RFID数据管理：算法、协议与性能评测（南京大学：谢磊、殷亚凤、陈曦、陆桑璐、陈道蓄）

资源类别：文库，文档格式：PDF，文档页数：14，文件大小：1.08MB，团购合买

点击下载完整版文档（PDF）

第36卷第3期计算机学报 Vol.36 No.3 2013年3月 CHINESE JOURNAL OF COMPUTERS Mar.2013 RFD数据管理：算法、协议与性能评测谢磊殷亚凤陈曦陆桑璐陈道蓄 (南京大学计算机软件新技术国家重点实验室南京210093) 摘要随着物联网关键理论及技术的发展，RFD作为物联网的核心支撑技术，成为物联网领域备受关注的研究热点之一.文中以RFID的数据管理为切人点，从算法、协议以及性能评测3个层面对RFD的研究工作进行阐述与分析，者重介绍了RFD的防冲突算法、认证与隐私保护协议以及真实环境下系统的性能评测与分析等方面的研究成果及进展，最后展望了未来的研究方向. 关键词射频识别；数据管理：防冲突算法：认证与隐私保护；性能优化；物联网中图法分类号TP393 D0I号10.3724/sP.J.1016.2013.00457 RFID Data Management:Algorithms,Protocols and Performance Evaluation XIE Lei YIN Ya-Feng CHEN Xi LU Sang-Lu CHEN Dao-Xu (State Key Laboratory for Novel Software Technology,Nanjing University,Nanjing 210093) Abstract With the development of critical theories and technologies in Internet of Things (IOT),as a key supporting technology,RFID has become one of the hotspots in the field of Internet of Things.Focusing on RFID data management,this paper describes and analyzes the re- search work on three aspects:algorithm,protocol and performance evaluation.In this paper,we introduce the research progress in RFID with anti-collision algorithm,authentication and privacy protection protocols,as well as performance evaluation of RFID systems in realistic settings.Fi- nally,we outlook the future research directions and conclude. Keywords RFID;data management;anti-collision algorithm;authentication and privacy protec- tion;performance optimization;Internet of Things 追踪等.随着RFID的技术原理被进一步深人理解、引言廉价的RFID组件相继出现以及RFID的安全得到保障，RFID技术将会在物联网应用中发挥越来越随着“物联网”时代的来临，新一代T技术将重要的作用. 被充分运用在各行各业之中.射频识别(RFD)作为物联网的核心理念是在普适环境下实现“物物物联网应用的一项核心支撑技术，在学术界与工业相联”，即通过对物理世界信息化、网络化，将传统上界已经得到广泛关注.目前，RFD技术正在越来越分离的物理世界与信息世界实现互联与整合.这就频繁地出现在大量的物联网应用中，包括物流管理、需要将“智能”嵌入到每一个物理对象当中，并且提供电子支付、RFD护照、安全访问控制、目标监测与一种有效的、低成本的通信方式，RFID技术的出现牧稿日期：2012-02-08：最终修改稿收到日期：2012-05-27.本课题得到国家“九七三”重点基础研究发展规划项目基金(2009CB320705)、国家自然科学基金(61100196,61073028,61021062)以及江苏省自然科学基金(BK2011559)资助.谢磊，男，1982年生，博士，讲师，中国计算机学会(CCF)会员，主要研究方向为传感器网络、RFID系统、车联网、高性能计算.E-mail:lxie@ju,edu.cn殿亚凤，女，l989年生，博士研究生，中国计算机学会(CCF)学生会员，主要研究方向为RFID.陈曦，男，1988年生，硕士研究生，中国计算机学会(CCF)学生会员，主要研究方向为RFID.陆秦璐，女，1970年生，博士，教授，博士生导师，中国计算机学会(CCF)会员，主要研究领域为普适计算、分布式计算、传感器网络.陈道蓄，男，1947年生，数授，博士生导师，中国计算机学会(C℃)高级会员，主要研究领域为普适计算、分布式计算、计算机网络

第 36卷第 3期 2013年 3月计算机学报 CHINESE JOURNAL OF COMPUTERS Vol_36 NO．3 M ar． 2O13 1 RFID数据管理：算法、协议与性能评测谢磊殷亚凤陈曦陆桑璐陈道蓄 (南京大学计算机软件新技术国家重点实验室南京 210093) 摘要随着物联网关键理论及技术的发展，RFID作为物联网的核心支撑技术，成为物联网领域备受关注的研究热点之一．文中以 RFID的数据管理为切入点，从算法、协议以及性能评测 3个层面对 RFID 的研究工作进行阐述与分析，着重介绍了 RFID的防冲突算法、认证与隐私保护协议以及真实环境下系统的性能评测与分析等方面的研究成果及进展．最后展望了未来的研究方向．关键词射频识别；数据管理；防冲突算法；认证与隐私保护；性能优化；物联网中图法分类号 TP393 DOI号 10．3724／SP．J．1016．2013．00457 RFID Data M anagem ent：Algorithm s，Protocolsand Perform ance Evaluation XIE Lei YIN Ya—Feng CH EN Xi LU Sang—Lu CH EN Dao—Xu (StateKeyLaboratoryforNovelS0ftwareTechnology，NanjingUniversity，Nanjing 210093) Abstract W ith the development of critical theories and technologies in Internet of Things (IOT)，as a key supporting technology，RFID has become one ofthe hotspots in the field of InternetofThings．Focusing on RFID datamanagement，thispaperdescribes and analyzesthere— search work on threeaspects：algorithm ，protocoland performanceevaluation． In thispaper，we introducetheresearch progressin RFID with anti—collision algorithm ．authentication andprivacy protection protocols，aswellasperformanceevaluation ofRFID system sin realisticsettings．Fi— nally，we outlook thefutureresearch directionsand conclude． Keywords RFID ；datamanagem ent；anti—collision algorithm ；authentication and privacyprotec tion；perform anceoptim ization；InternetofThings 引目随着 “物联网”时代的来临，新一代 IT 技术将被充分运用在各行各业之中．射频识别 (RFID)作为物联网应用的一项核心支撑技术，在学术界与工业界已经得到广泛关注．目前，RFID 技术正在越来越频繁地出现在大量的物联网应用中，包括物流管理、电子支付、RFID 护照、安全访问控制、目标监测与追踪等．随着 RFID 的技术原理被进一步深入理解、廉价的 RFID组件相继出现以及 RFID 的安全得到保障，RFID技术将会在物联网应用中发挥越来越重要的作用。物联网的核心理念是在普适环境下实现 “物一物相联”，即通过对物理世界信息化、网络化，将传统上分离的物理世界与信息世界实现互联与整合．这就需要将“智能”嵌入到每一个物理对象当中，并且提供一种有效的、低成本的通信方式，RFID技术的出现收稿日期：2012—02—08；最终修改稿收到日期：2012—05—27．本课题得到国家 “九七三”重点基础研究发展规划项目基金(2009CB320705)、国家自然科学基金(61100196，61073028，61021062)以及江苏省自然科学基金 (BK2O11559)资助．谢磊，男，1982年生，博士，讲师，中国计算机学会(CCF)会员，主要研究方向为传感器网络、RFID系统、车联网、高性能计算．E-mail：lxie@niU．edu．cn．殷亚凤，女，1989年生，博士研究生，中国计算机学会 (CCF)学生会员，主要研究方向为 RFID．陈曦，男，1988年生，硕士研究生，中国计算机学会(CCF)学生会员，主要研究方向为 RFID．陆桑璐，女，1970年生，博士，教授，博士生导师，中国计算机学会 (CCF)会员，主要研究领域为普适计算、分布式计算、传感器网络．陈道蓄，男，1947年生，教授，博士生导师，中国计算机学会 (CCF)高级会员，主要研究领域为普适计算、分布式计算、计算机网络．

458 计算机学报 2013年正好满足了这一需求.RFID是一种非接触式的自为数据管理提供基本的安全保障，能够有效地实现动识别技术，它通过射频信号自动识别目标对象并认证并且保护用户隐私，实现RFID数据管理的可获取相关数据，识别工作无须人工干预.作为一种简信性；对RFID系统进行性能评测与分析，其目的在单的无线系统，RFID系统只有两个基本器件，一个于验证在真实环境下物理层的关键因素对系统识别刷是阅读器，另一个是标签.其基本工作原理是：阅读器性能的影响，确保数据管理的可靠性.深入探究三者以广播方式连续向周围发送携带能量的基准信号，之间的联系，我们发现任一研究问题均对其余二者感应到能量的标签通过调制电路信号以反射的方式产生影响：防冲突算法能够提供最根本的数据传输向阅读器返回自身携带的数据，阅读器对接收到的支持，安全协议能够实现必要的安全保障，性能评测数据进行解码，并传给主机进行处理.通过上述方能够验证在真实环境下的系统运行性能.上述三方式，RFID系统能够提供有效的身份信息(Identity) 面研究问题与RFID系统协议栈的对应关系如图1 和地址信息(Location).相比于其它智能系统，所示，可以看到三者之间相互联系，又各有侧重. RFID系统具有如下鲜明特点：(1)能够实现非接触 RFD数据管理式的快速自动识别；(2)标签内能够永久存储一定可靠性高效性可信性大小的数据：(3)标签内含一定数目的逻辑门能够价进行简单的逻辑处理；(4)标签具有普通无线设备性能防冲突安全的物理属性：(5)标签成本低廉，可以大量部署.因评测算法协议此，作为物联网感知识别层面的一项关键技术， RFID技术能够使得物联网中的每一个物体被唯一物理层媒体访问控制层应用层地识别，并且能够携带规范而具有互用性的信息，在 RFID系统协议栈无源的情况下有效实现“被动智能”，为“物-物相联” 提供根本保障。图1各研究问题之间的逻辑层次关系在物联网环境下，RFID系统被部署和应用的本文第2节主要介绍RFID的标签识别协议与根本目的是：针对具体的应用需求，对被标识的物理防冲突算法，着重阐述RFID标签识别机制、数目估对象进行合理有效的信息收集，为上层应用提供最算机制以及轮询机制方面的研究工作：第3节主要基本的数据支持.因此，任何一种具体的RFD应用介绍RFID的认证与隐私保护协议，对RFID的安都依赖于对RFID数据实现有效的数据管理.所谓全与隐私问题进行探讨与分析，并对RFID安全方数据管理是指结合RFID系统的应用需求实现有效面的三类主流技术进行总结；第4节对真实环境下且有针对性的数据收集、分析挖掘以及数据安全保 RFID系统性能的评测与分析方面的研究工作进行障等操作.在现有的物联网体系架构中，数据管理起介绍；第5节对RFID数据管理相关的其它开放性着承上启下的关键作用：一方面，物联网需要从感知问题的研究进展进行总结；第6节展望RFID未来到的海量原始数据中提取有效信息并进行管理，为的研究方向；最后对全文进行总结上层的特定应用提供数据支撑；另一方面，物联网需要结合具体的数据管理需求来组织感知识别层面的 2RFID标签识别协议与防冲突算法众多节点，在网络层面进行优化调度与资源配置，以更有效地指导下层协议与算法的设计实现. 2.1RFID的标签识别协议基于上述认识，本文关注RFID数据管理问题，在通常的RFID应用中，大量的RFID标签往以数据管理的核心技术为切入点，分别从RFID的往被广泛地部署在指定区域中.为了能够快速有效防冲突算法、RFID的认证与隐私保护协议以及真地识别这些标签，阅读器需要在RFID标签识别协实环境下RFID系统数据收集的性能评测与分析议中使用一套有效的防冲突算法来逐一读取这些标 3个方面对RFID数据管理技术的研究与进展进行签.在无线通信环境下，普通的无线设备主要基于载分析与讨论.图1展示了上述3个方面研究问题之波侦听多路访问/冲突避免(CSMA/CA)的竞争机间的逻辑层次关系.其中，研究防冲突算法的目的是制来实现多个设备之间的通信，如802.11协议.与为MAC层提供一套快速的标签识别机制，实现普通的无线节点不同，RFID标签是极为简单的无 RFID数据管理的高效性；研究安全协议的目的是线设备，标签上的资源极其有限，不能够自发地通过

458 计算机学报正好满足了这一需求．RFID是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预．作为一种简单的无线系统，RFID 系统只有两个基本器件，一个是阅读器，另一个是标签．其基本工作原理是：阅读器以广播方式连续向周围发送携带能量的基准信号，感应到能量的标签通过调制电路信号以反射的方式向阅读器返回自身携带的数据，阅读器对接收到的数据进行解码，并传给主机进行处理．通过上述方式，RFID 系统能够提供有效的身份信息 (Identity) 和地址信息 (Location)．相比于其它智能系统， RFID 系统具有如下鲜明特点：(1)能够实现非接触式的快速自动识别；(2)标签内能够永久存储一定大小的数据；(3)标签内含一定数目的逻辑门能够进行简单的逻辑处理；(4)标签具有普通无线设备的物理属性；(5)标签成本低廉，可以大量部署．因此，作为物联网感知识别层面的一项关键技术， RFID技术能够使得物联网中的每一个物体被唯一地识别，并且能够携带规范而具有互用性的信息，在无源的情况下有效实现 “被动智能”，为 “物一物相联 ” 提供根本保障．在物联网环境下，RFID 系统被部署和应用的根本目的是：针对具体的应用需求，对被标识的物理对象进行合理有效的信息收集，为上层应用提供最基本的数据支持．因此，任何一种具体的 RFID应用都依赖于对 RFID 数据实现有效的数据管理．所谓数据管理是指结合 RFID系统的应用需求实现有效且有针对性的数据收集、分析挖掘以及数据安全保障等操作．在现有的物联网体系架构中，数据管理起着承上启下的关键作用：一方面，物联网需要从感知到的海量原始数据中提取有效信息并进行管理，为上层的特定应用提供数据支撑；另一方面，物联网需要结合具体的数据管理需求来组织感知识别层面的众多节点，在网络层面进行优化调度与资源配置，以更有效地指导下层协议与算法的设计实现．基于上述认识，本文关注 RFID数据管理问题，以数据管理的核心技术为切入点，分别从 RFID的防冲突算法、RFID 的认证与隐私保护协议以及真实环境下 RFID 系统数据收集的性能评测与分析 3个方面对 RFID数据管理技术的研究与进展进行分析与讨论．图 1展示了上述 3个方面研究问题之间的逻辑层次关系．其中，研究防冲突算法的目的是为 MAC层提供一套快速的标签识别机制，实现 RFID数据管理的高效性；研究安全协议的目的是为数据管理提供基本的安全保障，能够有效地实现认证并且保护用户隐私，实现 RFID数据管理的可信性；对 RFID 系统进行性能评测与分析，其目的在于验证在真实环境下物理层的关键因素对系统识别性能的影响，确保数据管理的可靠性．深入探究三者之间的联系，我们发现任一研究问题均对其余二者产生影响：防冲突算法能够提供最根本的数据传输支持，安全协议能够实现必要的安全保障，性能评测能够验证在真实环境下的系统运行性能．上述三方面研究问题与 RFID 系统协议栈的对应关系如图 1 所示，可以看到三者之间相互联系，又各有侧重．图 1 各研究问题之 I司的逻辑层次关系本文第 2节主要介绍 RFID的标签识别协议与防冲突算法，着重阐述 RFID标签识别机制、数目估算机制以及轮询机制方面的研究工作；第 3节主要介绍 RFID 的认证与隐私保护协议，对 RFID 的安全与隐私问题进行探讨与分析，并对 RFID 安全方面的三类主流技术进行总结；第 4节对真实环境下 RFID 系统性能的评测与分析方面的研究工作进行介绍；第 5节对 RFID 数据管理相关的其它开放性问题的研究进展进行总结；第 6节展望 RFID 未来的研究方向；最后对全文进行总结． 2 RFID标签识别协议与防冲突算法 2．1 RFID的标签识别协议在通常的 RFID 应用中，大量的 RFID 标签往往被广泛地部署在指定区域中．为了能够快速有效地识别这些标签，阅读器需要在 RFID标签识别协议中使用一套有效的防冲突算法来逐一读取这些标签．在无线通信环境下，普通的无线设备主要基于载波侦听多路访问／冲突避免 (CSMA／CA)的竞争机制来实现多个设备之间的通信，如 802．11协议．与普通的无线节点不同，RFID 标签是极为简单的无线设备，标签上的资源极其有限，不能够自发地通过

3期谢磊等：RFD数据管理：算法、协议与性能评测 459 调节自身的无线传输机会来避免标签间的传输冲表1两类防冲突算法的优缺点比较突.具体来说，标签没有足够的处理能力与能源来实基于二进制树防冲突算法基于ALOHA防冲突算法现上述竞争机制，避免通信冲突.鉴于RFD的系统使用随机算法，算法实现逻粗简通常使用确定性的算法，特点，RFID标签识别协议需要具备如下性质：算法实现逻辑简单：基于单：平均情况下，标签识别性能良优点 (1)简单.由于RFID标签上的计算、存储资源极其查询树结构的算法不需好：随机算法使得各时隙的结果要存储中间状态变量在统计意义上符合一定的概率分布，有助于进行各种统计性分析有限，标签识别协议的处理逻辑（包括执行流程和状算法的随机性导致存在“饿死”问态迁移关系)需要尽可能简单；(2)高效.面对大量对基于查询树结构的算题，某些标签可能永远选择不到的RFID标签，标签识别协议需要提供轻量级的通缺点法，标签识别的时延受扫描范围内标签ID的分单时隙进行传输：最环情况下，标布以及ID的长度影响签识别的时延趋向于十∞，其性信机制，尽可能避免不必要的控制报文的传输，确保能无法保障传输的高吞吐率与低延迟性。隙，导致时隙的浪费；如果帧长过小，则该帧大部分目前的RFID防冲突算法主要分为两大类：基时隙会出现标签传输冲突，导致大部分标签需要在于二进制树的防冲突算法1]和基于ALOHA的防下一帧重传.因此，研究者们对该问题进行了深入研冲突算法[3]，前者利用二叉搜索树，按照递归的方究.文献[5]分析了在时隙ALOHA协议中采用动式将冲突的标签集合划分为两个标签子集，对于可态帧长的方法对读取性能的影响.文献[6]基于贝叶能产生冲突的相关标签集合，采用沉默的方式来解斯的概率模型提出了优化动态帧长的决策机制.文决冲突问题.划分子集的方法包括随机二进制树算献[7]利用马尔可夫过程来对读取过程进行建模，并法和查询二进制树算法.文献[1]提出了一套自适应且由此计算出读取过程中应该使用的一系列优化的的基于树形结构的防冲突算法来实现有效的标签识帧长.文献[8]进一步针对最大化信道使用效率的目别.文献[2]提出了-一套基于查询树结构的智能遍历标推导出优化的动态帧长，该文指出，如果每一轮中机制，能够以低延迟的方式实现标签的识别. 帧长与当前未读取的标签数相同，则整个信道能够 ALOHA协议最早被用在分组无线网络中实现随机达到最大的使用效率.其原理阐述如下：假设当前标访问机制.在RFID系统中，为了提高标签识别的效签数目为n,帧长为f；由于标签对时隙的选择符合率，文献[3-4]提出了时隙ALOHA协议来有效解二项分布，则根据二项分布，当前帧中单时隙的期望决冲突，实现标签的高效识别.时隙ALOHA协议数目为E[n]=n×(1一1/f)-1,为了最大化信道将若干个时隙组织为一帧，在每一帧开始时，阅读器的使用效率，即单时隙数目在当前帧中的比例广播帧的长度f,即当前帧所包含的时隙个数，并通 n/f,我们采用求极值的方法计算f的取值，即过发送连续的电磁波来激活扫描范围内所有标签. 每个标签在接收到帧长f之后随机独立地在第1~ E[m]f=0→∫·=n,得到此时信道的使用效率 8f f个时隙中选择一个时隙发送标识符.如果成功，即为n/f”→1/e.对于上述性质，我们在图2和图3 无冲突发生，该标签进入静默状态；如果有冲突发中给出更为形象的描述，图2展示了给定标签数目生，则该标签将继续等待在下一帧中再选择一个时 n=100,帧长f变化对信道使用效率的影响.可以隙重新发送标识符.因此，每一帧的时隙会存在如下看到当帧长∫由小及大变化时，信道的使用效率逐 3种情况之一：(1)空时隙(Empty Slot).没有任何渐增大后又逐渐减小，在f=100时取到最大值1/e. 一个标签选中该时隙；(2)单时隙(Singleton Slot).. 图3展示了随着标签数目n变化，使用最优帧长仅有唯一一个标签选中该时隙；(3)冲突时隙 f·=n对信道使用效率的影响.可以看到当n取值 (Collision Slot).多个标签选中该时隙.上述每种时较小时，所达到的最优效率大于1/e,例如，当仅有隙所包含的信息量各不相同.目前，时隙ALOHA 一个标签时(n一1)，帧长为1可以达到最优效率协议已经成为RFID系统在EPC-CIG2标准下使用 100%.当n逐渐增大时，其最优效率快速收敛到的通信协议.在表1中，我们分别从优缺点两个方面 1/e.这就意味着，当n>5时，每一轮帧长f取值为对上述两种防冲突算法进行了比较，总体而言，两者当前待读的标签数n时，使用效率趋向于1/e,可以在性能与功能实现方面各有利弊，达到当前每一轮的局部最优效率.如果在识别过程对于时隙ALOHA协议而言，每一轮所采用的中每一轮都使用该策略，则整体效率可接近1/e.由帧长对总体的识别性能至关重要.对于给定的待读于1/e是整体效率的上限值，因此当前整体效率接标签集合，如果帧长过大，则该帧大部分时隙为空时近全局最优

3期谢磊等：RFID数据管理：算法、协议与性能评测 459 调节自身的无线传输机会来避免标签间的传输冲突．具体来说，标签没有足够的处理能力与能源来实现上述竞争机制，避免通信冲突．鉴于 RFID的系统特点，RFID 标签识别协议需要具备如下性质： (1)简单．由于 RFID标签上的计算、存储资源极其有限，标签识别协议的处理逻辑 (包括执行流程和状态迁移关系 )需要尽可能简单；(2)高效．面对大量的 RFID标签，标签识别协议需要提供轻量级的通信机制，尽可能避免不必要的控制报文的传输，确保传输的高吞吐率与低延迟性．目前的 RFID 防冲突算法主要分为两大类：基于二进制树的防冲突算法 l_】]和基于 ALOHA 的防冲突算法 _3]．前者利用二叉搜索树，按照递归的方式将冲突的标签集合划分为两个标签子集，对于可能产生冲突的相关标签集合，采用沉默的方式来解决冲突问题．划分子集的方法包括随机二进制树算法和查询二进制树算法．文献 [1]提出了一套自适应的基于树形结构的防冲突算法来实现有效的标签识别．文献 E2]提出了一套基于查询树结构的智能遍历机制，能够以低延迟的方式实现标签的识别． ALOHA协议最早被用在分组无线网络中实现随机访问机制．在 RFID系统中，为了提高标签识别的效率，文献 [3—4]提出了时隙 ALOHA 协议来有效解决冲突，实现标签的高效识别．时隙 ALOHA 协议将若干个时隙组织为一帧，在每一帧开始时，阅读器广播帧的长度．厂，即当前帧所包含的时隙个数，并通过发送连续的电磁波来激活扫描范围内所有标签．每个标签在接收到帧长 -厂之后随机独立地在第 1～，个时隙中选择一个时隙发送标识符．如果成功，即无冲突发生，该标签进入静默状态；如果有冲突发生，则该标签将继续等待在下一帧中再选择一个时隙重新发送标识符．因此，每一帧的时隙会存在如下 3种情况之一：(1)空时隙 (EmptySlot)．没有任何一个标签选中该时隙；(2)单时隙 (SingletonSlot)．仅有唯一一个标签选中该时隙；(3)冲突时隙 (CollisionSlot)．多个标签选中该时隙．上述每种时隙所包含的信息量各不相同．目前，时隙 ALOHA 协议已经成为 RFID系统在 EPC—c1G2标准下使用的通信协议．在表 1中，我们分别从优缺点两个方面对上述两种防冲突算法进行了比较，总体而言，两者在性能与功能实现方面各有利弊．对于时隙 ALOHA协议而言，每一轮所采用的帧长对总体的识别性能至关重要．对于给定的待读标签集合，如果帧长过大，则该帧大部分时隙为空时表 1 两类防冲突算法的优缺点比较基于二进制树防冲突算法基于 ALOHA 防冲突算法莩妻孽要塞譬墨焉卺磊譬优点誊笙 l辋萋需孬：嚣葫缮巢芬要存储中间状态变量茬翌慧I 篓惹缺点鎏布以及I内D的篷长度影响分军凳毽～螽；’，”：霍隙，导致时隙的浪费；如果帧长过小，则该帧大部分时隙会出现标签传输冲突，导致大部分标签需要在下一帧重传．因此，研究者们对该问题进行了深入研究．文献 [5]分析了在时隙 ALOHA 协议中采用动态帧长的方法对读取性能的影响．文献E6]基于贝叶斯的概率模型提出了优化动态帧长的决策机制．文献 [7]利用马尔可夫过程来对读取过程进行建模，并且由此计算出读取过程中应该使用的一系列优化的帧长．文献 [8]进一步针对最大化信道使用效率的目标推导出优化的动态帧长，该文指出，如果每一轮中帧长与当前未读取的标签数相同，则整个信道能够达到最大的使用效率．其原理阐述如下：假设当前标签数目为，帧长为 -厂；由于标签对时隙的选择符合二项分布，则根据二项分布，当前帧中单时隙的期望数目为 E[ ]一 ×(1—1／f)一；为了最大化信道的使用效率，即单时隙数目在当前帧中的比例／f，我们采用求极值的方法计算 -厂的取值，即 aF r ] ／一0一 f 一，得到此时信道的使用效率 Uj 为 m／f 一 1／e．对于上述性质，我们在图 2和图 3 中给出更为形象的描述．图 2展示了给定标签数目 7"／z100，帧长厂变化对信道使用效率的影响．可以看到当帧长厂由小及大变化时，信道的使用效率逐渐增大后又逐渐减小，在．厂一100时取到最大值 1／e．图 3展示了随着标签数目 n变化，使用最优帧长 f 一对信道使用效率的影响．可以看到当 n取值较小时，所达到的最优效率大于 1／e，例如，当仅有一个标签时 ( 一 1)，帧长为 1可以达到最优效率 100 ．当逐渐增大时，其最优效率快速收敛到 1／e．这就意味着，当 > 5时，每一轮帧长．厂取值为当前待读的标签数 n时，使用效率趋向于 1／e，可以达到当前每一轮的局部最优效率．如果在识别过程中每一轮都使用该策略，则整体效率可接近 1／e．由于 1／e是整体效率的上限值，因此当前整体效率接近全局最优．

460 计算机学报 2013年 0 出了一套RFID标签读取性能的概率模型，基于时隙ALOHA协议设计出优化的标签识别参数，相比 8 传统的识别机制更为有效地提升了识别的性能， 2.2RFID的标签数量估算机制 0.2 随着RFID应用的进一步拓展，某些应用仅需要获取一些统计性信息来为上层的数据分析以及挖 0.1 掘提供数据基础.在这种情况下，RFD系统不需要逐个识别标签，仅仅需要快速获取扫描范围内标签 100 200 300 400 的统计信息，其中一个关键的信息就是标签数量.此顿长f 外，基于动态帧长的时隙ALOHA协议也需要估算图2给定标签数目n=100,信道使用效率与帧长f的关系标签的大体数量来决定动态帧的长度.因此，近年来 1.0 出现了很多关注于如何快速、精确地估算标签数目的研究工作，其核心思想主要是使用基于随机算法 0.8 罗的时隙ALOHA协议来实现估算，研究者们意识到，尽管时隙ALOHA协议是以随机的方式让标签 0.6 选择时隙进行数据传输，然而从统计意义上来看，整 0.4 个空时隙、单时隙以及冲突时隙的分布事实上是符合二项分布的.当对时隙的采样次数足够多时，完全 0.2 可以基于二项分布规律来估算出实际参与标签的数量.基于上述思路，文献[13]提出了一套快速而可靠 20 40 60 80 100 顿长f 的标签数量估算机制，以一种实用的方式实现了 RFID标签的快速统计.其主要思想为：假设在某一图3随着标签数目n变化，使用最优帧长f·=n 对应的信道使用效率轮中帧的长度为f,空时隙的数目会随着实际参与的标签数n增加而减少，冲突时隙的数目会随着标上述提到的协议与防冲突算法多数是在较为理签数n增加而增加，而单时隙的数目会随着标签数想的部署环境下得出，并未充分考虑实际应用环境 n增加先增加再减少，因此，空时隙（冲突时隙）的下所遇到的种种雄题，例如，标签的频繁移动、多个数目与标签数存在明确的单调减（增）关系.该文作 RFID阅读器之间的信号干扰、RFID标签传输的信者基于二项分布的概率模型给出了空时隙与冲突时号衰减以及多径效应等.因此，一些研究工作开始关隙的数值期望计算公式，提出了空时隙与冲突时隙注并尝试解决上述问题.鉴于之前的研究工作大多相结合的估算算法，并通过重复采样的手段有效降关注于解决标签之间的传输冲突问题，并未考虑到低了估算的误差.研究者们通过进一步研究发现，尽多个阅读器之间以及标签与阅读器之间的信号干管单时隙数目与标签数目不存在单调关系，无法利扰，文献[9-10]在多个RFID阅读器环境下提出了用单时隙数目推算出确切的标签数目，但是3种时优化的阅读器激活与调度机制，使得多个阅读器能隙的数目结合起来能够指导系统更精确地估算标签够协作地识别标签，有效避免信号的传输冲突.考虑数目.文献[14]根据观察到的3种时隙的数目提出到单个RFID阅读器的有效读取范围相对有限，文了一套后验概率模型，基于最大化后验概率的决策献[11]利用“时空关联”关系提出了性能高效的连续来更精确地实现标签数量估算机制.上述机制均需扫描机制，来实现对大规模部署标签的快速识别.之要对3种时隙进行大量采样来提高估算的精确度，前大部分的研究工作主要考虑在相对理想状态下针事实上，完全可以借助其它参量来更快速有效地估对静态环境设计优化的标签识别机制，并未考虑移算标签数目.我们在文献[15]中提出了一种基于动环境以及传输环境中普遍存在的信号衰诚对标签 Ball-and-Bin概率模型的快速估算方法.其核心思想识别性能带来的影响.有鉴于此，我们针对上述问题在于：每个标签会随机选择位置回复，系统可以通过开展了相应的研究工作，文献[12]针对移动环境下观察第一个标签回复的位置来估算最有可能造成该持续变化的信号衰减情形，基于跨层优化的思路提事件发生的标签数量.该文从理论上建立了概率模

460 计算机学报图 2 给定标签数目，z一100，信道使用效率与帧长，的关系趔 _K Ⅲ【苷薰槲较旺图 3 随着标签数目变化，使用最优帧长厂 — 对应的信道使用效率上述提到的协议与防冲突算法多数是在较为理想的部署环境下得出，并未充分考虑实际应用环境下所遇到的种种难题，例如，标签的频繁移动、多个 RFID阅读器之间的信号干扰、RFID标签传输的信号衰减以及多径效应等．因此，一些研究工作开始关注并尝试解决上述问题．鉴于之前的研究工作大多关注于解决标签之间的传输冲突问题，并未考虑到多个阅读器之间以及标签与阅读器之间的信号干扰，文献 [-9一lo3在多个 RFID 阅读器环境下提出了优化的阅读器激活与调度机制，使得多个阅读器能够协作地识别标签，有效避免信号的传输冲突．考虑到单个 RFID 阅读器的有效读取范围相对有限，文献[11]利用“时空关联”关系提出了性能高效的连续扫描机制，来实现对大规模部署标签的快速识别．之前大部分的研究工作主要考虑在相对理想状态下针对静态环境设计优化的标签识别机制，并未考虑移动环境以及传输环境中普遍存在的信号衰减对标签识别性能带来的影响．有鉴于此，我们针对上述问题开展了相应的研究工作，文献 [12]针对移动环境下持续变化的信号衰减情形，基于跨层优化的思路提出了一套 RFID标签读取性能的概率模型，基于时隙 ALOHA协议设计出优化的标签识别参数，相比传统的识别机制更为有效地提升了识别的性能． 2．2 RFID 的标签数量估算机制随着 RFID应用的进一步拓展，某些应用仅需要获取一些统计性信息来为上层的数据分析以及挖掘提供数据基础．在这种情况下，RFID 系统不需要逐个识别标签，仅仅需要快速获取扫描范围内标签的统计信息，其中一个关键的信息就是标签数量．此外，基于动态帧长的时隙 ALOHA 协议也需要估算标签的大体数量来决定动态帧的长度．因此，近年来出现了很多关注于如何快速、精确地估算标签数目的研究工作，其核心思想主要是使用基于随机算法的时隙 ALoHA 协议来实现估算．研究者们意识到，尽管时隙 ALOHA协议是以随机的方式让标签选择时隙进行数据传输，然而从统计意义上来看，整个空时隙、单时隙以及冲突时隙的分布事实上是符合二项分布的．当对时隙的采样次数足够多时，完全可以基于二项分布规律来估算出实际参与标签的数量．基于上述思路，文献 [-13]提出了一套快速而可靠的标签数量估算机制，以一种实用的方式实现了 RFID标签的快速统计．其主要思想为：假设在某一轮中帧的长度为厂，空时隙的数目会随着实际参与的标签数 n增加而减少，冲突时隙的数目会随着标签数增加而增加，而单时隙的数目会随着标签数 n增加先增加再减少，因此，空时隙 (冲突时隙 )的数目与标签数存在明确的单调减 (增 )关系．该文作者基于二项分布的概率模型给出了空时隙与冲突时隙的数值期望计算公式，提出了空时隙与冲突时隙相结合的估算算法，并通过重复采样的手段有效降低了估算的误差．研究者们通过进一步研究发现，尽管单时隙数目与标签数目不存在单调关系，无法利用单时隙数目推算出确切的标签数目，但是 3种时隙的数目结合起来能够指导系统更精确地估算标签数目．文献 [-14]根据观察到的 3种时隙的数目提出了一套后验概率模型，基于最大化后验概率的决策来更精确地实现标签数量估算机制．上述机制均需要对 3种时隙进行大量采样来提高估算的精确度，事实上，完全可以借助其它参量来更快速有效地估算标签数目．我们在文献 [15]中提出了一种基于 Ball—and—Bin概率模型的快速估算方法．其核心思想在于：每个标签会随机选择位置回复，系统可以通过观察第一个标签回复的位置来估算最有可能造成该事件发生的标签数量．该文从理论上建立了概率模

3期谢磊等：RFD数据管理：算法、协议与性能评测 461 型，并证明了其正确性和性能的上界.实验表明，在标签的标识符ID,每传输一个ID后，阅读器会等给定精度要求的情况下，该方法明显快于现有其它待对应的标签返回一个短暂的响应消息，如果接收方法.此外，为了解决单个标签被多次读取的问题，到响应，则推断该标签存在于扫描范围内，否则认为文献[16们提出了一套“复制不敏感”的估算机制来实该标签丢失，然而，上述方案存在如下弊病：(1)与现更精确的标签数量统计.文献[17]提出了一个自时隙ALOHA协议不太兼容；(2)长达96bit的ID 适应的基于划分的估算机制，该机制基于几何分布传输使得整体扫描时间过长，降低了系统的效率.因规律让单个标签选择同一帧中的多个时隙进行传此，研究者们针对上述问题开展了深入的研究，其目输，使得每个标签有1/2的概率选择第t一1个时标为基于时隙ALOHA协议设计出一套有效的标隙，有效解决了单个标签被多次读取的问题.表2对签轮询机制，尽可能地减少整体扫描时间。上述研究工作的特点进行了总结和比较，研究发现，在时隙ALOHA协议的每一轮中，表2标签数量估算算法的特点总结与比较处于激活状态的标签会“随机”地在帧中选择一个时估算算法与时腺ALOHA 隙进行传输.然而，由于标签的简易性，真正的随机协议兼容性估算参考的指标概率模型性很难得到实现.事实上，标签的芯片逻辑实现了一文款[13] 兼容空时隙与冲突时二项分布个“伪随机”的操作：在每一轮中阅读器广播一个随隙的数目基于二项分布的机数r,每个被激活的标签接收到，后随即结合本文献[14] 兼容 3种时隙的数目后验概率模型地的标识符ID进行散列操作，计算出伪随机数s作文献[15] 兼容第一个标签回复的位置二项分布为选定的时隙序号，这里s=hash(ID,r)modf,f 文献[16-17] 不兼容冲突时隙出现的几何分布是帧的长度.上述的“伪随机性”意味着，对于任一标边缘位置签，一旦阅读器广播的数值？以及帧的长度∫确定除了对标签数量进行简单估算之外，一些研究下来，该标签在帧中相应的位置即被确定，这就使得工作者开始探究如何在RFID系统上实现更为复杂对标签的有效轮询成为可能.在实施扫描之前，阅读的数据分析与挖掘机制.文献[18]着力研究面对大器可以预先根据指定集合内各标签在帧中对应的位量的RFID标签，如何在不需要读取所有标签具体置为每个时隙计算出期望的结果：空时隙(0)、单时信息的前提下快速定位出最热门的标签类别.该文隙(1)或者冲突时隙(C).对于某一时隙，如果该时基于分组测试(Group Testing)的理念，提出了有效隙期望为单时隙但实际无响应，则表明对应于该时的随机算法来解决上述问题.文献[19]面向流量追隙的标签丢失；如果该时隙期望为冲突时隙但实际踪一类的应用问题，针对动态移动的标签集合提出无响应，则表明对应于该时隙的所有标签丢失.图4 了保障隐私的快速估算机制.该机制能够快速统计给出了基于时隙ALOHA协议的轮询机制示意图. 在时域(t,t2)内从地点A移动到地点B的标签数如图所示，在标签A~H中，虚线标识丢失的标签，目，从而在无需读取确切标签ID信息的前提下有实线标识存在的标签.当标签E、F以及H丢失时，效地进行流量追踪。总体而言，目前该方面的研究成其对应的时隙实际观察到的状态变成空时隙(0)，此果相对较少，随着RFID数据管理技术以及相关应时可以判定标签丢失.但对于标签C丢失的情况，用的进一步拓展，基于RFID的数据分析与挖掘机由于标签B、D的存在，使得对应时隙实际观察到的制必将得到更为广泛的关注与深人的研究。状态仍为冲突时隙(C),未能判断出标签C丢失的 2.3RFID的标签轮询机制情况，导致假阳性误判(False Positive).上述轮询机某些RFID应用并不需要获取全部RFID标签标签A标签B标签C标签D标签E标签F标签G标签H 的标识信息，仅需要对指定集合内的标签进行轮询，来确认标签的状态是存在或丢失.例如，对仓库管理应用而言，出入库之前管理员需要根据货物清单来期望的状态 0010c00 …c11oo 清点指定的货物，确定是否存在货物丢失.在这种情况下，假设所有的货物都贴有唯一标识的RFID标签，能否有效地实现标签的轮询机制成为与此密切轮询判断未能判断出标标签E 相关的问题.最简单直接的方案便是设计一种类似的结果签C丢失，假阳性误判标签F丢失标签H丢失于“点名”的机制：阅读器根据清单内容接连地广播图4基于时隙ALOHA协议的轮询机制示意图

3期谢磊等：RFID数据管理：算法、协议与性能评测 461 型，并证明了其正确性和性能的上界．实验表明，在给定精度要求的情况下，该方法明显快于现有其它方法．此外，为了解决单个标签被多次读取的问题，文献 [16]提出了一套 “复制不敏感 ”的估算机制来实现更精确的标签数量统计．文献[17]提出了一个自适应的基于划分的估算机制，该机制基于几何分布规律让单个标签选择同一帧中的多个时隙进行传输，使得每个标签有 1／2的概率选择第一1个时隙，有效解决了单个标签被多次读取的问题．表 2对上述研究工作的特点进行了总结和比较．表 2 标签数量估算算法的特点总结与比较估算算法与协 H~ 议兼 A 容 LO 性 HA 估算参考的指标概率模型除了对标签数量进行简单估算之外，一些研究工作者开始探究如何在 RFID 系统上实现更为复杂的数据分析与挖掘机制．文献 E18]着力研究面对大量的 RFID标签，如何在不需要读取所有标签具体信息的前提下快速定位出最热门的标签类别．该文基于分组测试 (GroupTesting)的理念，提出了有效的随机算法来解决上述问题．文献 [19]面向流量追踪一类的应用问题，针对动态移动的标签集合提出了保障隐私的快速估算机制．该机制能够快速统计在时域 ( ，tz)内从地点 A 移动到地点 B的标签数目，从而在无需读取确切标签 ID 信息的前提下有效地进行流量追踪．总体而言，目前该方面的研究成果相对较少，随着 RFID 数据管理技术以及相关应用的进一步拓展，基于 RFID 的数据分析与挖掘机制必将得到更为广泛的关注与深入的研究． 2．3 RFID的标签轮询机制某些 RFID应用并不需要获取全部 RFID标签的标识信息，仅需要对指定集合内的标签进行轮询，来确认标签的状态是存在或丢失．例如，对仓库管理应用而言，出入库之前管理员需要根据货物清单来清点指定的货物，确定是否存在货物丢失．在这种情况下，假设所有的货物都贴有唯一标识的 RFID标签，能否有效地实现标签的轮询机制成为与此密切相关的问题．最简单直接的方案便是设计一种类似于“点名 ”的机制：阅读器根据清单内容接连地广播标签的标识符 ID，每传输一个 ID 后，阅读器会等待对应的标签返回一个短暂的响应消息．如果接收到响应，则推断该标签存在于扫描范围内，否则认为该标签丢失．然而，上述方案存在如下弊病：(1)与时隙 ALOHA 协议不太兼容；(2)长达 96bit的 ID 传输使得整体扫描时间过长，降低了系统的效率．因此，研究者们针对上述问题开展了深入的研究，其目标为基于时隙 ALOHA 协议设计出一套有效的标签轮询机制，尽可能地减少整体扫描时间．研究发现，在时隙 ALOHA 协议的每一轮中，处于激活状态的标签会 “随机 ”地在帧中选择一个时隙进行传输．然而，由于标签的简易性，真正的随机性很难得到实现．事实上，标签的芯片逻辑实现了一个 “伪随机 ”的操作：在每一轮中阅读器广播一个随机数 r，每个被激活的标签接收到 r后随即结合本地的标识符 ID 进行散列操作，计算出伪随机数 S作为选定的时隙序号，这里 S—hash(ID，r)roodf，f 是帧的长度．上述的“伪随机性 ”意味着，对于任一标签，一旦阅读器广播的数值 r以及帧的长度．厂确定下来，该标签在帧中相应的位置即被确定，这就使得对标签的有效轮询成为可能．在实施扫描之前，阅读器可以预先根据指定集合内各标签在帧中对应的位置为每个时隙计算出期望的结果：空时隙 (O)、单时隙(1)或者冲突时隙(C)．对于某一时隙，如果该时隙期望为单时隙但实际无响应，则表明对应于该时隙的标签丢失；如果该时隙期望为冲突时隙但实际无响应，则表明对应于该时隙的所有标签丢失．图 4 给出了基于时隙 ALOHA 协议的轮询机制示意图．如图所示，在标签 A～H 中，虚线标识丢失的标签，实线标识存在的标签．当标签 E、F以及 H 丢失时，其对应的时隙实际观察到的状态变成空时隙(O)，此时可以判定标签丢失．但对于标签 C丢失的情况，由于标签 B、D的存在，使得对应时隙实际观察到的状态仍为冲突时隙 (C)，未能判断出标签 C丢失的情况，导致假阳性误判 (FalsePositive)．上述轮询机 i 、 ’照’ 囤} 睡一、、．＼ } ／ lOlol c oI… lcll o 旺Ⅱ王旺[二Ⅱ口珂呈失双图 4 基于时隙 ALOHA协议的轮询机制示意图

462 计算机学报 2013年制为进一步的研究工作提供了一个理论基础而言，其安全问题是指存在伪造标签时，如何有效地基于上述认识，文献[20]对面向大规模标签监对标签进行认证；其隐私问题是指存在恶意阅读器控应用中的一个重要问题进行了研究：如何在大量时，如何防止阅读器对标签的非法访问，来有效地保标签中快速定位出丢失的标签.该文利用时隙护用户的隐私.在常用的网络安全解决方案中，已经 ALOHA协议的伪随机性，基于轮询机制提出了多存在成熟的加解密算法如DES、AES、RSA、椭圆曲种协议，能够快速有效地定位丢失的标签.针对由电线密码等，这些算法构成了对称密钥加密以及公开池供电的大规模主动标签实时信息收集的问题，文密钥加密中的支撑技术，能够有效地实现加密与鉴献[21]设计了一套高效节能的轮询协议.该协议基别功能，抵制非法读取、伪装哄骗、重放攻击等安全于标签排序(Tag-Ordering)的编码方式，使得所消威胁，具有良好的安全性.但实现上述算法需要较多耗的能量比通常的轮询协议下降一个数量级.该协的逻辑处理单元，如AES需要大约20000~30000 议进一步采用基于分块的布鲁姆过滤器(Bloom 个逻辑门，RSA、椭圆曲线密码等公钥密码算法则需 Filter)来提高轮询机制的性能，在不影响整体扫描要更多的逻辑门.而RFID标签受到低成本限制，通时间的前提下显著降低了能耗.文猷[22]针对上述常只能拥有大约5000~10000个逻辑门，并且这些问题进一步提出了基于单级Hash与多级Hash的逻辑门主要用于实现一些最基本的标签功能，仅剩轮询机制，显著地降低了信息收集的时间.文献[23] 少许可用于实现安全功能.此外，RFID标签上的存基于轮询协议提出了一套批处理的认证机制，无需储资源也非常受限，通常标签的EPC区仅能存储通过逐个识别的方式来认证标签，通常情况下，为了 96bit数据，用户区仅能存储512bit数据.RFID标实现对大量标签的认证，阅读器需要对标签逐一识签极其有限的计算资源难以支持上述复杂的加解密别并认证，这种方式需要耗费大量的通信开销与扫算法的实现.因此，对RFID系统而言，其安全与隐描时间.基于轮询协议的伪随机性，该批处理认证私保障机制所面临的最大挑战在于：如何以一种轻机制提出了一套快速的认证算法，能够极大地降低量级的方式在资源极其受限的RFD系统上实现认认证的扫描时间与通信开销.由于该机制基于时隙证与隐私保护协议.下面我们从基于物理方法的安 ALOHA的随机算法进行认证，因此存在假阳性误全保护机制、基于对称密钥加密的协议以及基于判，但是该机制能够以概率的形式确保未检测到的 Hash函数的协议等几个方面来具体阐述相关研究伪造标签所占比例被控制在指定國值范围内.上述成果研究工作的轮询机制都对应于扫描范围内的所有标 3.2基于物理方法的安全保护机制签，如果仅需要对扫描范围内标签的一个子集进行 RFID的隐私问题是由阅读器识别标签时无需轮询，这些机制将很难适用.因此，针对大规模标签认证引起的.在没有隐私保障机制的情况下，阅读器部署情况下搜索特定标签集合的问题，文献[24]基可以随意地对标签进行秘密扫描，获取标签信息；对于布鲁姆过滤器提出了一套两阶段的快速搜索算于无法直接获取信息的加密标签则可以根据反馈的法，能够在指定的假阳性误判率的范围内有效降低加密信息进行跟踪，获得用户的地点信息，综合整理通信开销与时延.总体来说，RFID的轮询机制基于就形成了对用户个人信息的盘点，为了保护RFID 时隙ALOHA协议中的伪随机操作来进行轮询，能用户隐私，一种简单直接的手段便是基于物理方法够有效避免对标签逐一识别带来的额外开销，但同的安全保护机制，具体而言，主要包括灭活操作、静时也存在假阳性误判的效应，系统可以借助相应的电屏蔽、主动干扰以及阻塞法等. 优化机制来降低假阳性误判的概率灭活(K1)操作是一种简单暴力的方法，阅读器通过向标签发送一个指定的PIN码来执行杀死 3 RFID的认证与隐私保护机制命令，命令执行完后标签就失效了，不再对阅读器的查询做出回应.显然，完全地让标签失效并不是一个 3.1RFID的安全与隐私问题合理的解决方案.文献[25]提出可以只让标签中唯在物联网应用中，对RFID系统实现有效数据一识别码失效而保留产品类型标识码的数据部分，管理的前提在于保障RFID数据的安全性与私密这样就可以避免标签被跟踪，但是该方案使标签失性.RFD系统的安全威胁主要来自于阅读器对标去了唯一标识物品的特性，文献[26]提出采用全新签的非法访问以及伪造标签的存在.对RFID系统的标识符重新对标签进行标识的方案，原有的标识

462 计算机学报制为进一步的研究工作提供了一个理论基础．基于上述认识，文献E203对面向大规模标签监控应用中的一个重要问题进行了研究：如何在大量标签中快速定位出丢失的标签．该文利用时隙 ALoHA协议的伪随机性，基于轮询机制提出了多种协议，能够快速有效地定位丢失的标签．针对由电池供电的大规模主动标签实时信息收集的问题，文献[21]设计了一套高效节能的轮询协议．该协议基于标签排序 (Tag—Ordering)的编码方式，使得所消耗的能量比通常的轮询协议下降一个数量级．该协议进一步采用基于分块的布鲁姆过滤器 (Bloom Filter)来提高轮询机制的性能，在不影响整体扫描时间的前提下显著降低了能耗．文献 [22]针对上述问题进一步提出了基于单级 Hash与多级 Hash的轮询机制，显著地降低了信息收集的时间．文献 [23] 基于轮询协议提出了一套批处理的认证机制，无需通过逐个识别的方式来认证标签．通常情况下，为了实现对大量标签的认证，阅读器需要对标签逐一识别并认证，这种方式需要耗费大量的通信开销与扫描时间．基于轮询协议的伪随机性，该批处理认证机制提出了一套快速的认证算法，能够极大地降低认证的扫描时间与通信开销．由于该机制基于时隙 ALOHA 的随机算法进行认证，因此存在假阳性误判，但是该机制能够以概率的形式确保未检测到的伪造标签所占比例被控制在指定阈值范围内．上述研究工作的轮询机制都对应于扫描范围内的所有标签，如果仅需要对扫描范围内标签的一个子集进行轮询，这些机制将很难适用．因此，针对大规模标签部署情况下搜索特定标签集合的问题，文献 [24]基于布鲁姆过滤器提出了一套两阶段的快速搜索算法，能够在指定的假阳性误判率的范围内有效降低通信开销与时延．总体来说，RFID 的轮询机制基于时隙 ALOHA协议中的伪随机操作来进行轮询，能够有效避免对标签逐一识别带来的额外开销，但同时也存在假阳性误判的效应，系统可以借助相应的优化机制来降低假阳性误判的概率． 3 RFID的认证与隐私保护机制 3．1 RFID的安全与隐私问题在物联网应用中，对 RFID 系统实现有效数据管理的前提在于保障 RFID 数据的安全性与私密性．RFID系统的安全威胁主要来自于阅读器对标签的非法访问以及伪造标签的存在．对 RFID 系统而言，其安全问题是指存在伪造标签时，如何有效地对标签进行认证；其隐私问题是指存在恶意阅读器时，如何防止阅读器对标签的非法访问，来有效地保护用户的隐私．在常用的网络安全解决方案中，已经存在成熟的加解密算法如 DES、AES、RSA、椭圆曲线密码等，这些算法构成了对称密钥加密以及公开密钥加密中的支撑技术，能够有效地实现加密与鉴别功能，抵制非法读取、伪装哄骗、重放攻击等安全威胁，具有良好的安全性．但实现上述算法需要较多的逻辑处理单元，如 AES需要大约 20000～ 30000 个逻辑门，RSA、椭圆曲线密码等公钥密码算法则需要更多的逻辑门．而 RFID 标签受到低成本限制，通常只能拥有大约 5000～10000个逻辑门，并且这些逻辑门主要用于实现一些最基本的标签功能，仅剩少许可用于实现安全功能．此外，RFID标签上的存储资源也非常受限，通常标签的 EPC 区仅能存储 96bit数据，用户区仅能存储 512bit数据．RFID 标签极其有限的计算资源难以支持上述复杂的加解密算法的实现．因此，对 RFID 系统而言，其安全与隐私保障机制所面临的最大挑战在于：如何以一种轻量级的方式在资源极其受限的 RFID 系统上实现认证与隐私保护协议．下面我们从基于物理方法的安全保护机制、基于对称密钥加密的协议以及基于 Hash函数的协议等几个方面来具体阐述相关研究成果． 3．2 基于物理方法的安全保护机制 RFID的隐私问题是由阅读器识别标签时无需认证引起的．在没有隐私保障机制的情况下，阅读器可以随意地对标签进行秘密扫描，获取标签信息；对于无法直接获取信息的加密标签则可以根据反馈的加密信息进行跟踪，获得用户的地点信息，综合整理就形成了对用户个人信息的盘点．为了保护 RFID 用户隐私，一种简单直接的手段便是基于物理方法的安全保护机制，具体而言，主要包括灭活操作、静电屏蔽、主动干扰以及阻塞法等．灭活 (Kil1)操作是一种简单暴力的方法，阅读器通过向标签发送一个指定的 PIN 码来执行杀死命令，命令执行完后标签就失效了，不再对阅读器的查询做出回应．显然，完全地让标签失效并不是一个合理的解决方案．文献 E25]提出可以只让标签中唯一识别码失效而保留产品类型标识码的数据部分，这样就可以避免标签被跟踪，但是该方案使标签失去了唯一标识物品的特性．文献 E26]提出采用全新的标识符重新对标签进行标识的方案，原有的标识

3期谢磊等：RFD数据管理：算法、协议与性能评测 463 符可以在物品被回收等情况下重新被激活使用.由 RFID标签实现有效认证，但却无法保护标签的隐此来看，灭活操作使标签丧失功能，不可能再被重私.由于在步骤1标签需要事先将标识号T:发送至用，从而阻止对标签的任意读取和跟踪；而需要考虑阅读器，所有邻近的阅读器都能够读取该标识信息，到重用的场合可以采取休眠(Sleep)机制[2]，原理与这种方式完全暴露了标签的隐私；另一方面，如果不前者相似，但是实施休眠机制的标签可以被唤醒再发送标识号T:,则阅读器很难迅速地定位到对应的次使用，静电屏蔽是指将标签放人具有静电屏蔽功密钥：来支持后续操作.为了在实现认证的同时保能的容器中，使其不能与外界进行电磁耦合，阻止标障隐私，事实上存在一种简单直接但性能低下的方签被扫描，这种方法需要一个额外的物理设备，如法法：相比于算法1，标签无需传输标识T:,而是直接拉第网罩.主动干扰是指通过一个设备主动广播干根据接收的挑战数R发送加密密文C=E[R].阅扰信号来阻止或破坏附近的非授权阅读器对标签的读器接收到加密密文C后，在本地遍历所有可能的读写操作.文献[27]提出了一套基于掩码的主动干 k:计算C,=E,[R],如果存在某个，使得C:=C,则扰机制.当阅读器在读取标签ID时，标签周围的保通常情况下该密钥对应的标签即为当前认证的标签. 护设备会同时传输一串掩码序列信号，最终阅读器假设搜索空间存在n个标签，该算法密钥搜索的时间接收到标识符ID与掩码相混杂的信号.这种机制复杂度为O(n),当n数值很大时，其搜索时间开销是使得授权的阅读器能够使用该掩码序列有效恢复标巨大的，针对上述问题，很多研究工作开始关注于如签的标识符，而未授权的阅读器由于无法获取该掩何根据加密密文进行快速的数据搜索.文献[30]提出码序列的模式，从而无法对接收的混杂信号进行有了基于对称密钥的加密数据搜索系统.文献[31-32] 效恢复.阻塞法采用一个特殊的阻止标签，通过设定也提出了基于加密数据库的查询系统.我们也在该的标签冲突算法来阻止未授权的阅读器读取那些受方面开展了研究工作，文献[33]通过在标签上维护保护的标签.文献[28]提出了上述阻止标签的理念，一个单调增的计数器，从而利用二叉搜索方案来进通过编入标签的可修改位来保护隐私，若隐私位为行快速的搜索，将时间复杂度降低至O(logn), ‘0'表示可公开扫描，为‘1’则表示是私有区域.当阅在基于对称密钥加密协议中，当密钥k:的长度读器访问私有区域时，采用一个特殊的阻止标签来足够大时（不小于128位），仅仅根据比特串R和C 实行干扰，从而阻止未授权的阅读器非法读取受保是很难在短时间内使用普通的计算设备推算出密钥护的标签. :的，协议安全性高.但是，由于RFID标签成本的 33基于对称密钥加密的协议限制，标签内部存储单元通常少于512bit,逻辑门的公开密钥加密算法虽然功能强大，能够有效地数目也相当受限，实际使用在RFID系统中的比特实现加密、电子签名等机制，但由于其复杂的计算操串R和C以及密钥k,的长度都远小于达到正常安作使其根本无法在资源异常受限的RFID系统上实全标准所期望的数目.例如，德州仪器公司研发了用现.因此，RFID系统往往借助于逻辑较为简单的对于汽车防盗系统中的加密RFID标签，出于标签成称密钥加密算法来实现安全与隐私保障机制.具体本的考虑，挑战数R与密钥k:的长度仅为40bit,标签来说，基于对称密钥加密的协议可以用来对标签进响应结果C仅为24bit.在这种情况下完全可以通行有效认证.在该协议中，任一标签与阅读器共享一过逆向工程、密码破解等技术来破解该加密系统.针个对称密钥.算法1阐述了使用对称密钥加密算法对上述问题，研究者们提出了各种轻量级解决方案对RFID标签进行认证的过程2]，来保障安全性.其中，DESL3是在传统的加密协议算法1.使用对称密钥加密算法对RFID标 DES基础上为适应.小型计算设备（如RFID标签）要签进行认证求的一种轻量级的扩展，是一套超低成本的加密算 1.标签向阅读器发送数值T,表明身份法.HIGHT[35]是一种分组加密算法，它使用64位 2.阅读器生成一个随机的比特串R,发送至标签。的分组块和128位的密钥，子密钥只在加密和解密 3.标签用密钥.：对比特串R进行加密，计算C= 的运行过程中被生成，对硬件资源的要求很低， E.[R],将C发送至标签， 3.4基于Hash函数的协议 4.阅读器本地计算C=E,[R],验证是否有C=C,若相比于对称密钥加密协议，采用Hash函数可是，则标签被成功认证以在多数情况下实现等效的安全机制，且实现逻辑上述基于对称密钥加密的协议虽然能够对会大为简化.因此，近年来很多研究工作关注于在

3期谢磊等：RFID数据管理：算法、协议与性能评测 463 符可以在物品被回收等情况下重新被激活使用．由此来看，灭活操作使标签丧失功能，不可能再被重用，从而阻止对标签的任意读取和跟踪；而需要考虑到重用的场合可以采取休眠 (Sleep)机制 [2 ，原理与前者相似，但是实施休眠机制的标签可以被唤醒再次使用．静电屏蔽是指将标签放人具有静电屏蔽功能的容器中，使其不能与外界进行电磁耦合，阻止标签被扫描，这种方法需要一个额外的物理设备，如法拉第网罩．主动干扰是指通过一个设备主动广播干扰信号来阻止或破坏附近的非授权阅读器对标签的读写操作．文献 [-27]提出了一套基于掩码的主动干扰机制．当阅读器在读取标签 ID 时，标签周围的保护设备会同时传输一串掩码序列信号，最终阅读器接收到标识符 ID 与掩码相混杂的信号．这种机制使得授权的阅读器能够使用该掩码序列有效恢复标签的标识符，而未授权的阅读器由于无法获取该掩码序列的模式，从而无法对接收的混杂信号进行有效恢复．阻塞法采用一个特殊的阻止标签，通过设定的标签冲突算法来阻止未授权的阅读器读取那些受保护的标签．文献 [-281提出了上述阻止标签的理念，通过编人标签的可修改位来保护隐私，若隐私位为 ‘0’表示可公开扫描，为 ‘l’则表示是私有区域．当阅读器访问私有区域时，采用一个特殊的阻止标签来实行干扰，从而阻止未授权的阅读器非法读取受保护的标签． 3．3 基于对称密钥加密的协议公开密钥加密算法虽然功能强大，能够有效地实现加密、电子签名等机制，但由于其复杂的计算操作使其根本无法在资源异常受限的 RFID系统上实现．因此，RFID 系统往往借助于逻辑较为简单的对称密钥加密算法来实现安全与隐私保障机制．具体来说，基于对称密钥加密的协议可以用来对标签进行有效认证．在该协议中，任一标签与阅读器共享一个对称密钥．算法 1阐述了使用对称密钥加密算法对 RFID标签进行认证的过程 _2．算法 1．使用对称密钥加密算法对 RFID标签进行认证． 1．标签向阅读器发送数值表明身份． 2．阅读器生成一个随机的比特串 R，发送至标签． 3．标签用密钥 k对比特串 R 进行加密，计算 C— Ek[R]，将 C发送至标签． 4．阅读器本地计算 C 一 [R]，验证是否有 C—C ，若是，则标签被成功认证．上述基于对称密钥加密的协议虽然能够对 RFID标签实现有效认证，但却无法保护标签的隐私．由于在步骤 1标签需要事先将标识号 T 发送至阅读器，所有邻近的阅读器都能够读取该标识信息，这种方式完全暴露了标签的隐私；另一方面，如果不发送标识号 T ，则阅读器很难迅速地定位到对应的密钥 k来支持后续操作．为了在实现认证的同时保障隐私，事实上存在一种简单直接但性能低下的方法：相比于算法 1，标签无需传输标识，而是直接根据接收的挑战数 R发送加密密文 C—E [R]．阅读器接收到加密密文 c后，在本地遍历所有可能的忌计算 C —Ek[R]，如果存在某个 k使得 C 一C，则通常情况下该密钥对应的标签即为当前认证的标签．假设搜索空间存在个标签，该算法密钥搜索的时间复杂度为 0()，当 n数值很大时，其搜索时间开销是巨大的．针对上述问题，很多研究工作开始关注于如何根据加密密文进行快速的数据搜索．文献[301提出了基于对称密钥的加密数据搜索系统．文献1-31—321 也提出了基于加密数据库的查询系统．我们也在该方面开展了研究工作，文献 [-331通过在标签上维护一个单调增的计数器，从而利用二叉搜索方案来进行快速的搜索，将时间复杂度降低至 O(1og，z)．在基于对称密钥加密协议中，当密钥 k的长度足够大时 (不小于 128位 )，仅仅根据比特串 R 和 C 是很难在短时间内使用普通的计算设备推算出密钥 k。的，协议安全性高．但是，由于 RFID标签成本的限制，标签内部存储单元通常少于 512bit，逻辑门的数目也相当受限，实际使用在 RFID 系统中的比特串 R 和 c 以及密钥 k的长度都远小于达到正常安全标准所期望的数目．例如，德州仪器公司研发了用于汽车防盗系统中的加密 RFID标签，出于标签成本的考虑，挑战数 R与密钥 k的长度仅为 40bit，标签响应结果 C仅为 24bit．在这种情况下完全可以通过逆向工程、密码破解等技术来破解该加密系统．针对上述问题，研究者们提出了各种轻量级解决方案来保障安全性．其中，DESL[3]是在传统的加密协议 DES基础上为适应小型计算设备 (如 RFID标签)要求的一种轻量级的扩展，是一套超低成本的加密算法．HIGHTl_3。。是一种分组加密算法，它使用 64位的分组块和 128位的密钥，子密钥只在加密和解密的运行过程中被生成，对硬件资源的要求很低． 3．4 基于 Hash函数的协议相比于对称密钥加密协议，采用 Hash函数可以在多数情况下实现等效的安全机制，且实现逻辑会大为简化．因此，近年来很多研究工作关注于在

464 计算机学 2013年 RFID系统中采用基于Hash函数的协议来实现一多次扫描标签，使得标签与阅读器之间失去同步，导套足够轻量级的安全与隐私保障机制.尽管Hash 致阅读器在认证时无法设定每个可能的标签ID需函数的逻辑实现已经相对简单，但是由于RFID标要的计算次数，使系统无法正常工作。签的资源稀缺性，Hash函数的常用逻辑实现还是表3对上述3种方案从效果、适用范围以及标超出标签的资源限制.为此，需要确保实现Hash函签所需资源3个方面进行了具体的比较.可以看出，数的逻辑电路足够简单.研究发现[2o],Hash数值可 3种方案各有利弊，需要根据具体的应用需求与资以从一个预先存储的随机比特序列中推导：首先，使源限制条件来选择合理的安全与隐私保障方案，目用离线的随机数生成器以标签ID为种子生成一个前，国内的研究者们也在RFID的安全与隐私保障 200bit的随机序列，将其存储在标签内部；该比特方面开展了深入的研究.文献[39]分析了已有的各序列首尾相连形成一个逻辑上的环结构：当执行种RFID安全机制，重点介绍了基于密码技术的 Hash操作H(ID,r)时，即在上述环结构序列中返 RFID安全协议，分析了这些协议的缺陷，讨论了基回第个比特以后一串指定长度的比特序列.这样，于可证明的安全性理论来设计和分析RFID安全协 200个随机比特组成的序列可以返回200个不同的议的模型和方法.文献[40]定义了供应链环境下 Hash数值，在通常情况下足够满足一般的应用 RFID通信协议必须满足的安全需求，提出了一个需求，可以满足这些安全需求的通用可组合安全模型，基于Hash函数的安全协议主要包括Hash 设计了一个可以实现该模型的轻量级RFID通信 Lock协议、随机化Hash-Lock协议以及Hash链协协议。议等.Hash-Lock协议[3们使用了metaID(标签密钥的Hash值)代替真实的标签ID,来有效地对阅读表33种方案的比较效果适用范围标签所需资源器进行认证，从而避免标签信息泄露.然而，由于基于物理方标签实现逻辑非常适用于对处理能对标签的资源要 metaID对特定的标签始终保持不变，因此标签每次法的安全保简单，不需要标签力非常有限的被求非常低，需要护机制自身实现安全与隐动标签进行安全额外的设备提供响应都使用固定的metaID,容易受到追踪和重放攻私保障保护的场合安全隐私保障击.随机化Hash-Lock协议[3]采用了基于随机数的基于对称密标签实现逻辑较适用于主动标签对标签资源要询问/应答机制：在阅读器请求访问标签时，标签先钥加密的为复杂，能有效实或处理能力较强求较高协议现加密、解密操作的被动标签需要用伪随机数生成器生成一个随机数R,然后计算其进行加密，解密的场合 ID和R的Hash值Hkey(ID‖R),最后将随机数R 基于Hash 标签实现逻辑较适用于处理能力对标签的资源与该Hash值发送给阅读器.阅读器在后台数据库函数的协议为简单，具有“前向较弱的被动标签要求低中进行穷举搜索，计算所有ID和R的Hash值安全性”，不能实需要认证的场合现加密、解密操作 Hke(ID‖R),将匹配成功的ID发送给标签，实现解锁，上述这种方式能够避免标签每次响应固定模 3.5 其它解决方案式的信息，故而不能对其进行跟踪.但是，随机化近年来，为了更有效地防止针对RFID系统的 Hash-Lock协议不能防止重放攻击.攻击者完全可以黑客攻击，一些研究者开始关注入侵检测系统在窃听随机数R以及对应的Hash值Hkey(ID‖R), RFID系统中的应用.由于RFID标签处理能力非常从而在阅读器查询时重放该响应伪装为该标签，其有限，不可能在标签上实现人侵检测的逻辑.因此，次，阅读器端的穷举搜索使得该方法缺乏很强的可文献[41]基于小理电池装置设计了一套RFID守护扩展性.Hash链协议[3s]是基于共享秘密的询问/应系统.该系统集成了多种安全机制，包括密钥管理、答协议，在该协议中，标签和阅读器共享两个Hash 访问控制、认证以及审计功能，尽管集成了多种安全函数G和H以及一个随机的初始化标识符s1.当阅功能，该系统却很容易出现单点失效的问题：一旦守读器请求访问标签时，标签返回当前标识符一护系统被攻克，整个RFID网络都被暴露在各种攻 G(s),同时更新当前标识符为5t+1=H(5).阅读器击隐患之下.文献[42]进一步提出了一个人侵检测根据获得的r值查找数据库对标签进行认证，并更系统模型Deckard,用来检测标签所有权的改变.该新s值与标签保持同步.该方法利用Hash函数的系统是RFID入侵检测系统的早期研究工作之一. “前向安全性”使得标签响应的结果随每次查询不停文献[43]基于RFID系统设计了一套入侵检测系统更新，有效防止了重放攻击.但是，攻击者可以恶意安全框架，在RFID阅读器层面以及中间件层面实

464 计算机学报 RFID 系统中采用基于 Hash函数的协议来实现一套足够轻量级的安全与隐私保障机制．尽管 Hash 函数的逻辑实现已经相对简单，但是由于 RFID 标签的资源稀缺性，Hash函数的常用逻辑实现还是超出标签的资源限制．为此，需要确保实现 Hash函数的逻辑电路足够简单．研究发现 _2 ，Hash数值可以从一个预先存储的随机比特序列中推导：首先，使用离线的随机数生成器以标签 ID 为种子生成一个 200bit的随机序列，将其存储在标签内部；该比特序列首尾相连形成一个逻辑上的环结构；当执行 Hash操作 H(ID，r)时，即在上述环结构序列中返回第 r个比特以后一串指定长度的比特序列．这样， 200个随机比特组成的序列可以返回 200个不同的 Hash数值，在通常情况下足够满足一般的应用需求．基于 Hash函数的安全协议主要包括 Hash— Lock协议、随机化 Hash—Lock协议以及 Hash链协议等．Hash—Lock协议 _3明使用了 metaID(标签密钥的 Hash值 )代替真实的标签 ID，来有效地对阅读器进行认证，从而避免标签信息泄露．然而，由于 metaID 对特定的标签始终保持不变，因此标签每次响应都使用固定的 metaID，容易受到追踪和重放攻击．随机化 Hash—Lock协议 [3采用了基于随机数的询问／应答机制：在阅读器请求访问标签时，标签先用伪随机数生成器生成一个随机数 R，然后计算其 ID 和 R 的 Hash值 Hkev(ID llR)，最后将随机数 R 与该 Hash值发送给阅读器．阅读器在后台数据库中进行穷举搜索，计算所有 ID 和 R 的 Hash值 Hkev(IDllR)，将匹配成功的 ID发送给标签，实现解锁．上述这种方式能够避免标签每次响应固定模式的信息，故而不能对其进行跟踪．但是，随机化 Hash—Lock协议不能防止重放攻击．攻击者完全可以窃听随机数 R 以及对应的 Hash值 Hkev(ID 1lR)，从而在阅读器查询时重放该响应伪装为该标签．其次，阅读器端的穷举搜索使得该方法缺乏很强的可扩展性．Hash链协议 8]是基于共享秘密的询问／应答协议，在该协议中，标签和阅读器共享两个 Hash 函数 G和 H 以及一个随机的初始化标识符 s．当阅读器请求访问标签时，标签返回当前标识符 — G(s)，同时更新当前标识符为 +一H(s)．阅读器根据获得的值查找数据库对标签进行认证，并更新 s值与标签保持同步．该方法利用 Hash函数的 “前向安全性”使得标签响应的结果随每次查询不停更新，有效防止了重放攻击．但是，攻击者可以恶意多次扫描标签，使得标签与阅读器之间失去同步，导致阅读器在认证时无法设定每个可能的标签 ID 需要的计算次数，使系统无法正常工作．表 3对上述 3种方案从效果、适用范围以及标签所需资源 3个方面进行了具体的比较．可以看出， 3种方案各有利弊，需要根据具体的应用需求与资源限制条件来选择合理的安全与隐私保障方案．目前，国内的研究者们也在 RFID 的安全与隐私保障方面开展了深入的研究．文献 [39]分析了已有的各种 RFID 安全机制，重点介绍了基于密码技术的 RFID安全协议，分析了这些协议的缺陷，讨论了基于可证明的安全性理论来设计和分析 RFID安全协议的模型和方法．文献 E403定义了供应链环境下 RFID通信协议必须满足的安全需求，提出了一个可以满足这些安全需求的通用可组合安全模型，设计了一个可以实现该模型的轻量级 RFID通信协议．表 3 3种方案的 b 较效果适用范围标签所需资源基于物理方标签实现逻辑非常适用于对处理能对标签的资源要法的安全保简单，不需要标签力非常有限的被求非常低，需要护机制自身实现安全与隐动标签进行安全额外的设备提供私保障保护的场合安全隐私保障基于对称密标签实现逻辑较适用于主动标签对标签资源要钥加密的为复杂，能有效实或处理能力较强求较高协议现加密、解密操作的被动标签需要进行加密、解密的场合基于 Hash 标签实现逻辑较适用于处理能力对标签的资源函数的协议为简单，具有“前向较弱的被动标签要求低安全性”，不能实需要认证的场合现加密、解密操作 3．5 其它解决方案近年来，为了更有效地防止针对 RFID 系统的黑客攻击，一些研究者开始关注入侵检测系统在 RFID 系统中的应用．由于 RFID标签处理能力非常有限，不可能在标签上实现入侵检测的逻辑．因此，文献 [41]基于小型电池装置设计了一套 RFID守护系统．该系统集成了多种安全机制，包括密钥管理、访问控制、认证以及审计功能，尽管集成了多种安全功能，该系统却很容易出现单点失效的问题：一旦守护系统被攻克，整个 RFID 网络都被暴露在各种攻击隐患之下．文献[42]进一步提出了一个入侵检测系统模型 Deckard，用来检测标签所有权的改变．该系统是 RFID入侵检测系统的早期研究工作之一．文献E435基于 RFID系统设计了一套入侵检测系统安全框架，在 RFID 阅读器层面以及中间件层面实

3期谢磊等：RFID数据管理：算法、协议与性能评测 465 现了入侵检测的功能.该系统利用阅读器之间的通 (4)标签的分布与部署.对阅读器的发射功率而言，信来获取攻击检测所需的审计信息，将RFD阅读功率过小，阅读器有效通信范围减小，使得某些标签器作为“看门狗”来从周围的阅读器与标签中收集所无法被激活，或者由于反射信号能量过小，低于信噪需信息，提供了一套更为泛化的安全框架来检测多比从而使阅读器无法有效识别；功率过大，阅读器有样化的RFID攻击.总体说来，随着RFID的进一步效通信范围增大，使得某些标签反射的信号能量增广泛应用，RFID系统的入侵检测方案将会受到越大，导致标签之间的信号干扰增大.对能量吸收、路来越多的关注。径损耗、多径效应而言，这三者都会引起信号衰弱，大幅度降低发射信号到达标签的能量以及反射信号 4 真实环境下RFID系统的到达阅读器的能量，导致信号难以识别，对信号干扰性能评测与分析而言，标签与标签之间、标签与阅读器之间、阅读器与阅读器之间都存在发射/反射信号的干扰，导致很多RFID的前期研究工作主要考虑在相对理比特差错，降低传输效率.对标签的分布与部署而想的传输环境下如何对RFID数据收集算法与协议言，标签部署过于密集，会导致阅读器的发射能量参数进行优化，并通过模拟实验来验证其性能.事实被充分稀释，并且反射信号间的干扰与能量吸收上，对于RFID系统而言，真实传输环境中的一些物会加剧：过于稀疏会导致其超出阅读器扫描范围；理因素包括路径损耗、能量吸收、信号干扰等给物理而对于单个标签，如果标签平面（即标签天线方向）层的信号传输带来了极大的不可靠性，由此对基于·与能量穿透方向平行，则无法产生足够强度的反射防冲突算法的RFID数据收集机制的性能也带来了信号，应使标签平面与能量穿透方向尽可能正交，表很大的影响.具体说来，真实传输环境下影响RFD 4具体阐述了这些因素对RFID系统具体性能参数系统性能的关键因素包括：(1)阅读器的发射功率；的影响，包括RFID系统的扫描范围、阅读速率以及 (2)能量吸收、路径损耗、多径效应；(3)信号干扰；能量消耗。表4关键因素对系统性能各指标的影响扫描范围阅读速率能址消耗阅读器的发射功率过小，阅读器有效通信范围域功率过小，使得某些标签无法被激活或有效功率过小，能量消耗小：功率过大，功率小：功率过大，阅读器有效通信范围识别，降低阅读速率，功率过大，使得部分标能量消耗大增大签反射信号强度增大，导致标签间信号干扰增大，降低阅读速率能量吸收、路径会！起信号衰减，诚小阅读器有效使得正常通信范围内某些标签无法被徽活或使得阅读器必须要增加功率来补偿损耗、多径效应通信范围有效识别，降低阅读速率传输中信号能量损失，增加能耗信号干扰某些标签反射信号会受到干扰无法导致传输比特差错，降低阅读速率阅读器需要合理湖整功率来避免过被有效识别，阅读器有效通信范围多信号干扰，会改变阅读器能量减小消耗标签的分布与标签的密集部署会影响阅读器天线如果使标签天线方向与能量穿透方向尽可能标签分布部署不合理会使得阅读器部署的电磁场分布，改变阅读器有效通正交，读取效率增大，阅读速率提升，否则，阅必须要增加功率来提升反射信号强信范固读速率下降度，增加能耗上述因素在真实传输环境下的普遍存在性使得性能，并且由于物理层与MAC层没有进行有效整理想情况下推导出的算法与优化参数在实际情况下合，导致明显的性能下降.文献[46]利用简单、经验的性能很难得到保障.因此，目前该领域的很多研究性的实验手段验证了当前RFID系统识别标签的各工作者关注在真实应用环境下对RFID系统实际性项性能参数，作者通过在不同的传输环境下（包括自能的测试与分析.为了说明物理层差错对EPC 由空间、接近水、接近金属环境)，改变通信距离检验 C1G2RFID系统的影响，文献[44]给出了模拟实验了各项性能参数.文献[47]针对RFID系统给出了结果，证明了物理层的比特差错极大地降低了系统一个综合的性能基准，通过这些基准能够描述在真的整体性能.文献[45]在真实环境设置下检验了实环境下RFID系统的运作效率.文献[48]在真实 RFID系统的读取性能，确定了导致整体性能和可环境设定下对RFID系统性能进行了验证，发现在靠性降低的物理层因素.他们发现物理层实际的环阅读器的有效探测范围内存在两个不同的区域：主境参数以及相关配置参数的设置极大地影响了读取探测区域和次探测区域.主探测区域是指靠近读取

3期谢磊等：RFID数据管理：算法、协议与性能评测 465 现了入侵检测的功能．该系统利用阅读器之间的通信来获取攻击检测所需的审计信息，将 RFID 阅读器作为“看门狗”来从周围的阅读器与标签中收集所需信息，提供了一套更为泛化的安全框架来检测多样化的 RFID攻击．总体说来，随着 RFID 的进一步广泛应用，RFID系统的入侵检测方案将会受到越来越多的关注． 4 真实环境下 RFID系统的性能评测与分析很多 RFID的前期研究工作主要考虑在相对理想的传输环境下如何对 RFID数据收集算法与协议参数进行优化，并通过模拟实验来验证其性能．事实上，对于 RFID 系统而言，真实传输环境中的一些物理因素包括路径损耗、能量吸收、信号干扰等给物理层的信号传输带来了极大的不可靠性，由此对基于防冲突算法的 RFID数据收集机制的性能也带来了很大的影响．具体说来，真实传输环境下影响 RFID 系统性能的关键因素包括：(1)阅读器的发射功率； (2)能量吸收、路径损耗、多径效应；(3)信号干扰； (4)标签的分布与部署．对阅读器的发射功率而言，功率过小，阅读器有效通信范围减小，使得某些标签无法被激活，或者由于反射信号能量过小，低于信噪比从而使阅读器无法有效识别；功率过大，阅读器有效通信范围增大，使得某些标签反射的信号能量增大，导致标签之间的信号干扰增大．对能量吸收、路径损耗、多径效应而言，这三者都会引起信号衰弱，大幅度降低发射信号到达标签的能量以及反射信号到达阅读器的能量，导致信号难以识别．对信号干扰而言，标签与标签之间、标签与阅读器之间、阅读器与阅读器之间都存在发射／反射信号的干扰，导致比特差错，降低传输效率．对标签的分布与部署而言，标签部署过于密集，会导致阅读器的发射能量被充分稀释，并且反射信号间的干扰与能量吸收会加剧；过于稀疏会导致其超出阅读器扫描范围；而对于单个标签，如果标签平面 (即标签天线方向) 与能量穿透方向平行，则无法产生足够强度的反射信号，应使标签平面与能量穿透方向尽可能正交．表 4具体阐述了这些因素对 RFID 系统具体性能参数的影响，包括 RFID 系统的扫描范围、阅读速率以及能量消耗．表 4 关键因素对系统性能各指标的影响上述因素在真实传输环境下的普遍存在性使得理想情况下推导出的算法与优化参数在实际情况下的性能很难得到保障．因此，目前该领域的很多研究工作者关注在真实应用环境下对 RFID 系统实际性能的测试与分析．为了说明物理层差错对 EPC— CIG2RFID 系统的影响，文献 [44]给出了模拟实验结果，证明了物理层的比特差错极大地降低了系统的整体性能．文献 E45]在真实环境设置下检验了 RFID系统的读取性能，确定了导致整体性能和可靠性降低的物理层因素．他们发现物理层实际的环境参数以及相关配置参数的设置极大地影响了读取性能，并且由于物理层与 MAC层没有进行有效整合，导致明显的性能下降．文献 E46]利用简单、经验性的实验手段验证了当前 RFID 系统识别标签的各项性能参数，作者通过在不同的传输环境下(包括自由空间、接近水、接近金属环境)，改变通信距离检验了各项性能参数．文献[47]针对 RFID系统给出了一个综合的性能基准，通过这些基准能够描述在真实环境下 RFID系统的运作效率．文献 E48]在真实环境设定下对 RFID系统性能进行了验证，发现在阅读器的有效探测范围内存在两个不同的区域：主探测区域和次探测区域．主探测区域是指靠近读取

466 计算机学报 2013年器的一段探测区域，在该区域内具有很高的标签识传感网定位等.其中，GPS定位与蜂赛基站定位主别概率（接近100%）：次探测区域是指从主探测区要用于室外定位，WLAN定位、传感网定位主要用域末端延伸至有效识别范围边缘的一段探测区域，于室内定位，RFD定位技术以低成本、非接触性在该区域内标签识别率依照线性关系降低为0.文通信等特点，有望成为室内定位技术的首选，目前献[49-50]研究了在真实传输环境下阅读器发射功的室内定位系统大多基于RSSI(Received Signal 率对大规模标签识别性能的影响，通过实验发现， Strength Indicator)来辅助定位，其基本原理是：已 RFID标签在激活状态与非激活状态之间存在一个知发射信号的强度，接收方根据接收到的信号强度，中间状态(Lossy State),对识别性能影响很大.由此估算出通信双方的距离.而在实际情况下，无线信号作者提出了自动功率调节算法，进一步降低了阅读在空间传播时能量的衰减不仅受传播距离的影响，器的总体能耗与扫描时延.文献[51]通过真实实验还受到多径效应、传播的方向性、复杂的室内结构、发现，当阅读器功率被调整至合理范围时，可以利用随机流动的人员等诸多不确定因素的影响，利用遏止效应(Capture Effect)来有效地将冲突时隙转 RSSI作为位置感知数据进行室内定位存在较多的化为单时隙，由此提出了渐进的扫描算法来优化读困难.但是由于RSSI极易获取，不需要额外的设取性能.文献[52]提出了无源RFID系统中能量有备，相比于其它定位技术成本非常低，因此当前主流效的物理层设计方法，在前向链路中为使标签获得的RFID定位技术都是基于RSSI进行定位.其中比更多能量，结合ASK调制提出了一种新的用于无较典型的代表是SpotON系统与LANDMARC系源RFID系统的能量有效的数据编码方法.上述研统.SpotON系统s基于阅读器与目标标签构造了究成果表明，RFID在MAC层、应用层方面的研究一个无线感知环境，通过聚合算法减少信号强度误需要充分结合物理层的实际传输特性；否则，理想情差，并利用信号传播模型求解阅读器与目标标签的况下设计出的算法与协议将与实际的情况严重不距离，最后利用三角定位算法对目标在三维空间进符，无法达到预期的性能要求. 行定位.整体而言，SpotON是一个实验性的原型系总体来说，为了有效避免或降低物理环境因素统，无论是距离估计还是误差处理都停留在比较粗对系统性能各指标的影响，目前的有效方法主要包糙的阶段.LANDMARC系统s]在已知位置引入参括以下几个方面：(1)调整阅读器功率.通过合理调考标签，通过对比目标标签与参考标签的RSSI值，整阅读器功率，补偿信号衰减的同时有效避免干扰，来确定物理坐标关系，最终确定目标标签坐标. 优化系统性能：(2)优化协议参数.设置优化的协议 LANDMARC通过将参考标签部署到实际应用场参数（如帧长、传输速率）来优化读取性能；(3)规划景中，实时同步地对参考标签和目标标签进行能量部署方案.通过调整标签的部署位置、方向以及增值测算，可以最大限度减少多径效应以及电离体对加冗余标签的方式来提升识别性能；(4)改善物理电磁波的影响，接近精确的定位效果.该系统在较少层设计.采用更合理的编码/解码方案以及通信频阅读器的条件下提高了系统的定位精度，同时也大段来提高数据传输可靠性大降低了系统成本，除了使用RFID实现定位机制之外，一些研究者开始关注基于RFID定位信息的 5 其它开放性问题查询技术研究.文献[55]提出了一种新颖的RFID 系统框架结构，依靠位置相对固定的标签来定位携上述RFID数据管理方面的研究工作主要关注带移动式阅读器的监控对象，从而支持高效的移动如何能够快速、有效地识别标签的标识信息.事实范围查询.该文提出了此场景下移动对象位置查询上，从数据管理的角度来看，除了标签的标识信息，的一种概率模型，并给出了有效的定位方法， RFID系统还能够提供一类非常重要的信息，那就 5.2基于RFD的移动行为感知是标签的反射信号强度，通过对反射信号强度数据现有的移动行为监测主要是基于摄像头获取视进行有效处理与合理利用，RFID系统能够实现定频图像来实现的，此类方案具有如下缺点：(1)感知位、追踪以及移动行为感知等机制设备价格昂贵，一些专业摄像头动辄成百上千元； 5.1基于RFID的定位机制 (2)获取数据量大质低，存在大量冗余数据，无法实目前的定位系统主要包括GPS(Global Posi- 时抽取信息与有效利用.研究者们发现，当人体经过 tioning System)定位、蜂窝基站定位、WLAN定位、 RFID阅读器天线与标签之间的空间时，由于人体

466 计算机学报器的一段探测区域，在该区域内具有很高的标签识别概率 (接近 100 )；次探测区域是指从主探测区域末端延伸至有效识别范围边缘的一段探测区域，在该区域内标签识别率依照线性关系降低为 0．文献[-49—50]研究了在真实传输环境下阅读器发射功率对大规模标签识别性能的影响，通过实验发现， RFID标签在激活状态与非激活状态之间存在一个中间状态 (LossyState)，对识别性能影响很大．由此作者提出了自动功率调节算法，进一步降低了阅读器的总体能耗与扫描时延．文献 E51]通过真实实验发现，当阅读器功率被调整至合理范围时，可以利用遏止效应 (CaptureEffect)来有效地将冲突时隙转化为单时隙，由此提出了渐进的扫描算法来优化读取性能．文献 [52]提出了无源 RFID 系统中能量有效的物理层设计方法，在前向链路中为使标签获得更多能量，结合 ASK 调制提出了一种新的用于无源 RFID系统的能量有效的数据编码方法．上述研究成果表明，RFID在 MAC层、应用层方面的研究需要充分结合物理层的实际传输特性；否则，理想情况下设计出的算法与协议将与实际的情况严重不符，无法达到预期的性能要求．总体来说，为了有效避免或降低物理环境因素对系统性能各指标的影响，目前的有效方法主要包括以下几个方面：(1)调整阅读器功率．通过合理调整阅读器功率，补偿信号衰减的同时有效避免干扰，优化系统性能；(2)优化协议参数．设置优化的协议参数 (如帧长、传输速率 )来优化读取性能；(3)规划部署方案．通过调整标签的部署位置、方向以及增加冗余标签的方式来提升识别性能；(4)改善物理层设计．采用更合理的编码／解码方案以及通信频段来提高数据传输可靠性． 5 其它开放性问题上述 RFID数据管理方面的研究工作主要关注如何能够快速、有效地识别标签的标识信息．事实上，从数据管理的角度来看，除了标签的标识信息， RFID系统还能够提供一类非常重要的信息，那就是标签的反射信号强度．通过对反射信号强度数据进行有效处理与合理利用，RFID系统能够实现定位、追踪以及移动行为感知等机制． 5．1 基于 RFID的定位机制目前的定位系统主要包括 GPS(GlobalPosi— tioningSystem)定位、蜂窝基站定位、WLAN定位、传感网定位等．其中，GPS定位与蜂窝基站定位主要用于室外定位，WLAN定位、传感网定位主要用于室内定位．RFID定位技术以低成本、非接触性通信等特点，有望成为室内定位技术的首选．目前的室内定位系统大多基于 RSSI(ReceivedSignal StrengthIndicator)来辅助定位，其基本原理是：已知发射信号的强度，接收方根据接收到的信号强度，估算出通信双方的距离．而在实际情况下，无线信号在空问传播时能量的衰减不仅受传播距离的影响，还受到多径效应、传播的方向性、复杂的室内结构、随机流动的人员等诸多不确定因素的影响，利用 RSSI作为位置感知数据进行室内定位存在较多的困难．但是由于 RSSI极易获取，不需要额外的设备，相比于其它定位技术成本非常低，因此当前主流的 RFID定位技术都是基于 RSSI进行定位．其中比较典型的代表是 SpotON 系统与 LANDMARC 系统．SpotON 系统l5。基于阅读器与目标标签构造了一个无线感知环境，通过聚合算法减少信号强度误差，并利用信号传播模型求解阅读器与目标标签的距离，最后利用三角定位算法对目标在三维空间进行定位．整体而言，SpotON 是一个实验性的原型系统，无论是距离估计还是误差处理都停留在比较粗糙的阶段．LANDMARC系统 ¨5]在已知位置引入参考标签，通过对比目标标签与参考标签的 RSSI值，来确定物理坐标关系，最终确定目标标签坐标． LANDMARC通过将参考标签部署到实际应用场景中，实时同步地对参考标签和目标标签进行能量值测算，可以最大限度减少多径效应以及电离体对电磁波的影响，接近精确的定位效果．该系统在较少阅读器的条件下提高了系统的定位精度，同时也大大降低了系统成本．除了使用 RFID实现定位机制之外，一些研究者开始关注基于 RFID定位信息的查询技术研究．文献 E55]提出了一种新颖的 RFID 系统框架结构，依靠位置相对固定的标签来定位携带移动式阅读器的监控对象，从而支持高效的移动范围查询．该文提出了此场景下移动对象位置查询的一种概率模型，并给出了有效的定位方法。 5．2 基于 RF1D的移动行为感知现有的移动行为监测主要是基于摄像头获取视频图像来实现的，此类方案具有如下缺点：(1)感知设备价格昂贵，一些专业摄像头动辄成百上千元； (2)获取数据量大质低，存在大量冗余数据，无法实时抽取信息与有效利用．研究者们发现，当人体经过 RFID阅读器天线与标签之间的空间时，由于人体

点击下载完整版文档（PDF）VIP每日下载上限内不扣除下载券和下载次数；
按次数下载不扣除下载券；
24小时内重复下载只扣除一次；
顺序：VIP每日次数-->可用次数-->下载券；

共14页，试读已结束，阅读完整版请下载

相关文档