葉晟喜

（武漢市香芋科技有限公司，湖北 武漢 430000）

1 體系架構(gòu)

RFID系統(tǒng)的主要特點是規(guī)模大、存在多種形態(tài)網(wǎng)絡(luò)、參與設(shè)備多。

典型的RFID系統(tǒng)應(yīng)該具備三個特征：

（1）全面感知：那就是使用RFID標簽，讀者和對象信息的其他全面訪問。

感知層：RFID標簽、讀取器、智能終端（手機）、接入網(wǎng)關(guān)等感知層是RFID系統(tǒng)的信息源和數(shù)據(jù)源。大的檢測層裝置構(gòu)成無線傳感器網(wǎng)絡(luò)。

（2）可靠傳遞：通過各種網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)以及衛(wèi)星網(wǎng)絡(luò)等）和其他方法、感知的對象信息的實時準確、安全和可靠的傳輸。

傳輸層：無線LAN、移動通信網(wǎng)、衛(wèi)星通信網(wǎng)、信息網(wǎng)絡(luò)中心、數(shù)據(jù)中心?；谶@些網(wǎng)絡(luò)的云計算平臺。傳輸層的運營商通常是IPv6或IPv4網(wǎng)絡(luò)的核心網(wǎng)絡(luò)。傳輸層的內(nèi)容是RFID系統(tǒng)的信息和數(shù)據(jù)。輸送層也包括信息存儲裝置及查詢、網(wǎng)絡(luò)管理及其他功能。

（3）智能處理：根據(jù)商務(wù)應(yīng)用的需要，后端系統(tǒng)知性地處理和分析所收集的大規(guī)模數(shù)據(jù)和信息，或者反饋前端對象以知性地控制對象。

應(yīng)用層：應(yīng)用層是RFID系統(tǒng)的融合處理和信息，用于RFID系統(tǒng)的構(gòu)建和開發(fā)，有商業(yè)系統(tǒng)為用戶提供商業(yè)應(yīng)用服務(wù)、智能電網(wǎng)系統(tǒng)和高速公路交通服務(wù)。

2 安全體系架構(gòu)

（1）與RFID系統(tǒng)的分層模型相對應(yīng)，RFID系統(tǒng)的安全性被劃分為安全層、發(fā)射層和應(yīng)用層。為了實現(xiàn)RFID系統(tǒng)的整體安全，從感知層、傳輸層、應(yīng)用層三個方面對網(wǎng)絡(luò)安全層進行了全面的增強，并利用感知層和傳輸層從應(yīng)用層構(gòu)建了一條安全鏈。感知層：感知層的安全性主要解決了數(shù)據(jù)隱藏的危險性，其中包括安全威脅和有限的計算資源，大規(guī)模部署，不受監(jiān)管，易偽造設(shè)備和攻擊數(shù)據(jù)。

（2）傳輸層：傳輸層是用于感測層信息以進入RFID系統(tǒng)的通道，中間層具有連接動作。由于安全性集中于不同于網(wǎng)絡(luò)連接裝置的認證的設(shè)備之間的交叉認證，因此，防止虛擬設(shè)備加密和監(jiān)視信息通信，不向整個網(wǎng)絡(luò)輸入信息。我們也為了確保系統(tǒng)的安全采取了國境警備措施。

（3）應(yīng)用層：應(yīng)用層安全通常采用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)。它注意可靠的接入控制，防止非法入侵，確保操作員獨特的正當性，通過行動和保安監(jiān)督來追蹤商業(yè)活動。應(yīng)用層的安全內(nèi)容主要集中在后端服務(wù)器、操作系統(tǒng)、商業(yè)應(yīng)用系統(tǒng)以及包含內(nèi)部人力資源管理在內(nèi)的應(yīng)用安全性上。

3 安全機制

3.1 密鑰管理機制

加密是保證信息安全和機密性的重要手段。而且，加密的前提是溝通雙方都有鑰匙。在各種RFID系統(tǒng)設(shè)備中，設(shè)備的計算電源和存儲容量變化很大。

RFID系統(tǒng)的密鑰管理需要解決兩個問題：一種是通過多個網(wǎng)絡(luò)執(zhí)行，以構(gòu)建適應(yīng)RFID系統(tǒng)架構(gòu)的統(tǒng)一密鑰管理系統(tǒng)的方法，另一種是密鑰生產(chǎn)，密鑰分配，密鑰更新，是一種有效實現(xiàn)其他關(guān)鍵生命周期管理的方法。

（1）通常有兩種不同的方法來管理密鑰管理系統(tǒng)密鑰管理通過適應(yīng)RFID系統(tǒng)架構(gòu)的多個網(wǎng)絡(luò)構(gòu)建。

一是集中管理模式。這些模式主要由Internet管理，密鑰由特定組織管理。當傳感層設(shè)備接入Internet時，密鑰分發(fā)中心與網(wǎng)關(guān)節(jié)點交互以實現(xiàn)傳感器層節(jié)點的密鑰管理。

二是分布式管理模式。分層網(wǎng)絡(luò)結(jié)構(gòu)主要用于管理RFID系統(tǒng)的本地網(wǎng)絡(luò)。該方法適用于具有廣域地理分布和區(qū)域設(shè)置特性的RFID系統(tǒng)。

（2）密鑰全生命周期管理。

（3）關(guān)鍵生命周期管理有以下3個方面。

①按鍵的生成、分發(fā)、更新、取消。

②確立、取消、更新共享鍵。

③設(shè)置和更新會話鍵。

關(guān)鍵生命周期管理需要考慮以下安全條件。

①初始密鑰的生成和密鑰更新算法的安全性。

②中途出口裝置的安全性是前方的隱私。必須確保無法使用前一個密鑰信息來結(jié)束網(wǎng)絡(luò)，或者被捕獲的惡意節(jié)點設(shè)備生成法律密鑰，從而無法繼續(xù)參與交流。

③新節(jié)點的通信方法問題是隱私和可擴展性。必須確保通過使用定期更新的鍵或新分配的鍵，可以將正規(guī)的新節(jié)點集成到網(wǎng)絡(luò)中。

④源認證和新鮮度。需要確認寄送人的確認和確認信息的正確性。也就是說，可以確認數(shù)據(jù)發(fā)送的來源。

目前有兩種基于RFID感測層的對稱鍵和非對稱鍵的密鑰管理方法。

以對稱密鑰為基礎(chǔ)的三種分布式解決方案。優(yōu)先由傳輸中心實施預(yù)制化與分級配置。典型解決方案包括密鑰復(fù)制，單密鑰及多密鑰空間隨機密鑰前置，對稱多項式隨機密鑰前置，對稱多項式隨機密鑰前置，隨機密鑰前沿以及基于地理位置信息的E-G方法。

3.2 安全認證機制

在感測層設(shè)備和感測層以及RFID系統(tǒng)的其他設(shè)備之間執(zhí)行RFID系統(tǒng)的安全層的安全驗證。RFID系統(tǒng)感知層的安全認證機構(gòu)主要包括以下三種情況：

（1）傳感器層網(wǎng)絡(luò)中的設(shè)備之間的安全認證：傳感器層網(wǎng)絡(luò)的設(shè)備主要是讀卡器、標簽、安全網(wǎng)關(guān)、中間件等。違法標簽只能接受法律讀者的信息，確保合法讀者才能識別法律標簽，而非法設(shè)施不能進入RFID系統(tǒng)。如果需要標簽之間的相互信息，則需要認證。

（2）感測層之外的設(shè)備認證：感測層之外的設(shè)備是感測層的“用戶”。為了實現(xiàn)層之間的信息相互作用，傳感器層設(shè)備必須識別和認證傳輸層和應(yīng)用層設(shè)備。例如，RFID讀取器和中間設(shè)備是變壓器層設(shè)備。讀者必須通過后端系統(tǒng)和服務(wù)器標簽進行認證。在這種情況下，讀取器通常需要提供兩個密鑰集的認證機制。如果接入RFID系統(tǒng)的傳感器層并請求RFID系統(tǒng)的傳感器層，則RFID系統(tǒng)的傳感器層必須識別。

（3）感知層消息認證：在認證過程中，為了防止侵入感知層的信息被篡改成惡意信息，或者被插入，需要確保消息的有效性和一致性。信件認證機制包括對等消息認證和廣播消息認證。

密碼安全認證是一個緊密鏈接的主要事件。根據(jù)識別層裝置的信號處理能力和安全要求，需要為識別層裝置提供低成本且高的加密安全認證機構(gòu)。關(guān)于密碼安全認證研究仍然還有很長一段路程繼續(xù)走下去。目前，研究者主要是包括提供RFID安全信息認證的LCAP協(xié)議，如hash鏈協(xié)議、hash-2鎖協(xié)議、隨機hash-2鎖協(xié)議、David數(shù)字圖書館RFID協(xié)議及分布式RFID查詢響應(yīng)認證協(xié)議。

3.3 訪問控制機制

訪問控制機構(gòu)以設(shè)置對象的訪問權(quán)為主體，通過設(shè)置對象的訪問權(quán)，禁止對象的訪問，避免對象信息的公開是確保對象系統(tǒng)信息的一致性和安全的一種權(quán)限限制機制。

（1）基于身份的訪問控制：訪問矩陣和訪問控制列表ACL用于管理對象的訪問權(quán)限。

（2）字符訪問控制：根據(jù)字符使用情況劃分訪問控制權(quán)限。如果主體具備訪問權(quán)限就可以發(fā)揮作用，就有權(quán)采取行動?；诮巧脑L問控制的實現(xiàn)有助于用戶身份認證和角色分離，并且在大型計算機系統(tǒng)和網(wǎng)絡(luò)中更廣泛地使用。

（3）基于屬性的訪問控制：使用有效識別屬性的訪問權(quán)。當?shù)谝环介_始訪問請求時，對象將根據(jù)屬性獲得相應(yīng)的訪問權(quán)限。

在RFID系統(tǒng)中，設(shè)備通常扮演多個角色。例如，當檢測到層的訪問控制標簽時，讀取器是對象。對象然后從傳輸層的后端服務(wù)器接收命令，成為對象。如果網(wǎng)絡(luò)規(guī)模較大，則需要多個不同設(shè)備（用戶）頻繁交互。因此，接入控制機構(gòu)應(yīng)具有足夠的靈活性和可擴展性。在屬性訪問控制中，通過識別對象屬性和對象特征來解決在復(fù)雜情況下大規(guī)模用戶的屬性控制和動態(tài)擴展的問題。因此，基于接入的接入控制是RFID接入控制的理想選擇。

3.4 入侵容忍技術(shù)

抗入侵技術(shù)是使系統(tǒng)能夠繼續(xù)執(zhí)行該服務(wù)的方法，向系統(tǒng)賦予特定的生存性，實現(xiàn)在RFID系統(tǒng)入侵、發(fā)生故障時系統(tǒng)的自我恢復(fù)。當系統(tǒng)的一些節(jié)點或設(shè)備受到損傷或攻擊或控制時，為了避免整個系統(tǒng)的完全故障那個中心的想法是引起某種侵入耐性機制。

4 結(jié)束語

RFID技術(shù)具有自動采集、識別和記憶等功能，可以實現(xiàn)對貨物的管理。本文主要介紹了基于射頻識別的安全體系架構(gòu)，并分析其在安防領(lǐng)域中應(yīng)用所面臨的問題。首先闡述系統(tǒng)設(shè)計時存在著哪些關(guān)鍵模塊（傳感器節(jié)點與數(shù)據(jù)交換部分）；然后詳細論述射頻卡讀入信息后將被讀取為RFID標簽標識符返回給客戶終端或管理人員進行識別、記錄和報警處理等操作之后通過視頻監(jiān)控設(shè)備對貨物進行實時定位及自動管理，最后通過無線網(wǎng)絡(luò)將RFID標識符返回給客戶終端，實現(xiàn)對貨物的監(jiān)控。