來源：RF技術社區

本文來自網絡

隨著云計算技術的不斷發展，越來越多的RFID系統的后臺數據庫開始向云遷移。然而，由于云的外包服務模式以及云平臺自身的安全性問題，如何構建安全可信的基于云的RFID系統，已經成為近年來RFID系統安全研究領域的熱點之一。首先對基于云的RFID系統的邏輯架構進行了介紹，闡述了每個層次的安全問題，并在分析各層安全威脅的基礎上，給出了基于云的RFID安全協議的設計策略。

RFID技術是一種可實現自動識別的無線通信技術。使用該技術，無須識別系統與特定目標之間建立機械或者光學接觸，僅通過無線電訊號識別系統就可以識別特定目標并讀寫相關數據。隨著物聯網技術的蓬勃發展，作為物聯網感知層的關鍵技術，RFID無論是在技術水平還是在應用規模方面都有了長足的發展。目前，RFID系統已經廣泛地應用在供應鏈管理、物流管理以及票證管理等多個領域，給人們的生產和生活帶來了許多便利。

作為一種新興的基于共享架構的計算模式，近年來云計算得到了長足的發展。云計算是基于服務的計算模型，具有強大的存儲能力和可擴展性。通過按需使用云計算廠商提供的服務，用戶能有效地解決自身計算及存儲能力不足、資源利用率不高、IT基礎設施開銷大等問題。隨著RFID系統應用規模的不斷擴大，把傳統上在本地存儲和處理的RFID數據庫遷移至云端成為越來越多用戶的選擇。

目前，基于云的RFID系統的研究也越來越受到廣泛關注。但是，此類應用在給用戶帶來便利的同時，也引來了許多安全和隱私問題。設計基于云的RFID安全協議是解決這類安全性問題的有效方法。本文首先介紹了基于云的RFID系統架構，然后分別對每個層次的安全問題進行了深入的分析，最后給出了基于云的RFID安全協議的設計策略。

基于云的RFID系統架構

對于基于云的RFID系統來說，不同的應用場景有不同的功能需求。但總體來說，一個完整的基于云的RFID系統一般由以下三個層次構成，由下到上依次為：數據采集層、數據傳輸層和數據處理層。

數據采集層位于系統的最底層，主要功能是通過RFID閱讀器讀寫附著于目標實體上的標簽來感知和收集標簽信息，從而識別并獲取目標實體的相關信息。數據傳輸層位于數據采集層和數據處理層的中間，它基于現有的互聯網或移動通信網，把從數據采集層收集的信息安全可靠地傳送至數據處理層。數據處理層處于系統的最高層，其主要功能是存儲和處理從數據采集層獲取的數據，如標簽的密鑰、標簽所附著實體的詳細信息等，并將查詢或處理后的數據傳送給相應場景的應用程序。

安全性分析

2.1數據采集層安全問題分析

數據采集層主要由RFID標簽和讀寫器組成，該層的主要功能是完成數據的收集。因此，保證數據獲取過程中信息的機密性、完整性和可靠性是該層的主要安全需求。此外，還需要為數據傳輸層的安全通信提供一定的基礎保障。下面從標簽、無線通信、閱讀器幾個方面來分析該層面臨的安全威脅。

(1)標簽

在實際應用中，標簽往往存在成本低、數量多、應用場合難控制等特點。首先，由于RFID標簽受到成本的限制，其計算資源和存儲資源往往十分有限，許多經典的、復雜的密碼算法都無法應用，會形成諸多安全漏洞。其次，應用場合難控制使得攻擊者能夠很容易地得到標簽。一旦獲得標簽，攻擊者就可以破壞標簽，或利用側信道等攻擊手段獲取標簽信息，進而偽造或修改標簽。

(高頻易碎防轉移電子標簽)

(2)無線通信

由于標簽和閱讀器之間的無線通信是開放性的，攻擊者可以通過竊聽、重放、中間人攻擊等手段來獲取無線通信信息。同樣，由于受成本和功耗的限制，RFID標簽只能執行少量的計算，經典的、復雜的加密算法無法應用于標簽，從而導致標簽身份或位置等信息極易被泄露出去。

(3)閱讀器

在某些應用中，RFID閱讀器中可能需要存儲密鑰等各種關鍵性數據，閱讀器極易遭到攻擊。另外，閱讀器偽造攻擊也是常見的攻擊方式。與標簽相比，閱讀器在成本和功耗上的限制較小，可以在其上實施數據加密、簽名、身份認證等成熟的密碼算法。因此，一般假設RFID閱讀器與本地服務器網絡之間的通道是安全的。但是，當閱讀器通過移動通信網絡與云平臺直接通信時，閱讀器的位置隱私容易遭到泄漏。

(腕帶式高頻讀卡器)

2.2數據傳輸層安全問題分析

數據傳輸層的主要功能是將采集層收集的數據安全地傳遞到數據處理層。該層主要由各類網絡設施組成，如因特網、移動通信網或一些專用網等。這類網絡設施一般具有較強的存儲與計算能力，敵手的攻擊主要是傳統網絡攻擊，包括信息泄漏和篡改、重放攻擊、中間人攻擊、異構網絡攻擊等。

2.3數據處理層安全問題分析

傳統模式下，用戶將數據存儲在本地后臺服務器中。在這種模式下，系統的安全威脅主要來源于外部攻擊，在系統內部用戶可以完全控制其數據。因此，在設計RFID安全協議時，一般假設RFID系統的后臺服務器是完全可信的。但是當用戶把數據或程序部署在云端時，數據存儲的安全性和隱私性問題日益突出。

首先，由于云服務采用外包的形式為用戶提供各種服務，用戶信息的存儲及處理都在云平臺完成，由此帶來的數據加密存儲問題、數據隔離問題、數據殘留問題等都亟待解決。其次，由于云計算集中服務的特點，使其容易成為外部攻擊者的目標，云服務商是否有足夠的能力對大規模分布式的云計算平臺進行安全管理成為用戶關注的焦點。最后，云計算模式內部威脅問題也是云計算安全面臨的嚴重挑戰之一，主要是指具有對網絡、數據或系統訪問權限的云服務商公司內部員工、外包商或合作伙伴故意濫用或誤用自己的權限所導致的用戶數據的破壞或泄漏等安全問題。

RFID安全協議設計策略

對于數據采集層，由于很多適用于傳統網絡的成熟協議無法直接應用到低成本、計算能力弱的標簽中，因此設計適用于低成本RFID標簽的輕量級加解密算法是保障本層安全的重點。而對于閱讀器，雖然可以應用成熟的密碼算法，但由于其攻擊價值比較大，也需要設計適當的協議保障系統安全。

對于數據傳輸層，由于該層具有相對較強的存儲與計算能力，可以應用傳統網絡各類成熟的安全技術來保障數據的傳輸安全。因此，在設計RFID安全協議時，一般假設該層是安全的。

(金屬托盤標簽)

對于數據處理層，由第2節的分析可知，保障云平臺上RFID標簽數據的保密性與完整性是協議設計時要解決的關鍵問題。對于數據的保密性，主要通過密碼學技術來保護，可以在云端使用基于屬性的加密算法、全同態加密、代理重加密、密文檢索等技術。同時，通過對數據進行安全審計保證數據的完整性。

對于一個完整的基于云的RFID系統來說，上述各層的安全性問題并不是獨立的，其安全要求是相互依賴的。任何一個層次出現安全漏洞都會引發整個系統的安全問題。因此，在設計基于云的RFID安全協議時，需要全面考慮三個層次的安全需求以及相互之間的影響。

結束語

基于云的RFID系統是當前RFID系統領域的研究熱點。本文介紹了基于云的RFID系統架構，分析了數據采集層、數據傳輸層和數據處理層的功能及各層可能存在的安全威脅，針對每個層次的安全威脅給出了安全協議的設計策略。

審核編輯黃昊宇