《物聯(lián)網(wǎng)系統(tǒng)安全》 課件 第3章 感知層RFID系統(tǒng)安全

第3章感知層RFID系統(tǒng)安全3.1RFID技術(shù)的起源與發(fā)展射頻識(shí)別（RadioFrequencyIdentification，RFID）技術(shù)被認(rèn)為是將取代條形碼的數(shù)據(jù)自動(dòng)采集技術(shù)。20世紀(jì)70年代，商品條形碼技術(shù)的應(yīng)用引發(fā)了一場(chǎng)商業(yè)革命。條形碼技術(shù)的應(yīng)用，減輕了零售業(yè)員工的勞動(dòng)強(qiáng)度，提高了工作效率，并為顧客提供了一個(gè)舒適、方便的購(gòu)物環(huán)境。但是，條形碼技術(shù)本身存在著一些弊端，不能滿足人們的需求。舉例來(lái)說，在配送過程中，一定要有人工干預(yù)，確保條形碼都是朝向激光掃描的。貨物運(yùn)送過程中或到達(dá)商店后，必須經(jīng)過人工掃描，才能知道貨物的準(zhǔn)確數(shù)量或判斷是否丟失。而且在這一過程中，可能會(huì)出現(xiàn)重復(fù)掃描或遺漏掃描的現(xiàn)象。第3章感知層RFID系統(tǒng)安全

3.1RFID技術(shù)的起源與發(fā)展RFID技術(shù)是人們?cè)谖锫?lián)網(wǎng)中獲取信息的一種途徑。將RFID技術(shù)引入大眾視野源自于美國(guó)沃爾瑪商業(yè)集團(tuán)的一項(xiàng)激進(jìn)政策。2003年6月19日，在美國(guó)芝加哥舉行的零售系統(tǒng)展覽會(huì)上，沃爾瑪宣布了應(yīng)用RFID技術(shù)的計(jì)劃。根據(jù)計(jì)劃，沃爾瑪?shù)?00家供應(yīng)商應(yīng)該從2005年1月1日起，將RFID標(biāo)簽貼在供應(yīng)商的包裝（托盤）上，并且一個(gè)一個(gè)地?cái)U(kuò)展。如果供貨商在2008年未能達(dá)到上述要求，將會(huì)失去對(duì)沃爾瑪?shù)墓?yīng)商的資格。該計(jì)劃使得沃爾瑪成為首個(gè)正式推出RFID技術(shù)的公司。因此，沃爾瑪也是RFID技術(shù)的主要推動(dòng)力。從2004年起，沃爾瑪將RFID技術(shù)應(yīng)用于物流供應(yīng)鏈。第3章感知層RFID系統(tǒng)安全

3.1RFID技術(shù)的起源與發(fā)展目前，RFID技術(shù)已廣泛應(yīng)用于生產(chǎn)、銷售、物流、運(yùn)輸?shù)阮I(lǐng)域，能實(shí)現(xiàn)物料在全球范圍內(nèi)的動(dòng)態(tài)、快速，精確識(shí)別和管理，因此受到各國(guó)政府和實(shí)業(yè)界的高度重視，成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵技術(shù)之一。雖然與條形碼技術(shù)相比，RFID技術(shù)具有可自動(dòng)識(shí)別的優(yōu)點(diǎn)，但是由于RFID技術(shù)更適合物品的自動(dòng)識(shí)別，而條形碼技術(shù)更適合廉價(jià)的一次性物品的識(shí)別，因此在短期內(nèi)，RFID技術(shù)還不能完全替代條形碼技術(shù)。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成第3章感知層RFID系統(tǒng)安全

圖3-1RFID系統(tǒng)的基本組成部分3.2.1RFID系統(tǒng)的組成一套完整的RFID系統(tǒng)，通常由物品（Physicalthing）、電子標(biāo)簽（Tag）、天線（Antenna）、讀寫器（ReaderandWriter）、中間件（Middleware）和應(yīng)用軟件（ApplicationSoftware）等六個(gè)部份組成。各個(gè)組成部分的主要功能如下：1.物品物品（Physicalthing）是指物理世界中實(shí)實(shí)在在的物體，如服裝、食物、汽車、文具、書刊、家具等各種各樣的物品。在物聯(lián)網(wǎng)中，這些物品都是可以互聯(lián)的。2.電子標(biāo)簽RFID標(biāo)簽俗稱電子標(biāo)簽（Tag），也稱為應(yīng)答器（Responder），根據(jù)工作方式，電子標(biāo)簽可以分為主動(dòng)式（有源）和被動(dòng)式（無(wú)源）兩大類。在本書中，僅僅介紹常用的被動(dòng)式電子標(biāo)簽。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成2.電子標(biāo)簽被動(dòng)式RFID標(biāo)簽由標(biāo)簽芯片和標(biāo)簽天線（或線圈）組成，利用電感耦合或電磁反向散射耦合原理實(shí)現(xiàn)與讀寫器之間的通訊。RFID標(biāo)簽中存儲(chǔ)一個(gè)唯一編碼，通常是一個(gè)64位二進(jìn)制數(shù)、96位二進(jìn)制數(shù)甚至位數(shù)更多的二進(jìn)制數(shù)，其地址空間大大高于條形碼所能提供的空間，因此可以實(shí)現(xiàn)全球唯一的物品編碼。當(dāng)RFID標(biāo)簽進(jìn)入讀寫器的作用區(qū)域，就可以根據(jù)電感耦合原理（近場(chǎng)作用范圍內(nèi)）或電磁反向散射耦合原理（遠(yuǎn)場(chǎng)作用范圍內(nèi)）在標(biāo)簽天線兩端產(chǎn)生感應(yīng)電勢(shì)差，并在標(biāo)簽芯片通路中形成微弱電流，如果這個(gè)電流強(qiáng)度超過一個(gè)閾值，就將激活RFID標(biāo)簽芯片電路工作，從而對(duì)標(biāo)簽芯片中的存儲(chǔ)器進(jìn)行讀/寫操作，微控制器還可以進(jìn)一步加入諸如密碼或防碰撞算法等復(fù)雜功能。RFID標(biāo)簽芯片的內(nèi)部結(jié)構(gòu)主要包括射頻前端、模擬前端、數(shù)字基帶處理單元和EEPROM存儲(chǔ)單元四部分。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成3.天線天線（Antenna）是RFID標(biāo)簽和讀寫器之間實(shí)現(xiàn)射頻信號(hào)空間傳播和建立無(wú)線通訊連接的設(shè)備。RFID系統(tǒng)中包括兩類天線，一類是RFID標(biāo)簽上的天線，由于它已經(jīng)和RFID標(biāo)簽集成為一體，因此不再單獨(dú)討論，另一類是讀寫器天線，既可以內(nèi)置于讀寫器中，也可以通過同軸電纜與讀寫器的射頻輸出端口相連。目前的天線產(chǎn)品多采用收發(fā)分離技術(shù)來(lái)實(shí)現(xiàn)發(fā)射和接收功能的集成。天線在RFID系統(tǒng)中的重要性往往被人們所忽視，在實(shí)際應(yīng)用中，天線設(shè)計(jì)參數(shù)是影響RFID系統(tǒng)識(shí)別范圍的主要因素。高性能的天線不僅要求具有良好的阻抗匹配特性，還需要根據(jù)應(yīng)用環(huán)境的特點(diǎn)對(duì)方向特性、極化特性和頻率特性等進(jìn)行專門設(shè)計(jì)。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成4.讀寫器讀寫器（ReaderandWriter）也稱為閱讀器或詢問器（Interrogator），它是對(duì)RFID標(biāo)簽進(jìn)行讀/寫操作的設(shè)備，主要包括射頻模塊和數(shù)字信號(hào)處理單元兩部分。讀寫器是RFID系統(tǒng)中最重要的基礎(chǔ)設(shè)施。一方面，RFID標(biāo)簽返回的微弱電磁信號(hào)通過天線進(jìn)入讀寫器的射頻模塊中轉(zhuǎn)換為數(shù)字信號(hào)，再經(jīng)過讀寫器的數(shù)字信號(hào)處理單元對(duì)其進(jìn)行必要的加工整形，最后從中解調(diào)出返回的信息，完成對(duì)RFID標(biāo)簽的識(shí)別或讀/寫操作；另一方面，上層中間件及應(yīng)用軟件與讀寫器進(jìn)行交互，實(shí)現(xiàn)操作指令的執(zhí)行和數(shù)據(jù)匯總上傳。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成5.中間件中間件（Middleware）是一種面向消息的、可以接受應(yīng)用軟件端發(fā)出的請(qǐng)求、對(duì)指定的一個(gè)或者多個(gè)讀寫器發(fā)起操作并接收、處理后向應(yīng)用軟件返回結(jié)果數(shù)據(jù)的特殊軟件。中間件在RFID應(yīng)用中除了可以屏蔽底層硬件帶來(lái)的多種業(yè)務(wù)場(chǎng)景、硬件接口、適用標(biāo)準(zhǔn)造成的可靠性和穩(wěn)定性問題，還可以為上層應(yīng)用軟件提供多層、分布式、異構(gòu)的信息環(huán)境下業(yè)務(wù)信息和管理信息的協(xié)同。中間件的內(nèi)存數(shù)據(jù)庫(kù)還可以根據(jù)一個(gè)或多個(gè)讀寫器的讀寫器事件進(jìn)行過濾、聚合和計(jì)算，抽象出對(duì)應(yīng)用軟件有意義的業(yè)務(wù)邏輯信息構(gòu)成業(yè)務(wù)事件，以滿足來(lái)自多個(gè)客戶端的檢索、發(fā)布/訂閱和控制請(qǐng)求。第3章感知層RFID系統(tǒng)安全

3.2.1RFID系統(tǒng)的組成6.應(yīng)用軟件應(yīng)用軟件（ApplicationSoftware）采用位于后臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)實(shí)現(xiàn)其管理功能，它提供直接面向RFID應(yīng)用最終用戶的人機(jī)交互界面，協(xié)助使用者完成對(duì)讀寫器的指令操作，以及對(duì)中間件的邏輯設(shè)置，逐級(jí)將RFID標(biāo)簽上的原始資料轉(zhuǎn)化為使用者可以理解的業(yè)務(wù)數(shù)據(jù)，并使用可視化界面進(jìn)行展示。由于應(yīng)用軟件需要針對(duì)不同應(yīng)用領(lǐng)域的用戶專門編制，因此很難具有通用性。從應(yīng)用評(píng)價(jià)標(biāo)準(zhǔn)來(lái)說，使用者在應(yīng)用軟件界面上的用戶體驗(yàn)，是判斷一個(gè)RFID應(yīng)用系統(tǒng)成功與否的決定性因素。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理在基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)中，標(biāo)簽與讀寫器之間是通過射頻信號(hào)進(jìn)行通信的，而讀寫器與應(yīng)用系統(tǒng)之間是通過互聯(lián)網(wǎng)進(jìn)行通信的。RFID系統(tǒng)的工作原理是讀寫器發(fā)射某個(gè)特定頻率的無(wú)線電波能量給電子標(biāo)簽，用以驅(qū)動(dòng)電子標(biāo)簽電路將內(nèi)部的數(shù)據(jù)送出，此時(shí)讀寫器便按次序接收并解讀數(shù)據(jù)，然后送給應(yīng)用系統(tǒng)作相應(yīng)的處理。當(dāng)電子標(biāo)簽進(jìn)入磁場(chǎng)后，讀寫器發(fā)出射頻信號(hào)，電子標(biāo)簽憑借天線感應(yīng)電流所獲得的能量，發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息（PassiveTag，被動(dòng)標(biāo)簽），或者由電子標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào)（ActiveTag，有源標(biāo)簽或主動(dòng)標(biāo)簽），讀寫器讀取信息并解碼后，送至中間件進(jìn)行有關(guān)數(shù)據(jù)處理。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理以RFID讀寫器與電子標(biāo)簽之間的通訊及能量感應(yīng)方式來(lái)分類，RFID大致上可以分成兩類：感應(yīng)耦合（InductiveCoupling）和后向散射耦合（BackscatterCoupling）。通常，低頻的RFID系統(tǒng)大都采用感應(yīng)耦合方式，而較高頻的RFID系統(tǒng)大多采用后向散射耦合方式。讀寫器是RFID系統(tǒng)信息控制和處理中心。按照所采用的結(jié)構(gòu)和技術(shù)的不同，讀寫器可以是讀出裝置，也可以是讀/寫裝置。讀寫器通常由耦合模塊、收發(fā)模塊、控制模塊和接口單元組成。讀寫器與電子標(biāo)簽之間一般采用半雙工通信方式進(jìn)行信息交換，同時(shí)讀寫器通過耦合給無(wú)源電子標(biāo)簽提供能量和信號(hào)。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理在實(shí)際應(yīng)用中，可進(jìn)一步通過有線局域網(wǎng)（WiredLocalAreaNetwork）或無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork）等實(shí)現(xiàn)對(duì)標(biāo)簽提供的物體標(biāo)識(shí)信息的采集、處理和遠(yuǎn)程傳送等管理功能。電子標(biāo)簽是RFID系統(tǒng)的信息載體，目前電子標(biāo)簽大多是由耦合原件（線圈、微帶天線等）和微芯片組成無(wú)源單元。RFID射頻識(shí)別系統(tǒng)的基本工作方式可以分為全雙工（FullDuplex）、半雙工（HalfDuplex）系統(tǒng)和時(shí)序（SEQ）系統(tǒng)。全雙工表示電子標(biāo)簽與讀寫器之間可在同一時(shí)刻互相傳送信息；半雙工表示電子標(biāo)簽與讀寫器之間可以雙向傳送信息，但在同一時(shí)刻只能向一個(gè)方向傳送信息。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理在全雙工和半雙工系統(tǒng)中，電子標(biāo)簽的響應(yīng)是在讀寫器發(fā)出的電磁場(chǎng)或電磁波的情況下發(fā)送出去的。因?yàn)榕c讀寫器發(fā)出的信號(hào)相比，在電子標(biāo)簽接收天線上的信號(hào)很微弱，所以必須使用合適的傳輸方法，以便把電子標(biāo)簽的信號(hào)與讀寫器的信號(hào)區(qū)別開來(lái)。在實(shí)際應(yīng)用，對(duì)從電子標(biāo)簽到讀寫器之間的數(shù)據(jù)傳輸，一般采用負(fù)載反射調(diào)制技術(shù)將電子標(biāo)簽數(shù)據(jù)加載到反射回波上。時(shí)序方法則與負(fù)載反射調(diào)制技術(shù)相反，讀寫器的輻射出的電磁波短時(shí)間周期性地?cái)嚅_。這些間隔被電子標(biāo)簽識(shí)別出來(lái)，并被用于從電子標(biāo)簽到讀寫器的數(shù)據(jù)傳輸。實(shí)際上，這是一種典型的雷達(dá)工作方式。時(shí)序方法的缺點(diǎn)是：在讀寫器發(fā)送間歇時(shí)，電子標(biāo)簽的能量供應(yīng)中斷，這就必須通過裝入足夠大的輔助電容器或輔助電池的方法來(lái)提供電源。第3章感知層RFID系統(tǒng)安全

3.2.2RFID系統(tǒng)的工作原理讀寫器發(fā)送信號(hào)時(shí)使用的頻率稱為RFID系統(tǒng)的工作頻率。按工作頻率來(lái)劃分，RFID系統(tǒng)可以分為低頻系統(tǒng)和高頻系統(tǒng)。低頻RFID系統(tǒng)一般指其工作頻率小于30MHz，典型的工作頻率為：125KHz、225KHz、13.56M等，工作在這些頻率的射頻識(shí)別系統(tǒng)一般都適用于相應(yīng)的國(guó)際標(biāo)準(zhǔn)。低頻RFID系統(tǒng)的基本特點(diǎn)是電子標(biāo)簽的成本較低、電子標(biāo)簽內(nèi)保存的數(shù)據(jù)量較少、閱讀距離較短、電子標(biāo)簽外形多樣（卡狀、環(huán)狀、鈕扣狀、筆狀）、閱讀天線方向性不強(qiáng)等。高頻RFID系統(tǒng)一般指其工作頻率大于400MHz，典型的工作頻率為：915MHz、2.45GHz、5.8GHz等。高頻RFID系統(tǒng)在這些頻率上也得到了眾多國(guó)際標(biāo)準(zhǔn)的支持。高頻RFID系統(tǒng)的基本特點(diǎn)是電子標(biāo)簽及讀寫器的成本比較高、電子標(biāo)簽內(nèi)保存的數(shù)據(jù)量較大、閱讀距離較遠(yuǎn)（可達(dá)幾米至十幾米）、適應(yīng)于高速運(yùn)動(dòng)的物體、外形一般為卡狀、閱讀天線和電子標(biāo)簽天線都有較強(qiáng)的方向性等。第3章感知層RFID系統(tǒng)安全

3.2.3RFID技術(shù)的優(yōu)點(diǎn)1.快速掃描條形碼一次只能掃描一個(gè)，而RFID讀寫器可同時(shí)讀取多個(gè)RFID標(biāo)簽。2.體積小、形狀多樣RFID在讀取時(shí)不受尺寸與形狀的限制，不需要為了讀取精度而要求紙張的尺寸和印刷品質(zhì)。此外，RFD標(biāo)簽不斷往小型化與形態(tài)多樣化方向發(fā)展，能更好地用于不同產(chǎn)品。3.抗污染能力和耐久性好傳統(tǒng)條形碼的載體是紙張，因此容易被損毀，而RFID標(biāo)簽對(duì)水、油和化學(xué)藥品等物質(zhì)具有很強(qiáng)的耐腐蝕性。此外，由于條形碼是貼附于塑料袋或外包裝紙箱上，特別容易受到折損，而RFID是將數(shù)據(jù)存儲(chǔ)在芯片中，因此可以免受損毀。第3章感知層RFID系統(tǒng)安全

3.2.3RFID技術(shù)的優(yōu)點(diǎn)4.可重復(fù)使用條形碼印刷后就無(wú)法更改，RFID標(biāo)簽則可以不斷新增、修改、刪除其中存儲(chǔ)的數(shù)據(jù)，方便信息的更新。5.可穿透性閱讀在被覆蓋的情況下，RFID能夠穿透紙張、木材和塑料等非金屬或非透明的材質(zhì)，在通信時(shí)有很好的穿透性。而條形碼掃描器必須在近距離、沒有物體遮擋的情況下，才可以辨識(shí)條形碼。第3章感知層RFID系統(tǒng)安全

3.2.3RFID技術(shù)的優(yōu)點(diǎn)6.數(shù)據(jù)容量大一維條形碼的容量通常是50字節(jié)，二維條形碼最多可存儲(chǔ)2~3000字符，RFID最大的容量則有數(shù)兆字節(jié)（MB）。隨著存儲(chǔ)介質(zhì)的發(fā)展，數(shù)據(jù)容量也有不斷擴(kuò)大的趨勢(shì)。未來(lái)物品所攜帶的數(shù)據(jù)量會(huì)越來(lái)越大，對(duì)RFID標(biāo)簽的容量的需求也相應(yīng)增加。7.安全性由于RFID承載的是電子信息，其數(shù)據(jù)內(nèi)容可由密碼保護(hù)，因此內(nèi)容不易被偽造及改變。

第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用1.RFID技術(shù)在物流管理中的應(yīng)用現(xiàn)代社會(huì)不斷進(jìn)步，物流涉及大量紛繁復(fù)雜的產(chǎn)品，其供應(yīng)鏈結(jié)構(gòu)極其復(fù)雜，經(jīng)常有較大的地域跨度，傳統(tǒng)的物流管理不斷反映出不足。為了跟蹤產(chǎn)品，目前在配送中心和零售多用的是條形碼技術(shù)，但市場(chǎng)要求更為及時(shí)的信息來(lái)管理庫(kù)存和貨物流。美國(guó)麻省理工學(xué)院自動(dòng)識(shí)別中心對(duì)消費(fèi)品公司的調(diào)查顯示，一個(gè)配送中心每年花在工人清點(diǎn)貨物和掃描條形碼的時(shí)間達(dá)11000h。將RFID系統(tǒng)應(yīng)用于智能倉(cāng)庫(kù)的貨物管理中，它不僅能夠處理貨物的出庫(kù)、入庫(kù)和庫(kù)存管理，而且還可以監(jiān)管貨物的一切信息，從而克服條形碼的缺陷，將該過程自動(dòng)化，為供應(yīng)鏈提供及時(shí)的數(shù)據(jù)。同時(shí)在物流管理領(lǐng)域引入RFID技術(shù)，能夠有效地節(jié)省個(gè)人成本，提高工作精確度，確保產(chǎn)品質(zhì)量，加快處理速度。

第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用2.RFID技術(shù)在防偽中的應(yīng)用現(xiàn)代主要采用的防偽技術(shù)有防偽標(biāo)識(shí)及電話識(shí)別系統(tǒng)、激光防偽、數(shù)字防偽等技術(shù)，然而利用RFID技術(shù)防偽，與其他防偽技術(shù)相比，其優(yōu)點(diǎn)在于：每個(gè)標(biāo)簽都有一個(gè)全球唯一的ID號(hào)碼——UID，UID是在制作芯片時(shí)放在ROM中的，無(wú)法修改，無(wú)法仿造。運(yùn)用RFID技術(shù)還有以下特點(diǎn)：無(wú)機(jī)械磨損，防污損，讀寫器具有不直接對(duì)最終用戶開放的物理接口，保證其自身的安全性；在安全方面除標(biāo)簽的密碼保護(hù)外，讀寫器與標(biāo)簽之間存在相互認(rèn)證的過程，數(shù)據(jù)存儲(chǔ)量大、內(nèi)容可多次擦寫，不僅可以記錄產(chǎn)品的品種信息、生產(chǎn)信息、序列號(hào)、銷售信息等，還可以記錄更詳細(xì)的商品的銷售區(qū)域、銷售負(fù)責(zé)人、關(guān)鍵配件序列號(hào)等數(shù)據(jù)和信息，從而為商品添加了一個(gè)唯一、完整、保密?？勺匪莸纳矸莺蛯傩詷?biāo)識(shí)符。數(shù)據(jù)安全方面除標(biāo)簽的密碼保護(hù)外，數(shù)據(jù)部分可用一些算法實(shí)現(xiàn)安全管理等。第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用3.RFID技術(shù)在交通管理領(lǐng)域中的應(yīng)用目前，人口、車輛數(shù)量不斷增長(zhǎng)，但是有限的可用土地及經(jīng)濟(jì)要素的制約卻使得城市道路擴(kuò)建增容有限，因此不可避免地帶來(lái)一系列的交通問題。當(dāng)今世界各地的大中城市無(wú)不存在著交通問題的困擾，同時(shí)隨著信息與科學(xué)技術(shù)的發(fā)展，智能交通系統(tǒng)得到了不斷發(fā)展。智能交通系統(tǒng)是指將先進(jìn)的信息技術(shù)、電子通信技術(shù)，自動(dòng)控制技術(shù)，計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)等有機(jī)地運(yùn)用于整個(gè)交通運(yùn)輸管理體系而建立起的一種實(shí)時(shí)、準(zhǔn)確、高效的交通運(yùn)輸綜合管理和控制系統(tǒng)。它是由若干子系統(tǒng)所組成的，通過系統(tǒng)集成將道路、駕駛員和車輛有機(jī)地結(jié)合在一起，加強(qiáng)三者之間的聯(lián)系。第3章感知層RFID系統(tǒng)安全

3.2.4RFID技術(shù)的典型應(yīng)用4.RFID技術(shù)在智能建筑中的應(yīng)用對(duì)于高檔小區(qū)、寫字樓和政府機(jī)關(guān)，可采用RFID技術(shù)對(duì)來(lái)訪人員、員工進(jìn)行信息化管理，其中重要的部門則可監(jiān)控來(lái)訪的人員信息，重要的文件、物件他可采用RFID標(biāo)簽進(jìn)行安全管理。采用RFID技術(shù)可實(shí)現(xiàn)家庭生活的智能化，不但可提高家庭的安全，還可有效管理各種家庭電器、寵物及吃穿住行的各方面。例如，在每件衣服上貼上RFID標(biāo)簽，其中包括衣服的顏色、尺寸信息，可以根據(jù)當(dāng)天的氣溫及出行目的智能選擇組合方式。此外，可根據(jù)主人的需要智能地完成燒水、清潔及開關(guān)電燈等功能。第3章感知層RFID系統(tǒng)安全

3.3RFID系統(tǒng)安全分析3.3.1RFID系統(tǒng)的安全問題隨著RFID技術(shù)的快速發(fā)展，它在物聯(lián)網(wǎng)中的應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)超出了原有計(jì)算機(jī)系統(tǒng)的范圍。其安全問題也成為一個(gè)業(yè)界廣泛關(guān)注的問題，其主要原因包括以下幾個(gè)方面。1.標(biāo)簽的計(jì)算能力比較弱由于標(biāo)簽成本、工藝、計(jì)算能力和功耗等方面的局限性，RFID標(biāo)簽的存儲(chǔ)空間極其有限，本身無(wú)法包含完善的安全模塊，很容易被攻擊者操控。例如，最便宜的標(biāo)簽只有64位~128位的存儲(chǔ)空間，僅僅可以容納唯一的標(biāo)識(shí)符。攻擊者可以利用合法的讀寫器或者自行構(gòu)造的一個(gè)讀寫器，直接與RFID標(biāo)簽進(jìn)行通信，讀取、篡改甚至刪除標(biāo)簽內(nèi)所存儲(chǔ)的數(shù)據(jù)。在沒有足夠可信任的安全機(jī)制的保護(hù)下，標(biāo)簽的安全性、有效性、完整性、可用性和真實(shí)性都難以得到保障。第3章感知層RFID系統(tǒng)安全

3.3RFID系統(tǒng)安全分析3.3.1RFID系統(tǒng)的安全問題2.通信鏈路的脆弱性RFID系統(tǒng)的通信鏈路包括前端標(biāo)簽到讀寫器的空中接口無(wú)線鏈路和后端讀寫器到后臺(tái)系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。在前端的空中接口鏈路中，標(biāo)簽層和讀寫器層采用無(wú)線射頻信號(hào)進(jìn)行通信，在通信的過程中沒有任何物理或者可見的接觸（通過電磁波的形式進(jìn)行），由于無(wú)線傳輸信號(hào)本身具有開放性，使得數(shù)據(jù)安全性十分脆弱，非法用戶可以利用非授權(quán)的讀寫器截取數(shù)據(jù)，阻塞通信信道進(jìn)行拒絕服務(wù)攻擊，假冒用戶身份進(jìn)行算改、刪除標(biāo)簽的數(shù)據(jù)，甚至采用非法標(biāo)簽發(fā)送數(shù)據(jù)。在后端通信鏈路中，系統(tǒng)面臨計(jì)算機(jī)網(wǎng)絡(luò)普遍存在的安全問題，是傳統(tǒng)信息安全的問題，相對(duì)而言，安全機(jī)制較成熟。通信鏈路的脆弱性使得在給應(yīng)用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時(shí)也使傳遞的信息暴露于大庭廣眾之下。第3章感知層RFID系統(tǒng)安全

3.3RFID系統(tǒng)安全分析3.3.1RFID系統(tǒng)的安全問題3.RFID讀寫器的脆弱性當(dāng)讀寫器接收到標(biāo)簽發(fā)送到數(shù)據(jù)后，除了中間件實(shí)現(xiàn)數(shù)據(jù)篩選、時(shí)間過濾和管理外，讀寫器只提供用戶業(yè)務(wù)接口，而不能提供讓用戶自行提升的安全性能接口。此外，讀寫器在收到數(shù)據(jù)以后，要進(jìn)行一些相關(guān)的處理，在處理過程中，數(shù)據(jù)安全可能會(huì)受到類似計(jì)算機(jī)安全脆弱性的問題。因此，讀寫器同樣存在與計(jì)算機(jī)終端數(shù)據(jù)類似的安全隱患。4.業(yè)務(wù)應(yīng)用的隱私安全在傳統(tǒng)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)層的安全和業(yè)務(wù)層的安全是相互獨(dú)立的，而在物聯(lián)網(wǎng)中，網(wǎng)絡(luò)連接和業(yè)務(wù)使用是緊密結(jié)合的。物聯(lián)網(wǎng)中傳輸信息的安全性和隱私性問題，也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求1.電子標(biāo)簽在電子標(biāo)簽中需要保護(hù)數(shù)據(jù)包括4種類型：①標(biāo)簽標(biāo)識(shí)；②用于認(rèn)證和控制標(biāo)簽內(nèi)數(shù)據(jù)訪問的密鑰；③標(biāo)簽內(nèi)的業(yè)務(wù)數(shù)據(jù)；④標(biāo)簽的執(zhí)行代碼。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求電子標(biāo)簽的安全需求包括機(jī)密性、完整性、可用性和可審計(jì)性等四個(gè)方面。①機(jī)密性：指標(biāo)簽內(nèi)的數(shù)據(jù)不能被未授權(quán)的用戶訪問。尤其是標(biāo)簽標(biāo)識(shí)，由于其相對(duì)固定并與物理世界中的人和物體緊密關(guān)聯(lián)，因此標(biāo)簽標(biāo)識(shí)的機(jī)密性作為隱私問題而被特別關(guān)注。在考慮保護(hù)標(biāo)簽機(jī)密性時(shí)，除了傳統(tǒng)安全領(lǐng)域的安全策略之外，還需要考慮標(biāo)簽的低成本、低性能的特性。由于標(biāo)簽體積很小且成本很低，因此其計(jì)算能力有限，在考慮引入傳統(tǒng)的加密機(jī)制、認(rèn)證機(jī)制和訪問控制時(shí)，應(yīng)充分考慮其實(shí)現(xiàn)時(shí)的計(jì)算能力問題。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求②完整性：指標(biāo)簽中的數(shù)據(jù)不能被未授權(quán)的用戶所修改。標(biāo)簽的完整性主要用于保護(hù)標(biāo)簽中的業(yè)務(wù)數(shù)據(jù)不受惡意修改，因?yàn)檫@些數(shù)據(jù)通常包括大量與業(yè)務(wù)相關(guān)的信息。特別是當(dāng)標(biāo)簽用于銀行、股市和保險(xiǎn)等金融領(lǐng)域時(shí)，標(biāo)簽中的數(shù)據(jù)往往具有經(jīng)濟(jì)意義。③可用性：指標(biāo)簽中的數(shù)據(jù)和功能可以進(jìn)行正常讀取和響應(yīng)。標(biāo)簽一般都粘貼在物品的表面或嵌入在物品內(nèi)部，而粘貼在物品上的標(biāo)簽很容易被毀壞。另外，Kill命令可以刪除標(biāo)簽中的部分或者全部數(shù)據(jù)，甚至使之完全失效。Kill命令是為了保護(hù)用戶的隱私而制定的，攻擊者有可能利用這一命令毀壞標(biāo)簽。因此，應(yīng)保證標(biāo)簽的可用性，使之能夠正常響應(yīng)讀寫器的請(qǐng)求。④可審計(jì)性：指對(duì)標(biāo)簽的任何讀寫操作都能被審計(jì)追蹤，從而保證標(biāo)簽的可審計(jì)性。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求2.讀寫器在讀寫器中需要保護(hù)的數(shù)據(jù)主要包括3種類型：①與標(biāo)簽進(jìn)行相互認(rèn)證的密鑰；②與標(biāo)簽相關(guān)的數(shù)據(jù)；③讀寫器的執(zhí)行代碼。讀寫器的安全需求也包括機(jī)密性、完整性、可用性和可審計(jì)性等四個(gè)方面。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求3.應(yīng)用軟件在應(yīng)用軟件中需要保護(hù)的數(shù)據(jù)包括4種類型：①與標(biāo)簽相關(guān)的數(shù)據(jù)；②與用戶相關(guān)的數(shù)據(jù)；③與業(yè)務(wù)應(yīng)用相關(guān)的數(shù)據(jù)；④代碼。應(yīng)用軟件的安全需求同樣包括機(jī)密性、完整性、可用性和可審計(jì)性等四個(gè)方面。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求4.射頻通信模塊

射頻通信模塊的安全需求也包括機(jī)密性、完整性、可用性和可審計(jì)性等四個(gè)方面。①機(jī)密性：指保護(hù)射頻通信數(shù)據(jù)的機(jī)密性。射頻通信模塊是通過無(wú)線射頻信號(hào)進(jìn)行通信的，攻擊者可以通過竊聽分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來(lái)獲得標(biāo)簽與讀寫器之間或標(biāo)簽與其他RFID設(shè)備之間的通信數(shù)據(jù)。而且，由于從讀寫器到標(biāo)簽的前向信道具有較大的覆蓋范圍，因而它比從標(biāo)簽到讀寫器的后向信道更不安全。因此，射頻通信層的通信數(shù)據(jù)的機(jī)密性也更為重要。第3章感知層RFID系統(tǒng)安全

3.3.2RFID系統(tǒng)的安全需求4.射頻通信模塊②完整性：指保護(hù)射頻通信模塊的通信數(shù)據(jù)不允許被未授權(quán)修改。攻擊者可以利用射頻通信模塊無(wú)線網(wǎng)絡(luò)固有的脆弱性來(lái)篡改或重放信息，來(lái)破壞讀寫器與標(biāo)簽之間的正常通信，因此，需要運(yùn)用加密、哈希散列和CRC校驗(yàn)等措施，來(lái)保證通信數(shù)據(jù)的完整性。③可用性：指保護(hù)通信信道能夠正常通信。射頻信號(hào)很容易受到干擾，惡意攻擊者可能通過干擾廣播、阻塞信道等方法來(lái)破壞射頻通信信道，因此需要保證射頻通信層的可用性。④可審計(jì)性：指保證射頻通信模塊可以被監(jiān)測(cè)、追蹤和審計(jì)。第3章感知層RFID系統(tǒng)安全

3.3.3針對(duì)RFID系統(tǒng)的攻擊1.針對(duì)標(biāo)簽和讀寫器的攻擊針對(duì)標(biāo)簽和讀寫器的常見的攻擊方法，主要包括竊聽、略讀、克隆、重放、追蹤、擾亂等。①竊聽RFID系統(tǒng)通過無(wú)線電傳遞信息，讀寫器與標(biāo)簽之間的通信內(nèi)容可以被竊聽到。竊聽是一種特殊的攻擊行為，它可以遠(yuǎn)程實(shí)施，但發(fā)現(xiàn)卻很困難，因?yàn)楦`聽是一個(gè)隱藏的行為，它不會(huì)產(chǎn)生任何信號(hào)。當(dāng)敏感消息在信道內(nèi)傳輸時(shí)，竊聽攻擊就構(gòu)成一個(gè)嚴(yán)重的威脅。例如，將一個(gè)天線安裝在RFID信用卡讀寫器附近，讀寫器與RFID信用卡之間的無(wú)線電信號(hào)有可能被捕獲并翻譯成可被人識(shí)別的形式。如果捕獲到持卡人姓名、完整的信用卡號(hào)碼、信用卡到時(shí)日期、信用卡類型、軟件版本、支持的通信協(xié)議等重要信息，就可能給持卡人帶來(lái)?yè)p失。第3章感知層RFID系統(tǒng)安全

1.針對(duì)標(biāo)簽和讀寫器的攻擊②略讀略讀是指在標(biāo)簽所有者不知情和沒有得到所有者同意的情況下讀取存儲(chǔ)在RFID標(biāo)簽中的數(shù)據(jù)。它通過一個(gè)非法的讀寫器與標(biāo)簽交互來(lái)獲取標(biāo)簽中存儲(chǔ)的數(shù)據(jù)。由于某些標(biāo)簽在不需要認(rèn)證的情況下會(huì)廣播存儲(chǔ)的內(nèi)容，因此這種攻擊行為有可能奏效。略讀攻擊的一個(gè)典型例子是針對(duì)電子護(hù)照的攻擊。電子護(hù)照中包含敏感信息，現(xiàn)有的強(qiáng)制被動(dòng)認(rèn)證機(jī)制要求使用數(shù)字簽名，讀寫器能夠證實(shí)來(lái)自正確的護(hù)照頒發(fā)機(jī)構(gòu)的數(shù)據(jù)。然而，由于讀寫器不被認(rèn)證，標(biāo)簽會(huì)不加判斷地進(jìn)行回答。如果數(shù)字簽名并沒有與護(hù)照中的特定數(shù)據(jù)相關(guān)聯(lián)，僅僅支持被動(dòng)認(rèn)證，那么擁有讀寫器的攻擊者就能夠獲得護(hù)照持有人的姓名、性別、出生日期、護(hù)照號(hào)碼甚至面部照片等敏感信息。第3章感知層RFID系統(tǒng)安全

1.針對(duì)標(biāo)簽和讀寫器的攻擊③克隆克隆就是攻擊者非法地復(fù)制標(biāo)簽，并用復(fù)制的標(biāo)簽冒充合法的標(biāo)簽。對(duì)于信用卡、電子車票等具有高安全性應(yīng)用的支付系統(tǒng)，在設(shè)計(jì)RFID系統(tǒng)時(shí)，應(yīng)當(dāng)考慮實(shí)際的需求，選擇具有加密功能的系統(tǒng)，如果忽視了加密過程，攻擊者將有可能使用克隆的假冒標(biāo)簽而獲取未經(jīng)許可的服務(wù)，產(chǎn)生非常嚴(yán)重的安全隱患。主動(dòng)認(rèn)證方法具有防克隆的特性，這種方法使用公鑰加密，它依靠電子標(biāo)簽提供的私鑰來(lái)工作：標(biāo)簽隨機(jī)產(chǎn)生一個(gè)現(xiàn)時(shí)數(shù)據(jù)（nonce），并且用自己的私鑰對(duì)其進(jìn)行數(shù)字簽名，然后將它發(fā)送給讀寫器，讀寫器利用標(biāo)簽中攜帶的與私鑰配對(duì)的公鑰來(lái)驗(yàn)證該簽名的正確性。第3章感知層RFID系統(tǒng)安全

1.針對(duì)標(biāo)簽和讀寫器的攻擊④重放重放攻擊即攻擊者復(fù)制通信雙方之間的一串信息流，并且重放給其中某一方或者雙方。重放攻擊是指針對(duì)安全協(xié)議的攻擊，即用不同的內(nèi)容來(lái)替代原來(lái)的內(nèi)容，從而欺騙通信參與者誤認(rèn)為攻擊者已經(jīng)成功地完成了認(rèn)證。這種攻擊對(duì)加密通信仍然可行，因?yàn)樾畔⒅皇峭ㄟ^快速通信信道進(jìn)行重放，而不需要知道其內(nèi)容。避免重放攻擊的方法可以使用時(shí)間同步、遞增的序列號(hào)或者現(xiàn)時(shí)數(shù)據(jù)等。但是，在RFID系統(tǒng)中，時(shí)間同步是不可行，因?yàn)楸粍?dòng)的RFID標(biāo)簽沒有電源，不使用時(shí)鐘；遞增的序列號(hào)對(duì)不關(guān)心跟蹤的RFID應(yīng)用是一種可行的方案；對(duì)RFID標(biāo)簽來(lái)說，使用現(xiàn)時(shí)數(shù)據(jù)也是一種合適的方案。第3章感知層RFID系統(tǒng)安全

1.針對(duì)標(biāo)簽和讀寫器的攻擊⑤追蹤攻擊者有可能利用RFID標(biāo)簽上的信息，對(duì)RFID攜帶者進(jìn)行跟蹤，獲取攜帶者所在的地理位置，即地址隱私信息。⑥擾亂系統(tǒng)攻擊者擾亂系統(tǒng)可以使目標(biāo)陷入混亂狀態(tài)，使RFID系統(tǒng)無(wú)法正常運(yùn)行。攻擊者的目的可能是為了商業(yè)競(jìng)爭(zhēng)，也可能是為了炫耀自己的技術(shù)。這種攻擊通過一個(gè)裝置廣播無(wú)線電干擾信號(hào)來(lái)實(shí)現(xiàn)攻擊，阻止RFID讀寫器與標(biāo)簽之間的通信，從而導(dǎo)致系統(tǒng)無(wú)法正常工作。第3章感知層RFID系統(tǒng)安全

2.針對(duì)應(yīng)用軟件和后臺(tái)數(shù)據(jù)庫(kù)的攻擊針對(duì)應(yīng)用軟件和后臺(tái)數(shù)據(jù)庫(kù)的常見的攻擊方法，主要包括標(biāo)簽偽造與復(fù)制、對(duì)象名字解析服務(wù)攻擊和病毒攻擊等。①標(biāo)簽偽造與復(fù)制盡管偽造電子標(biāo)簽很困難，但在某些場(chǎng)合中，電子標(biāo)簽有可能被復(fù)制。這與信用卡被不法分子復(fù)制并在多個(gè)地點(diǎn)同時(shí)被使用的情況很類似。由于復(fù)制的標(biāo)簽很難在使用時(shí)被區(qū)分出來(lái)，因此，在應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)應(yīng)考慮到這種可能的安全隱患，并能防范這種非法復(fù)制標(biāo)簽的攻擊行為。第3章感知層RFID系統(tǒng)安全

2.針對(duì)應(yīng)用軟件和后臺(tái)數(shù)據(jù)庫(kù)的攻擊②對(duì)象名字解析服務(wù)攻擊對(duì)象名字解析服務(wù)（ObjectNameService，ONS）是一個(gè)非常權(quán)威的分布式目錄服務(wù)，為請(qǐng)求關(guān)于EPC的信息提供路由。當(dāng)一個(gè)RFID標(biāo)簽被制造成帶有EPC編碼時(shí)，EPC編碼就被注冊(cè)到ONS系統(tǒng)中。當(dāng)RFID標(biāo)簽被貼在產(chǎn)品上時(shí)，EPC編碼就成了產(chǎn)品的一部分，跟隨供應(yīng)鏈一起移動(dòng)。ONS在技術(shù)與功能上都與域名服務(wù)（DomainNameService，DNS）非常類似。一個(gè)開放式的、全球性的追蹤物品的網(wǎng)絡(luò)需要特殊的網(wǎng)絡(luò)結(jié)構(gòu)。因?yàn)槌藢PC編碼存儲(chǔ)在標(biāo)簽中外，還需要一些將EPC碼與相應(yīng)商品信息進(jìn)行匹配的方法。這個(gè)功能就由對(duì)象名解析服務(wù)（ONS）來(lái)實(shí)現(xiàn)，它是一個(gè)自動(dòng)的網(wǎng)絡(luò)服務(wù)系統(tǒng)，類似于域名解析服務(wù)（DNS），DNS是將一臺(tái)計(jì)算機(jī)定位到萬(wàn)維網(wǎng)上的某一具體地點(diǎn)的服務(wù)。第3章感知層RFID系統(tǒng)安全

2.針對(duì)應(yīng)用軟件和后臺(tái)數(shù)據(jù)庫(kù)的攻擊當(dāng)一個(gè)讀寫器讀取一個(gè)EPC標(biāo)簽的信息時(shí)，EPC碼就傳遞給了后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)。后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)然后再在局域網(wǎng)或因特網(wǎng)上利用ONS對(duì)象名解析服務(wù)找到這個(gè)產(chǎn)品信息所存儲(chǔ)的位置。ONS給后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)指明了存儲(chǔ)這個(gè)產(chǎn)品的索引信息的服務(wù)器，因此就能夠在后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)中找到這個(gè)索引信息，并且將這個(gè)索引信息對(duì)應(yīng)的這個(gè)產(chǎn)品的詳細(xì)信息傳遞過來(lái)，從而實(shí)現(xiàn)供應(yīng)鏈的管理。ONS面臨的主要安全威脅如下：1)包攔截：操縱攜帶DNS信息的IP包。2)查詢預(yù)測(cè)：操縱DNS協(xié)議的查詢/回答方案。3)緩存中毒：注入被操縱的信息進(jìn)入DNS緩存。4)DoS攻擊：即拒絕服務(wù)攻擊，透過大量合法或偽造的請(qǐng)求占用大量網(wǎng)絡(luò)以及器材資源，以達(dá)到癱瘓網(wǎng)絡(luò)以及系統(tǒng)的目的。第3章感知層RFID系統(tǒng)安全

③病毒攻擊RFID電子標(biāo)簽的存貯器中包括了許多重要信息，數(shù)據(jù)的長(zhǎng)度從幾個(gè)字節(jié)到幾千個(gè)字節(jié)。其中存貯額外信息的空間有可能被重寫。由于標(biāo)簽傳送的信息被絕對(duì)信任，因此就帶來(lái)了安全隱患。1)緩存溢出這是應(yīng)用軟件常見的安全隱患之一。在C++語(yǔ)言中，輸入的長(zhǎng)度不被檢查，攻擊者可以引入任意長(zhǎng)度的輸入，甚至超出緩存。當(dāng)程序控制數(shù)據(jù)位于鄰近數(shù)據(jù)緩存的存貯區(qū)域時(shí)，緩存溢出可能會(huì)導(dǎo)致程序執(zhí)行某段惡意代碼。第3章感知層RFID系統(tǒng)安全

③病毒攻擊2)編碼植入攻擊者可能使用某種腳本語(yǔ)言（CGI、Java、Perl等）將惡意代碼注入一個(gè)應(yīng)用軟件中。帶有注入腳本語(yǔ)言代碼的電子標(biāo)簽可能會(huì)執(zhí)行這些代碼，從而使RFID系統(tǒng)受到攻擊。3)結(jié)構(gòu)化查詢語(yǔ)言注入指在數(shù)據(jù)庫(kù)中執(zhí)行非授權(quán)的結(jié)構(gòu)化查詢（SQL查詢）。這類攻擊的主要目的是分析數(shù)據(jù)庫(kù)結(jié)構(gòu)、檢索數(shù)據(jù)、進(jìn)行非授權(quán)的修改或刪除。RFID標(biāo)簽有可能被注入包含SQL攻擊的惡意代碼。第3章感知層RFID系統(tǒng)安全

3.3.4RFID系統(tǒng)的物理安全機(jī)制RFID系統(tǒng)的物理安全機(jī)制通常用于低成本的電子標(biāo)簽中，因?yàn)檫@些電子標(biāo)簽難以采用復(fù)雜的密碼機(jī)制來(lái)實(shí)現(xiàn)與讀寫器之間的安全通信。物理安全機(jī)制主要包括五大類：Kill命令機(jī)制、休眠機(jī)制、阻塞機(jī)制、靜電屏蔽和主動(dòng)干擾等。第3章感知層RFID系統(tǒng)安全

1.Kill命令機(jī)制Kill命令機(jī)制是解決信息泄露的一種簡(jiǎn)單方法。這種方法可以從物理上毀壞標(biāo)簽，一旦對(duì)電子標(biāo)簽下達(dá)了Kill（殺死）命令，電子標(biāo)簽便處于失效狀態(tài)，不能被再次使用。執(zhí)行了Kill命令之后，標(biāo)簽便終止了其生命，不能再發(fā)送或接收數(shù)據(jù)，這是一個(gè)不可逆的操作。為了防止標(biāo)簽被非法殺死，通常都需要進(jìn)行口令認(rèn)證。在實(shí)際應(yīng)用中，當(dāng)超市結(jié)賬時(shí)，可以使用Kill命令殺死粘貼在商品上的電子標(biāo)簽。然而，當(dāng)商品出售之后，還有可能遇到反向物流的問題，例如退貨、維修、召回等，如果電子標(biāo)簽已經(jīng)被殺死，就不可能再利用RFID系統(tǒng)的優(yōu)勢(shì)。因此，IBM公司開發(fā)出一種的可裁剪標(biāo)簽。使用者可以將RFID標(biāo)簽的天線刮除，從而縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀取。使用該標(biāo)簽時(shí)，雖然天線不能再使用，但是讀寫器仍能在近距離讀取標(biāo)簽，當(dāng)消費(fèi)者需要退貨時(shí)，可以從RFID中讀出相關(guān)的信息。第3章感知層RFID系統(tǒng)安全

2.休眠機(jī)制休眠（Sleeping）機(jī)制是使得電子標(biāo)簽進(jìn)入睡眠狀態(tài)，而不是死亡。處于睡眠狀態(tài)的電子標(biāo)簽，以后還可以通過喚醒命令將其喚醒。對(duì)于某些商品，消費(fèi)者往往希望在保持隱私的前提下，還能夠繼續(xù)讀取和利用標(biāo)簽中的信息。例如，當(dāng)食品上的標(biāo)簽并未失效時(shí)，安裝在家用智能電冰箱中的RFID讀寫器可以自動(dòng)識(shí)別食品的類別、數(shù)量、有效期等相關(guān)信息，如果食品即將到期或者已經(jīng)過期，則會(huì)提醒主人取出過期的食品。采用休眠機(jī)制，休眠之后的標(biāo)簽雖然不再響應(yīng)讀寫命令，但是如果收到喚醒命令并且口令正確，標(biāo)簽就可以被重新激活，就能夠再次投入使用。第3章感知層RFID系統(tǒng)安全

3.阻塞機(jī)制阻塞（Blocking）機(jī)制通過標(biāo)簽中特定隱私位來(lái)限制讀寫器對(duì)電子標(biāo)簽的訪問。如果隱私位為0，表示標(biāo)簽接受無(wú)限制的公共掃描；如果隱私位為1，則表示標(biāo)簽是私有的。當(dāng)工廠生產(chǎn)出的產(chǎn)品直到出售之前，即在倉(cāng)庫(kù)、運(yùn)輸途中、超級(jí)市場(chǎng)的貨架的時(shí)候，其隱私位設(shè)置為0。此時(shí)，任何讀寫器都可以掃描標(biāo)簽。當(dāng)消費(fèi)者購(gòu)買了使用標(biāo)簽的商品時(shí)，銷售終端設(shè)備將隱私位設(shè)置為1，從而限制讀寫器對(duì)電子標(biāo)簽的訪問。第3章感知層RFID系統(tǒng)安全

4.靜電屏蔽靜電屏蔽（ElectrostaticShielding）也稱為法拉第網(wǎng)罩（FaradayCage）屏蔽。由于無(wú)線電波會(huì)被金屬材料做成的屏蔽網(wǎng)屏蔽，因此可以將貼有RFID標(biāo)簽的商品放入由金屬網(wǎng)罩或金屬箔片組成的容器中，從而阻止標(biāo)簽與非法讀寫器之間的通信。然而，由于每一件商品都需要一個(gè)網(wǎng)罩，因此靜電屏蔽會(huì)增加成本。5.主動(dòng)干擾主動(dòng)干擾法是標(biāo)簽用戶通過一個(gè)設(shè)備主動(dòng)廣播無(wú)線電信號(hào)用于阻止或破壞附近的非法RFID讀寫器的竊聽攻擊。但是這一方法也可能干擾附近的合法RFID系統(tǒng)的正常讀寫，甚至?xí)枞浇臒o(wú)線電信號(hào)，對(duì)其他通信系統(tǒng)造成干擾。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議感知層RFID系統(tǒng)的安全協(xié)議是指利用各種成熟的加密算法和安全機(jī)制，來(lái)設(shè)計(jì)和實(shí)現(xiàn)符合安全需求的RFID系統(tǒng)。3次握手的認(rèn)證協(xié)議是RFID系統(tǒng)認(rèn)證的一般模式。第1次握手時(shí)，讀寫器向標(biāo)簽發(fā)送信息，當(dāng)標(biāo)簽接收到信息后，即可明確自身的接收功能是正常的；第2次握手時(shí)，標(biāo)簽向讀寫器發(fā)送信息作為應(yīng)答，當(dāng)讀寫器接收到信息后，讀寫器即可明確自身的發(fā)送和接收功能都正常；第3次握手時(shí)、讀寫器向標(biāo)簽發(fā)送信息，當(dāng)讀寫器接收到信息后，標(biāo)簽可以明確自身的發(fā)送功能是正常的。通過3次握手，就能明確雙方的收發(fā)功能均正常，也就是說，可以保證建立的連接是可靠的。在這種認(rèn)證過程中，屬于同一應(yīng)用的所有標(biāo)簽和讀寫器共享同一加密鑰，所以3次握手的認(rèn)證協(xié)議具有安全隱患。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議為了提高RFID認(rèn)證的安全性，研究人員設(shè)計(jì)了大量輕量級(jí)的RFID安全認(rèn)證協(xié)議。其中，典型的RFID安全認(rèn)證協(xié)議包括hash-lock（哈希鎖）協(xié)議、隨機(jī)化hash-lock（隨機(jī)化哈希鎖）協(xié)議、hash-chain（哈希鏈）協(xié)議、Hash函數(shù)構(gòu)造算法、基于矩陣密鑰的認(rèn)證協(xié)議和數(shù)字圖書館協(xié)議等。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議1.哈希鎖（Hash-Lock）協(xié)議哈希鎖協(xié)議最早由Sarma等學(xué)者提出，它是一種基于單向哈希（Hash）函數(shù)的加密機(jī)制。每一個(gè)具有哈希鎖的標(biāo)簽中，都有一個(gè)哈希函數(shù)，并存儲(chǔ)一個(gè)臨時(shí)的標(biāo)識(shí)metaID?；诠ｆi協(xié)議的標(biāo)簽，可以工作在鎖定或非鎖定兩種狀態(tài)。當(dāng)具有哈希鎖的標(biāo)簽處于鎖定狀態(tài)時(shí)，針對(duì)讀寫器對(duì)其進(jìn)行查詢的請(qǐng)求，僅僅回復(fù)標(biāo)識(shí)metaID；只有標(biāo)簽處于非鎖定狀態(tài)時(shí)，針對(duì)讀寫器對(duì)其進(jìn)行查詢的請(qǐng)求，標(biāo)簽才會(huì)向讀寫器提供除了標(biāo)識(shí)metaID以外的完整的信息。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議1.哈希鎖（Hash-Lock）協(xié)議基于哈希鎖協(xié)議的標(biāo)簽工作的具體步驟如下：1)讀寫器選定一個(gè)隨機(jī)密鑰key，并用哈希函數(shù)metaID=Hash(key)計(jì)算metaID的數(shù)值。2)讀寫器將標(biāo)識(shí)metaID的數(shù)值寫到電子標(biāo)簽。3)標(biāo)簽進(jìn)入鎖定狀態(tài)。4)讀寫器以metaID為索引，將(metaID，key，ID)保存到本地后臺(tái)數(shù)據(jù)庫(kù)。第3章感知層RFID系統(tǒng)安全

3.3.5RFID系統(tǒng)的安全協(xié)議1.哈希鎖（Hash-Lock）協(xié)議第3章感知層RFID系統(tǒng)安全

圖3-2基于哈希鎖協(xié)議的認(rèn)證過程基于哈希鎖協(xié)議的認(rèn)證過程的步驟如下：1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求Query，即向標(biāo)簽問詢其標(biāo)識(shí)。2)標(biāo)簽將metaID發(fā)送給讀寫器。3)讀寫器將metaID轉(zhuǎn)發(fā)到后臺(tái)數(shù)據(jù)庫(kù)。4)后臺(tái)數(shù)據(jù)庫(kù)查詢自己的數(shù)據(jù)，如果能找到與metaID匹配的項(xiàng)，則將該項(xiàng)的(key，ID)發(fā)送給讀寫器，其中ID為待認(rèn)證標(biāo)簽的標(biāo)識(shí)；否則，返回給讀寫器認(rèn)證失敗信息。5)讀寫器將從后臺(tái)數(shù)據(jù)庫(kù)接收的部分信息key發(fā)送給標(biāo)簽。6)標(biāo)簽驗(yàn)證metaID=Hash(key)是否成立，如果成立，則對(duì)讀寫器的認(rèn)證通過，將其ID發(fā)送給讀寫器；否則認(rèn)證失敗。7)讀寫器比較從標(biāo)簽接收到的ID是否與后臺(tái)數(shù)據(jù)庫(kù)發(fā)送過來(lái)的ID一致，如果一致，則對(duì)標(biāo)簽的認(rèn)證通過；否則認(rèn)證失敗。第3章感知層RFID系統(tǒng)安全

2.隨機(jī)哈希鎖（RandomHash-Lock）協(xié)議隨機(jī)哈希鎖協(xié)議最早由Weis等學(xué)者提出。它將原來(lái)的哈希鎖協(xié)議加以改進(jìn)，把原來(lái)取固定數(shù)值的標(biāo)識(shí)metaID進(jìn)行加密，使之變成隨機(jī)的數(shù)值，不停地變化，從而避免攻擊者的追蹤。標(biāo)簽中除了Hash函數(shù)以外，還嵌入了偽隨機(jī)數(shù)發(fā)生器，在后臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)所有標(biāo)簽的ID，它采用了基于隨機(jī)數(shù)的詢問-應(yīng)答機(jī)制。即由認(rèn)證方詢問，被認(rèn)證方回答。如果回答正確，則說明被認(rèn)證方的身份合法，可以通過認(rèn)證；否則，如果回答錯(cuò)誤，則說明被認(rèn)證方身份有誤，無(wú)法通過認(rèn)證。第3章感知層RFID系統(tǒng)安全

2.隨機(jī)哈希鎖（RandomHash-Lock）協(xié)議第3章感知層RFID系統(tǒng)安全

圖3-3基于隨機(jī)哈希鎖協(xié)議的認(rèn)證過程2.隨機(jī)哈希鎖（RandomHash-Lock）協(xié)議基于隨機(jī)哈希鎖協(xié)議的認(rèn)證步驟如下：1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求Query，即向標(biāo)簽問詢其標(biāo)識(shí)。2)標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算Hash(IDk||R)，其中IDk為標(biāo)簽的標(biāo)識(shí)。標(biāo)簽將(R，Hash(IDk||R))發(fā)送給讀寫器。3)讀寫器向后臺(tái)數(shù)據(jù)庫(kù)請(qǐng)求獲得所有標(biāo)簽的標(biāo)識(shí)。4)后臺(tái)數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有標(biāo)簽的標(biāo)識(shí)（ID1，ID2，…，IDn）發(fā)送給讀寫器。5)讀寫器檢查是否有某個(gè)IDj(1≤j≤n)，使得Hash(ID||R)成立；如果有，則對(duì)標(biāo)簽的認(rèn)證通過，并且將這個(gè)ID發(fā)送給讀寫器；否則認(rèn)證失敗。6)標(biāo)簽驗(yàn)證。檢查IDj與IDk是否相同，如果相同則認(rèn)證通過，否則認(rèn)證失敗。第3章感知層RFID系統(tǒng)安全

3.哈希鏈（Hash-Chain）協(xié)議哈希鏈協(xié)議是一種共享秘密的“詢問-應(yīng)答”協(xié)議。當(dāng)不同的讀寫器發(fā)起認(rèn)證請(qǐng)求時(shí)，如果讀寫器中的Hash函數(shù)不同，則標(biāo)簽的應(yīng)答就不同。其認(rèn)證過程如圖3-4所示。在系統(tǒng)運(yùn)行之前，電子標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)首先要共享一個(gè)初始密鑰St,j，標(biāo)簽與讀寫器之間執(zhí)行第j次Hash-Chain協(xié)議的過程如下：1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求Query，即向標(biāo)簽問詢其標(biāo)識(shí)。2)標(biāo)簽使用當(dāng)前的密鑰St,j計(jì)算At,j=G(St,j)（注：G也是一個(gè)安全的Hash函數(shù)），并更新其密鑰為St,j+1=Hash(St,j)，標(biāo)簽將At,j發(fā)送給讀寫器。第3章感知層RFID系統(tǒng)安全

3.哈希鏈（Hash-Chain）協(xié)議第3章感知層RFID系統(tǒng)安全

圖3-4基于哈希鏈協(xié)議的認(rèn)證過程3.哈希鏈（Hash-Chain）協(xié)議1)讀寫器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求Query，即向標(biāo)簽問詢其標(biāo)識(shí)。2)標(biāo)簽使用當(dāng)前的密鑰St,j計(jì)算At,j=G(St,j)（注：G也是一個(gè)安全的Hash函數(shù)），并更新其密鑰為St,j+1=Hash(St,j)，標(biāo)簽將At,j發(fā)送給讀寫器。3)讀寫器將At,j轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫(kù)。4)后臺(tái)數(shù)據(jù)庫(kù)針對(duì)所有的標(biāo)簽項(xiàng)查找并計(jì)算是否存在某個(gè)IDt(1≤t≤n)和是否存在某一個(gè)j(1≤j≤m)，使得At,j=G(Hj-1(St,l))成立，其中m為系統(tǒng)預(yù)先設(shè)定