RFID關鍵技術與系統安全體系架構研究

葉晟喜

（武漢市香芋科技有限公司，湖北 武漢 430000）

1 體系架構

RFID系統的主要特點是規模大、存在多種形態網絡、參與設備多。

典型的RFID系統應該具備三個特征：

（1）全面感知：那就是使用RFID標簽，讀者和對象信息的其他全面訪問。

感知層：RFID標簽、讀取器、智能終端（手機）、接入網關等感知層是RFID系統的信息源和數據源。大的檢測層裝置構成無線傳感器網絡。

（2）可靠傳遞：通過各種網絡（例如互聯網、移動通信網絡以及衛星網絡等）和其他方法、感知的對象信息的實時準確、安全和可靠的傳輸。

傳輸層：無線LAN、移動通信網、衛星通信網、信息網絡中心、數據中心?；谶@些網絡的云計算平臺。傳輸層的運營商通常是IPv6或IPv4網絡的核心網絡。傳輸層的內容是RFID系統的信息和數據。輸送層也包括信息存儲裝置及查詢、網絡管理及其他功能。

（3）智能處理：根據商務應用的需要，后端系統知性地處理和分析所收集的大規模數據和信息，或者反饋前端對象以知性地控制對象。

應用層：應用層是RFID系統的融合處理和信息，用于RFID系統的構建和開發，有商業系統為用戶提供商業應用服務、智能電網系統和高速公路交通服務。

2 安全體系架構

（1）與RFID系統的分層模型相對應，RFID系統的安全性被劃分為安全層、發射層和應用層。為了實現RFID系統的整體安全，從感知層、傳輸層、應用層三個方面對網絡安全層進行了全面的增強，并利用感知層和傳輸層從應用層構建了一條安全鏈。感知層：感知層的安全性主要解決了數據隱藏的危險性，其中包括安全威脅和有限的計算資源，大規模部署，不受監管，易偽造設備和攻擊數據。

（2）傳輸層：傳輸層是用于感測層信息以進入RFID系統的通道，中間層具有連接動作。由于安全性集中于不同于網絡連接裝置的認證的設備之間的交叉認證，因此，防止虛擬設備加密和監視信息通信，不向整個網絡輸入信息。我們也為了確保系統的安全采取了國境警備措施。

（3）應用層：應用層安全通常采用傳統的網絡安全技術。它注意可靠的接入控制，防止非法入侵，確保操作員獨特的正當性，通過行動和保安監督來追蹤商業活動。應用層的安全內容主要集中在后端服務器、操作系統、商業應用系統以及包含內部人力資源管理在內的應用安全性上。

3 安全機制

3.1 密鑰管理機制

加密是保證信息安全和機密性的重要手段。而且，加密的前提是溝通雙方都有鑰匙。在各種RFID系統設備中，設備的計算電源和存儲容量變化很大。

RFID系統的密鑰管理需要解決兩個問題：一種是通過多個網絡執行，以構建適應RFID系統架構的統一密鑰管理系統的方法，另一種是密鑰生產，密鑰分配，密鑰更新，是一種有效實現其他關鍵生命周期管理的方法。

（1）通常有兩種不同的方法來管理密鑰管理系統密鑰管理通過適應RFID系統架構的多個網絡構建。

一是集中管理模式。這些模式主要由Internet管理，密鑰由特定組織管理。當傳感層設備接入Internet時，密鑰分發中心與網關節點交互以實現傳感器層節點的密鑰管理。

二是分布式管理模式。分層網絡結構主要用于管理RFID系統的本地網絡。該方法適用于具有廣域地理分布和區域設置特性的RFID系統。

（2）密鑰全生命周期管理。

（3）關鍵生命周期管理有以下3個方面。

①按鍵的生成、分發、更新、取消。

②確立、取消、更新共享鍵。

③設置和更新會話鍵。

關鍵生命周期管理需要考慮以下安全條件。

①初始密鑰的生成和密鑰更新算法的安全性。

②中途出口裝置的安全性是前方的隱私。必須確保無法使用前一個密鑰信息來結束網絡，或者被捕獲的惡意節點設備生成法律密鑰，從而無法繼續參與交流。

③新節點的通信方法問題是隱私和可擴展性。必須確保通過使用定期更新的鍵或新分配的鍵，可以將正規的新節點集成到網絡中。

④源認證和新鮮度。需要確認寄送人的確認和確認信息的正確性。也就是說，可以確認數據發送的來源。

目前有兩種基于RFID感測層的對稱鍵和非對稱鍵的密鑰管理方法。

以對稱密鑰為基礎的三種分布式解決方案。優先由傳輸中心實施預制化與分級配置。典型解決方案包括密鑰復制，單密鑰及多密鑰空間隨機密鑰前置，對稱多項式隨機密鑰前置，對稱多項式隨機密鑰前置，隨機密鑰前沿以及基于地理位置信息的E-G方法。

3.2 安全認證機制

在感測層設備和感測層以及RFID系統的其他設備之間執行RFID系統的安全層的安全驗證。RFID系統感知層的安全認證機構主要包括以下三種情況：

（1）傳感器層網絡中的設備之間的安全認證：傳感器層網絡的設備主要是讀卡器、標簽、安全網關、中間件等。違法標簽只能接受法律讀者的信息，確保合法讀者才能識別法律標簽，而非法設施不能進入RFID系統。如果需要標簽之間的相互信息，則需要認證。

（2）感測層之外的設備認證：感測層之外的設備是感測層的“用戶”。為了實現層之間的信息相互作用，傳感器層設備必須識別和認證傳輸層和應用層設備。例如，RFID讀取器和中間設備是變壓器層設備。讀者必須通過后端系統和服務器標簽進行認證。在這種情況下，讀取器通常需要提供兩個密鑰集的認證機制。如果接入RFID系統的傳感器層并請求RFID系統的傳感器層，則RFID系統的傳感器層必須識別。

（3）感知層消息認證：在認證過程中，為了防止侵入感知層的信息被篡改成惡意信息，或者被插入，需要確保消息的有效性和一致性。信件認證機制包括對等消息認證和廣播消息認證。

密碼安全認證是一個緊密鏈接的主要事件。根據識別層裝置的信號處理能力和安全要求，需要為識別層裝置提供低成本且高的加密安全認證機構。關于密碼安全認證研究仍然還有很長一段路程繼續走下去。目前，研究者主要是包括提供RFID安全信息認證的LCAP協議，如hash鏈協議、hash-2鎖協議、隨機hash-2鎖協議、David數字圖書館RFID協議及分布式RFID查詢響應認證協議。

3.3 訪問控制機制

訪問控制機構以設置對象的訪問權為主體，通過設置對象的訪問權，禁止對象的訪問，避免對象信息的公開是確保對象系統信息的一致性和安全的一種權限限制機制。

（1）基于身份的訪問控制：訪問矩陣和訪問控制列表ACL用于管理對象的訪問權限。

（2）字符訪問控制：根據字符使用情況劃分訪問控制權限。如果主體具備訪問權限就可以發揮作用，就有權采取行動。基于角色的訪問控制的實現有助于用戶身份認證和角色分離，并且在大型計算機系統和網絡中更廣泛地使用。

（3）基于屬性的訪問控制：使用有效識別屬性的訪問權。當第一方開始訪問請求時，對象將根據屬性獲得相應的訪問權限。

在RFID系統中，設備通常扮演多個角色。例如，當檢測到層的訪問控制標簽時，讀取器是對象。對象然后從傳輸層的后端服務器接收命令，成為對象。如果網絡規模較大，則需要多個不同設備（用戶）頻繁交互。因此，接入控制機構應具有足夠的靈活性和可擴展性。在屬性訪問控制中，通過識別對象屬性和對象特征來解決在復雜情況下大規模用戶的屬性控制和動態擴展的問題。因此，基于接入的接入控制是RFID接入控制的理想選擇。

3.4 入侵容忍技術

抗入侵技術是使系統能夠繼續執行該服務的方法，向系統賦予特定的生存性，實現在RFID系統入侵、發生故障時系統的自我恢復。當系統的一些節點或設備受到損傷或攻擊或控制時，為了避免整個系統的完全故障那個中心的想法是引起某種侵入耐性機制。

4 結束語

RFID技術具有自動采集、識別和記憶等功能，可以實現對貨物的管理。本文主要介紹了基于射頻識別的安全體系架構，并分析其在安防領域中應用所面臨的問題。首先闡述系統設計時存在著哪些關鍵模塊（傳感器節點與數據交換部分）；然后詳細論述射頻卡讀入信息后將被讀取為RFID標簽標識符返回給客戶終端或管理人員進行識別、記錄和報警處理等操作之后通過視頻監控設備對貨物進行實時定位及自動管理，最后通過無線網絡將RFID標識符返回給客戶終端，實現對貨物的監控。