射頻識別技術是20世紀90年代興起的一項非接觸式的自動識別技術，已經廣泛應用于工業生產和日常生活的各個方面，如商 品和證件的防偽、航空包裹管理和門禁等。由于缺乏可靠的信息安全機制，RFID系統無法有效地保護射頻標簽中的數據信息。如果標簽 中的信息被竊取，甚至被惡意篡改，將可能帶來無法估量的損失。另外，不具有可靠的信息安全機制的射頻標簽，還存在易向鄰近的讀寫器泄漏敏感信息、易被干擾 和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證，RFID系統中的個人信息、商業機密和工業機密，都有可能被不法分子盜竊和利用。目前，RFID的安全性已成為制約RFID廣泛應用的重要因素之一。

RFID系統一般由電子標簽(Tag)、讀寫器(Read—er)和后端數據庫(Database)三部分組成，如圖l所示。電子標簽是物品識別的載體， 它由天線、射頻電路、存儲器以及數字電路組成。電子標簽與傳統的條碼技術相比最大的優點是可以對其中的數據進行反復擦寫，從而可以實現重復利用。讀寫器是 一個帶有天線的無線發射與接收設備，用于讀取標簽中攜帶的信息并且對標簽寫入數據。后端數據庫中保存了標簽與讀寫器的所有信息，通過與讀寫器的相互通信實 現對整個RFID系統運作的管理。

標簽與讀寫器之間的工作頻率分為低頻、中高頻、超高頻等，現有的電子標簽大多工作在13.56 MHz，而工作在超高頻(UHF)915 MHz的標簽傳輸距離更長。依據其能量來源，標簽可以分為有源和無源兩類，前者內置電池;后者的能量則是來自于讀寫器，其工作原理是當標簽進入讀寫器的磁 場后由天線獲得感應電流轉換為芯片的電源，從而完成信息的發送接收和數據的處理。因此915 MHz無源電子標簽成本低廉，使用壽命長，傳輸距離遠，具有更好的應用前景。

目前尚未有全球統一的RFID規范，主要有ISO18000系列標準，歐美的EPC規范和日本的UID規范等。在EPCglobal Class一1 Generation一2協議中，讀寫器采用選擇(Select)、盤存(Inventory)、訪問(Access)三個基本操作管理標簽群，同時標簽 根據閱讀器的操作有就緒(Ready)、仲裁(Arbitrate)、應答(Reply)、確認(Acknowledge)、開放(Open)、保護 (Secured)、殺死(Ki11)七種狀態，如圖2所示。

上電后標簽處于就緒狀態，接收到讀寫器發出的請求時通過防碰撞算法選擇惟一的標簽進行訪問，并進入仲裁狀態;此時如果讀寫器再次發起有效的命令請求，標簽 將會返回一個隨機數(RN)，同時進入應答狀態;讀寫器將會發送包含有RN*的命令，標簽比較接收到的RN*與自身的RN，如果相等則反向散射其存儲的 PC、EPC等信息，進入仲裁狀態。讀寫器可以繼續向標簽發送請求使之進入開放狀態，通過Read，Write等命令對標簽進行讀寫，如果讀寫器持有者擁 有訪問密碼還可以使標簽進入保護狀態，或者通過殺死命令使標簽進入永久失效的狀態。

在EPC協議中存在著若干安全問題，從標簽中讀取的信息是以明文方式傳送，會輕易向周圍的攻擊者泄漏標簽中保存的信息。讀寫器在對標簽進行寫操作時會使用 一個句柄RN與待寫入的數據異或后傳送，這樣避免了明文傳輸，但是攻擊者可以很容易截獲作為命令句柄的RN，從而分析出要寫入標簽的信息，甚至冒充合法讀 寫器對標簽的數據任意篡改。

根據系統結構和協議分析，RFID系統的安全性應從以下方面來改進：

(1)采用標簽與讀寫器相互認證的機制，防止非法的讀寫器獲取標簽信息或篡改標簽數據，或者偽造的標簽哄騙讀寫器。

(2)避免通信過程中使用明文傳輸，由于RFID標簽成本低、功耗小、資源少的限制，應選取合適的加密算法。

(3)除了讀寫器與標簽之間的通信，后端數據庫的管理在RFID系統的安全中也起到了重要的作用，該部分受到攻擊會導致系統中大量標簽的數據、密鑰等信息泄漏，造成無法估計的損失，所以應加強數據庫管理。