有源RFID系統(tǒng)數(shù)據(jù)安全——科技論文

RFID技術是一項非接觸式自動識別技術，目前廣泛應用于零售業(yè)、服裝業(yè)、醫(yī)療、交通、物流等方面。隨著應用的不斷深入，與之相關的數(shù)據(jù)安全隱患逐漸凸顯。有源RFID系統(tǒng)以其環(huán)境適應性強、新號發(fā)射距離遠等特點，在移動定位、商品管理等方面廣泛應用，但是有源RFID系統(tǒng)中的數(shù)據(jù)安全逐漸成為其發(fā)展的主要障礙，如何保障有源RFID系統(tǒng)數(shù)據(jù)安全成為當前亟待解決的問題。

1. 有源RFID系統(tǒng)組成

有源RFID系統(tǒng)由標簽、閱讀器、數(shù)據(jù)傳輸和處理系統(tǒng)三部分組成。如圖1所示

標簽：在有源RFID系統(tǒng)中，所使用的標簽是有源標簽，由中心處理器（MCU）、通訊芯片和外圍電路三部分組成。有源標簽除了具有持久性、信息接收傳播穿透性強、存儲信息容量大等RFID標簽都具有的特點外，有源RFID標簽自身可以發(fā)射電磁波，可以長距離使用，可以用于車輛、野外設施等無法靠近或供電困難的地方，還可以作為定位使用。但是由于有源標簽自身帶有供電裝置，與無源標簽相比其價格更高、體積更大、壽命短。常見的有源電子標簽工作頻段主要有433MHz、900MHz、2.45GHz、5.8GHz。

閱讀器：分為手持和固定兩種。系統(tǒng)中所使用的是有源RFID閱讀器由中心處理器（MCU）、通訊芯片、接口電路、存儲單元和外圍電路組成，可以實現(xiàn)對接收數(shù)據(jù)的解析、處理和分析。

數(shù)據(jù)傳輸和處理系統(tǒng)：存儲標簽信息供控制程序使用，控制閱讀器進行數(shù)據(jù)接受發(fā)送操作，處理接受的數(shù)據(jù)。

2. 有源RFID系統(tǒng)工作原理

RFID標簽俗稱電子標簽，RFID標簽中存儲一個唯一編碼，其地址空間大大高于條碼所能提供的空間，因此可以實現(xiàn)單品級的物品編碼。標簽上電后，按照預設的規(guī)則周期性的進行信號發(fā)射，當RFID標簽進入閱讀器的作用區(qū)域，閱讀器獲取到標簽發(fā)射出來的信息，即完成了對標簽的識別過程。

閱讀器是對RFID標簽進行讀/寫操作的設備，主要包括射頻模塊和數(shù)字信號處理單元兩部分。閱讀器是RFID系統(tǒng)中最重要的基礎設施，一方面，RFID標簽返回的電磁信號通過天線進入閱讀器的射頻模塊中轉換為數(shù)字信號，再經(jīng)過讀寫器的數(shù)字信號處理單元對其進行必要的加工整形，最后從中解調(diào)出返回的信息，完成對RFID標簽的識別或讀/寫操作；另一方面，上層中間件及應用軟件與閱讀器進行交互，實現(xiàn)操作指令的執(zhí)行和數(shù)據(jù)匯總上傳。在上傳數(shù)據(jù)時，閱讀器會對RFID標簽原子事件進行去重過濾或簡單的條件過濾，將其加工為閱讀器事件后再上傳，以減少與中間件及應用軟件之間數(shù)據(jù)交換的流量，因此在很多閱讀器中還集成了微處理器和嵌入式系統(tǒng)，實現(xiàn)一部分中間件的功能，如信號狀態(tài)控制、奇偶位錯誤校驗與修正等。

數(shù)據(jù)傳輸和處理系統(tǒng)包含硬件驅動程序、控制應用程序、數(shù)據(jù)庫三部分。主要功能是儲存所有標簽相關的數(shù)據(jù),控制卡片閱讀機的運作,接收讀卡所回傳的數(shù)據(jù),并作出相對應的處理。

3. 數(shù)據(jù)安全隱患及防范措施

由于有源RFID系統(tǒng)是用在開放的環(huán)境中，因此該系統(tǒng)中的數(shù)據(jù)安全主要集中在有源RFID標簽、標簽和和閱讀器之間數(shù)據(jù)傳輸、數(shù)據(jù)通訊和處理系統(tǒng)本身的安全這三個方面。

3.1有源RFID標簽安全

有源RFID標簽的安全主要有兩個方面：一方面，有源電子標簽的安全主要表現(xiàn)為標簽信息的非法讀取和標簽數(shù)據(jù)的惡意篡改；另一方面，電子標簽所攜帶的標簽信息會涉及到物品的所有者的隱私信息。電子標簽的隱私威脅主要有跟蹤隱私和信息隱私。因而，針對有源RFID標簽本身的安全，可以采用直接有效的物理手段進行保護，如控制標簽電源開關主動控制是否進行信號發(fā)射和靜電屏蔽、滅活操作、主動干擾以及阻塞法等物理方法屏蔽對標簽的主動讀寫。

3.2有源RFID標簽和和閱讀器之間數(shù)據(jù)傳輸安全

在物聯(lián)網(wǎng)應用中，對RFID系統(tǒng)實現(xiàn)有效數(shù)據(jù)管理的前提在于保障RFID數(shù)據(jù)的安全性與私密性。同理，在有源RFID系統(tǒng)中，要保證數(shù)據(jù)傳輸過程的安全，需要有為數(shù)據(jù)傳輸建立安全的通道，保障非法標簽不被讀取、非法閱讀器不能讀取合法標簽?，F(xiàn)有的安全策略主要是標簽識別與防沖突、認證與隱私保護。

標簽識別與防沖突：在無線通信環(huán)境下，普通的無線設備主要基于載波偵聽多路訪問／沖突避免(CSMA/CA)的競爭機制來實現(xiàn)多個設備之間的通信，如802.11協(xié)議。與普通的無線節(jié)點不同，RFID標簽是極為簡單的無線設備，標簽上的資源極其有限，不能夠自發(fā)地通過調(diào)節(jié)自身的無線傳輸機會來避免標簽間的傳輸沖突。具體來說，標簽沒有足夠的處理能力和能源來實現(xiàn)上述競爭機制，避免通信沖突。鑒于RFID的系統(tǒng)特點，RFID標簽識別協(xié)議需要具備簡單、高效的特點。目前的RFID防沖突算法主要分為兩大類：基于二進制樹的防沖突算法和基于ALOHA的防沖突算法。

認證與隱私保護機制：對于有源RFID系統(tǒng)，其安全問題是指存在偽造標簽時，如何有效地對標簽進行認證；其隱私問題是指存在惡意閱讀器時，如何防止閱讀器對標簽的非法訪問，來有效地保護用戶的隱私。在常用的網(wǎng)絡安全解決方案中，已經(jīng)存在成熟的加解密算法如DES、AES、RSA、橢圓曲線密碼等，這些算法構成了對稱密鑰加密以及公開密鑰加密中的支撐技術，能夠有效地實現(xiàn)加密與鑒別功能，抵制非法讀取、偽裝哄騙、重放攻擊等安全威脅，具有良好的安全上，對于RFID系統(tǒng)而言，真實傳輸環(huán)境中的一些物理因素包括路徑損耗、能量吸收、信號干擾等給物理層的信號傳輸帶來了極大的不可靠性，由此對基于防沖突算法的RFID數(shù)據(jù)收集機制的性能也帶來了很大的影響。

3.3數(shù)據(jù)通訊和處理系統(tǒng)安全

在有源RFID系統(tǒng)中，數(shù)據(jù)通訊和處理系統(tǒng)的安全也就是互聯(lián)網(wǎng)安全和數(shù)據(jù)庫的安全，與傳統(tǒng)所說的安全是一樣的，在此就不再贅述。

4. 結束語

有源RFID系統(tǒng)中數(shù)據(jù)安全與無源RFID系統(tǒng)的數(shù)據(jù)安全有許多共同之處，但是由于有源RFID系統(tǒng)中電子標簽有自己的供電系統(tǒng)，有許多方便之處。如在使用范圍上，可以有源RFID系統(tǒng)的限制適應更加嚴苛的環(huán)境；在保護數(shù)據(jù)安全的策略上，可以采用更加靈活的信號發(fā)射模式；在標簽與閱讀器之間進行數(shù)據(jù)傳輸時，可以采用更加安全的傳輸協(xié)議和加密機制。

參考文獻：

1.謝磊、殷亞鳳等，RFID數(shù)據(jù)管理:算法、協(xié)議與性能評測，計算機學報，2013年03期；

2.馬昌社；前向隱私安全的低成本RFID認證協(xié)議，計算機學報，2011年08期；

3.曹志勇、曹志娟等，有源RFID系統(tǒng)中可靠通信的研究，現(xiàn)代電子技術，2010年10期；

本文來源：http://m.xwlcp.cn/w/kj/460.html  《信息與電腦》