郭 琳

（順德職業(yè)技術(shù)學(xué)院，廣東 順德 528300）

基于標(biāo)簽認(rèn)證的智能農(nóng)業(yè)無(wú)線(xiàn)射頻識(shí)別安全機(jī)制研究

郭 琳

（順德職業(yè)技術(shù)學(xué)院，廣東 順德 528300）

安全是智能農(nóng)業(yè)建設(shè)的重要目標(biāo)，基于標(biāo)簽認(rèn)證的無(wú)線(xiàn)射頻識(shí)別安全機(jī)制研究為智能農(nóng)業(yè)的安全建設(shè)提供了新的思路和手段。通過(guò)聚焦無(wú)線(xiàn)射頻識(shí)別技術(shù)在智能農(nóng)業(yè)應(yīng)用中存在的安全問(wèn)題，并在此基礎(chǔ)上改進(jìn)了多標(biāo)簽認(rèn)證研究。希望以此助推智能農(nóng)業(yè)與安全技術(shù)的深度、高效融合，讓無(wú)線(xiàn)射頻識(shí)別安全機(jī)制為智能農(nóng)業(yè)建設(shè)保駕護(hù)航。

智能農(nóng)業(yè)；標(biāo)簽認(rèn)證；無(wú)線(xiàn)射頻識(shí)別；安全機(jī)制

智能農(nóng)業(yè)是信息技術(shù)與農(nóng)業(yè)應(yīng)用相結(jié)合、數(shù)學(xué)科學(xué)與農(nóng)業(yè)科學(xué)相融合產(chǎn)生的新型農(nóng)業(yè)形態(tài)。在精細(xì)農(nóng)業(yè)生產(chǎn)系統(tǒng)中使用射頻識(shí)別技術(shù)和其他傳感器技術(shù)監(jiān)測(cè)土壤溫度、濕度、水分、溫室氣體濃度，對(duì)農(nóng)業(yè)環(huán)境、動(dòng)植物生長(zhǎng)狀況、農(nóng)產(chǎn)品的采摘、收獲和加工過(guò)程進(jìn)行詳細(xì)記錄、分析和反饋[1]。利用射頻識(shí)別技術(shù)把農(nóng)產(chǎn)品在生產(chǎn)、運(yùn)輸和銷(xiāo)售等各個(gè)環(huán)節(jié)的詳細(xì)信息登記在RFID電子標(biāo)簽中，完成從生產(chǎn)到消費(fèi)的全程監(jiān)控[2]，可以實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全溯源系統(tǒng)的源頭能控制、過(guò)程可溯源，一旦農(nóng)產(chǎn)品發(fā)生質(zhì)量問(wèn)題就可以快速定位到問(wèn)題環(huán)節(jié)，直接追溯到源頭，有利于及時(shí)采取有效措施。射頻識(shí)別技術(shù)提高了信息采集的準(zhǔn)確性和及時(shí)性，降低人員勞動(dòng)強(qiáng)度，提高信息和處理效率，為智能農(nóng)業(yè)集約化提高有力技術(shù)支持。

隨著智能農(nóng)業(yè)的深入研究，安全是智能農(nóng)業(yè)建設(shè)的重要目標(biāo)，可靠性成為整個(gè)農(nóng)業(yè)生產(chǎn)過(guò)程系統(tǒng)運(yùn)行的基礎(chǔ)和保障。復(fù)雜多變的農(nóng)業(yè)環(huán)境對(duì)各類(lèi)傳感器和無(wú)線(xiàn)射頻識(shí)別技術(shù)提出了更高的安全要求：一方面是確保硬件不損壞，另一方面是保證傳感器和無(wú)線(xiàn)射頻識(shí)別能夠安全、可靠地工作[3]。射頻識(shí)別技術(shù)由電子標(biāo)簽、讀寫(xiě)器及軟件平臺(tái)三部分組成[4]，如果電子標(biāo)簽不加密或安全機(jī)制不嚴(yán)謹(jǐn)，在流通環(huán)節(jié)會(huì)導(dǎo)致標(biāo)簽內(nèi)容被盜用或篡改，農(nóng)產(chǎn)品的各種信息可能被別有用心者獲取并利用，導(dǎo)致標(biāo)簽數(shù)據(jù)與實(shí)際農(nóng)產(chǎn)品信息不一致的情況。因此，農(nóng)產(chǎn)品安全溯源的關(guān)鍵是保證標(biāo)簽內(nèi)容不被復(fù)制和篡改[5]。從網(wǎng)絡(luò)安全的角度來(lái)看，無(wú)線(xiàn)射頻識(shí)別數(shù)據(jù)從讀寫(xiě)器到軟件平臺(tái)的網(wǎng)絡(luò)傳輸過(guò)程中需要保障數(shù)據(jù)可靠性和安全性[5]，從數(shù)據(jù)安全的角度來(lái)看，為保證標(biāo)簽內(nèi)容不被篡改和濫用，需要在網(wǎng)絡(luò)傳輸之前對(duì)電子標(biāo)簽的身份進(jìn)行認(rèn)證。

1 基于密鑰加密算法的標(biāo)簽認(rèn)證

對(duì)稱(chēng)加密算法是指加密密鑰和解密密鑰相同，這種算法的安全性取決于密鑰本身，因此如何保證密鑰的安全性是關(guān)鍵。讀寫(xiě)器和電子標(biāo)簽之間的認(rèn)證基于ISO9798-2三通互相鑒別的基礎(chǔ)上。假定讀寫(xiě)器和電子便簽均為軟件平臺(tái)某一具體應(yīng)用的組成部分，共享相同的密鑰K。當(dāng)電子標(biāo)簽進(jìn)入讀寫(xiě)器的識(shí)別范圍時(shí)，它無(wú)法判斷與它進(jìn)行通信的讀寫(xiě)器是否屬于同一個(gè)應(yīng)用。因此讀寫(xiě)器需要防止偽造數(shù)據(jù)的電子標(biāo)簽，而電子標(biāo)簽則同樣需要避免未經(jīng)授權(quán)的信息通過(guò)讀寫(xiě)器進(jìn)行讀取或?qū)懭搿Ｏ嗷フJ(rèn)證的過(guò)程從讀寫(xiě)器向電子標(biāo)簽發(fā)送查詢(xún)口令DATA1開(kāi)始。電子標(biāo)簽收到查詢(xún)口令DATA1后產(chǎn)生一個(gè)隨機(jī)數(shù)RA1發(fā)送給讀寫(xiě)器，讀寫(xiě)器收到隨機(jī)數(shù)RA1后經(jīng)過(guò)簡(jiǎn)單運(yùn)算產(chǎn)生隨機(jī)數(shù)RB1，然后使用共享密鑰K和共享密鑰加密算法E對(duì)隨機(jī)數(shù)RB1進(jìn)行計(jì)算產(chǎn)生密文令牌1，用token1=Ek(RA1，RB1，DATA1)表示。令牌token1中包含了隨機(jī)數(shù)RA1、RB1和查詢(xún)口令DATA1，然后將密文令牌1發(fā)給電子標(biāo)簽。

電子標(biāo)簽收到密文令牌token1后進(jìn)行使用共享密鑰K和對(duì)稱(chēng)解密算法解密得到明文，獲得隨機(jī)數(shù)RA2。通過(guò)把解密獲得的隨機(jī)數(shù)RA2與發(fā)送的隨機(jī)數(shù)RA1進(jìn)行比較，如果相同則由電子標(biāo)簽產(chǎn)生另外一個(gè)隨機(jī)數(shù)RA3，然后使用共享密鑰K和共享密鑰對(duì)稱(chēng)加密算法E產(chǎn)生密文令牌2，用token2表示。令牌token2=Ek(RA2，RB1，DATA2)中也包含了隨機(jī)數(shù)RA2和RB1，接著把密文令牌token2發(fā)送給讀寫(xiě)器。

讀寫(xiě)器收到電子標(biāo)簽發(fā)來(lái)的密文令牌token2后使用共享密鑰K和對(duì)稱(chēng)解密算法解密得到明文，通過(guò)把解密獲得的隨機(jī)數(shù)RB2與發(fā)送的RB1進(jìn)行比較，如果相同則確認(rèn)讀寫(xiě)器與電子標(biāo)簽使用了同一個(gè)共享密鑰。于是完成讀寫(xiě)器與電子標(biāo)簽在數(shù)據(jù)傳輸前的身份認(rèn)證，即確定了該讀寫(xiě)器與電子標(biāo)簽屬于同一個(gè)軟件平臺(tái)，雙方以后的通信則是合法的。

綜上所述，基于密鑰加密算法的標(biāo)簽認(rèn)證具有下列特點(diǎn)：

（1）無(wú)論是讀寫(xiě)器還是電子標(biāo)簽均不傳輸密鑰，而是傳輸加密隨機(jī)數(shù)。

（2）對(duì)兩個(gè)隨機(jī)數(shù)同時(shí)進(jìn)行加密是為了避免破解令牌密文的可能性。

（3）用隨機(jī)數(shù)計(jì)算隨機(jī)密鑰，用于加密后面?zhèn)鬏數(shù)臄?shù)據(jù)。

（4）加密算法E可以是任意的，認(rèn)證的關(guān)鍵在于對(duì)密鑰的保護(hù)。

2 基于DKTA的標(biāo)簽認(rèn)證算法

使用基于對(duì)稱(chēng)密鑰加密算法的標(biāo)簽認(rèn)證的最大缺點(diǎn)是同一軟件平臺(tái)的所有電子標(biāo)簽均共享同一個(gè)密鑰K來(lái)進(jìn)行信息的加密和解密。由于農(nóng)業(yè)信息的錄入和處理需要大量人工操作，很難保證共享密鑰K的安全性。一旦密鑰被破解，損失將是巨大的。因此為了提高標(biāo)簽認(rèn)證的安全性，對(duì)不同標(biāo)簽采用不同的密鑰進(jìn)行加密和解密。當(dāng)讀寫(xiě)器發(fā)送消息給電子標(biāo)簽時(shí)，讀寫(xiě)器首先查找電子標(biāo)簽公開(kāi)密鑰PB，并將消息表示成一個(gè)元素M，隨機(jī)選擇一個(gè)整數(shù)K，生成讀寫(xiě)器的公鑰DA1(S1，T1)=K×PA，然后計(jì)算DA2(S2，T2)=K×PB，如果S2為0則重新計(jì)算DA1。最后計(jì)算U=M×S2，最后讀寫(xiě)器將把加密后的明文數(shù)據(jù)傳輸給電子標(biāo)簽。當(dāng)電子標(biāo)簽收到從讀寫(xiě)器獲得的密文DA3(S1，T1，U)時(shí)，首先使用電子標(biāo)簽的私有E，計(jì)算DA2(S2，T2)=K×PB=K×E×PA=E×K×PA=E×DA1(S1，T1)，因?yàn)楣経=M×S2，最后可以通過(guò)計(jì)算M=U×S2-1解密得到消息M的明文。基于DKTA標(biāo)簽認(rèn)證的難點(diǎn)和重點(diǎn)在于如何確定DA(S，T)，這也是最為耗時(shí)的工作，整個(gè)過(guò)程如下所示：

（1）發(fā)送者隨機(jī)選擇一個(gè)整數(shù)A作為自己的私鑰。

（2）發(fā)送者由發(fā)送者私鑰A計(jì)算出公鑰PA，并導(dǎo)出公鑰PA，通過(guò)明文傳輸?shù)男问桨压€PA傳輸給接收者。

（3）接收者使用發(fā)送者的公鑰PA對(duì)消息MB1進(jìn)行加密得到密文MB2，然后通過(guò)明文傳輸形式將密文MB2傳輸給發(fā)送者。

（4）發(fā)送者接收到接收者發(fā)送來(lái)的密文MB2，使用自己的私鑰解密密文MB2獲得明文消息MB1，而其傳輸者即便已知公鑰PB的時(shí)候，并不能計(jì)算出私鑰A，因而保證了消息安全性。

3 基于ECKEP的多標(biāo)簽認(rèn)證

物聯(lián)網(wǎng)的通信通常按Ad Hoc方式進(jìn)行，常會(huì)遇見(jiàn)不可預(yù)計(jì)的變化，由于智能農(nóng)業(yè)資源有限、網(wǎng)絡(luò)分布無(wú)人值守，因此物聯(lián)網(wǎng)中讀寫(xiě)器和多標(biāo)簽認(rèn)證面臨更多的問(wèn)題和挑戰(zhàn)，基于橢圓曲線(xiàn)密碼機(jī)制進(jìn)行密鑰交換的基本過(guò)程如下：

（1）選擇參數(shù)P確定橢圓曲線(xiàn)Ek(a，b)：y2=x3+ax+b(mod p)，并在曲線(xiàn)上選擇一個(gè)G點(diǎn)，要求滿(mǎn)足n×G=0的最小i是一個(gè)足夠大的素?cái)?shù)。曲線(xiàn)E和初始點(diǎn)G是系統(tǒng)公開(kāi)參數(shù)。

（2）讀寫(xiě)器選擇一個(gè)比i小的整數(shù)DA作為私鑰，產(chǎn)生一個(gè)公開(kāi)密鑰PA=DA×G。

（3）標(biāo)簽也選擇一個(gè)比i小的整數(shù)DB作為私鑰，生成一個(gè)公開(kāi)密鑰PB=DB×G。

（4）讀寫(xiě)器使用標(biāo)簽的公開(kāi)密鑰計(jì)算出通信密鑰K=DA×PB，標(biāo)簽使用讀寫(xiě)器的公開(kāi)密鑰計(jì)算出通信密鑰K=DB×PA。

基于ECKEP密鑰算法的安全性基于橢圓曲線(xiàn)上離散對(duì)數(shù)的安全性，PA=DA×G，PB=DB×G，給定DA、DB和G，很容易計(jì)算出PA和PB，但給定PA、PB和G，計(jì)算DA和DB卻相當(dāng)困難。當(dāng)有多個(gè)標(biāo)簽需要和一個(gè)讀寫(xiě)器建立一個(gè)公共的組密鑰，首先每一個(gè)組內(nèi)標(biāo)簽Mi利用自身ID號(hào)生成一個(gè)密鑰Ki，并把Gi=Ki×P進(jìn)行廣播，這里P是基點(diǎn)。接著每一個(gè)組內(nèi)標(biāo)簽Mi把Xi=Ki×(Gi+1-Gi-1)進(jìn)行廣播。同時(shí)每一個(gè)組內(nèi)標(biāo)簽Mi均計(jì)算組密鑰K=nKiGi-1+(n-1)Xi+(n-2) Xi+1+…+Xi+n-2=(K1K2+K2K3+…KnK1)P。該算法只需兩輪迭代因此復(fù)雜度低、運(yùn)算速度快，缺點(diǎn)是每個(gè)標(biāo)簽必須執(zhí)行n+1次冪指數(shù)運(yùn)算，并且通信基于并行廣播，會(huì)導(dǎo)致大量沖突出現(xiàn)，影響智能農(nóng)業(yè)物聯(lián)網(wǎng)的性能，并且組內(nèi)有新的標(biāo)簽加入或舊標(biāo)簽因故障退出時(shí)，該操作必須重新執(zhí)行。

4 改進(jìn)的基于ECKEP（I-ECKEP）的多標(biāo)簽認(rèn)證

改進(jìn)方法是組內(nèi)標(biāo)簽Mi生成一個(gè)密鑰Ki后，M1選擇一個(gè)基點(diǎn)P并將G1=K1P發(fā)送給M2，然后M2向M3發(fā)送點(diǎn)集(G1=K1P，G2=K1K2P)，M3向M4發(fā)送點(diǎn)集(G1=K1P，G2=K1K2P，G3=K1K2K3P)，以此類(lèi)推，直到組內(nèi)所有標(biāo)簽都執(zhí)行了一個(gè)標(biāo)量乘，由Mi發(fā)送給Mi+1的消息中包含了i個(gè)中間值Gi。組內(nèi)標(biāo)簽Mi計(jì)算目標(biāo)組密鑰Gi=K1K2…KiP，然后它向Mi-1發(fā)送點(diǎn)集(KiP，K1KiP，K1K2KiP，…，K1K2…Ki-2KiP)。每個(gè)組內(nèi)標(biāo)簽Mi用Ki乘以來(lái)自Mi+1的所有點(diǎn)，計(jì)算組密鑰Gi，并從點(diǎn)集中去除它本身，然后發(fā)送剩余的i-1個(gè)點(diǎn)給組內(nèi)標(biāo)簽Mi-1，每個(gè)組標(biāo)簽都執(zhí)行了i次標(biāo)量乘。假定組內(nèi)有4個(gè)標(biāo)簽，首先M1向M2發(fā)送點(diǎn)K1P，M2向M3發(fā)送點(diǎn)集(K1P，K1K2P)，M3向M4發(fā)送點(diǎn)集(K1P，K1K2P，K1K2K3P)，標(biāo)簽M4計(jì)算組密鑰(G4= K1K2K3K4P)，并發(fā)送點(diǎn)集(K4P，K1K4P，K1K2K4P)給M3，標(biāo)簽M3計(jì)算組密鑰(G3=K1K2K3P)，然后發(fā)送點(diǎn)集(K3K4P，K1K3K4P)給M2，標(biāo)簽M2計(jì)算組密鑰(G2=K1K2P)，然后發(fā)送點(diǎn)K2K3K4P給M1。整個(gè)過(guò)程需要2（n-1）個(gè)消息發(fā)送，每個(gè)標(biāo)簽Mi必須計(jì)算i+1個(gè)標(biāo)量乘。

為了有效降低輪數(shù)，每個(gè)組內(nèi)標(biāo)簽Mi生成一個(gè)密鑰Ki后，第i輪中，標(biāo)簽Mi向Mi+1發(fā)送點(diǎn){(K1K2…Ki/Kj)P | j∈[1，i]}和K1K2…KiP。標(biāo)簽Mi執(zhí)行i個(gè)標(biāo)量乘，由標(biāo)簽Mi向Mi+1發(fā)送的消息中包含i+1個(gè)中間值，例如，M3向M4發(fā)送點(diǎn)集(K1K2K3P，K1K2P，K1K3P，K2K3P)。標(biāo)簽Mi計(jì)算組密鑰Gi=K1K2…KiP，并向其他標(biāo)簽發(fā)送點(diǎn){(K1K2…Ki/Kj)P | j∈[1，i]}，這樣每個(gè)組內(nèi)標(biāo)簽Mi均能通過(guò)自己的私鑰Ki計(jì)算出組密鑰Gi，計(jì)算成本是(n+3)n/2-1個(gè)乘法，每個(gè)組內(nèi)標(biāo)簽Mi計(jì)算i+1個(gè)標(biāo)量乘。若每個(gè)組內(nèi)標(biāo)簽Mi生成一個(gè)密鑰Ki后，首先由M1向M2發(fā)送點(diǎn)K1P，M2向M3發(fā)送點(diǎn)K1K2P，M3向M4發(fā)送點(diǎn)集K1K2K3P，以此類(lèi)推指定發(fā)送至組內(nèi)標(biāo)簽Mi-1。組內(nèi)標(biāo)簽Mi-1計(jì)算組密鑰Gi--1=K1K2…Ki-1P，并將其發(fā)送給所有組內(nèi)標(biāo)簽Mi，每一個(gè)組內(nèi)標(biāo)簽Mi計(jì)算點(diǎn)Ki-1Gi-1，并將其發(fā)送給最后一個(gè)組標(biāo)簽，最后一個(gè)組標(biāo)簽計(jì)算KiGi，并將其發(fā)送給相應(yīng)的成員。該過(guò)程中每個(gè)組內(nèi)標(biāo)簽Mi能夠通過(guò)將自己的密鑰Ki與值KiGi相乘計(jì)算出組密鑰Gi=K1K2…KiP，由于不提供對(duì)稱(chēng)性操作，因此組內(nèi)所有標(biāo)簽執(zhí)行的操作數(shù)并不相同。

5 算法評(píng)估

給定上述執(zhí)行必要加密操作的運(yùn)行時(shí)間，通過(guò)仿真來(lái)分析密鑰建立協(xié)議的性能。在MICA2設(shè)備中基于硬件時(shí)鐘TinyOS組件提供了64bit系統(tǒng)時(shí)間下進(jìn)行運(yùn)行時(shí)間測(cè)試，使用nesC編程語(yǔ)言在TinyOS中以EccM為基礎(chǔ)，評(píng)估生成隨機(jī)密鑰Ki，將該值與點(diǎn)P相乘，計(jì)算給定的密鑰對(duì)進(jìn)行加密和解密所需要的運(yùn)行時(shí)間，執(zhí)行一次加密的平均時(shí)間是56.368 s，執(zhí)行一次解密的平均時(shí)間是24.926 s。給定上述執(zhí)行必要加密操作的運(yùn)行時(shí)間，通過(guò)仿真來(lái)分析密鑰建立協(xié)議的性能?；趦煞N網(wǎng)絡(luò)，一種是假定有n個(gè)標(biāo)簽隨機(jī)分布于20 m2的區(qū)域內(nèi)組成隨機(jī)網(wǎng)絡(luò)，另一種是假定有n個(gè)標(biāo)簽隨機(jī)分布于25 m×25 m的方形區(qū)域中。把這兩種網(wǎng)絡(luò)規(guī)模均設(shè)置為N=[8，13，18，25，37]，假定標(biāo)簽的傳輸范圍為25 m。首先考慮網(wǎng)絡(luò)規(guī)模對(duì)改進(jìn)算法通信效率的影響，標(biāo)簽執(zhí)行每種算法所做的傳輸量如表1所示。實(shí)驗(yàn)表明，基于ECKEP的多標(biāo)簽認(rèn)證會(huì)執(zhí)行大量的傳輸，這是因?yàn)闃?biāo)簽隨機(jī)在網(wǎng)絡(luò)中移動(dòng)，每個(gè)標(biāo)簽可能被多次訪(fǎng)問(wèn)直到整個(gè)網(wǎng)絡(luò)被覆蓋。改進(jìn)的I-ECKEP多標(biāo)簽認(rèn)證算法改善了通信，但隨著網(wǎng)絡(luò)規(guī)模的增加，算法也會(huì)執(zhí)行更多的消息傳輸。

表1 格狀網(wǎng)絡(luò)中不同算法總的傳輸量對(duì)比

如果對(duì)每一個(gè)標(biāo)簽單獨(dú)的能量消耗進(jìn)行對(duì)比，則發(fā)現(xiàn)ECKEP算法比另外兩種方法消耗更多的能量，它可以在參與的標(biāo)簽之間平均分布能量消耗，當(dāng)不區(qū)分設(shè)備、隨機(jī)移動(dòng)時(shí)平均訪(fǎng)問(wèn)每個(gè)標(biāo)簽的次數(shù)相同，在計(jì)算和通信方面作用相同，但是在改進(jìn)的I-ECKEP多標(biāo)簽認(rèn)證算法中，隨著傳感器節(jié)點(diǎn)數(shù)的增多，在算法被執(zhí)行多次之后，節(jié)點(diǎn)失效會(huì)導(dǎo)致消耗能量急劇增加，如表2所示。在單跳網(wǎng)絡(luò)中考慮每個(gè)標(biāo)簽單獨(dú)的能量消耗，改進(jìn)的基于橢圓曲線(xiàn)密鑰交換協(xié)議的多標(biāo)簽認(rèn)證算法會(huì)比其他兩種方法消耗更少的能力，因?yàn)樗恍枰诮M內(nèi)標(biāo)簽之間平均分布能量消耗，這是不區(qū)分標(biāo)簽、隨機(jī)移動(dòng)平均訪(fǎng)問(wèn)每個(gè)標(biāo)簽相同次數(shù)的結(jié)果，在計(jì)算和通信方面作用相同。當(dāng)算法多次被執(zhí)行后，會(huì)導(dǎo)致標(biāo)簽?zāi)芰肯奶岣?。由于點(diǎn)乘運(yùn)算占據(jù)整個(gè)執(zhí)行時(shí)間的主體，要正確建立公鑰并且要在整個(gè)算法執(zhí)行時(shí)保持標(biāo)簽數(shù)量的相對(duì)穩(wěn)定，否則會(huì)導(dǎo)致延遲和更高的能量消耗。

表2 單跳網(wǎng)絡(luò)（n=8）中不同算法無(wú)線(xiàn)能量消耗（J）

6 結(jié) 論

無(wú)線(xiàn)射頻識(shí)別技術(shù)在智能農(nóng)業(yè)中的應(yīng)用為精準(zhǔn)農(nóng)業(yè)生產(chǎn)環(huán)境監(jiān)測(cè)、農(nóng)產(chǎn)品質(zhì)量溯源提供了有效的解決方案，針對(duì)基于標(biāo)簽認(rèn)證可能存在信息盜用和篡改的安全問(wèn)題，在對(duì)基于共享加密標(biāo)簽認(rèn)證、基于DKTA的標(biāo)簽認(rèn)證和基于DCKEP密鑰交換協(xié)議的多標(biāo)簽認(rèn)證算法對(duì)比研究的基礎(chǔ)上，改進(jìn)了基于I-ECKEP密鑰交換協(xié)議的多標(biāo)簽認(rèn)證機(jī)制。實(shí)驗(yàn)表明，改進(jìn)的基于I-ECKEP密鑰交換協(xié)議的多標(biāo)簽認(rèn)證算法安全性?xún)r(jià)高，在數(shù)據(jù)量增加的情況下能耗更小，傳輸性能更佳，從而驗(yàn)證了該算法的合理性和實(shí)用性。未來(lái)智能農(nóng)業(yè)無(wú)線(xiàn)射頻識(shí)別安全機(jī)制的研究的重點(diǎn)是在保證農(nóng)業(yè)信息開(kāi)放共享和數(shù)據(jù)安全之間平衡的基礎(chǔ)上，樹(shù)立現(xiàn)代農(nóng)業(yè)基準(zhǔn)數(shù)據(jù)安全意識(shí)，突破智能農(nóng)業(yè)數(shù)據(jù)分析安全處理技術(shù)、推動(dòng)農(nóng)業(yè)數(shù)據(jù)服務(wù)持續(xù)創(chuàng)新，建立農(nóng)業(yè)信息安全技術(shù)創(chuàng)新與農(nóng)業(yè)現(xiàn)代化組織創(chuàng)新的雙重驅(qū)動(dòng)機(jī)制。

[1] 張珊珊. 物聯(lián)網(wǎng)技術(shù)在“智慧農(nóng)業(yè)”中的應(yīng)用及模式探討[J]. 浙江傳媒學(xué)院學(xué)報(bào)，2016，23（1），15-19.

[2] 位自友，張立新. RFID在種子質(zhì)量安全溯源系統(tǒng)中的應(yīng)用[J]. 江蘇農(nóng)業(yè)科學(xué)，2014，42（8）：397-399.

[3] 肖 婧，秦懷斌，郭 理. 農(nóng)業(yè)物聯(lián)網(wǎng)可靠性研究[J]. 江蘇農(nóng)業(yè)科學(xué)，2016，44（3）：9-13.

[4] 孟未來(lái)，路明祥，崔曉光，等. 論物聯(lián)網(wǎng)技術(shù)在現(xiàn)代農(nóng)業(yè)發(fā)展中的問(wèn)題及建議[J]. 農(nóng)業(yè)經(jīng)濟(jì)，2016，（3）：24-25.

[5] 向緒友，周 超，賀 藝. 農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用推廣存在的問(wèn)題和改進(jìn)建議[J]. 湖南農(nóng)業(yè)科學(xué)，2016，（1）：81-85.

（責(zé)任編輯：賀 藝）

Radio Frequency Identification Security Mechanism Based on Tag Authentication in Intelligent Agriculture

GUO Lin
（Shunde Polytechnic, Shunde 528300, PRC）

Security is an important goal of the construction of intelligent agriculture.This study focuses on the research of radio frequency identifcation tag authentication security mechanism as a new idea and measure for security construction of intelligent agriculture,based on the analysis of the security problems of radio frequency identifcation technology application in intelligent agriculture, and thenimproves the research of security mechanism based on multi-tag authentication, inorder to help push the depth and effcient integration of intelligent agriculture and safety technologyto make the security mechanism serve intelligent agriculture construction for more security and development.

intelligent agriculture; tag authentication; radio frequency identifcation; security mechanism

TP393.08

：A

：1006-060X（2017）06-0084-04

10.16498/j.cnki.hnnykx.2017.006.025

2017-04-06

廣東省自然基金項(xiàng)目（2016A030310018）；廣東省職業(yè)技術(shù)教育學(xué)會(huì)科研規(guī)劃項(xiàng)目（201503Y67）；佛山市產(chǎn)學(xué)研合作項(xiàng)目（2012HC100303）；順德職業(yè)技術(shù)學(xué)院2015校級(jí)教學(xué)改革項(xiàng)目（2015-SZJGXM16）

郭 琳（1978-），女，河南禹州市人，講師，研究方向：網(wǎng)絡(luò)技術(shù)。