近幾年，RFID技術及應用在全球范圍內快速增長，由此而組成的“物聯網”的概念被認為是本世紀最有發展前途的重要產業和應用技術之一，RFID巨大的應用規模及市場前景是所有信息技術大國所關注的，許多國家將其作為重要產業戰略和國家戰略來發展。目前，RFID技術已在在物流倉儲、生產制造、圖書管理、藥品生產、病人看護、環境感知和支票防偽等領域廣泛應用。但是由于成本較高、存在一些安全隱患等原因，難以應用到關鍵任務中，阻礙了RFID系統的應用推廣，因此，有必要研究RFID系統的安全處理策略，通過有效安全認證和訪問機制，提高RFID系統的整體安全性。

　　1 在RFID系統存在的安全隱患和攻擊

　　在RFID系統中，可能存在的安全隱患和攻擊如下：

　　非法讀取：攻擊者用非授權讀寫器向標簽通信，造成標簽內信息被泄露、修改和刪除;

　　竊聽：將標簽與讀寫器之間的通信接收下來，造成信息泄漏;

　　非前向安全性：攻擊者根據某次通信中截取到的標簽的輸出，推算出之前標簽發送出的信息;

　　位置跟蹤：通過分析RFID標簽發出來的固定消息，確定標簽的位置，進行跟蹤;

　　偽裝哄騙：將截取到的真實的標簽信息放到假冒的標簽中，偽裝成合法的標簽，以通過閱讀器的認證;

　　重放：當閱讀器發出認證信息時，攻擊者將標簽發出的響應信息截獲。在閱讀器進行下一次認證請求時，將所截獲的標簽信息發給閱讀器，從而達到繼續下面操作的目的;

　　克隆：當RFID相關標準制定后，攻擊者根據標準中的信息制作出標簽電路，使讀寫器不能判斷真偽;

　　拒絕服務(DOS)攻擊：人為的信號干擾，使得合法設備不能正常操作標簽數據;

　　偽造：攻擊者偽造信息在網絡上傳送;數據庫的非法修改和訪問，后端數據庫中數據被未授權地改變、刪除、替換和訪問。

　　2 實現RFID安全機制所采用的方法

　　當前實現RFID安全機制所采用的方法大致分可為3種類型：基于物理安全機制、基于密碼技術以及標簽認證機制。

　　1)物理安全機制――是采用物理方法保護標簽的安全性。常用的有Kill標簽機制、法拉第網罩(靜電屏蔽法)、主動干擾和阻止標簽方法等。這些物理安全機制的使用增加了額外的物理設備，存在較多的局限性。EPCGen2的RFID標簽現在支持偽隨機數生成器(PRNG)和循環冗余碼(CRC)校驗，但沒有提供散列函數。[3]雖提出了符合EPCGen2標準的認證協議，其標簽發送給讀寫器的認證消息中沒有包含讀寫器的隨機數值，易受到消息重放攻擊，并且攻擊者可以通過竊聽到的消息，向讀寫器發送一個會話結束消息，使得讀寫器數據和相應的標簽數據不同步。

　　2)基于密碼技術的安全機制――一般分兩類：靜態ID機制和動態ID刷新機制。在多個基于密碼技術的安全策略中，基于Hash函數的RFID安全協議的設計較為實用，因為無論從安全需求，還是從低成本的RFID標簽實施，Hash函數非常適合RFID認證協議。目前，已有Hash-Lock協議、隨機化Hash-Lock協議、Hash鏈協議和基于雜湊的ID變化協議等多種RFID安全協議被提出，但這些協議不能抵御重傳和假冒攻擊，同時存在數據庫同步的潛在安全隱患[1];文獻[2]提出使用低成本的哈希鏈機制，通過更新標簽秘密信息，并提供前向安全性，其目的是確保其隱私，但它不能避免重放攻擊;文獻[3]依賴單向散列函數阻止標簽跟蹤攻擊，在此解決方案，通過一個標簽應答，成功驗證后更新其存儲的值，但它不提供反跟蹤和前向安全機制;基于Hash的ID變化協議，可使每次對話中的ID交換信息都各不相同，這樣可以抵抗重傳攻擊，但標簽只能在接收到消息，并且在驗證通過以后才能進行其信息的更新，所以這個協議并不適合應用于分布式數據庫的計算環境，而且，該協議還存在著數據庫同步的潛在安全隱患;文獻[4]提出了不用任何雜湊函數，使用偽隨機數，來保障信息的機密性，此方法能抵抗克隆和竊聽，但此協議需要的標簽需要額外的存儲，以及通信開銷，從而限制了它的適用性。

　　3)基于標簽認證的方法――這種方法能有效提高安全強度。David的數字圖書館RFID協議、分布式RFID挑戰應答協議、LCAP協議和重加密機制都屬于這種認證方法。其中前兩種方法在防御竊聽、偽裝哄騙和位置跟蹤方面效果較好，但都需要一定的標簽電路的支持，而且都無法抵御拒絕服務攻擊;文獻[5]提出了YA-YRAP協議，這種協議使用了時間戳，降低了復雜性，但卻使標簽更易受到拒絕服務攻擊;文獻[6]提出了低成本的HB協議和HB+協議，其在HB協議限定了攻擊者只能進行被動攻擊，而HB+協議中，攻擊者不僅可以進行主動攻擊還可以進行被動攻擊，但HB+協議中的主動攻擊并不十分安全;文獻[7]的安全協議采用了Hash技術，是用標簽的標識(ID)作為共享秘密的，當標簽和閱讀器相互的認證完成之后，標簽才可改變相應上午計數器數據和輸出數據，這種協議存在的問題是數據庫和標簽更新不同步，而且還容易受到拒絕服務攻擊。

　　3 結束語

　　綜上所述，前人的方案在防止標簽數據的篡改，保障其完整性、對克隆標簽的識別、防止假冒攻擊、拒絕服務攻擊及數據不同步等方面還存在一些問題。要解決RFID系統中的安全隱患可立足對RFID系統中的主客體進行認證，并對認證協議進行安全性分析，致力于找出這些協議存在的安全缺陷，并提出全新的解決方案。