RFID系统安全分析

签数据格式需要对外保密，如果这些数据被泄露，不法分子就很容易进行标签的伪造和篡改。有些重要的数据要进行分散管理，即不能把所有数据集中到一个人身上，以防一旦那个人出事，所有的数据暴露无遗。要对标签的制作进行严格的管理，比如设门禁系统，安装计算机操作记录追查系统等。

　　针对用户个人信息和隐私问题日益突出，考虑到基于公钥加密的RFID认证协议相对基于哈希函数和基于对称密钥加密的RFID认证协议，有较好的安全性，文献［6］借助效率较高的公钥加密算法NTRU （Number Theory Research Unit），开发出一种新的RFID协议，为RFID系统提供更好的安全性，能为用户提供更好的隐私保护，表1显示出文献［6］比文献［7-9］的性能要好。

　　表1 RFID认证协议的安全性对比表

　　文献［11］利用混沌系统产生的混沌序列对RFID系统中阅读器与标签之间传输的数据进行了加密，并建立了一个基于混沌加密技术的RFID系统安全模型。

　　为了解决克隆攻击、重传攻击、标签跟踪等几种常见的RFID安全问题，文献［12］在分析单证明者交互模型的基础上，提出了一种改进的、安全性更好的、适用于RFID的多证明者交互证明模型，并在此模型的基础上进一步提出了一个适用于分布式RFID环境的基于椭圆曲线门限秘密共享方案的RFID安全协议。

　　由于码分多址技术具有很好的保密性、抗干扰性和多址通信能力，文献［13］运用认证密钥和Hash函数，设计了一种基于码分多址技术的RFID系统安全认证协议，不仅能有效地解决标签的碰撞问题，而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段。

　　4 结论

　　由于RFID技术进步和成本的迅速下降，RFID系统已被各领域广泛应用，但RFID日益突出的安全问题影响到RFID的进一步应用。为此，本文分析了 RFID系统安全存在的问题和解决对策，我们有理由相信，从RFID技术、RFID系统设计、加密技术和安全意识、安全管理等多种手段入手，RFID安全问题一定能得到解决。