RFID安全系統(tǒng)如何設計？

 不具有可靠的信息安全機制的射頻標簽，還存在易向鄰近的讀寫器泄漏敏感信息、易被干擾 和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證，RFID系統(tǒng)中的個人信息、商業(yè)機密和工業(yè)機密，都有可能被不法分子盜竊和利用。RFID系統(tǒng)一般由電子標簽(Tag)、讀寫器(Read—er)和后端數據庫(Database)三部分組成，如圖l所示。電子標簽是物品識別的載體， 它由天線、射頻電路、存儲器以及數字電路組成。電子標簽與傳統(tǒng)的條碼技術相比最大的優(yōu)點是可以對其中的數據進行反復擦寫，從而可以實現(xiàn)重復利用。讀寫器是 一個帶有天線的無線發(fā)射與接收設備，用于讀取標簽中攜帶的信息并且對標簽寫入數據。后端數據庫中保存了標簽與讀寫器的所有信息，通過與讀寫器的相互通信實 現(xiàn)對整個RFID系統(tǒng)運作的管理。

標簽與讀寫器之間的工作頻率分為低頻、中高頻、超高頻等，現(xiàn)有的電子標簽大多工作在13.56 MHz，而工作在超高頻(UHF)915 MHz的標簽傳輸距離更長。依據其能量來源，標簽可以分為有源和無源兩類，前者內置電池;后者的能量則是來自于讀寫器，其工作原理是當標簽進入讀寫器的磁 場后由天線獲得感應電流轉換為芯片的電源，從而完成信息的發(fā)送接收和數據的處理。因此915 MHz無源電子標簽成本低廉，使用壽命長，傳輸距離遠，具有更好的應用前景。

射頻識別技術是20世紀90年代興起的一項非接觸式的自動識別技術，已經廣泛應用于工業(yè)生產和日常生活的各個方面，如商 品和證件的防偽、航空包裹管理和門禁等。由于缺乏可靠的信息安全機制，RFID系統(tǒng)無法有效地保護射頻標簽中的數據信息。如果標簽 中的信息被竊取，甚至被惡意篡改，將可能帶來無法估量的損失。目前，RFID的安全性已成為制約RFID廣泛應用的重要因素之一。

上電后標簽處于就緒狀態(tài)，接收到讀寫器發(fā)出的請求時通過防碰撞算法選擇惟一的標簽進行訪問，并進入仲裁狀態(tài);此時如果讀寫器再次發(fā)起有效的命令請求，標簽 將會返回一個隨機數(RN)，同時進入應答狀態(tài);讀寫器將會發(fā)送包含有RN*的命令，標簽比較接收到的RN*與自身的RN，如果相等則反向散射其存儲的 PC、EPC等信息，進入仲裁狀態(tài)。讀寫器可以繼續(xù)向標簽發(fā)送請求使之進入開放狀態(tài)，通過Read，Write等命令對標簽進行讀寫，如果讀寫器持有者擁 有訪問密碼還可以使標簽進入保護狀態(tài)，或者通過殺死命令使標簽進入永久失效的狀態(tài)。

根據系統(tǒng)結構和協(xié)議分析，RFID系統(tǒng)的安全性應從以下方面來改進：

(1)采用標簽與讀寫器相互認證的機制，防止非法的讀寫器獲取標簽信息或篡改標簽數據，或者偽造的標簽哄騙讀寫器。

(2)避免通信過程中使用明文傳輸，由于RFID標簽成本低、功耗小、資源少的限制，應選取合適的加密算法。

(3)除了讀寫器與標簽之間的通信，后端數據庫的管理在RFID系統(tǒng)的安全中也起到了重要的作用，該部分受到攻擊會導致系統(tǒng)中大量標簽的數據、密鑰等信息泄漏，造成無法估計的損失，所以應加強數據庫管理。

在EPC協(xié)議中存在著若干安全問題，從標簽中讀取的信息是以明文方式傳送，會輕易向周圍的攻擊者泄漏標簽中保存的信息。讀寫器在對標簽進行寫操作時會使用 一個句柄RN與待寫入的數據異或后傳送，這樣避免了明文傳輸，但是攻擊者可以很容易截獲作為命令句柄的RN，從而分析出要寫入標簽的信息，甚至冒充合法讀 寫器對標簽的數據任意篡改。

目前尚未有全球統(tǒng)一的RFID規(guī)范，主要有ISO18000系列標準，歐美的EPC規(guī)范和日本的UID規(guī)范等。在EPCglobal Class一1 Generation一2協(xié)議中，讀寫器采用選擇(Select)、盤存(Inventory)、訪問(Access)三個基本操作管理標簽群，同時標簽 根據閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應答(Reply)、確認(Acknowledge)、開放(Open)、保護 (Secured)、殺死(Ki11)七種狀態(tài)。