摘要：利用无线射频识别技术RFID来建立物联网系统是当前物联网的主流模式之一。分析了基于RFID 的物联网系统结构，详细阐述了RFID 技术的局限性给物联网带来的安全威胁，并提出了基于RFID 的物联网应满足的安全需求。

    1前言

　　根据国际电信联盟的定义，物联网主要解决物品到物品，人到物品，人到人之间的互联问题。目前，物联网(IoT:theInternetofThings)成为学术界和工业界关注的热点，被称为继计算机、互联网之后，世界信息产业的第三次浪潮。物联网被认为是互联网在物理世界的延伸，它通过各种信息传感设备，如RFID（RadioFrequencyIDentification）、红外感应器、全球定位系统、激光扫描器等种种装置与互联网相结合[2]，其目的是让所有的物品都与网络连接成为一个整体，系统可以自动地、实时地对物体进行识别、定位、追踪、监控并触发相应事件。

　　基于RFID的物联网是指将现实世界中所有物品通无线射频识别等传感设备与互联网连接起来，实现对这些物品的智能化识别和管理。RFID是实现物联网的核心技术，因其特有的低成本和高可靠等优点而被视为21世纪最重要、最有发展前途的信息技术之一。随着国内外RFID技术的不断发展，RFID凭借其独特的优势已经逐渐在物品标识、电子票证、商品防伪、身份识别、资产管理等各个领域获得了广泛应用。

　　基于RFID的物联网技术不断的发展和基于RFID的物联网系统的广泛应用，也为系统的运营者和使用者带来了复杂的安全问题。当前由于对基于RFID的物联网系统定义不明确，威胁模型不清晰，因而很难对基于RFID的物联网安全需求进行全面的分析。本文试图建立基于RFID的物联网系统抽象模型，并建立相应的威胁模型，最终根据信息安全的最基本的四个维度（机密性、完整性、可用性、可审计性）给出基于RFID的物联网系统的安全需求。

　　本文将通过研究基于RFID的物联网的系统结构，分析其潜在的安全威胁，提出相应的安全需求。第二节介绍物联网安全的研究现状；第三节介绍基于RFID的物联网体系结构；第四节阐述基于RFID的物联网系统潜在的威胁和攻击；第五节针对第四节所描述的各种安全问题提出基于RFID物联网系统的安全需求；最后总结并展望全文。

　　2相关研究

　　目前，基于RFID的物联网的安全性问题得到了广泛的关注，研究内容主要集中在以下两个方面：RFID系统本身的安全问题以及RFID相关信息在传统互联网中的安全问题。

　　RFID系统本身包括标签、读写器以及标签与读写器之间的射频通信信道。RFID系统容易遭受各种主动和被动攻击的威胁：Mitrokotsa等人从物理层、网络传输层、应用层、策略层四个层次分析了RFID系统的攻击和威胁，并总结了相应的解决方法。Juels[3]认为RFID系统本身的安全问题可归纳为隐私和认证两个方面：在隐私方面主要是可追踪性问题，即如何防止攻击者对RFID标签进行任何形式的跟踪；在认证方面主要是要确保只有合法的阅读器才能够与标签进行交互通信。当前，保障RFID系统本身安全的方法主要有三大类：物理方法（Kill命令，静电屏蔽，主动干扰以及BlockerTag方法等），安全协议（哈希锁，哈希链，挑战响应机制，重加密机制等），以及上述方法的结合。

　　由于RFID相关信息跟业务层的用户隐私、商业机密相关，因此RFID相关信息在互联网中的安全传输和存储问题也值得研究和探讨。与传统互联网中的安全传输问题一致，可采用VPN（VirtualPrivateNetworks）,TLS（TransportLayerSecurity）等安全技术来保障RFID相关信息在互联网中的机密性和完整性。

　　3基于RFID的物联网系统

　　基于RFID的物联网系统从物理世界和逻辑空间两个层面进行分析。物联网系统的物理世界由无数的商品、无线传感设备等组成；在逻辑空间上，基于RFID的物联网系统一般由标签层、射频通信层、读写器层、互联网层和应用系统层构成。

图1基于RFID的物联网系统

　　图1显示了定义1中基于RFID的物联网各个分量的内容及其相互关系，具体描述如下：物理世界：物理世界是由各种实实在在的物体构成的，包括物品、计算机、无线传感器等，在物联网中，这些物体都是物理上充分互联的。

　　标签层：标签层由RFID标签和物品组成，RFID标签类似物品包装上的条形码，记载货物的信息，它一般是粘贴在物品上或者嵌在物品里面。根据其能量来源，RFID标签可分为被动式，半被动式和主动式三大类。

　　射频通信层：RFID是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据信息。读写器通过发射天线发送一定频率的射频信号，当标签进入发射天线工作区域时产生感应电流，标签内的芯片获得能量被激活；标签将自身编码等信息通过其内置的发送天线发送出去；系统接收天线接收到从标签发送来的载波信号，经天线调节器传送到读写器。

　　读写器层：RFID读写器，实际上是一个带有天线的无线发射与接收设备，它对RFID标签进行读/写操作的设备，主要包括射频模块和数字信号处理单元两部分，具有较大的计算能力和存储空间。读写器对从标签层接收到的射频信号进行解调和解码，然后通过互联网发送到应用系统进行相关处理。互联网层：在基于RFID的物联网系统中，标签层与读写器层之间是通过射频信号进行通信的，而读写器层与应用系统层之间是通过互联网进行通信的。

　　应用系统层：应用系统用于实现对RFID标识物的有序管理，主要应用于物品识别、电子票证、商品防伪、身份识别、资产管理等领域。应用系统通常包括了后台数据库系统，它可以是运行于任何硬件平台的数据库系统，可由用户根据实际需要自行选择，通常假设其计算能力和存储能力强大，数据库中存储着RFID标签相关的信息。

　　4基于RFID的物联网安全威胁

　　随着RFID技术的快速推广应用，其数据安全问题在某些领域甚至已经超出了原有计算机信息系统的安全边界，成为一个广为关注的问题。主要原因如下：

　　(1)标签计算能力弱：RFID标签在计算能力和功耗方面具有特有的局限性[7]，RFID标签的存储空间极其有限，如最便宜的标签只有64-128位的ROM，仅可容纳惟一的标识符。由于标签本身的成本所限，标签自身较难具备足够的安全能力，极容易被攻击者操控，恶意用户可能利用合法的阅读器或者自行构造一个阅读器，直接与标签进行通信，读取、篡改甚至删除标签内所存储的数据。在没有足够可信任的安全机制的保护下，标签的安全性、有效性、完整性、可用性、真实性都得不到保障。
(2)无线网络的脆弱性：标签层和读写器层采用无线射频信号进行通信，在通信的过程中没有任何物理或者可见的接触（通过电磁波的形式进行），而无线网络固有的脆弱性使RFID系统很容易受到各种形式的攻击。这在给应用系统数据采集提供灵活性和方便性的同时也使传递的信息暴露于大庭广众之下。
    (3)业务应用的隐私安全：在传统的网络中,网络层的安全和业务层的安全是相互独立的,而物联网中网络连接和业务使用是紧密结合的，物联网中传输信息的安全性和隐私性问题也成为了制约物联网进一步发展的重要因素。

    根据RFID的物联网系统结构，我们把物联网的威胁和攻击分为两类(见表1)：一类是针对物联网系统中实体的威胁，主要是针对标签层、读写器层和应用系统层的攻击；一类是针对物联网中通信过程的威胁，包括射频通信层以及互联网层的通信威胁。

　　这类攻击与传统意义上的互联网中的攻击基本一致，可以用现有成熟的安全技术和密码机制来解决，此处不作详细解释。