有源RFID系統(tǒng)數(shù)據(jù)安全——科技論文

RFID技術(shù)是一項(xiàng)非接觸式自動(dòng)識(shí)別技術(shù)，目前廣泛應(yīng)用于零售業(yè)、服裝業(yè)、醫(yī)療、交通、物流等方面。隨著應(yīng)用的不斷深入，與之相關(guān)的數(shù)據(jù)安全隱患逐漸凸顯。有源RFID系統(tǒng)以其環(huán)境適應(yīng)性強(qiáng)、新號(hào)發(fā)射距離遠(yuǎn)等特點(diǎn)，在移動(dòng)定位、商品管理等方面廣泛應(yīng)用，但是有源RFID系統(tǒng)中的數(shù)據(jù)安全逐漸成為其發(fā)展的主要障礙，如何保障有源RFID系統(tǒng)數(shù)據(jù)安全成為當(dāng)前亟待解決的問題。

1. 有源RFID系統(tǒng)組成

有源RFID系統(tǒng)由標(biāo)簽、閱讀器、數(shù)據(jù)傳輸和處理系統(tǒng)三部分組成。如圖1所示

標(biāo)簽：在有源RFID系統(tǒng)中，所使用的標(biāo)簽是有源標(biāo)簽，由中心處理器（MCU）、通訊芯片和外圍電路三部分組成。有源標(biāo)簽除了具有持久性、信息接收傳播穿透性強(qiáng)、存儲(chǔ)信息容量大等RFID標(biāo)簽都具有的特點(diǎn)外，有源RFID標(biāo)簽自身可以發(fā)射電磁波，可以長(zhǎng)距離使用，可以用于車輛、野外設(shè)施等無(wú)法靠近或供電困難的地方，還可以作為定位使用。但是由于有源標(biāo)簽自身帶有供電裝置，與無(wú)源標(biāo)簽相比其價(jià)格更高、體積更大、壽命短。常見的有源電子標(biāo)簽工作頻段主要有433MHz、900MHz、2.45GHz、5.8GHz。

閱讀器：分為手持和固定兩種。系統(tǒng)中所使用的是有源RFID閱讀器由中心處理器（MCU）、通訊芯片、接口電路、存儲(chǔ)單元和外圍電路組成，可以實(shí)現(xiàn)對(duì)接收數(shù)據(jù)的解析、處理和分析。

數(shù)據(jù)傳輸和處理系統(tǒng)：存儲(chǔ)標(biāo)簽信息供控制程序使用，控制閱讀器進(jìn)行數(shù)據(jù)接受發(fā)送操作，處理接受的數(shù)據(jù)。

2. 有源RFID系統(tǒng)工作原理

RFID標(biāo)簽俗稱電子標(biāo)簽，RFID標(biāo)簽中存儲(chǔ)一個(gè)唯一編碼，其地址空間大大高于條碼所能提供的空間，因此可以實(shí)現(xiàn)單品級(jí)的物品編碼。標(biāo)簽上電后，按照預(yù)設(shè)的規(guī)則周期性的進(jìn)行信號(hào)發(fā)射，當(dāng)RFID標(biāo)簽進(jìn)入閱讀器的作用區(qū)域，閱讀器獲取到標(biāo)簽發(fā)射出來(lái)的信息，即完成了對(duì)標(biāo)簽的識(shí)別過程。

閱讀器是對(duì)RFID標(biāo)簽進(jìn)行讀/寫操作的設(shè)備，主要包括射頻模塊和數(shù)字信號(hào)處理單元兩部分。閱讀器是RFID系統(tǒng)中最重要的基礎(chǔ)設(shè)施，一方面，RFID標(biāo)簽返回的電磁信號(hào)通過天線進(jìn)入閱讀器的射頻模塊中轉(zhuǎn)換為數(shù)字信號(hào)，再經(jīng)過讀寫器的數(shù)字信號(hào)處理單元對(duì)其進(jìn)行必要的加工整形，最后從中解調(diào)出返回的信息，完成對(duì)RFID標(biāo)簽的識(shí)別或讀/寫操作；另一方面，上層中間件及應(yīng)用軟件與閱讀器進(jìn)行交互，實(shí)現(xiàn)操作指令的執(zhí)行和數(shù)據(jù)匯總上傳。在上傳數(shù)據(jù)時(shí)，閱讀器會(huì)對(duì)RFID標(biāo)簽原子事件進(jìn)行去重過濾或簡(jiǎn)單的條件過濾，將其加工為閱讀器事件后再上傳，以減少與中間件及應(yīng)用軟件之間數(shù)據(jù)交換的流量，因此在很多閱讀器中還集成了微處理器和嵌入式系統(tǒng)，實(shí)現(xiàn)一部分中間件的功能，如信號(hào)狀態(tài)控制、奇偶位錯(cuò)誤校驗(yàn)與修正等。

數(shù)據(jù)傳輸和處理系統(tǒng)包含硬件驅(qū)動(dòng)程序、控制應(yīng)用程序、數(shù)據(jù)庫(kù)三部分。主要功能是儲(chǔ)存所有標(biāo)簽相關(guān)的數(shù)據(jù),控制卡片閱讀機(jī)的運(yùn)作,接收讀卡所回傳的數(shù)據(jù),并作出相對(duì)應(yīng)的處理。

3. 數(shù)據(jù)安全隱患及防范措施

由于有源RFID系統(tǒng)是用在開放的環(huán)境中，因此該系統(tǒng)中的數(shù)據(jù)安全主要集中在有源RFID標(biāo)簽、標(biāo)簽和和閱讀器之間數(shù)據(jù)傳輸、數(shù)據(jù)通訊和處理系統(tǒng)本身的安全這三個(gè)方面。

3.1有源RFID標(biāo)簽安全

有源RFID標(biāo)簽的安全主要有兩個(gè)方面：一方面，有源電子標(biāo)簽的安全主要表現(xiàn)為標(biāo)簽信息的非法讀取和標(biāo)簽數(shù)據(jù)的惡意篡改；另一方面，電子標(biāo)簽所攜帶的標(biāo)簽信息會(huì)涉及到物品的所有者的隱私信息。電子標(biāo)簽的隱私威脅主要有跟蹤隱私和信息隱私。因而，針對(duì)有源RFID標(biāo)簽本身的安全，可以采用直接有效的物理手段進(jìn)行保護(hù)，如控制標(biāo)簽電源開關(guān)主動(dòng)控制是否進(jìn)行信號(hào)發(fā)射和靜電屏蔽、滅活操作、主動(dòng)干擾以及阻塞法等物理方法屏蔽對(duì)標(biāo)簽的主動(dòng)讀寫。

3.2有源RFID標(biāo)簽和和閱讀器之間數(shù)據(jù)傳輸安全

在物聯(lián)網(wǎng)應(yīng)用中，對(duì)RFID系統(tǒng)實(shí)現(xiàn)有效數(shù)據(jù)管理的前提在于保障RFID數(shù)據(jù)的安全性與私密性。同理，在有源RFID系統(tǒng)中，要保證數(shù)據(jù)傳輸過程的安全，需要有為數(shù)據(jù)傳輸建立安全的通道，保障非法標(biāo)簽不被讀取、非法閱讀器不能讀取合法標(biāo)簽?，F(xiàn)有的安全策略主要是標(biāo)簽識(shí)別與防沖突、認(rèn)證與隱私保護(hù)。

標(biāo)簽識(shí)別與防沖突：在無(wú)線通信環(huán)境下，普通的無(wú)線設(shè)備主要基于載波偵聽多路訪問／沖突避免(CSMA/CA)的競(jìng)爭(zhēng)機(jī)制來(lái)實(shí)現(xiàn)多個(gè)設(shè)備之間的通信，如802.11協(xié)議。與普通的無(wú)線節(jié)點(diǎn)不同，RFID標(biāo)簽是極為簡(jiǎn)單的無(wú)線設(shè)備，標(biāo)簽上的資源極其有限，不能夠自發(fā)地通過調(diào)節(jié)自身的無(wú)線傳輸機(jī)會(huì)來(lái)避免標(biāo)簽間的傳輸沖突。具體來(lái)說(shuō)，標(biāo)簽沒有足夠的處理能力和能源來(lái)實(shí)現(xiàn)上述競(jìng)爭(zhēng)機(jī)制，避免通信沖突。鑒于RFID的系統(tǒng)特點(diǎn)，RFID標(biāo)簽識(shí)別協(xié)議需要具備簡(jiǎn)單、高效的特點(diǎn)。目前的RFID防沖突算法主要分為兩大類：基于二進(jìn)制樹的防沖突算法和基于ALOHA的防沖突算法。

認(rèn)證與隱私保護(hù)機(jī)制：對(duì)于有源RFID系統(tǒng)，其安全問題是指存在偽造標(biāo)簽時(shí)，如何有效地對(duì)標(biāo)簽進(jìn)行認(rèn)證；其隱私問題是指存在惡意閱讀器時(shí)，如何防止閱讀器對(duì)標(biāo)簽的非法訪問，來(lái)有效地保護(hù)用戶的隱私。在常用的網(wǎng)絡(luò)安全解決方案中，已經(jīng)存在成熟的加解密算法如DES、AES、RSA、橢圓曲線密碼等，這些算法構(gòu)成了對(duì)稱密鑰加密以及公開密鑰加密中的支撐技術(shù)，能夠有效地實(shí)現(xiàn)加密與鑒別功能，抵制非法讀取、偽裝哄騙、重放攻擊等安全威脅，具有良好的安全上，對(duì)于RFID系統(tǒng)而言，真實(shí)傳輸環(huán)境中的一些物理因素包括路徑損耗、能量吸收、信號(hào)干擾等給物理層的信號(hào)傳輸帶來(lái)了極大的不可靠性，由此對(duì)基于防沖突算法的RFID數(shù)據(jù)收集機(jī)制的性能也帶來(lái)了很大的影響。

3.3數(shù)據(jù)通訊和處理系統(tǒng)安全

在有源RFID系統(tǒng)中，數(shù)據(jù)通訊和處理系統(tǒng)的安全也就是互聯(lián)網(wǎng)安全和數(shù)據(jù)庫(kù)的安全，與傳統(tǒng)所說(shuō)的安全是一樣的，在此就不再贅述。

4. 結(jié)束語(yǔ)

有源RFID系統(tǒng)中數(shù)據(jù)安全與無(wú)源RFID系統(tǒng)的數(shù)據(jù)安全有許多共同之處，但是由于有源RFID系統(tǒng)中電子標(biāo)簽有自己的供電系統(tǒng)，有許多方便之處。如在使用范圍上，可以有源RFID系統(tǒng)的限制適應(yīng)更加嚴(yán)苛的環(huán)境；在保護(hù)數(shù)據(jù)安全的策略上，可以采用更加靈活的信號(hào)發(fā)射模式；在標(biāo)簽與閱讀器之間進(jìn)行數(shù)據(jù)傳輸時(shí)，可以采用更加安全的傳輸協(xié)議和加密機(jī)制。

參考文獻(xiàn)：

1.謝磊、殷亞鳳等，RFID數(shù)據(jù)管理:算法、協(xié)議與性能評(píng)測(cè)，計(jì)算機(jī)學(xué)報(bào)，2013年03期；

2.馬昌社；前向隱私安全的低成本RFID認(rèn)證協(xié)議，計(jì)算機(jī)學(xué)報(bào)，2011年08期；

3.曹志勇、曹志娟等，有源RFID系統(tǒng)中可靠通信的研究，現(xiàn)代電子技術(shù)，2010年10期；

本文來(lái)源：http://www.00559.cn/w/kj/460.html  《信息與電腦》