摘要：RFID技術(shù)在各個領(lǐng)域的成熟應(yīng)用，促使其與物聯(lián)網(wǎng)的應(yīng)用密不可分。但是目前基于RFID技術(shù)的物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)安全性保證和隱私安全問題已經(jīng)成為未來物聯(lián)網(wǎng)發(fā)展的瓶頸，所以基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患的研究已經(jīng)成為一個迫在眉睫和廣為關(guān)注的問題。在此對RFID技術(shù)、RFID系統(tǒng)組戍、工作原理以及對基于RFID技術(shù)的物聯(lián)網(wǎng)構(gòu)成要素進行了分析；同時對造成物聯(lián)網(wǎng)潛在與安全隱患產(chǎn)生的主要原因、主要攻擊方式、安全策略進行了研究。
關(guān)鍵詞：RFID；物聯(lián)網(wǎng)；安全隱患；安全策略

0 引言
    物聯(lián)網(wǎng)(Internet of Things，IoT)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，它將成為繼計算機、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第3次浪潮。物聯(lián)網(wǎng)連接現(xiàn)實物理空間和虛擬信息空間，使得數(shù)據(jù)感知、智能化的信息處理、無線的信息傳輸無處不在。目前物聯(lián)網(wǎng)已受到各國政府、學術(shù)界及企業(yè)的高度重視，美國等發(fā)達國家已將該技術(shù)的研究納入國家和區(qū)域信息化戰(zhàn)略。顯而易見，物聯(lián)網(wǎng)已成為各國綜合國力競爭的重要因素。
    物聯(lián)網(wǎng)通過傳感器、RFID技術(shù)、移動電話、定位系統(tǒng)等設(shè)備，將世界上的所有物體全部連接到信息網(wǎng)絡(luò)中，充分體現(xiàn)了物理空間和信息空間的融合，同時也提供了物到物，人到物，人和人之間的互聯(lián)關(guān)系，由此縮小了信息系統(tǒng)和物理世界之間的距離，構(gòu)造了一個覆蓋世界上萬事萬物的“Internet of Things”，其核心技術(shù)之一就是RFID技術(shù)。
    基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)中，標簽層與讀寫器層之間通過射頻信號實現(xiàn)標簽層和讀寫器層的通信，互聯(lián)網(wǎng)解決了讀寫器層與應(yīng)用系統(tǒng)層之間的通信。但是由于物聯(lián)網(wǎng)使得所有的物體都連接到互聯(lián)網(wǎng)中，而且應(yīng)用于各行各業(yè)和日常生活的各個方面，所以它與國家安全、經(jīng)濟安全、隱私安全息息相關(guān)。物聯(lián)網(wǎng)除了存在傳統(tǒng)網(wǎng)絡(luò)的安全問題外，還具有在物體進行感知和交互時數(shù)據(jù)的保密性、完整性、可靠性，以及非法身份識別及跟蹤。

1 RFID技術(shù)
    RFID也即非接觸式的自動ID識別技術(shù)，通過射頻信號自動識別對象目標的ID號，快速、實時、準確采集、精確處理對象的信息。RFID標簽具備的防水、防磁、耐高溫、讀取距離大，存儲信息更改自如，存儲容量大，可以加密標簽上數(shù)據(jù)，可以識別運動中物體，可以方便快捷操作，所以RFID技術(shù)適用各種領(lǐng)域以及工作環(huán)境。
1．1 RFID系統(tǒng)的基本組成
    RFID系統(tǒng)一般由標簽、讀寫器及天線3層組成。其中標簽層由芯片及耦合元件組成，每個標簽具有惟一的電子編碼，附著在識別對象上。把約定格式的電子數(shù)據(jù)保存在電子標簽中，然后將電子標簽附著在識別物體的表面。讀寫器層是讀寫標簽信息的設(shè)備，它可無接觸地讀寫和識別電子標簽內(nèi)的數(shù)據(jù)。通常讀寫器與計算機相連，讀取的信息通過網(wǎng)絡(luò)傳送到計算機進行下一步處理。天線用來在標簽層和讀寫器層間傳遞射頻信號。
1．2 RFID系統(tǒng)的基本工作原理
    RFID系統(tǒng)中讀寫器層與標簽層之間建立無線信號的通信通道?？臻g傳輸通道中發(fā)生的過程可歸結(jié)為3種事件模型：數(shù)據(jù)交換是目的；時序是數(shù)據(jù)交換的實現(xiàn)方式；能量是時序得以實現(xiàn)的基礎(chǔ)。讀寫器層利用天線發(fā)出電磁信號，當標簽處于讀寫器的工作范圍時，標簽從電磁信號中獲得指令數(shù)據(jù)和能量，將標簽標識和數(shù)據(jù)以電磁信號的形式發(fā)回讀寫器，完成讀操作；當然讀寫器也可以改寫RFID標簽中已存儲的數(shù)據(jù)。所以讀寫器不僅可接收標簽發(fā)送的數(shù)據(jù)，也可以向標簽寫入數(shù)據(jù)，當然更重要的是通過接口與服務(wù)器進行通信，實現(xiàn)數(shù)據(jù)的傳輸。

2 基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)組成
    采用RFID技術(shù)的網(wǎng)絡(luò)把世界上所有物品聯(lián)系在一起，并且物品彼此之間可以互相“交流”。RFID標簽中存儲著物品的信息，由讀寫器得到的信息必須通過無線數(shù)據(jù)通信網(wǎng)絡(luò)自動采集到中央信息系統(tǒng)，實現(xiàn)物品識別；通過計算機網(wǎng)絡(luò)實現(xiàn)了信息的共享與交換。也就是說世界萬物可以通過RFID等信息傳感沒備與互聯(lián)網(wǎng)連接起來，最終實現(xiàn)智能化識別與管理。物聯(lián)網(wǎng)就成為基于RFID技術(shù)組成的傳感網(wǎng)，所以基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)是由物理世界和邏輯空間2個層面組成的。
2．1 物理世界
    物聯(lián)網(wǎng)系統(tǒng)的物理世界由各種實實在在的物體組成，包括無線傳感器、物品以及計算機等，在物聯(lián)網(wǎng)中，這些物體在物理上充分互聯(lián)。不僅如此，它還是物理世界和虛擬世界的相互溝通和聯(lián)系，物聯(lián)網(wǎng)更能夠使得物理的世界信息自動被虛擬世界所接受，使物理世界的智慧和信息能夠和人交流，以達到人發(fā)展智慧的目的。
2．2 邏輯空間
    物聯(lián)網(wǎng)系統(tǒng)的邏輯空間由標簽層、讀寫器層、通信層、互聯(lián)網(wǎng)層和應(yīng)用層組成。
    (1)標簽層
    標簽層由RFID標簽和物品組成，RFID標簽類似常見的條形碼，一般附著在物品表面或嵌入其中，存儲著物品的相關(guān)信息。
    (2)讀寫器層
    RFID讀寫器是無線發(fā)射與接收設(shè)備，主要包括射頻模塊和數(shù)字信號處理單元2部分，對標簽進行讀寫操作，讀寫器對接收到的射頻信號進行解調(diào)和解碼，再通過網(wǎng)絡(luò)發(fā)送到應(yīng)用系統(tǒng)進行處理．所以具有較強的存儲和計算能力。
    (3)通信層
    標簽層與讀寫器層之間是通過射頻信號自動識別標識對象、讀取相關(guān)信息，以完成通信。
    (4)互聯(lián)網(wǎng)層
    讀寫器層與應(yīng)用系統(tǒng)層的通信是由互聯(lián)網(wǎng)實現(xiàn)的。
    (5)應(yīng)用系統(tǒng)層
    應(yīng)用系統(tǒng)實現(xiàn)對標識物的透明管理，通常包括可以運行于任何硬件平臺的數(shù)據(jù)庫系統(tǒng)，存儲著RFID標簽相關(guān)的信息，當然它可以由用戶根據(jù)實際情況進行選擇。

3 基于RFID的物聯(lián)網(wǎng)安全隱患
    隨著RFID技術(shù)的不斷發(fā)展和基于RFID的物聯(lián)網(wǎng)系統(tǒng)的廣泛應(yīng)用，物聯(lián)網(wǎng)在現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)上增加了傳感網(wǎng)絡(luò)和智能處理平臺，傳統(tǒng)網(wǎng)絡(luò)安全措施已不能提供可靠的安全保障，從而出現(xiàn)了新的安全隱患。RFID系統(tǒng)主要存在隱私和認證2個方面的安全隱患：在隱私方面主要是防止攻擊者對RFID標簽進行任何形式的非法跟蹤；在認證方面主要是要確保標簽層只能與合法的讀寫器進行通信。
3．1 造成安全隱患出現(xiàn)的主要原因
    (1)存儲空間局限性
    由于成本的限制，RFID標簽的存儲空間非常有限，有的甚至僅容納惟一的標識。RFID標簽在計算能力和功耗方面具有一定的局限。同時標簽自身不具備足夠的安全能力，所以會造成一些非法的與標簽進行通信，甚至篡改、刪除標簽內(nèi)信息。所以標簽的安全性、完整性、可用性、真實性、有效性在足夠可信任的安全機制的保護下才能夠得到保障。
    (2)通信網(wǎng)絡(luò)脆弱性
    標簽層和讀寫器層采用無線射頻信號通過電磁波進行通信，通信過程中沒有任何物理及可見接觸，物聯(lián)網(wǎng)感知層節(jié)點和設(shè)備一般存在于開放環(huán)境中，導致其節(jié)點和設(shè)備能量、處理能力和通訊范圍受限，不能進行高強度的加密運算，使得在給應(yīng)用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時，也使傳遞的信息缺乏復雜的安全保護能力。
    網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密性：傳統(tǒng)的互聯(lián)網(wǎng)中，網(wǎng)絡(luò)層和業(yè)務(wù)層的安全是相互獨立的，而在物聯(lián)網(wǎng)中網(wǎng)絡(luò)層和業(yè)務(wù)層有著密不可分的關(guān)系，是緊密結(jié)合的，這就產(chǎn)生了物聯(lián)網(wǎng)中傳輸信息的安全性和隱私性問題，而隱私安全也成為了制約物聯(lián)網(wǎng)進一步發(fā)展的重要原因。
3．2 造成安全隱患的主要攻擊方式
    利用軟硬件對讀寫器和電子標簽進行獲取數(shù)據(jù)信息是RFID物聯(lián)網(wǎng)系統(tǒng)安全的主要威脅。就一般應(yīng)用RFID技術(shù)所設(shè)計的系統(tǒng)而言，通常的攻擊方式有：信息篡改、信息偽造、信息重放、信息中斷，以及非法跟蹤標簽，干擾讀寫器和標簽的正常工作，截取標簽數(shù)據(jù)傳遞信息等。

4 避免安全隱患出現(xiàn)的策略
    目前避免安全隱患出現(xiàn)的策略主要有：Kill命令、主動干擾、靜電屏蔽等物理方法；哈希鎖、哈希鏈、重加密機制、挑戰(zhàn)響應(yīng)機制等安全協(xié)議；上述方法的結(jié)合使用。
4．1 防止檢測標簽頻率
    法拉第網(wǎng)罩方法：是由傳導材料構(gòu)成的一個容器，這個容器可以屏蔽掉無線電信號，使得外部的無線電信號不能進入法拉第網(wǎng)罩。所以把標簽放進法拉第網(wǎng)罩，可以阻止標簽被掃描，即被動標簽接收不到信號，不能獲得能量。因此，利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標簽獲取信息。
    主動干擾方法：主動干擾無線電信號。標簽用戶可以通過一個設(shè)備主動廣播無線電信號，用于阻止或破壞附近的讀寫器操作。
    阻止標簽方法：通過采用一個特殊的阻止標簽干擾防碰撞算法來實現(xiàn)阻止標簽，讀寫器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)，從而保護標簽。
4．2 防止檢測標簽識讀范圍和能量
    開發(fā)一種使用者能夠?qū)FID標簽的天線去掉，由此可以縮小標簽的可讀寫范圍，達到標簽不能被隨意讀寫的目的。
4．3 防止安全協(xié)議的檢測以及相關(guān)認證密鑰的竊取
    Hash-Lock協(xié)議：可以避免信息泄漏和被追蹤，它使用偽ID來代替真實的標簽ID；隨機Hash-Lock協(xié)議：采用基于隨機數(shù)的詢問應(yīng)答機制；Hash鏈協(xié)議：是基于共享秘密的詢問應(yīng)答協(xié)議，如果2個不同雜湊函數(shù)的讀寫器發(fā)起認證，標簽會發(fā)送不同的應(yīng)答，是一個具有自主ID更新能力的主動式標簽；基于雜湊的ID變化協(xié)議：與Hash鏈協(xié)議相似，系統(tǒng)使用一個隨機數(shù)尺對標簽標識不斷進行動態(tài)刷新，每次應(yīng)答中的ID交換信息都不相同，可以抵抗重傳攻擊；David的數(shù)字圖書館RFID協(xié)議：使用基于預共享秘密的偽隨機函數(shù)來實現(xiàn)認證；分布式RFID詢問應(yīng)答認證協(xié)議：適用于分布式數(shù)據(jù)庫環(huán)境的認證協(xié)議，是典型的雙向認證協(xié)議；LCAP協(xié)議：同樣是詢問應(yīng)答協(xié)議，但是與前面的其他詢問應(yīng)答協(xié)議不同，該協(xié)議每次執(zhí)行之后要動態(tài)刷新標簽的ID。相關(guān)認證密鑰的保護有Hash鎖、隨機Hash鎖、Hash鏈、Key值更新隨機Hash鎖等。
4．4 防止讀寫器與后端系統(tǒng)接口假冒
    可采用相互認證等方式，主要通過安全協(xié)議和網(wǎng)絡(luò)部分的安全策略來解決。
4．5 保證信息安全傳輸與存儲
    由于基于RFID技術(shù)的物聯(lián)網(wǎng)信息與用戶隱私及商業(yè)機密等信息密切相關(guān)，因此這些信息通過互聯(lián)網(wǎng)進行安全傳輸和存儲的問題更加值得研究。目前與傳統(tǒng)網(wǎng)絡(luò)的安全傳輸問題相似，可以采用VPN(VirtualPrivateNetworks)，TLS(TransportLayerSecurity)等成熟的技術(shù)來確保在互聯(lián)網(wǎng)上傳輸RFID相關(guān)信息的機密性和完整性。

5 結(jié)語
    互聯(lián)網(wǎng)將人類社會帶人了“信息時代”，而物聯(lián)網(wǎng)則把人類帶入“智慧時代”。人類對周邊世界認知能力的革命性提升，以及應(yīng)對各種以往難于解決的各類難題的智慧普遍而大量的生成，將會使人類社會在生產(chǎn)生活方式、社會組織形態(tài)等各個重大方面發(fā)生深刻的變革。目前基于RFID技術(shù)的物聯(lián)網(wǎng)正在處于起步階段，某些領(lǐng)域的核心技術(shù)正在不斷發(fā)展中，但在未來它將會徹底地改變物和物、物和人、人和人之間的信息交流方式。但是基于RFID技術(shù)的物聯(lián)網(wǎng)的安全性和隱私問題尚在探索階段，并成為其發(fā)展的瓶頸。安全機制仍需要在實踐中進一步創(chuàng)新、完善和發(fā)展，面臨的安全挑戰(zhàn)比想象的更加嚴峻。所以有關(guān)基于RFID的物聯(lián)網(wǎng)安全隱患的研究仍然是一個具有挑戰(zhàn)性的課題，任重而道遠。