（文章來(lái)源：電子工程網(wǎng)）

射頻識(shí)別技術(shù)是20世紀(jì)90年代興起的一項(xiàng)非接觸式的自動(dòng)識(shí)別技術(shù)，已經(jīng)廣泛應(yīng)用于工業(yè)生產(chǎn)和日常生活的各個(gè)方面，如商 品和證件的防偽、航空包裹管理和門禁等。由于缺乏可靠的信息安全機(jī)制，RFID系統(tǒng)無(wú)法有效地保護(hù)射頻標(biāo)簽中的數(shù)據(jù)信息。如果標(biāo)簽 中的信息被竊取，甚至被惡意篡改，將可能帶來(lái)無(wú)法估量的損失。另外，不具有可靠的信息安全機(jī)制的射頻標(biāo)簽，還存在易向鄰近的讀寫(xiě)器泄漏敏感信息、易被干擾 和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證，RFID系統(tǒng)中的個(gè)人信息、商業(yè)機(jī)密和工業(yè)機(jī)密，都有可能被不法分子盜竊和利用。目前，RFID的安全性已成為制約RFID廣泛應(yīng)用的重要因素之一。

RFID系統(tǒng)一般由電子標(biāo)簽（Tag）、讀寫(xiě)器（Read—er）和后端數(shù)據(jù)庫(kù)（Database）三部分組成，如圖l所示。電子標(biāo)簽是物品識(shí)別的載體， 它由天線、射頻電路、存儲(chǔ)器以及數(shù)字電路組成。電子標(biāo)簽與傳統(tǒng)的條碼技術(shù)相比最大的優(yōu)點(diǎn)是可以對(duì)其中的數(shù)據(jù)進(jìn)行反復(fù)擦寫(xiě)，從而可以實(shí)現(xiàn)重復(fù)利用。讀寫(xiě)器是 一個(gè)帶有天線的無(wú)線發(fā)射與接收設(shè)備，用于讀取標(biāo)簽中攜帶的信息并且對(duì)標(biāo)簽寫(xiě)入數(shù)據(jù)。后端數(shù)據(jù)庫(kù)中保存了標(biāo)簽與讀寫(xiě)器的所有信息，通過(guò)與讀寫(xiě)器的相互通信實(shí) 現(xiàn)對(duì)整個(gè)RFID系統(tǒng)運(yùn)作的管理。

標(biāo)簽與讀寫(xiě)器之間的工作頻率分為低頻、中高頻、超高頻等，現(xiàn)有的電子標(biāo)簽大多工作在13．56 MHz，而工作在超高頻（UHF）915 MHz的標(biāo)簽傳輸距離更長(zhǎng)。依據(jù)其能量來(lái)源，標(biāo)簽可以分為有源和無(wú)源兩類，前者內(nèi)置電池；后者的能量則是來(lái)自于讀寫(xiě)器，其工作原理是當(dāng)標(biāo)簽進(jìn)入讀寫(xiě)器的磁 場(chǎng)后由天線獲得感應(yīng)電流轉(zhuǎn)換為芯片的電源，從而完成信息的發(fā)送接收和數(shù)據(jù)的處理。因此915 MHz無(wú)源電子標(biāo)簽成本低廉，使用壽命長(zhǎng)，傳輸距離遠(yuǎn)，具有更好的應(yīng)用前景。

目前尚未有全球統(tǒng)一的RFID規(guī)范，主要有ISO18000系列標(biāo)準(zhǔn)，歐美的EPC規(guī)范和日本的UID規(guī)范等。在EPCglobal Class一1 Generation一2協(xié)議中，讀寫(xiě)器采用選擇（Select）、盤存（Inventory）、訪問(wèn)（Access）三個(gè)基本操作管理標(biāo)簽群，同時(shí)標(biāo)簽 根據(jù)閱讀器的操作有就緒（Ready）、仲裁（Arbitrate）、應(yīng)答（Reply）、確認(rèn)（Acknowledge）、開(kāi)放（Open）、保護(hù) （Secured）、殺死（Ki11）七種狀態(tài)，如圖2所示。

上電后標(biāo)簽處于就緒狀態(tài)，接收到讀寫(xiě)器發(fā)出的請(qǐng)求時(shí)通過(guò)防碰撞算法選擇惟一的標(biāo)簽進(jìn)行訪問(wèn)，并進(jìn)入仲裁狀態(tài)；此時(shí)如果讀寫(xiě)器再次發(fā)起有效的命令請(qǐng)求，標(biāo)簽 將會(huì)返回一個(gè)隨機(jī)數(shù)（RN），同時(shí)進(jìn)入應(yīng)答狀態(tài)；讀寫(xiě)器將會(huì)發(fā)送包含有RN*的命令，標(biāo)簽比較接收到的RN*與自身的RN，如果相等則反向散射其存儲(chǔ)的 PC、EPC等信息，進(jìn)入仲裁狀態(tài)。讀寫(xiě)器可以繼續(xù)向標(biāo)簽發(fā)送請(qǐng)求使之進(jìn)入開(kāi)放狀態(tài)，通過(guò)Read，Write等命令對(duì)標(biāo)簽進(jìn)行讀寫(xiě)，如果讀寫(xiě)器持有者擁 有訪問(wèn)密碼還可以使標(biāo)簽進(jìn)入保護(hù)狀態(tài)，或者通過(guò)殺死命令使標(biāo)簽進(jìn)入永久失效的狀態(tài)。

在EPC協(xié)議中存在著若干安全問(wèn)題，從標(biāo)簽中讀取的信息是以明文方式傳送，會(huì)輕易向周圍的攻擊者泄漏標(biāo)簽中保存的信息。讀寫(xiě)器在對(duì)標(biāo)簽進(jìn)行寫(xiě)操作時(shí)會(huì)使用 一個(gè)句柄RN與待寫(xiě)入的數(shù)據(jù)異或后傳送，這樣避免了明文傳輸，但是攻擊者可以很容易截獲作為命令句柄的RN，從而分析出要寫(xiě)入標(biāo)簽的信息，甚至冒充合法讀 寫(xiě)器對(duì)標(biāo)簽的數(shù)據(jù)任意篡改。

根據(jù)系統(tǒng)結(jié)構(gòu)和協(xié)議分析，RFID系統(tǒng)的安全性應(yīng)從以下方面來(lái)改進(jìn)：（1）采用標(biāo)簽與讀寫(xiě)器相互認(rèn)證的機(jī)制，防止非法的讀寫(xiě)器獲取標(biāo)簽信息或篡改標(biāo)簽數(shù)據(jù)，或者偽造的標(biāo)簽哄騙讀寫(xiě)器。（2）避免通信過(guò)程中使用明文傳輸，由于RFID標(biāo)簽成本低、功耗小、資源少的限制，應(yīng)選取合適的加密算法。（3）除了讀寫(xiě)器與標(biāo)簽之間的通信，后端數(shù)據(jù)庫(kù)的管理在RFID系統(tǒng)的安全中也起到了重要的作用，該部分受到攻擊會(huì)導(dǎo)致系統(tǒng)中大量標(biāo)簽的數(shù)據(jù)、密鑰等信息泄漏，造成無(wú)法估計(jì)的損失，所以應(yīng)加強(qiáng)數(shù)據(jù)庫(kù)管理。