射頻識別(Radio Frequency Identification，RFID)技術(shù)是20世紀90年代興起的一項非接觸式的自動識別技術(shù)，已經(jīng)廣泛應(yīng)用于工業(yè)生產(chǎn)和日常生活的各個方面，如商品和證件的防偽、供應(yīng)鏈管理、圖書管理、航空包裹管理和門禁等。由于缺乏可靠的信息安全機制，RFID系統(tǒng)無法有效地保護射頻標簽中的數(shù)據(jù)信息。如果標簽中的信息被竊取，甚至被惡意篡改，將可能帶來無法估量的損失。另外，不具有可靠的信息安全機制的射頻標簽，還存在易向鄰近的讀寫器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證，RFID系統(tǒng)中的個人信息、商業(yè)機密和工業(yè)機密，都有可能被不法分子盜竊和利用。目前，RFID的安全性已成為制約RFID廣泛應(yīng)用的重要因素之一。

　　1 RFID系統(tǒng)構(gòu)成及協(xié)議分析

　　1.1 RIFD系統(tǒng)構(gòu)成

　　RFID系統(tǒng)一般由電子標簽(Tag)、讀寫器(Read—er)和后端數(shù)據(jù)庫(Database)三部分組成，如圖l所示。電子標簽是物品識別的載體，它由天線、射頻電路、存儲器以及數(shù)字電路組成。電子標簽與傳統(tǒng)的條碼技術(shù)相比最大的優(yōu)點是可以對其中的數(shù)據(jù)進行反復(fù)擦寫，從而可以實現(xiàn)重復(fù)利用。讀寫器是一個帶有天線的無線發(fā)射與接收設(shè)備，用于讀取標簽中攜帶的信息并且對標簽寫入數(shù)據(jù)。后端數(shù)據(jù)庫中保存了標簽與讀寫器的所有信息，通過與讀寫器的相互通信實現(xiàn)對整個RFID系統(tǒng)運作的管理。

　　標簽與讀寫器之間的工作頻率分為低頻、中高頻、超高頻等，現(xiàn)有的電子標簽大多工作在13.56 MHz，而工作在超高頻(UHF)915 MHz的標簽傳輸距離更長。依據(jù)其能量來源，標簽可以分為有源和無源兩類，前者內(nèi)置電池;后者的能量則是來自于讀寫器，其工作原理是當(dāng)標簽進入讀寫器的磁場后由天線獲得感應(yīng)電流轉(zhuǎn)換為芯片的電源，從而完成信息的發(fā)送接收和數(shù)據(jù)的處理。因此915 MHz無源電子標簽成本低廉，使用壽命長，傳輸距離遠，具有更好的應(yīng)用前景。

　　1.2 EPCglobal協(xié)議安全性分析

　　目前尚未有全球統(tǒng)一的RFID規(guī)范，主要有ISO18000系列標準，歐美的EPC規(guī)范和日本的UID規(guī)范等。在EPCglobal Class一1 Generation一2協(xié)議中，讀寫器采用選擇(Select)、盤存(Inventory)、訪問(Access)三個基本操作管理標簽群，同時標簽根據(jù)閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應(yīng)答(Reply)、確認(Acknowledge)、開放(Open)、保護(Secured)、殺死(Ki11)七種狀態(tài)，如圖2所示。

　　上電后標簽處于就緒狀態(tài)，接收到讀寫器發(fā)出的請求時通過防碰撞算法選擇惟一的標簽進行訪問，并進入仲裁狀態(tài);此時如果讀寫器再次發(fā)起有效的命令請求，標簽將會返回一個隨機數(shù)(RN)，同時進入應(yīng)答狀態(tài);讀寫器將會發(fā)送包含有RN*的命令，標簽比較接收到的RN*與自身的RN，如果相等則反向散射其存儲的PC、EPC等信息，進入仲裁狀態(tài)。讀寫器可以繼續(xù)向標簽發(fā)送請求使之進入開放狀態(tài)，通過Read，Write等命令對標簽進行讀寫，如果讀寫器持有者擁有訪問密碼還可以使標簽進入保護狀態(tài)，或者通過殺死命令使標簽進入永久失效的狀態(tài)。

　　在EPC協(xié)議中存在著若干安全問題，從標簽中讀取的信息是以明文方式傳送，會輕易向周圍的攻擊者泄漏標簽中保存的信息。讀寫器在對標簽進行寫操作時會使用一個句柄RN與待寫入的數(shù)據(jù)異或后傳送，這樣避免了明文傳輸，但是攻擊者可以很容易截獲作為命令句柄的RN，從而分析出要寫入標簽的信息，甚至冒充合法讀寫器對標簽的數(shù)據(jù)任意篡改。

　　2 RFID安全方案

　　根據(jù)系統(tǒng)結(jié)構(gòu)和協(xié)議分析，RFID系統(tǒng)的安全性應(yīng)從以下方面來改進：

　　(1)采用標簽與讀寫器相互認證的機制，防止非法的讀寫器獲取標簽信息或篡改標簽數(shù)據(jù)，或者偽造的標簽哄騙讀寫器。

　　(2)避免通信過程中使用明文傳輸，由于RFID標簽成本低、功耗小、資源少的限制，應(yīng)選取合適的加密算法。

　　(3)除了讀寫器與標簽之間的通信，后端數(shù)據(jù)庫的管理在RFID系統(tǒng)的安全中也起到了重要的作用，該部分受到攻擊會導(dǎo)致系統(tǒng)中大量標簽的數(shù)據(jù)、密鑰等信息泄漏，造成無法估計的損失，所以應(yīng)加強數(shù)據(jù)庫管理。

　　2.1 相互認證

　　RFID安全機制研究多是基于密碼技術(shù)的研究，目前已經(jīng)提出了多種安全協(xié)議，例如Hash—Lock協(xié)議、隨機化Hash—Lock協(xié)議、分布式RFID詢問一應(yīng)答認證協(xié)議等，這些方法彌補了RFID協(xié)議中的一些安全漏洞，在一定程度上提高了系統(tǒng)安全性，但是仍有明顯的安全弱點。在Hash—Lock協(xié)議中存在著標簽ID的明文傳輸，攻擊者很容易獲得該ID進行偽造，而且容易對標簽進行跟蹤。

　　針對以上問題，采用讀寫器與標簽相互認證的機制，在系統(tǒng)的認證過程中加入了讀寫器對標簽的認證，防止非法讀寫器通過攻擊標簽獲取信息或者未授權(quán)的讀寫器跟蹤標簽。同時在標簽中加入了密文信息，通過數(shù)字簽名技術(shù)保護標簽中的秘密信息不被非法讀取。后端數(shù)據(jù)庫和標簽包含的數(shù)據(jù)信息如圖3所示。

　　標簽與讀寫器之間的相互認證過程如圖4所示。

　　首先標簽對讀寫器進行認證，過程如下：

　　(1)讀寫器發(fā)送請求;

　　(2)標簽接收到請求信號后發(fā)送一個隨機數(shù)，并且利用存儲器中的合法讀寫器ID(Ri)與該隨機數(shù)進行加密計算得到Encrypt(RN，Ri);

　　(3)讀寫器接收到隨機數(shù)后與自身ID進行與標簽中相同的加密計算得到Encrypt*(RN，Ri)，并且發(fā)送給標簽。標簽接收到該數(shù)據(jù)后與步驟(2)中得出的En—crypt(RN，Ri)比較，如果相同則該讀寫器為合法的，標簽進入下一個操作，否則返回初始狀態(tài)。

　　讀寫器對標簽的認證過程如下：

　　(1)讀寫器認證通過后，標簽向讀寫器發(fā)送請求;

　　(2)讀寫器接收到請求信號后返回一個隨機數(shù)RN給標簽;

　　(3)標簽將接收到的隨機數(shù)與自身ID(Ti)進行加密計算，并將密文Encrypt(RN，Ti)傳輸給讀寫器;

　　(4)讀寫器將該密文用RN解密，得到Ti*，并回傳給后端數(shù)據(jù)庫;

　　(5)后端數(shù)據(jù)庫快速查找是否存在該標簽的ID，如果存在則證明該標簽為合法標簽，返回確認信息(ACK);

　　(6)讀寫器確認該標簽為合法標簽后開始對標簽進行訪問或讀寫，整個認證過程完成。

　　2.2 DES算法對系統(tǒng)安全性的加強

　　在以上認證過程中，Encrypt為加密函數(shù)，目前已有許多優(yōu)秀的加密算法如ECC，RSA，AES等，但是這些算法資源開銷過大，不適合用于低成本的RFID標簽電路中。而DES算法設(shè)計的初衷就是為了硬件電路的實現(xiàn)，加解密速度快，安全性好，從產(chǎn)生到現(xiàn)在仍然有著廣泛的應(yīng)用。本系統(tǒng)采用的是一種改進的DES算法，適用于RFID系統(tǒng)。

　　DES算法的核心是一個輪函數(shù)，明文數(shù)據(jù)經(jīng)過初始置換后進行16次輪函數(shù)的操作，最后經(jīng)過一個逆初始置換輸出結(jié)果。在每一次輪函數(shù)中所使用的密鑰Ki是初始密鑰經(jīng)過置換后的，所以每一輪的密鑰都不同;對于輸入的64 b明文，分成長度相同的兩部分Li，Ri，則輸出給下一輪的64 b數(shù)據(jù)為：

　　其中E表示將右半部分的32 b數(shù)據(jù)擴展為48 b，與密鑰異或后經(jīng)過8個S盒，每個S盒接收6 b的輸入，產(chǎn)生4 b的輸出。然后經(jīng)過一個置換矩陣P，與左半部分再次異或后作為下一輪函數(shù)的右半部分數(shù)據(jù)。

　　由于S盒在整個算法中占據(jù)了很大的面積和功耗，所以本文針對原有算法對S盒進行改進，采用單個S盒來代替原來的8個，將經(jīng)過擴展的48 b數(shù)分成8塊，通過一個多路選擇器依次通過S盒，再將產(chǎn)生的結(jié)果合成為一個32 b數(shù)輸入置換矩陣P(如圖5)。這樣就大大減少了電路的規(guī)模，同時由于尺寸的減小整個電路的功耗也會降低，更適合用于RFID標簽。

　　3 系統(tǒng)性能

　　3.1 安全性分析

　　所提出的RFID安全系統(tǒng)能夠防止多種攻擊手段，采用相互認證機制和比較安全的DES算法，提高了系統(tǒng)的安全性。

　　(1)防止攻擊者竊聽。一般讀寫器和后端數(shù)據(jù)庫之間的信道采用有線連接的方式，可以認為是安全信道，而讀寫器和標簽之間的信道可以成為攻擊者竊聽的對象。設(shè)計中，不安全信道上沒有任何明文傳輸，所以竊聽者無法得到有用的信息。

　　(2)相互認證機制阻止了未授權(quán)讀寫器對標簽進行讀寫，同時也防止偽造的標簽信息被讀取。

　　(3)防止攻擊者截取信息進行重放攻擊，由于每次發(fā)起請求時都會首先發(fā)送一個隨機數(shù)，攻擊者即使截取了讀寫器與標簽傳輸過程中的數(shù)據(jù)也無法進行有效攻擊。

　　(4)采用了基于DES的加密函數(shù)，攻擊者很難從傳輸?shù)拿芪臄?shù)據(jù)中分析出有用信息。該算法的不足是密鑰長度過短，但是算法本身的結(jié)構(gòu)是沒有任何缺陷，破譯該算法需要付出一定代價，花費較長時間，所以至今仍然有著廣泛的應(yīng)用。對于安全性要求很高的系統(tǒng)可以考慮采用更長的密鑰，或者DES算法的變種(三重DES算法)。

　　3.2 改進的DES算法性能分析

　　該設(shè)計以減少芯片面積為主要目的，在原有的DES加密算法基礎(chǔ)上進行改進，并用Synopsys公司的綜合工具DesignCompiler分析了改進后系統(tǒng)的性能，綜合使用的是stoic 0.18μm工藝庫，性能比較如表1所示。

　　4 結(jié) 語

　　安全問題的存在制約著RFID技術(shù)的發(fā)展與應(yīng)用，在此分析了EPCglobal協(xié)議中的安全問題和現(xiàn)有安全協(xié)議存在的漏洞，提出了一種安全讀寫機制，該方案有效地防止了多種攻擊，并結(jié)合DES加密算法進一步提高系統(tǒng)和數(shù)據(jù)的安全性。改進后的DES算法具有面積小、功耗低的特點，更適合用于RFID標簽電路。