462 计算 机 学报 2013年 制为进一步的研究工作提供了一个理论基础. 而言，其安全问题是指存在伪造标签时，如何有效地 基于上述认识，文献[20]对面向大规模标签监 对标签进行认证：其隐私问题是指存在恶意阅读器 控应用中的一个重要问题进行了研究：如何在大量 时，如何防止阅读器对标签的非法访问，来有效地保 标签中快速定位出丢失的标签.该文利用时隙 护用户的隐私.在常用的网络安全解决方案中，已经 ALOHA协议的伪随机性，基于轮询机制提出了多 存在成熟的加解密算法如DES、AES、RSA、椭圆曲 种协议，能够快速有效地定位丢失的标签.针对由电 线密码等，这些算法构成了对称密钥加密以及公开 池供电的大规模主动标签实时信息收集的问题，文 密钥加密中的支撑技术，能够有效地实现加密与鉴 献[21]设计了一套高效节能的轮询协议.该协议基 别功能，抵制非法读取、伪装哄骗、重放攻击等安全 于标签排序(Tag-Ordering)的编码方式，使得所消 威胁，具有良好的安全性.但实现上述算法需要较多 耗的能量比通常的轮询协议下降一个数量级.该协 的逻辑处理单元，如AES需要大约20000~30000 议进一步采用基于分块的布鲁姆过滤器(Bloom 个逻辑门，RSA、椭圆曲线密码等公钥密码算法则需 Filter)来提高轮询机制的性能，在不影响整体扫描 要更多的逻辑门.而RFD标签受到低成本限制，通 时间的前提下显著降低了能耗.文献[22]针对上述 常只能拥有大约5000~10000个逻辑门，并且这些 问题进一步提出了基于单级Hash与多级Hash的 逻辑门主要用于实现一些最基本的标签功能，仅剩 轮询机制，显著地降低了信息收集的时间.文献[23] 少许可用于实现安全功能.此外，RFD标签上的存 基于轮询协议提出了一套批处理的认证机制，无需 储资源也非常受限，通常标签的EPC区仅能存储 通过逐个识别的方式来认证标签.通常情况下，为了 96bit数据，用户区仅能存储512bit数据.RFID标 实现对大量标签的认证，阅读器需要对标签逐一识 签极其有限的计算资源难以支持上述复杂的加解密 别并认证，这种方式需要耗费大量的通信开销与扫 算法的实现.因此，对RFD系统而言，其安全与隐 描时间.基于轮询协议的伪随机性，该批处理认证 私保障机制所面临的最大挑战在于：如何以一种轻 机制提出了一套快速的认证算法，能够极大地降低 量级的方式在资源极其受限的RFID系统上实现认 认证的扫描时间与通信开销.由于该机制基于时隙 证与隐私保护协议.下面我们从基于物理方法的安 ALOHA的随机算法进行认证，因此存在假阳性误 全保护机制、基于对称密钥加密的协议以及基于 判，但是该机制能够以概率的形式确保未检测到的 Hash函数的协议等几个方面来具体阐述相关研究 伪造标签所占比例被控制在指定阈值范围内.上述 成果 研究工作的轮询机制都对应于扫描范围内的所有标 3.2基于物理方法的安全保护机制 签，如果仅需要对扫描范围内标签的一个子集进行 RFD的隐私问题是由阅读器识别标签时无需 轮询，这些机制将很难适用.因此，针对大规模标签 认证引起的.在没有隐私保障机制的情况下，阅读器 部署情况下搜索特定标签集合的问题，文献[24]基 可以随意地对标签进行秘密扫描，获取标签信息；对 于布鲁姆过滤器提出了一套两阶段的快速搜索算 于无法直接获取信息的加密标签则可以根据反馈的 法，能够在指定的假阳性误判率的范围内有效降低 加密信息进行跟踪，获得用户的地点信息，综合整理 通信开销与时延.总体来说，RFID的轮询机制基于 就形成了对用户个人信息的盘点.为了保护RFID 时隙ALOHA协议中的伪随机操作来进行轮询，能 用户隐私，一种简单直接的手段便是基于物理方法 够有效避免对标签逐一识别带来的额外开销，但同 的安全保护机制，具体而言，主要包括灭活操作、静 时也存在假阳性误判的效应，系统可以借助相应的 电屏蔽、主动干扰以及阻塞法等. 优化机制来降低假阳性误判的概率」 灭活(Kl)操作是一种简单暴力的方法，阅读 器通过向标签发送一个指定的PIN码来执行杀死 3 RFID的认证与隐私保护机制 命令，命令执行完后标签就失效了，不再对阅读器的 查询做出回应，显然，完全地让标签失效并不是一个 3.1 RFD的安全与隐私问题 合理的解决方案.文献[25]提出可以只让标签中唯 在物联网应用中，对RFID系统实现有效数据 一识别码失效而保留产品类型标识码的数据部分， 管理的前提在于保障RFID数据的安全性与私密 这样就可以避免标签被跟踪，但是该方案使标签失 性.RFID系统的安全威胁主要来自于阅读器对标 去了唯一标识物品的特性.文献[26]提出采用全新 签的非法访问以及伪造标签的存在.对RFID系统 的标识符重新对标签进行标识的方案，原有的标识制为进一步的研究工作提供了一个理论基础． 基于上述认识，文献［２０］对面向大规模标签监 控应用中的一个重要问题进行了研究：如何在大量 标签中快速定位出丢失的标签．该文利用时隙 ＡＬＯＨＡ协议的伪随机性，基于轮询机制提出了多 种协议，能够快速有效地定位丢失的标签．针对由电 池供电的大规模主动标签实时信息收集的问题，文 献［２１］设计了一套高效节能的轮询协议．该协议基 于标签排序（ＴａｇＯｒｄｅｒｉｎｇ）的编码方式，使得所消 耗的能量比通常的轮询协议下降一个数量级．该协 议进一步采用基于分块的布鲁姆过滤器（Ｂｌｏｏｍ Ｆｉｌｔｅｒ）来提高轮询机制的性能，在不影响整体扫描 时间的前提下显著降低了能耗．文献［２２］针对上述 问题进一步提出了基于单级Ｈａｓｈ与多级Ｈａｓｈ的 轮询机制，显著地降低了信息收集的时间．文献［２３］ 基于轮询协议提出了一套批处理的认证机制，无需 通过逐个识别的方式来认证标签．通常情况下，为了 实现对大量标签的认证，阅读器需要对标签逐一识 别并认证，这种方式需要耗费大量的通信开销与扫 描时间．基于轮询协议的伪随机性，该批处理认证 机制提出了一套快速的认证算法，能够极大地降低 认证的扫描时间与通信开销．由于该机制基于时隙 ＡＬＯＨＡ的随机算法进行认证，因此存在假阳性误 判，但是该机制能够以概率的形式确保未检测到的 伪造标签所占比例被控制在指定阈值范围内．上述 研究工作的轮询机制都对应于扫描范围内的所有标 签，如果仅需要对扫描范围内标签的一个子集进行 轮询，这些机制将很难适用．因此，针对大规模标签 部署情况下搜索特定标签集合的问题，文献［２４］基 于布鲁姆过滤器提出了一套两阶段的快速搜索算 法，能够在指定的假阳性误判率的范围内有效降低 通信开销与时延．总体来说，ＲＦＩＤ的轮询机制基于 时隙ＡＬＯＨＡ协议中的伪随机操作来进行轮询，能 够有效避免对标签逐一识别带来的额外开销，但同 时也存在假阳性误判的效应，系统可以借助相应的 优化机制来降低假阳性误判的概率． ３犚犉犐犇的认证与隐私保护机制 ３．１犚犉犐犇的安全与隐私问题 在物联网应用中，对ＲＦＩＤ系统实现有效数据 管理的前提在于保障ＲＦＩＤ数据的安全性与私密 性．ＲＦＩＤ系统的安全威胁主要来自于阅读器对标 签的非法访问以及伪造标签的存在．对ＲＦＩＤ系统 而言，其安全问题是指存在伪造标签时，如何有效地 对标签进行认证；其隐私问题是指存在恶意阅读器 时，如何防止阅读器对标签的非法访问，来有效地保 护用户的隐私．在常用的网络安全解决方案中，已经 存在成熟的加解密算法如ＤＥＳ、ＡＥＳ、ＲＳＡ、椭圆曲 线密码等，这些算法构成了对称密钥加密以及公开 密钥加密中的支撑技术，能够有效地实现加密与鉴 别功能，抵制非法读取、伪装哄骗、重放攻击等安全 威胁，具有良好的安全性．但实现上述算法需要较多 的逻辑处理单元，如ＡＥＳ需要大约２００００～３００００ 个逻辑门，ＲＳＡ、椭圆曲线密码等公钥密码算法则需 要更多的逻辑门．而ＲＦＩＤ标签受到低成本限制，通 常只能拥有大约５０００～１００００个逻辑门，并且这些 逻辑门主要用于实现一些最基本的标签功能，仅剩 少许可用于实现安全功能．此外，ＲＦＩＤ标签上的存 储资源也非常受限，通常标签的ＥＰＣ区仅能存储 ９６ｂｉｔ数据，用户区仅能存储５１２ｂｉｔ数据．ＲＦＩＤ标 签极其有限的计算资源难以支持上述复杂的加解密 算法的实现．因此，对ＲＦＩＤ系统而言，其安全与隐 私保障机制所面临的最大挑战在于：如何以一种轻 量级的方式在资源极其受限的ＲＦＩＤ系统上实现认 证与隐私保护协议．下面我们从基于物理方法的安 全保护机制、基于对称密钥加密的协议以及基于 Ｈａｓｈ函数的协议等几个方面来具体阐述相关研究 成果．３．２基于物理方法的安全保护机制 ＲＦＩＤ的隐私问题是由阅读器识别标签时无需 认证引起的．在没有隐私保障机制的情况下，阅读器 可以随意地对标签进行秘密扫描，获取标签信息；对 于无法直接获取信息的加密标签则可以根据反馈的 加密信息进行跟踪，获得用户的地点信息，综合整理 就形成了对用户个人信息的盘点．为了保护ＲＦＩＤ 用户隐私，一种简单直接的手段便是基于物理方法 的安全保护机制，具体而言，主要包括灭活操作、静 电屏蔽、主动干扰以及阻塞法等． 灭活（Ｋｉｌｌ）操作是一种简单暴力的方法，阅读 器通过向标签发送一个指定的ＰＩＮ码来执行杀死 命令，命令执行完后标签就失效了，不再对阅读器的 查询做出回应．显然，完全地让标签失效并不是一个 合理的解决方案．文献［２５］提出可以只让标签中唯 一识别码失效而保留产品类型标识码的数据部分， 这样就可以避免标签被跟踪，但是该方案使标签失 去了唯一标识物品的特性．文献［２６］提出采用全新 的标识符重新对标签进行标识的方案，原有的标识 ４６２ 计 算 机 学 报 ２０１３年