射頻識(shí)別RFID又稱無線射頻識(shí)別，是一種通信技術(shù)，俗稱電子標(biāo)簽，可通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。

　　而RFID技術(shù)作為物聯(lián)網(wǎng)感知層重要設(shè)備之一，它的安全問題無疑也成了重中之重。

　　RFID系統(tǒng)是一個(gè)開放的無線系統(tǒng)，安全問題日漸顯著。讀寫器、電子標(biāo)簽和網(wǎng)絡(luò)等各個(gè)環(huán)節(jié)的數(shù)據(jù)都存在安全隱患，安全與隱私問題已經(jīng)成為制約RFID技術(shù)的主要因素之一。

　　RFID系統(tǒng)中的安全問題與計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的安全問題相似，從根本上說，這兩類系統(tǒng)的目的都是為了保護(hù)存儲(chǔ)的數(shù)據(jù)合在系統(tǒng)的不同組件之間互相傳輸?shù)臄?shù)據(jù)。

　　RFID又因以下兩點(diǎn)原因與之不同，相比較來處理RFID系統(tǒng)中的安全問題更具有挑戰(zhàn)性。

　　一：RFID系統(tǒng)中的傳輸時(shí)基于無線通信方式的，使得傳輸?shù)臄?shù)據(jù)容易被“偷聽”;

　　二：在RFID系統(tǒng)中，特別是對(duì)于電子標(biāo)簽計(jì)算能力和可編程能力都被標(biāo)簽本身的成本所約束，在一個(gè)特定的應(yīng)用中，標(biāo)簽的成本越低，其計(jì)算能力也就越弱，在安全方面可防止被威脅的能力也就越弱。

　　【RFID安全問題】

　　RFID技術(shù)的安全問題主要包括：

　　1.信息傳輸安全問題

　　因?yàn)镽FID所采用的的通信方式無線電波傳輸信號(hào)，這些無線信號(hào)，存在著被竊取、監(jiān)聽和其他的危險(xiǎn)。目前，在信息安全傳輸中攻擊者使用的主要方式可分兩大類：即主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊最常見的攻擊手段為信道堵塞，被動(dòng)攻擊主要以竊聽和監(jiān)聽技術(shù)。

　　2.數(shù)據(jù)真實(shí)性問題

　　電子標(biāo)簽的身份識(shí)別在物聯(lián)網(wǎng)系統(tǒng)中非常重要。攻擊者可以從竊聽的標(biāo)簽和讀寫器間的通信數(shù)據(jù)中獲得敏感信息，進(jìn)而重造RFID標(biāo)簽，達(dá)到偽造標(biāo)簽的目的。

　　3.信息和用戶隱私泄露問題

　　信息泄露是RFID標(biāo)簽發(fā)送的信息被暴露，該信息包括標(biāo)簽用戶和識(shí)別對(duì)象的相關(guān)信息，這類信息一般包含一些用戶的隱私和其他敏感數(shù)據(jù)。

　　4.數(shù)據(jù)隱秘性問題

　　安全的物聯(lián)網(wǎng)方案應(yīng)該是可以保證標(biāo)簽中包含的信息只能被授權(quán)讀寫器識(shí)別，但是現(xiàn)在讀寫器和標(biāo)簽的通信是不受保護(hù)的，未采用安全機(jī)制的RFID標(biāo)簽會(huì)向鄰近的讀寫器泄露標(biāo)簽內(nèi)容和一些敏感信息。

　　【RFID系統(tǒng)安全技術(shù)】

　　RFID的安全和隱私保護(hù)與成本之間是相互制約的?，F(xiàn)有的RFID系統(tǒng)安全技術(shù)可以分為兩大類：

　　1.一類是通過物理方法阻止標(biāo)簽與讀寫器之間通信;

　　2.一類是通過邏輯方法增加標(biāo)簽安全機(jī)制。

　　【物理方法】

　　RFID安全的物理方法有殺死(kill)標(biāo)簽、法拉第網(wǎng)罩、主動(dòng)干擾、阻止標(biāo)簽等。

　　1.殺死(kill)標(biāo)簽的原理是使標(biāo)簽喪失功能呢個(gè)，從而阻止對(duì)標(biāo)簽機(jī)器攜帶物的跟蹤。但是kill命令使標(biāo)簽失去了本身應(yīng)用的優(yōu)點(diǎn)，如商品在賣出后，標(biāo)簽上的信息將不再可用，但這樣不便于之后用戶對(duì)產(chǎn)品信息的進(jìn)一步了解以及相應(yīng)的售后服務(wù)。

　　2.法拉第網(wǎng)罩的原理是根據(jù)電磁場(chǎng)理論，由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無線電波，使得外部的無線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩，反之亦然。

　　3.主動(dòng)干擾無線電信號(hào)是另一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶可以通過一個(gè)設(shè)備主動(dòng)廣播無線電信號(hào)用于阻止或破壞附近的讀寫器的操作，但這種方法可能導(dǎo)致非法干擾。

　　4.阻止標(biāo)簽的原理是通過采用一個(gè)特殊的阻止標(biāo)簽的防碰撞算法來實(shí)現(xiàn)的，讀寫器讀取命令每次總獲得相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽。

　　【邏輯方法】

　　在RFID安全技術(shù)中，常用邏輯方法有哈希(Hash)鎖方案、隨機(jī)Hash鎖方案、Hash鏈方案、匿名ID方案以及重加密方案等。

　　1.Hash鎖

　　Hash鎖是一種完善的抵制標(biāo)簽為授權(quán)訪問的安全與隱私技術(shù)。整個(gè)方案只需要采用Hash散列函數(shù)給RFID標(biāo)簽加鎖，成本很低。

　　2.隨機(jī)Hash鎖

　　如圖所示：

　　3.Hash鏈

　　Hash鏈的原理是標(biāo)簽在存儲(chǔ)器中設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符S1，這個(gè)標(biāo)識(shí)符也存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)，標(biāo)簽包含兩個(gè)Hash函數(shù)G和H，當(dāng)讀寫器請(qǐng)求訪問標(biāo)簽時(shí)，標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識(shí)符給讀寫器，如圖所示：

　　4.匿名ID方案

　　匿名ID方案采用匿名ID，在消息傳輸過程中，隱私侵犯者即使截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實(shí)ID，該方案采用公鑰加密、私鑰加密或者隨機(jī)數(shù)生成匿名標(biāo)簽ID。

　　5.重加密方案

　　重加密方案采用公鑰加密。標(biāo)簽可以在用戶請(qǐng)求下通過第三方數(shù)據(jù)加密裝置定期對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行重寫，因?yàn)椴捎霉€加密，大量的計(jì)算負(fù)載超出標(biāo)簽的能力，因此這個(gè)過程通常由讀寫器處理。

　　RFID電子標(biāo)簽自身的安全設(shè)計(jì)雖然存在缺陷，但是我們不能否定RFID電子標(biāo)簽的作用。目前針對(duì)物聯(lián)網(wǎng)電子標(biāo)簽安全的種種努力任在進(jìn)行，這個(gè)命題任重而道遠(yuǎn)。