(yè)革命。條形碼技術(shù)的應(yīng)用，減輕了零售業(yè)員工的勞動強度，提高了工作效率，并為顧客提供了一個舒適、方便的購物環(huán)境。但是，條形碼技術(shù)本身存在著一些弊端，不能滿足人們的需求。舉例來說，在配送過程中，一定要有人工干預(yù)，確保條形碼都是朝向激光掃描的。貨物運送過程中或到達(dá)商店后，必須經(jīng)過人工掃描，才能知道貨物的準(zhǔn)確數(shù)量或判斷是否丟失。而且在這一過程中，可能會出現(xiàn)重復(fù)掃描或遺漏掃描的現(xiàn)象。第3章感知層RFID系統(tǒng)安全

3.1RFID技術(shù)的起源與發(fā)展RFID技術(shù)是人們在物聯(lián)網(wǎng)中獲取信息的一種途徑。將RFID技術(shù)引入大眾視野源自于美國沃爾瑪商業(yè)集團的一項激進(jìn)政策。2003年6月19日，在美國芝加哥舉行的零售系統(tǒng)展覽會上，沃爾瑪宣布了應(yīng)用RFID技術(shù)的計劃。根據(jù)計劃，沃爾瑪?shù)?00家供應(yīng)商應(yīng)該從2005年1月1日起，將RFID標(biāo)簽貼在供應(yīng)商的包裝（托盤）上，并且一個一個地擴展。如果供貨商在2008年未能達(dá)到上述要求，將會失去對沃爾瑪?shù)墓?yīng)商的資格。該計劃使得沃爾瑪成為首個正式推出RFID技術(shù)的公司。因此，沃爾瑪也是RFID技術(shù)的主要推動力。從2004年起，沃爾瑪將RFID技術(shù)應(yīng)用于物流供應(yīng)鏈。第3章感知層RFID系統(tǒng)安全

3.1RFID技術(shù)的起源與發(fā)展目前，RFID技術(shù)已廣泛應(yīng)用于生產(chǎn)、銷售、物流、運輸?shù)阮I(lǐng)域，能實現(xiàn)物料在全球范圍內(nèi)的動態(tài)、快速，精確識別和管理，因此受到各國政府和實業(yè)界的高度重視，成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵技術(shù)之一。雖然與條形碼技術(shù)相比，RFID技術(shù)具有可自動識別的優(yōu)點，但是由于RFID技術(shù)更適合物品的自動識別，而條形碼技術(shù)更適合廉價的一次性物品的識別，因此在短期內(nèi)，RFID技術(shù)還不能完全替代條形碼技術(shù)。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成第3章感知層RFID系統(tǒng)安全

圖3-1RFID系統(tǒng)的基本組成部分3.2.1RFID系統(tǒng)的組成一套完整的RFID系統(tǒng)，通常由物品（Physicalthing）、電子標(biāo)簽（Tag）、天線（Antenna）、讀寫器（ReaderandWriter）、中間件（Middleware）和應(yīng)用軟件（ApplicationSoftware）等六個部份組成。各個組成部分的主要功能如下：1.物品物品（Physicalthing）是指物理世界中實實在在的物體，如服裝、食物、汽車、文具、書刊、家具等各種各樣的物品。在物聯(lián)網(wǎng)中，這些物品都是可以互聯(lián)的。2.電子標(biāo)簽RFID標(biāo)簽俗稱電子標(biāo)簽（Tag），也稱為應(yīng)答器（Responder），根據(jù)工作方式，電子標(biāo)簽可以分為主動式（有源）和被動式（無源）兩大類。在本書中，僅僅介紹常用的被動式電子標(biāo)簽。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成2.電子標(biāo)簽被動式RFID標(biāo)簽由標(biāo)簽芯片和標(biāo)簽天線（或線圈）組成，利用電感耦合或電磁反向散射耦合原理實現(xiàn)與讀寫器之間的通訊。RFID標(biāo)簽中存儲一個唯一編碼，通常是一個64位二進(jìn)制數(shù)、96位二進(jìn)制數(shù)甚至位數(shù)更多的二進(jìn)制數(shù)，其地址空間大大高于條形碼所能提供的空間，因此可以實現(xiàn)全球唯一的物品編碼。當(dāng)RFID標(biāo)簽進(jìn)入讀寫器的作用區(qū)域，就可以根據(jù)電感耦合原理（近場作用范圍內(nèi)）或電磁反向散射耦合原理（遠(yuǎn)場作用范圍內(nèi)）在標(biāo)簽天線兩端產(chǎn)生感應(yīng)電勢差，并在標(biāo)簽芯片通路中形成微弱電流，如果這個電流強度超過一個閾值，就將激活RFID標(biāo)簽芯片電路工作，從而對標(biāo)簽芯片中的存儲器進(jìn)行讀/寫操作，微控制器還可以進(jìn)一步加入諸如密碼或防碰撞算法等復(fù)雜功能。RFID標(biāo)簽芯片的內(nèi)部結(jié)構(gòu)主要包括射頻前端、模擬前端、數(shù)字基帶處理單元和EEPROM存儲單元四部分。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成3.天線天線（Antenna）是RFID標(biāo)簽和讀寫器之間實現(xiàn)射頻信號空間傳播和建立無線通訊連接的設(shè)備。RFID系統(tǒng)中包括兩類天線，一類是RFID標(biāo)簽上的天線，由于它已經(jīng)和RFID標(biāo)簽集成為一體，因此不再單獨討論，另一類是讀寫器天線，既可以內(nèi)置于讀寫器中，也可以通過同軸電纜與讀寫器的射頻輸出端口相連。目前的天線產(chǎn)品多采用收發(fā)分離技術(shù)來實現(xiàn)發(fā)射和接收功能的集成。天線在RFID系統(tǒng)中的重要性往往被人們所忽視，在實際應(yīng)用中，天線設(shè)計參數(shù)是影響RFID系統(tǒng)識別范圍的主要因素。高性能的天線不僅要求具有良好的阻抗匹配特性，還需要根據(jù)應(yīng)用環(huán)境的特點對方向特性、極化特性和頻率特性等進(jìn)行專門設(shè)計。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成4.讀寫器讀寫器（ReaderandWriter）也稱為閱讀器或詢問器（Interrogator），它是對RFID標(biāo)簽進(jìn)行讀/寫操作的設(shè)備，主要包括射頻模塊和數(shù)字信號處理單元兩部分。讀寫器是RFID系統(tǒng)中最重要的基礎(chǔ)設(shè)施。一方面，RFID標(biāo)簽返回的微弱電磁信號通過天線進(jìn)入讀寫器的射頻模塊中轉(zhuǎn)換為數(shù)字信號，再經(jīng)過讀寫器的數(shù)字信號處理單元對其進(jìn)行必要的加工整形，最后從中解調(diào)出返回的信息，完成對RFID標(biāo)簽的識別或讀/寫操作；另一方面，上層中間件及應(yīng)用軟件與讀寫器進(jìn)行交互，實現(xiàn)操作指令的執(zhí)行和數(shù)據(jù)匯總上傳。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成5.中間件中間件（Middleware）是一種面向消息的、可以接受應(yīng)用軟件端發(fā)出的請求、對指定的一個或者多個讀寫器發(fā)起操作并接收、處理后向應(yīng)用軟件返回結(jié)果數(shù)據(jù)的特殊軟件。中間件在RFID應(yīng)用中除了可以屏蔽底層硬件帶來的多種業(yè)務(wù)場景、硬件接口、適用標(biāo)準(zhǔn)造成的可靠性和穩(wěn)定性問題，還可以為上層應(yīng)用軟件提供多層、分布式、異構(gòu)的信息環(huán)境下業(yè)務(wù)信息和管理信息的協(xié)同。中間件的內(nèi)存數(shù)據(jù)庫還可以根據(jù)一個或多個讀寫器的讀寫器事件進(jìn)行過濾、聚合和計算，抽象出對應(yīng)用軟件有意義的業(yè)務(wù)邏輯信息構(gòu)成業(yè)務(wù)事件，以滿足來自多個客戶端的檢索、發(fā)布/訂閱和控制請求。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成6.應(yīng)用軟件應(yīng)用軟件（ApplicationSoftware）采用位于后臺的數(shù)據(jù)庫管理系統(tǒng)來實現(xiàn)其管理功能，它提供直接面向RFID應(yīng)用最終用戶的人機交互界面，協(xié)助使用者完成對讀寫器的指令操作，以及對中間件的邏輯設(shè)置，逐級將RFID標(biāo)簽上的原始資料轉(zhuǎn)化為使用者可以理解的業(yè)務(wù)數(shù)據(jù)，并使用可視化界面進(jìn)行展示。由于應(yīng)用軟件需要針對不同應(yīng)用領(lǐng)域的用戶專門編制，因此很難具有通用性。從應(yīng)用評價標(biāo)準(zhǔn)來說，使用者在應(yīng)用軟件界面上的用戶體驗，是判斷一個RFID應(yīng)用系統(tǒng)成功與否的決定性因素。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理在基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)中，標(biāo)簽與讀寫器之間是通過射頻信號進(jìn)行通信的，而讀寫器與應(yīng)用系統(tǒng)之間是通過互聯(lián)網(wǎng)進(jìn)行通信的。RFID系統(tǒng)的工作原理是讀寫器發(fā)射某個特定頻率的無線電波能量給電子標(biāo)簽，用以驅(qū)動電子標(biāo)簽電路將內(nèi)部的數(shù)據(jù)送出，此時讀寫器便按次序接收并解讀數(shù)據(jù)，然后送給應(yīng)用系統(tǒng)作相應(yīng)的處理。當(dāng)電子標(biāo)簽進(jìn)入磁場后，讀寫器發(fā)出射頻信號，電子標(biāo)簽憑借天線感應(yīng)電流所獲得的能量，發(fā)送出存儲在芯片中的產(chǎn)品信息（PassiveTag，被動標(biāo)簽），或者由電子標(biāo)簽主動發(fā)送某一頻率的信號（ActiveTag，有源標(biāo)簽或主動標(biāo)簽），讀寫器讀取信息并解碼后，送至中間件進(jìn)行有關(guān)數(shù)據(jù)處理。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理以RFID讀寫器與電子標(biāo)簽之間的通訊及能量感應(yīng)方式來分類，RFID大致上可以分成兩類：感應(yīng)耦合（InductiveCoupling）和后向散射耦合（BackscatterCoupling）。通常，低頻的RFID系統(tǒng)大都采用感應(yīng)耦合方式，而較高頻的RFID系統(tǒng)大多采用后向散射耦合方式。讀寫器是RFID系統(tǒng)信息控制和處理中心。按照所采用的結(jié)構(gòu)和技術(shù)的不同，讀寫器可以是讀出裝置，也可以是讀/寫裝置。讀寫器通常由耦合模塊、收發(fā)模塊、控制模塊和接口單元組成。讀寫器與電子標(biāo)簽之間一般采用半雙工通信方式進(jìn)行信息交換，同時讀寫器通過耦合給無源電子標(biāo)簽提供能量和信號。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理在實際應(yīng)用中，可進(jìn)一步通過有線局域網(wǎng)（WiredLocalAreaNetwork）或無線局域網(wǎng)（WirelessLocalAreaNetwork）等實現(xiàn)對標(biāo)簽提供的物體標(biāo)識信息的采集、處理和遠(yuǎn)程傳送等管理功能。電子標(biāo)簽是RFID系統(tǒng)的信息載體，目前電子標(biāo)簽大多是由耦合原件（線圈、微帶天線等）和微芯片組成無源單元。RFID射頻識別系統(tǒng)的基本工作方式可以分為全雙工（FullDuplex）、半雙工（HalfDuplex）系統(tǒng)和時序（SEQ）系統(tǒng)。全雙工表示電子標(biāo)簽與讀寫器之間可在同一時刻互相傳送信息；半雙工表示電子標(biāo)簽與讀寫器之間可以雙向傳送信息，但在同一時刻只能向一個方向傳送信息。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理在全雙工和半雙工系統(tǒng)中，電子標(biāo)簽的響應(yīng)是在讀寫器發(fā)出的電磁場或電磁波的情況下發(fā)送出去的。因為與讀寫器發(fā)出的信號相比，在電子標(biāo)簽接收天線上的信號很微弱，所以必須使用合適的傳輸方法，以便把電子標(biāo)簽的信號與讀寫器的信號區(qū)別開來。在實際應(yīng)用，對從電子標(biāo)簽到讀寫器之間的數(shù)據(jù)傳輸，一般采用負(fù)載反射調(diào)制技術(shù)將電子標(biāo)簽數(shù)據(jù)加載到反射回波上。時序方法則與負(fù)載反射調(diào)制技術(shù)相反，讀寫器的輻射出的電磁波短時間周期性地斷開。這些間隔被電子標(biāo)簽識別出來，并被用于從電子標(biāo)簽到讀寫器的數(shù)據(jù)傳輸。實際上，這是一種典型的雷達(dá)工作方式。時序方法的缺點是：在讀寫器發(fā)送間歇時，電子標(biāo)簽的能量供應(yīng)中斷，這就必須通過裝入足夠大的輔助電容器或輔助電池的方法來提供電源。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理讀寫器發(fā)送信號時使用的頻率稱為RFID系統(tǒng)的工作頻率。按工作頻率來劃分，RFID系統(tǒng)可以分為低頻系統(tǒng)和高頻系統(tǒng)。低頻RFID系統(tǒng)一般指其工作頻率小于30MHz，典型的工作頻率為：125KHz、225KHz、13.56M等，工作在這些頻率的射頻識別系統(tǒng)一般都適用于相應(yīng)的國際標(biāo)準(zhǔn)。低頻RFID系統(tǒng)的基本特點是電子標(biāo)簽的成本較低、電子標(biāo)簽內(nèi)保存的數(shù)據(jù)量較少、閱讀距離較短、電子標(biāo)簽外形多樣（卡狀、環(huán)狀、鈕扣狀、筆狀）、閱讀天線方向性不強等。高頻RFID系統(tǒng)一般指其工作頻率大于400MHz，典型的工作頻率為：915MHz、2.45GHz、5.8GHz等。高頻RFID系統(tǒng)在這些頻率上也得到了眾多國際標(biāo)準(zhǔn)的支持。高頻RFID系統(tǒng)的基本特點是電子標(biāo)簽及讀寫器的成本比較高、電子標(biāo)簽內(nèi)保存的數(shù)據(jù)量較大、閱讀距離較遠(yuǎn)（可達(dá)幾米至十幾米）、適應(yīng)于高速運動的物體、外形一般為卡狀、閱讀天線和電子標(biāo)簽天線都有較強的方向性等。第3章感知層RFID系統(tǒng)安全

3.2.3RFID技術(shù)的優(yōu)點1.快速掃描條形碼一次只能掃描一個，而RFID讀寫器可同時讀取多個RFID標(biāo)簽。2.體積小、形狀多樣RFID在讀取時不受尺寸與形狀的限制，不需要為了讀取精度而要求紙張的尺寸和印刷品質(zhì)。此外，RFD標(biāo)簽不斷往小型化與形態(tài)多樣化方向發(fā)展，能更好地用于不同產(chǎn)品。3.抗污染能力和耐久性好傳統(tǒng)條形碼的載體是紙張，因此容易被損毀，而RFID標(biāo)簽對水、油和化學(xué)藥品等物質(zhì)具有很強的耐腐蝕性。此外，由于條形碼是貼附于塑料袋或外包裝紙箱上，特別容易受到折損，而RFID是將數(shù)據(jù)存儲在芯片中，因此可以免受損毀。第3章感知層RFID系統(tǒng)安全

3.2.3RFID技術(shù)的優(yōu)點4.可重復(fù)使用條形碼印刷后就無法更改，RFID標(biāo)簽則可以不斷新增、修改、刪除其中存儲的數(shù)據(jù)，方便信息的更新。5.可穿透性閱讀在被覆蓋的情況下，RFID能夠穿透紙張、木材和塑料等非金屬或非透明的材質(zhì)，在通信時有很好的穿透性。而條形碼掃描器必須在近距離、沒有物體遮擋的情況下，才可以辨識條形碼。第3章感知層RFID系統(tǒng)安全

3.2.3RFID技術(shù)的優(yōu)點6.數(shù)據(jù)容量大一維條形碼的容量通常是50字節(jié)，二維條形碼最多可存儲2~3000字符，RFID最大的容量則有數(shù)兆字節(jié)（MB）。隨著存儲介質(zhì)的發(fā)展，數(shù)據(jù)容量也有不斷擴大的趨勢。未來物品所攜帶的數(shù)據(jù)量會越來越大，對RFID標(biāo)簽的容量的需求也相應(yīng)增加。7.安全性由于RFID承載的是電子信息，其數(shù)據(jù)內(nèi)容可由密碼保護(hù)，因此內(nèi)容不易被偽造及改變。

第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用1.RFID技術(shù)在物流管理中的應(yīng)用現(xiàn)代社會不斷進(jìn)步，物流涉及大量紛繁復(fù)雜的產(chǎn)品，其供應(yīng)鏈結(jié)構(gòu)極其復(fù)雜，經(jīng)常有較大的地域跨度，傳統(tǒng)的物流管理不斷反映出不足。為了跟蹤產(chǎn)品，目前在配送中心和零售多用的是條形碼技術(shù)，但市場要求更為及時的信息來管理庫存和貨物流。美國麻省理工學(xué)院自動識別中心對消費品公司的調(diào)查顯示，一個配送中心每年花在工人清點貨物和掃描條形碼的時間達(dá)11000h。將RFID系統(tǒng)應(yīng)用于智能倉庫的貨物管理中，它不僅能夠處理貨物的出庫、入庫和庫存管理，而且還可以監(jiān)管貨物的一切信息，從而克服條形碼的缺陷，將該過程自動化，為供應(yīng)鏈提供及時的數(shù)據(jù)。同時在物流管理領(lǐng)域引入RFID技術(shù)，能夠有效地節(jié)省個人成本，提高工作精確度，確保產(chǎn)品質(zhì)量，加快處理速度。

第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用2.RFID技術(shù)在防偽中的應(yīng)用現(xiàn)代主要采用的防偽技術(shù)有防偽標(biāo)識及電話識別系統(tǒng)、激光防偽、數(shù)字防偽等技術(shù)，然而利用RFID技術(shù)防偽，與其他防偽技術(shù)相比，其優(yōu)點在于：每個標(biāo)簽都有一個全球唯一的ID號碼——UID，UID是在制作芯片時放在ROM中的，無法修改，無法仿造。運用RFID技術(shù)還有以下特點：無機械磨損，防污損，讀寫器具有不直接對最終用戶開放的物理接口，保證其自身的安全性；在安全方面除標(biāo)簽的密碼保護(hù)外，讀寫器與標(biāo)簽之間存在相互認(rèn)證的過程，數(shù)據(jù)存儲量大、內(nèi)容可多次擦寫，不僅可以記錄產(chǎn)品的品種信息、生產(chǎn)信息、序列號、銷售信息等，還可以記錄更詳細(xì)的商品的銷售區(qū)域、銷售負(fù)責(zé)人、關(guān)鍵配件序列號等數(shù)據(jù)和信息，從而為商品添加了一個唯一、完整、保密?？勺匪莸纳矸莺蛯傩詷?biāo)識符。數(shù)據(jù)安全方面除標(biāo)簽的密碼保護(hù)外，數(shù)據(jù)部分可用一些算法實現(xiàn)安全管理等。第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用3.RFID技術(shù)在交通管理領(lǐng)域中的應(yīng)用目前，人口、車輛數(shù)量不斷增長，但是有限的可用土地及經(jīng)濟要素的制約卻使得城市道路擴建增容有限，因此不可避免地帶來一系列的交通問題。當(dāng)今世界各地的大中城市無不存在著交通問題的困擾，同時隨著信息與科學(xué)技術(shù)的發(fā)展，智能交通系統(tǒng)得到了不斷發(fā)展。智能交通系統(tǒng)是指將先進(jìn)的信息技術(shù)、電子通信技術(shù)，自動控制技術(shù)，計算機技術(shù)及網(wǎng)絡(luò)技術(shù)等有機地運用于整個交通運輸管理體系而建立起的一種實時、準(zhǔn)確、高效的交通運輸綜合管理和控制系統(tǒng)。它是由若干子系統(tǒng)所組成的，通過系統(tǒng)集成將道路、駕駛員和車輛有機地結(jié)合在一起，加強三者之間的聯(lián)系。第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用4.RFID技術(shù)在智能建筑中的應(yīng)用對于高檔小區(qū)、寫字樓和政府機關(guān)，可采用RFID技術(shù)對來訪人員、員工進(jìn)行信息化管理，其中重要的部門則可監(jiān)控來訪的人員信息，重要的文件、物件他可采用RFID標(biāo)簽進(jìn)行安全管理。采用RFID技術(shù)可實現(xiàn)家庭生活的智能化，不但可提高家庭的安全，還可有效管理各種家庭電器、寵物及吃穿住行的各方面。例如，在每件衣服上貼上RFID標(biāo)簽，其中包括衣服的顏色、尺寸信息，可以根據(jù)當(dāng)天的氣溫及出行目的智能選擇組合方式。此外，可根據(jù)主人的需要智能地完成燒水、清潔及開關(guān)電燈等功能。第3章感知層RFID系統(tǒng)安全

3.3RFID系統(tǒng)安全分析3.3.1RFID系統(tǒng)的安全問題隨著RFID技術(shù)的快速發(fā)展，它在物聯(lián)網(wǎng)中的應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)超出了原有計算機系統(tǒng)的范圍。其安全問題也成為一個業(yè)界廣泛關(guān)注的問題，其主要原因包括以下幾個方面。1.標(biāo)簽的計算能力比較弱由于標(biāo)簽成本、工藝、計算能力和功耗等方面的局限性，RFID標(biāo)簽的存儲空間極其有限，本身無法包含完善的安全模塊，很容易被攻擊者操控。例如，最便宜的標(biāo)簽只有64位~128位的存儲空間，僅僅可以容納唯一的標(biāo)識符。攻擊者可以利用合法的讀寫器或者自行構(gòu)造的一個讀寫器，直接與RFID標(biāo)簽進(jìn)行通信，讀取、篡改甚至刪除標(biāo)簽內(nèi)所存儲的數(shù)據(jù)。在沒有足夠可信任的安全機制的保護(hù)下，標(biāo)簽的安全性、有效性、完整性、可用性和真實性都難以得到保障。第3章感知層RFID系統(tǒng)安全

3.3RFID系統(tǒng)安全分析3.3.1RFID系統(tǒng)的安全問題2.通信鏈路的脆弱性RFID系統(tǒng)的通信鏈路包括前端標(biāo)簽到讀寫器的空中接口無線鏈路和后端讀寫器到后臺系統(tǒng)的計算機網(wǎng)絡(luò)。在前端的空中接口鏈路中，標(biāo)簽層和讀寫器層采用無線射頻信號進(jìn)行通信，在通信的過程中沒有任何物理或者可見的接觸（通過電磁波的形式進(jìn)行），由于無線傳輸信號本身具有開放性，使得數(shù)據(jù)安全性十分脆弱，非法用戶可以利用非授權(quán)的讀寫器截取數(shù)據(jù)，阻塞通信信道進(jìn)行拒絕服務(wù)攻擊，假冒用戶身份進(jìn)行算改、刪除標(biāo)簽的數(shù)據(jù)，甚至采用非法標(biāo)簽發(fā)送數(shù)據(jù)。在后端通信鏈路中，系統(tǒng)面臨計算機網(wǎng)絡(luò)普遍存在的安全問題，是傳統(tǒng)信息安全的問題，相對而言，安全機制較成熟。通信鏈路的脆弱性使得在給應(yīng)用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時也使傳遞的信息暴露于大庭廣眾之下。第3章感知層RFID系統(tǒng)安全

3.3RFID系統(tǒng)安全分析3.3.1RFID系統(tǒng)的安全問題3.RFID讀寫器的脆弱性當(dāng)讀寫器接收到標(biāo)簽發(fā)送到數(shù)據(jù)后，除了中間件實現(xiàn)數(shù)據(jù)篩選、時間過濾和管理外，讀寫器只提供用戶業(yè)務(wù)接口，而不能提供讓用戶自行提升的安全性能接口。此外，讀寫器在收到數(shù)據(jù)以后，要進(jìn)行一些相關(guān)的處理，在處理過程中，數(shù)據(jù)安全可能會受到類似計算機安全脆弱性的問題。因此，讀寫器同樣存在與計算機終端數(shù)據(jù)類似的安全隱患。4.業(yè)務(wù)應(yīng)用的隱私安全在傳統(tǒng)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)層的安全和業(yè)務(wù)層的安全是相互獨立的，而在物聯(lián)網(wǎng)中，網(wǎng)絡(luò)連接和業(yè)務(wù)使用是緊密結(jié)合的。物聯(lián)網(wǎng)中傳輸信息的安全性和隱私性問題，也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求1.電子標(biāo)簽在電子標(biāo)簽中需要保護(hù)數(shù)據(jù)包括4種類型：①標(biāo)簽標(biāo)識；②用于認(rèn)證和控制標(biāo)簽內(nèi)數(shù)據(jù)訪問的密鑰；③標(biāo)簽內(nèi)的業(yè)務(wù)數(shù)據(jù)；④標(biāo)簽的執(zhí)行代碼。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求電子標(biāo)簽的安全需求包括機密性、完整性、可用性和可審計性等四個方面。①機密性：指標(biāo)簽內(nèi)的數(shù)據(jù)不能被未授權(quán)的用戶訪問。尤其是標(biāo)簽標(biāo)識，由于其相對固定并與物理世界中的人和物體緊密關(guān)聯(lián)，因此標(biāo)簽標(biāo)識的機密性作為隱私問題而被特別關(guān)注。在考慮保護(hù)標(biāo)簽機密性時，除了傳統(tǒng)安全領(lǐng)域的安全策略之外，還需要考慮標(biāo)簽的低成本、低性能的特性。由于標(biāo)簽體積很小且成本很低，因此其計算能力有限，在考慮引入傳統(tǒng)的加密機制、認(rèn)證機制和訪問控制時，應(yīng)充分考慮其實現(xiàn)時的計算能力問題。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求②完整性：指標(biāo)簽中的數(shù)據(jù)不能被未授權(quán)的用戶所修改。標(biāo)簽的完整性主要用于保護(hù)標(biāo)簽中的業(yè)務(wù)數(shù)據(jù)不受惡意修改，因為這些數(shù)據(jù)通常包括大量與業(yè)務(wù)相關(guān)的信息。特別是當(dāng)標(biāo)簽用于銀行、股市和保險等金融領(lǐng)域時，標(biāo)簽中的數(shù)據(jù)往往具有經(jīng)濟意義。③可用性：指標(biāo)簽中的數(shù)據(jù)和功能可以進(jìn)行正常讀取和響應(yīng)。標(biāo)簽一般都粘貼在物品的表面或嵌入在物品內(nèi)部，而粘貼在物品上的標(biāo)簽很容易被毀壞。另外，Kill命令可以刪除標(biāo)簽中的部分或者全部數(shù)據(jù)，甚至使之完全失效。Kill命令是為了保護(hù)用戶的隱私而制定的，攻擊者有可能利用這一命令毀壞標(biāo)簽。因此，應(yīng)保證標(biāo)簽的可用性，使之能夠正常響應(yīng)讀寫器的請求。④可審計性：指對標(biāo)簽的任何讀寫操作都能被審計追蹤，從而保證標(biāo)簽的可審計性。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求2.讀寫器在讀寫器中需要保護(hù)的數(shù)據(jù)主要包括3種類型：①與標(biāo)簽進(jìn)行相互認(rèn)證的密鑰；②與標(biāo)簽相關(guān)的數(shù)據(jù)；③讀寫器的執(zhí)行代碼。讀寫器的安全需求也包括機密性、完整性、可用性和可審計性等四個方面。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求3.應(yīng)用軟件在應(yīng)用軟件中需要保護(hù)的數(shù)據(jù)包括4種類型：①與標(biāo)簽相關(guān)的數(shù)據(jù)；②與用戶相關(guān)的數(shù)據(jù)；③與業(yè)務(wù)應(yīng)用相關(guān)的數(shù)據(jù)；④代碼。應(yīng)用軟件的安全需求同樣包括機密性、完整性、可用性和可審計性等四個方面。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求4.射頻通信模塊

射頻通信模塊的安全需求也包括機密性、完整性、可用性和可審計性等四個方面。①機密性：指保護(hù)射頻通信數(shù)據(jù)的機密性。射頻通信模塊是通過無線射頻信號進(jìn)行通信的，攻擊者可以通過竊聽分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得標(biāo)簽與讀寫器之間或標(biāo)簽與其他RFID設(shè)備之間的通信數(shù)據(jù)。而且，由于從讀寫器到標(biāo)簽的前向信道具有較大的覆蓋范圍，因而它比從標(biāo)簽到讀寫器的后向信道更不安全。因此，射頻通信層的通信數(shù)據(jù)的機密性也更為重要。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求4.射頻通信模塊②完整性：指保護(hù)射頻通信模塊的通信數(shù)據(jù)不允許被未授權(quán)修改。攻擊者可以利用射頻通信模塊無線網(wǎng)絡(luò)固有的脆弱性來篡改或重放信息，來破壞讀寫器與標(biāo)簽之間的正常通信，因此，需要運用加密、哈希散列和CRC校驗等措施，來保證通信數(shù)據(jù)的完整性。③可用性：指保護(hù)通信信道能夠正常通信。射頻信號很容易受到干擾，惡意攻擊者可能通過干擾廣播、阻塞信道等方法來破壞射頻通信信道，因此需要保證射頻通信層的可用性。④可審計性：指保證射頻通信模塊可以被監(jiān)測、追蹤和審計。第3章感知層RFID系統(tǒng)安全

3.3.3針對RFID系統(tǒng)的攻擊1.針對標(biāo)簽和讀寫器的攻擊針對標(biāo)簽和讀寫器的常見的攻擊方法，主要包括竊聽、略讀、克隆、重放、追蹤、擾亂等。①竊聽RFID系統(tǒng)通過無線電傳遞信息，讀寫器與標(biāo)簽之間的通信內(nèi)容可以被竊聽到。竊聽是一種特殊的攻擊行為，它可以遠(yuǎn)程實施，但發(fā)現(xiàn)卻很困難，因為竊聽是一個隱藏的行為，它不會產(chǎn)生任何信號。當(dāng)敏感消息在信道內(nèi)傳輸時，竊聽攻擊就構(gòu)成一個嚴(yán)重的威脅。例如，將一個天線安裝在RFID信用卡讀寫器附近，讀寫器與RFID信用卡之間的無線電信號有可能被捕獲并翻譯成可被人識別的形式。如果捕獲到持卡人姓名、完整的信用卡號碼、信用卡到時日期、信用卡類型、軟件版本、支持的通信協(xié)議等重要信息，就可能給持卡人帶來損失。第3章感知層RFID系統(tǒng)安全

1.針對標(biāo)簽和讀寫器的攻擊②略讀略讀是指在標(biāo)簽所有者不知情和沒有得到所有者同意的情況下讀取存儲在RFID標(biāo)簽中的數(shù)據(jù)。它通過一個非法的讀寫器與標(biāo)簽交互來獲取標(biāo)簽中存儲的數(shù)據(jù)。由于某些標(biāo)簽在不需要認(rèn)證的情況下會廣播存儲的內(nèi)容，因此這種攻擊行為有可能奏效。略讀攻擊的一個典型例子是針對電子護(hù)照的攻擊。電子護(hù)照中包含敏感信息，現(xiàn)有的強制被動認(rèn)證機制要求使用數(shù)字簽名，讀寫器能夠證實來自正確的護(hù)照頒發(fā)機構(gòu)的數(shù)據(jù)。然而，由于讀寫器不被認(rèn)證，標(biāo)簽會不加判斷地進(jìn)行回答。如果數(shù)字簽名并沒有與護(hù)照中的特定數(shù)據(jù)相關(guān)聯(lián)，僅僅支持被動認(rèn)證，那么擁有讀寫器的攻擊者就能夠獲得護(hù)照持有人的姓名、性別、出生日期、護(hù)照號碼甚至面部照片等敏感信息。第3章感知層RFID系統(tǒng)安全

1.針對標(biāo)簽和讀寫器的攻擊③克隆克隆就是攻擊者非法地復(fù)制標(biāo)簽，并用復(fù)制的標(biāo)簽冒充合法的標(biāo)簽。對于信用卡、電子車票等具有高安全性應(yīng)用的支付系統(tǒng)，在設(shè)計RFID系統(tǒng)時，應(yīng)當(dāng)考慮實際的需求，選擇具有加密功能的系統(tǒng)，如果忽視了加密過程，攻擊者將有可能使用克隆的假冒標(biāo)簽而獲取未經(jīng)許可的服務(wù)，產(chǎn)生非常嚴(yán)重的安全隱患。主動認(rèn)證方法具有防克隆的特性，這種方法使用公鑰加密，它依靠電子標(biāo)簽提供的私鑰來工作：標(biāo)簽隨機產(chǎn)生一個現(xiàn)時數(shù)據(jù)（nonce），并且用自己的私鑰對其進(jìn)行數(shù)字簽名，然后將它發(fā)送給讀寫器，讀寫器利用標(biāo)簽中攜帶的與私鑰配對的公鑰來驗證該簽名的正確性。第3章感知層RFID系統(tǒng)安全

1.針對標(biāo)簽和讀寫器的攻擊④重放重放攻擊即攻擊者復(fù)制通信雙方之間的一串信息流，并且重放給其中某一方或者雙方。重放攻擊是指針對安全協(xié)議的攻擊，即用不同的內(nèi)容來替代原來的內(nèi)容，從而欺騙通信參與者誤認(rèn)為攻擊者已經(jīng)成功地完成了認(rèn)證。這種攻擊對加密通信仍然可行，因為信息只是通過快速通信信道進(jìn)行重放，而不需要知道其內(nèi)容。避免重放攻擊的方法可以使用時間同步、遞增的序列號或者現(xiàn)時數(shù)據(jù)等。但是，在RFID系統(tǒng)中，時間同步是不可行，因為被動的RFID標(biāo)簽沒有電源，不使用時鐘；遞增的序列號對不關(guān)心跟蹤的RFID應(yīng)用是一種可行的方案；對RFID標(biāo)簽來說，使用現(xiàn)時數(shù)據(jù)也是一種合適的方案。第3章感知層RFID系統(tǒng)安全

1.針對標(biāo)簽和讀寫器的攻擊⑤追蹤攻擊者有可能利用RFID標(biāo)簽上的信息，對RFID攜帶者進(jìn)行跟蹤，獲取攜帶者所在的地理位置，即地址隱私信息。⑥擾亂系統(tǒng)攻擊者擾亂系統(tǒng)可以使目標(biāo)陷入混亂狀態(tài)，使RFID系統(tǒng)無法正常運行。攻擊者的目的可能是為了商業(yè)競爭，也可能是為了炫耀自己的技術(shù)。這種攻擊通過一個裝置廣播無線電干擾信號來實現(xiàn)攻擊，阻止RFID讀寫器與標(biāo)簽之間的通信，從而導(dǎo)致系統(tǒng)無法正常工作。第3章感知層RFID系統(tǒng)安全

2.針對應(yīng)用軟件和后臺數(shù)據(jù)庫的攻擊針對應(yīng)用軟件和后臺數(shù)據(jù)庫的常見的攻擊方法，主要包括標(biāo)簽偽造與復(fù)制、對象名字解析服務(wù)攻擊和病毒攻擊等。①標(biāo)簽偽造與復(fù)制盡管偽造電子標(biāo)簽很困難，但在某些場合中，電子標(biāo)簽有可能被復(fù)制。這與信用卡被不法分子復(fù)制并在多個地點同時被使用的情況很類似。由于復(fù)制的標(biāo)簽很難在使用時被區(qū)分出來，因此，在應(yīng)用系統(tǒng)設(shè)計時應(yīng)考慮到這種可能的安全隱患，并能防范這種非法復(fù)制標(biāo)簽的攻擊行為。第3章感知層RFID系統(tǒng)安全

2.針對應(yīng)用軟件和后臺數(shù)據(jù)庫的攻擊②對象名字解析服務(wù)攻擊對象名字解析服務(wù)（ObjectNameService，ONS）是一個非常權(quán)威的分布式目錄服務(wù)，為請求關(guān)于EPC的信息提供路由。當(dāng)一個RFID標(biāo)簽被制造成帶有EPC編碼時，EPC編碼就被注冊到ONS系統(tǒng)中。當(dāng)RFID標(biāo)簽被貼在產(chǎn)品上時，EPC編碼就成了產(chǎn)品的一部分，跟隨供應(yīng)鏈一起移動。ONS在技術(shù)與功能上都與域名服務(wù)（DomainNameService，DNS）非常類似。一個開放式的、全球性的追蹤物品的網(wǎng)絡(luò)需要特殊的網(wǎng)絡(luò)結(jié)構(gòu)。因為除了將EPC編碼存儲在標(biāo)簽中外，還需要一些將EPC碼與相應(yīng)商品信息進(jìn)行匹配的方法。這個功能就由對象名解析服務(wù)（ONS）來實現(xiàn)，它是一個自動的網(wǎng)絡(luò)服務(wù)系統(tǒng)，類似于域名解析服務(wù)（DNS），DNS是將一臺計算機定位到萬維網(wǎng)上的某一具體地點的服務(wù)。第3章感知層RFID系統(tǒng)安全

2.針對應(yīng)用軟件和后臺數(shù)據(jù)庫的攻擊當(dāng)一個讀寫器讀取一個EPC標(biāo)簽的信息時，EPC碼就傳遞給了后臺數(shù)據(jù)庫系統(tǒng)。后臺數(shù)據(jù)庫系統(tǒng)然后再在局域網(wǎng)或因特網(wǎng)上利用ONS對象名解析服務(wù)找到這個產(chǎn)品信息所存儲的位置。ONS給后臺數(shù)據(jù)庫系統(tǒng)指明了存儲這個產(chǎn)品的索引信息的服務(wù)器，因此就能夠在后臺數(shù)據(jù)庫系統(tǒng)中找到這個索引信息，并且將這個索引信息對應(yīng)的這個產(chǎn)品的詳細(xì)信息傳遞過來，從而實現(xiàn)供應(yīng)鏈的管理。ONS面臨的主要安全威脅如下：1)包攔截：操縱攜帶DNS信息的IP包。2)查詢預(yù)測：操縱DNS協(xié)議的查詢/回答方案。3)緩存中毒：注入被操縱的信息進(jìn)入DNS緩存。4)DoS攻擊：即拒絕服務(wù)攻擊，透過大量合法或偽造的請求占用大量網(wǎng)絡(luò)以及器材資源，以達(dá)到癱瘓網(wǎng)絡(luò)以及系統(tǒng)的目的。第3章感知層RFID系統(tǒng)安全

③病毒攻擊RFID電子標(biāo)簽的存貯器中包括了許多重要信息，數(shù)據(jù)的長度從幾個字節(jié)到幾千個字節(jié)。其中存貯額外信息的空間有可能被重寫。由于標(biāo)簽傳送的信息被絕對信任，因此就帶來了安全隱患。1)緩存溢出這是應(yīng)用軟件常見的安全隱患之一。在C++語言中，輸入的長度不被檢查，攻擊者可以引入任意長度的輸入，甚至超出緩存。當(dāng)程序控制數(shù)據(jù)位于鄰近數(shù)據(jù)緩存的存貯區(qū)域時，緩存溢出可能會導(dǎo)致程序執(zhí)行某段惡意代碼。第3章感知層RFID系統(tǒng)安全

③病毒攻擊2)編碼植入攻擊者可能使用某種腳本語言（CGI、Java、Perl等）將惡意代碼注入一個應(yīng)用軟件中。帶有注入腳本語言代碼的電子標(biāo)簽可能會執(zhí)行這些代碼，從而使RFID系統(tǒng)受到攻擊。3)結(jié)構(gòu)化查詢語言注入指在數(shù)據(jù)庫中執(zhí)行非授權(quán)的結(jié)構(gòu)化查詢（SQL查詢）。這類攻擊的主要目的是分析數(shù)據(jù)庫結(jié)構(gòu)、檢索數(shù)據(jù)、進(jìn)行非授權(quán)的修改或刪除。RFID標(biāo)簽有可能被注入包含SQL攻擊的惡意代碼。第3章感知層RFID系統(tǒng)安全

3.3.4RFID系統(tǒng)的物理安全機制RFID系統(tǒng)的物理安全機制通常用于低成本的電子標(biāo)簽中，因為這些電子標(biāo)簽難以采用復(fù)雜的密碼機制來實現(xiàn)與讀寫器之間的安全通信。物理安全機制主要包括五大類：Kill命令機制、休眠機制、阻塞機制、靜電屏蔽和主動干擾等。第3章感知層RFID系統(tǒng)安全

1.Kill命令機制Kill命令機制是解決信息泄露的一種簡單方法。這種方法可以從物理上毀壞標(biāo)簽，一旦對電子標(biāo)簽下達(dá)了Kill（殺死）命令，電子標(biāo)簽便處于失效狀態(tài)，不能被再次使用。執(zhí)行了Kill命令之后，標(biāo)簽便終止了其生命，不能再發(fā)送或接收數(shù)據(jù)，這是一個不可逆的操作。為了防止標(biāo)簽被非法殺死，通常都需要進(jìn)行口令認(rèn)證。在實際應(yīng)用中，當(dāng)超市結(jié)賬時，可以使用Kill命令殺死粘貼在商品上的電子標(biāo)簽。然而，當(dāng)商品出售之后，還有可能遇到反向物流的問題，例如退貨、維修、召回等，如果電子標(biāo)簽已經(jīng)被殺死，就不可能再利用RFID系統(tǒng)的優(yōu)勢。因此，IBM公司開發(fā)出一種的可裁剪標(biāo)簽。使用者可以將RFID標(biāo)簽的天線刮除，從而縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀取。使用該標(biāo)簽時，雖然天線不能再使用，但是讀寫器仍能在近距離讀取標(biāo)簽，當(dāng)消費者需要退貨時，可以從RFID中讀出相關(guān)的信息。第3章感知層RFID系統(tǒng)安全

2.休眠機制休眠（Sleeping）機制是使得電子標(biāo)簽進(jìn)入睡眠狀態(tài)，而不是死亡。處于睡眠狀態(tài)的電子標(biāo)簽，以后還可以通過喚醒命令將其喚醒。對于某些商品，消費者往往希望在保持隱私的前提下，還能夠繼續(xù)讀取和利用標(biāo)簽中的信息。例如，當(dāng)食品上的標(biāo)簽并未失效時，安裝在家用智能電冰箱中的RFID讀寫器可以自動識別食品的類別、數(shù)量、有效期等相關(guān)信息，如果食品即將到期或者已經(jīng)過期，則會提醒主人取出過期的食品。采用休眠機制，休眠之后的標(biāo)簽雖然不再響應(yīng)讀寫命令，但是如果收到喚醒命令并且口令正確，標(biāo)簽就可以被重新激活，就能夠再次投入使用。第3章感知層RFID系統(tǒng)安全

3.阻塞機制阻塞（Blocking）機制通過標(biāo)簽中特定隱私位來限制讀寫器對電子標(biāo)簽的訪問。如果隱私位為0，表示標(biāo)簽接受無限制的公共掃描；如果隱私位為1，則表示標(biāo)簽是私有的。當(dāng)工廠生產(chǎn)出的產(chǎn)品直到出售之前，即在倉庫、運輸途中、超級市場的貨架的時候，其隱私位設(shè)置為0。此時，任何讀寫器都可以掃描標(biāo)簽。當(dāng)消費者購買了使用標(biāo)簽的商品時，銷售終端設(shè)備將隱私位設(shè)置為1，從而限制讀寫器對電子標(biāo)簽的訪問。第3章感知層RFID系統(tǒng)安全

4.靜電屏蔽靜電屏蔽（ElectrostaticShielding）也稱為法拉第網(wǎng)罩（FaradayCage）屏蔽。由于無線電波會被金屬材料做成的屏蔽網(wǎng)屏蔽，因此可以將貼有RFID標(biāo)簽的商品放入由金屬網(wǎng)罩或金屬箔片組成的容器中，從而阻止標(biāo)簽與非法讀寫器之間的通信。然而，由于每一件商品都需要一個網(wǎng)罩，因此靜電屏蔽會增加成本。5.主動干擾主動干擾法是標(biāo)簽用戶通過一個設(shè)備主動廣播無線電信號用于阻止或破壞附近的非法RFID讀寫器的竊聽攻擊。但是這一方法也可能干擾附近的合法RFID系統(tǒng)的正常讀寫，甚至?xí)枞浇臒o線電信號，對其他通信系統(tǒng)造成干擾。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議感知層RFID系統(tǒng)的安全協(xié)議是指利用各種成熟的加密算法和安全機制，來設(shè)計和實現(xiàn)符合安全需求的RFID系統(tǒng)。3次握手的認(rèn)證協(xié)議是RFID系統(tǒng)認(rèn)證的一般模式。第1次握手時，讀寫器向標(biāo)簽發(fā)送信息，當(dāng)標(biāo)簽接收到信息后，即可明確自身的接收功能是正常的；第2次握手時，標(biāo)簽向讀寫器發(fā)送信息作為應(yīng)答，當(dāng)讀寫器接收到信息后，讀寫器即可明確自身的發(fā)送和接收功能都正常；第3次握手時、讀寫器向標(biāo)簽發(fā)送信息，當(dāng)讀寫器接收到信息后，標(biāo)簽可以明確自身的發(fā)送功能是正常的。通過3次握手，就能明確雙方的收發(fā)功能均正常，也就是說，可以保證建立的連接是可靠的。在這種認(rèn)證過程中，屬于同一應(yīng)用的所有標(biāo)簽和讀寫器共享同一加密鑰，所以3次握手的認(rèn)證協(xié)議具有安全隱患。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議為了提高RFID認(rèn)證的安全性，研究人員設(shè)計了大量輕量級的RFID安全認(rèn)證協(xié)議。其中，典型的RFID安全認(rèn)證協(xié)議包括hash-lock（哈希鎖）協(xié)議、隨機化hash-lock（隨機化哈希鎖）協(xié)議、hash-chain（哈希鏈）協(xié)議、Hash函數(shù)構(gòu)造算法、基于矩陣密鑰的認(rèn)證協(xié)議和數(shù)字圖書館協(xié)議等。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議1.哈希鎖（Hash-Lock）協(xié)議哈希鎖協(xié)議最早由Sarma等學(xué)者提出，它是一種基于單向哈希（Hash）函數(shù)的加密機制。每一個具有哈希鎖的標(biāo)簽中，都有一個哈希函數(shù)，并存儲一個臨時的標(biāo)識metaID?；诠ｆi協(xié)議的標(biāo)簽，可以工作在鎖定或非鎖定兩種狀態(tài)。當(dāng)具有哈希鎖的標(biāo)簽處于鎖定狀態(tài)時，針對讀寫器對其進(jìn)行查詢的請求，僅僅回復(fù)標(biāo)識metaID；只有標(biāo)簽處于非鎖定狀態(tài)時，針對讀寫器對其進(jìn)行查詢的請求，標(biāo)簽才會向讀寫器提供除了標(biāo)識metaID以外的完整的信息。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議1.哈希鎖（Hash-Lock）協(xié)議基于哈希鎖協(xié)議的標(biāo)簽工作的具體步驟如下：1)讀寫器選定一個隨機密鑰key，并用哈希函數(shù)metaID=Hash(key)計算metaID的數(shù)值。2)讀寫器將標(biāo)識metaID的數(shù)值寫到電子標(biāo)簽。3)標(biāo)簽進(jìn)入鎖定狀態(tài)。4)讀寫器以metaID為索引，將(metaID，key，ID)保存到本地后臺數(shù)據(jù)庫。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議1.哈希鎖（Hash-Lock）協(xié)議第3章感知層RFID系統(tǒng)安全

圖3-2基于哈希鎖協(xié)議的認(rèn)證過程基于哈希鎖協(xié)議的認(rèn)證過程的步驟如下：1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請求Query，即向標(biāo)簽問詢其標(biāo)識。2)標(biāo)簽將metaID發(fā)送給讀寫器。3)讀寫器將metaID轉(zhuǎn)發(fā)到后臺數(shù)據(jù)庫。4)后臺數(shù)據(jù)庫查詢自己的數(shù)據(jù)，如果能找到與metaID匹配的項，則將該項的(key，ID)發(fā)送給讀寫器，其中ID為待認(rèn)證標(biāo)簽的標(biāo)識；否則，返回給讀寫器認(rèn)證失敗信息。5)讀寫器將從后臺數(shù)據(jù)庫接收的部分信息key發(fā)送給標(biāo)簽。6)標(biāo)簽驗證metaID=Hash(key)是否成立，如果成立，則對讀寫器的認(rèn)證通過，將其ID發(fā)送給讀寫器；否則認(rèn)證失敗。7)讀寫器比較從標(biāo)簽接收到的ID是否與后臺數(shù)據(jù)庫發(fā)送過來的ID一致，如果一致，則對標(biāo)簽的認(rèn)證通過；否則認(rèn)證失敗。第3章感知層RFID系統(tǒng)安全

2.隨機哈希鎖（RandomHash-Lock）協(xié)議隨機哈希鎖協(xié)議最早由Weis等學(xué)者提出。它將原來的哈希鎖協(xié)議加以改進(jìn)，把原來取固定數(shù)值的標(biāo)識metaID進(jìn)行加密，使之變成隨機的數(shù)值，不停地變化，從而避免攻擊者的追蹤。標(biāo)簽中除了Hash函數(shù)以外，還嵌入了偽隨機數(shù)發(fā)生器，在后臺數(shù)據(jù)庫存儲所有標(biāo)簽的ID，它采用了基于隨機數(shù)的詢問-應(yīng)答機制。即由認(rèn)證方詢問，被認(rèn)證方回答。如果回答正確，則說明被認(rèn)證方的身份合法，可以通過認(rèn)證；否則，如果回答錯誤，則說明被認(rèn)證方身份有誤，無法通過認(rèn)證。第3章感知層RFID系統(tǒng)安全

2.隨機哈希鎖（RandomHash-Lock）協(xié)議第3章感知層RFID系統(tǒng)安全

圖3-3基于隨機哈希鎖協(xié)議的認(rèn)證過程2.隨機哈希鎖（RandomHash-Lock）協(xié)議基于隨機哈希鎖協(xié)議的認(rèn)證步驟如下：1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請求Query，即向標(biāo)簽問詢其標(biāo)識。2)標(biāo)簽生成一個隨機數(shù)R，計算Hash(IDk||R)，其中IDk為標(biāo)簽的標(biāo)識。標(biāo)簽將(R，Hash(IDk||R))發(fā)送給讀寫器。3)讀寫器向后臺數(shù)據(jù)庫請求獲得所有標(biāo)簽的標(biāo)識。4)后臺數(shù)據(jù)庫將自己數(shù)據(jù)庫中的所有標(biāo)簽的標(biāo)識（ID1，ID2，…，IDn）發(fā)送給讀寫器。5)讀寫器檢查是否有某個IDj(1≤j≤n)，使得Hash(ID||R)成立；如果有，則對標(biāo)簽的認(rèn)證通過，并且將這個ID發(fā)送給讀寫器；否則認(rèn)證失敗。6)標(biāo)簽驗證。檢查IDj與IDk是否相同，如果相同則認(rèn)證通過，否則認(rèn)證失敗。第3章感知層RFID系統(tǒng)安全

3.哈希鏈（Hash-Chain）協(xié)議哈希鏈協(xié)議是一種共享秘密的“詢問-應(yīng)答”協(xié)議。當(dāng)不同的讀寫器發(fā)起認(rèn)證請求時，如果讀寫器中的Hash函數(shù)不同，則標(biāo)簽的應(yīng)答就不同。其認(rèn)證過程如圖3-4所示。在系統(tǒng)運行之前，電子標(biāo)簽和后臺數(shù)據(jù)庫首先要共享一個初始密鑰St,j，標(biāo)簽與讀寫器之間執(zhí)行第j次Hash-Chain協(xié)議的過程如下：1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請求Query，即向標(biāo)簽問詢其標(biāo)識。2)標(biāo)簽使用當(dāng)前的密鑰St,j計算At,j=G(St,j)（注：G也是一個安全的Hash函數(shù)），并更新其密鑰為St,j+1=Hash(St,j)，標(biāo)簽將At,j發(fā)送給讀寫器。第3章感知層RFID系統(tǒng)安全

3.哈希鏈（Hash-Chain）協(xié)議第3章感知層RFID系統(tǒng)安全

圖3-4基于哈希鏈協(xié)議的認(rèn)證過程3.哈希鏈（Hash-Chain）協(xié)議1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請求Query，即向標(biāo)簽問詢其標(biāo)識。2)標(biāo)簽使用當(dāng)前的密鑰St,j計算At,j=G(St,j)（注：G也是一個安全的Hash函數(shù)），并更新其密鑰為St,j+1=Hash(St,j)，標(biāo)簽將At,j發(fā)送給讀寫器。3)讀寫器將At,j轉(zhuǎn)發(fā)給后臺數(shù)據(jù)庫。4)后臺數(shù)據(jù)庫針對所有的標(biāo)簽項查找并計算是否存在某個IDt(1≤t≤n)和是否存在某一個j(1≤j≤m)，使得At,j=G(Hj-1(St,l))成立，其中m為系統(tǒng)預(yù)先設(shè)定