ＲＦＩＤ技術在載貨車輛稱重系統的應用及安全性分析

摘要：該文介紹了RFID技術在載貨車輛稱重系統中的應用，并對RFID在這個系統中數據安全問題進行詳盡的分析同時給出了認為比較合理的安全策略。

關鍵詞：RFID；安全；假名標簽；Key值更新隨機Hash鎖

中圖分類號：TP391文獻標識碼：A文章編號：1009-3044(2008)34-1755-03

Weight Automation Management System Combining RFID Technology and Security Analyzation

SUN Pei-yan1， YANG Shu-qing1， WANG Ling2

(1.Dept of Electronics and Computer Science and Technology， North University of China， Taiyuan 030051， China; 2.Dept of Computer， Technology University of Taiyuan， Taiyuan 030006， China)

Abstract: This paper designs and implements a weight automation management system combining RFID technology and the communication security is essential to RFID technology. This paper studies and analyzes the security problems of RFID system and answers the further work of RFID security we should do in the system.

Key words: RFID; security

1 引言

RFID（射頻識別技術）是一種新型的非接觸自動識別技術，將數據信息寫入粘貼在需要識別的人或物品的電子標簽中，采用無線傳輸方式實現對人或物品的非接觸自動識別和信息交換，是目前發展最為迅速和最具潛力的新興技術之一，未來將廣泛應用到各個行業領域。

載貨車輛稱重系統中的車輛進出以及車輛稱重管理原本應用的都是手工操作，所有數據信息都是記錄人員手工核對、計算、記錄，計算量大、效率低、成本高、安全保密性差等這些都是在記錄人員工作過程中出現的顯著缺點，雖然后來有條形碼技術出現，但它本質上存在許多不能解決的問題。例如，條形碼技術必須瞄準讀取、不能反復讀寫等一系列問題制約著它應用在這個行業領域。RFID技術與條形碼相比，具有信息量大、讀寫性能好、效率高、保密性好、使用壽命長、環境適應能力強等優點，并且具有很多條形碼所不具有的新功能，比如說能重復書寫多次、在指定范圍讀取無需瞄準等優點，在某種意義上可以說RFID技術是條形碼技術的無線升級版本。隨著載貨車輛稱重系統中RFID技術的應用日益廣泛，必將給載貨車輛稱重工作帶來革命性的變革。

2 RFID系統

2.1 RFID系統組成

基本的RFID系統由三部分組成：標簽(Tag)即射頻卡，由耦合元件及芯片組成，每個標簽具有唯一的電子數據，附著在物體上標識目標對象；分為主動式標簽和被動式標簽。主動向閱讀器傳送信號的電子標簽稱為主動式標簽；非主動向閱讀器傳送信號的電子標簽稱為被動式標簽。讀寫器(Reader)也稱為閱讀器，用以產生發射無線電射頻信號并接收由電子標簽反射回的無線電射頻信號，經處理后獲取標簽數據息，而且還可以寫入標簽信息的設備。所有閱讀器均可簡化為高頻接口和控制單元兩個基本模塊。讀寫器的收發距離可長可短，根據它本身的輸出功率和使用頻率的不同，從幾厘米到幾十米不等。天線(Antenna)在標簽和讀寫器間傳遞射頻信號，控制數據的獲取和通訊。一般而言，天線都會與讀寫器整合在一起，可設計為手持式或固定式。

2.2 RFID工作原理

系統的基本工作原理是：閱讀器通過發射天線發送一定頻率的射頻信號，卡片內有一個LC串聯諧振電路，其頻率與讀寫器發射的頻率相同。當標簽進入發射天線工作區域時，產生感應電流，標簽獲得能量被激活，在電磁波的激勵下，LC諧振電路產生共振，從而使電容內有了電荷。在這個電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內儲存。當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，標簽將自身編碼等信息通過卡內置發送天線發送出去或接取讀寫器的數據，系統接收天線接收到從標簽發送來的載波信號，經天線調節器傳送到閱讀器，閱讀器對接收的信號進行解調和解碼，然后通過RS232、RS422、RS485或無線方式將數據傳送到計算機網絡。

2.3 RFID的主要特點

1) 只要在信號范圍內就可傳送信號，可放置在任何位置進行讀取；

2) RFID標簽中的信息可更新，不像條形碼印刷后就不能改變；

3) 存儲容量比條形碼有了很大的提高；

4) 讀取速度快，而且可同時讀取多個數據，加快了處理效率；

5) 使用壽命更長，經久耐用；

6) 更高的安全性，可采用安全協議或者相應的安全算法來保護標簽中存儲信息的安全性和使用者的個人隱私。

3 RFID在載貨車輛稱重系統的應用

RFID具有條形碼所不具有的信息量大、讀寫性能好、效率高、使用壽命長、環境適應能力強等優點，另外低成本、安全性高這些特點非常適應現代載貨車輛稱重系統自動化管理的要求，必將得到廣泛應用。

3.1 RFID在載貨車輛進出磅房及稱重的應用

由于RFID具有非接觸自動識別、自動處理等特點，因此能夠簡化載貨車輛進出磅房的流程，加快車輛流通處理的速度。采用手工處理的載貨車輛，車輛進出流通都必須記錄人員親自對車輛核對信息、手寫記錄才能完成車輛進出門及稱重的流程，而采用RFID技術的載貨車輛稱重系統中，只要攜帶電子標簽的車輛進入指定的區域，就可以完成上述流程。

1) 在磅房外等待的車輛完成進出過程：磅房門上的閱讀器就會讀取車輛上電子標簽的信息自動識別車輛，信息無誤后，啟動自動門允許車輛進出，同時記錄出入信息發送給標簽。

2) 在磅房內等待的車輛完成稱重過程：車輛只需進入稱重區域，由閱讀器自動讀取電子標簽的信息進行核對、記錄并計算將最后信息再傳送回電子標簽中，完成稱重過程。

由于RFID可以同時與多個目標進行無線通信，因此車輛可以多個同時進行進出或稱重流程，從而提高了處理效率，加快了處理速度。

3.2 RFID在載貨車輛稱重管理中的應用

介于RFID電子標簽具有較大的存儲容量，所以標簽中可以存儲更多的載貨車輛信息，改進載貨車輛稱重管理流程。

1) 盤點數據工作：使用RFID技術發送無線信號，對整個存儲區域進行掃描。可以查詢每天每時段車輛進出情況、稱重情況。

2) 統計數據工作：使用RFID技術對整個電子標簽存儲區域進行掃描，與后臺數據庫聯系，及時統計貨物流通情況，并通過電腦屏幕顯示出來，從而提高了統計數據的效率。

3) 增強了載貨車輛安全管理：在各個進出門安裝RFID標簽閱讀器，當帶有RFID標簽的載貨車輛通過時，閱讀器讀取RFID標簽中的車輛信息，然后決定是否報警。

4 應用RFID技術系統中的信息安全

由于低成本電子標簽資源的有限性， 一些成熟的密碼機制不能應用，RFID安全機制將受到一定的影響。它的電子標簽計算速度、通信能力和存儲空間在非常有限的情況下， 通過設計安全機制， 提供安全性和隱私性保護，防止各種惡意攻擊， 為RFID系統創造一個相對安全的工作環境， 是一個關系到本系統能否真正走向實用的關鍵性問題。

4.1 載貨車輛稱重管理系統中RFID存在的安全問題

一種比較完善的RFID技術應用系統安全問題的解決方案應當從機密性、完整性、可用性、真實性和隱私性等這些基本特征進行分析。但是由于載貨車輛稱重管理系統對于安全性要求不高，因此只從機密性、完整性、可用性分析即可。

4.1.1 電子標簽中數據的保護（機密性）

1) 由于車輛攜帶的電子標簽把車主姓名、貨物名稱等資料信息放在RFID電子標簽中，以便在獲取有關信息時無需經過后臺數據庫的查詢即可確定車主身份，提高處理效率。這樣攻擊者可以讀取車輛攜帶的RFID電子標簽中的信息，獲取他們所需要的信息，造成信息的泄漏。

2) 由于標簽內數據存儲量大，存儲數據的緩沖器可能發生溢漏現象。

4.1.2寫入數據的保護（完整性）

1) 載貨車輛使用的RFID電子標簽為可重寫標簽，因此必須要注意對RFID標簽中數據的寫入保護，防止攻擊將虛假信息寫人標簽中。例如，改寫電子標簽中車主、稱重等信息以達到攻擊者的目的。

2) RFID電子標簽使用的是靜態ID，在RFID使用過程中不會改變。攻擊者可以記錄下RFID標簽的ID，就可以跟蹤攜帶有該RFID電子標簽的車輛的行蹤甚至偽造標簽將載貨車輛掉換。

4.1.3 電子標簽資源的消耗（可用性）

一個合理的安全方案應當具有節能的特點。各種安全協議和算法的設計不應當太復雜， 并盡可能地避開公鑰運算。計算開銷、存儲容量和通信能力也應當充分考慮RFID系統資源有限的特點，從而使得能量消耗最小化，破壞攻擊者發送垃圾信息阻塞信道以達到攻擊者對電子標簽資源的惡意消耗的目的。

綜上所述，RFID應用在載貨車輛稱重管理系統中安全問題有兩類：一是防止攻擊者的主動攻擊。例如，中斷、篡改、偽造；二是防止攻擊者的被動攻擊。例如，截取。

4.2 載貨車輛稱重管理系統中RFID的安全策略

現在的RFID安全技術可以分為兩大類：一類是通過物理方法提高標簽的安全性，另一類是通過邏輯方法增加標簽安全機制。物理方法主要有：破壞標簽；法拉第網罩；主動干擾；假名標簽；夾子標簽；天線能量分析；阻塞標簽。邏輯方法主要有：讀取訪問控制（密碼協議；單向HASH函數；公鑰加密算法）；雙標簽聯合認證。

為實現上述安全目標， RFID 系統必須在電子標簽資源有限的情況下實現具有一定安全強度的安全機制。下面從物理、邏輯兩大類方法分析找出最適合載貨車輛稱重管理系統的安全方法。

4.2.1 物理方法

破壞標簽：使用KILL命令將使標簽再也不能重復讀寫這樣就和條碼標簽一樣了，發揮不出RFID的優勢。

法拉第網罩：是根據電磁場理論，由傳導材料構成的容器如法拉第網罩可以屏蔽無線電波。使得外部的無線電信號不能進入法拉第網罩，反之亦然。把標簽放進由傳導材料構成的容器可以阻止標簽被掃描，即被動標簽接收不到信號，不能獲得能量，主動標簽發射的信號不能發出。它的缺點是增加了硬件的同時不能很好的于其它硬件進行兼容。

主動干擾：標簽用戶可以通過一個設備主動廣播無線電信號用于阻止或破壞附近的RFID閱讀器的操作。但這種方法可能導致非法干擾，使附近其他合法的RFID系統受到干擾，嚴重的是，它可能阻斷附近其他無線系統。

夾子標簽：是IBM 公司針對RFID 隱私問題開發的新型標簽。消費者能夠將 RFID 天線扯掉或者刮除，縮小標簽的可閱讀范圍，使標簽不能被隨意讀取。使用夾子標簽技術，盡管天線不能再用，閱讀器仍然能夠近距離讀取標簽。

天線能量分析：它和夾子標簽類似都需要閱讀器與電子標簽有很近的距離而這個系統中需要的距離比較遠。

阻塞標簽：基于二進制樹型查詢算法的阻塞標簽，通過模擬標簽ID來干擾算法的查詢過程。但阻塞標簽也可能被用于進行惡意攻擊：通過模擬標簽ID，惡意阻塞標簽能阻塞規定ID 隱私保護范圍之外的標簽，從而干擾正常的 RFID 應用。

假名標簽：是給每個標簽一套假名P1，P2，...，Pk，在每次閱讀標簽的時候循環使用這些假名，它實現了不給標簽寫入密碼，只簡單改變他們的序號就可以保護消費者隱私的目的。因為它的優點是RFID 標簽基本不需要修改，也不必執行密碼運算，減少了投入成本，并且標簽本身非常便宜，這使得假名標簽可作為一種有效的隱私保護工具。但是，攻擊者可以反復掃描同一標簽，從而迫使它循環使用所有可用的假名。因此提出了采用多個標簽假名的方法來保護隱私， 這種方法使得攻擊者針對某個標簽的跟蹤實施起來變得非常困難甚至不可行， 只有授權實體才可以將不同的假名鏈接并識別出來。

綜上所述，假名標簽適合載貨車輛稱重管理系統中應用，因為它符合低成本的要求。

4.2.2 邏輯方法

1) 密碼協議

常用的密碼協議：Hash-Lock 協議、隨機化 Hash-Lock 協議、Hash 鏈協議、基于雜湊的 ID 變化協議 David 等提出的數字圖書館 RFID 協議、分布式RFID 詢問-應答認證協議、LCAP 協議、再次加密機制

Hash-Lock 協議：該協議中沒有 ID 動態刷新機制，并且 metaID 也保持不變，ID 是以明文的形式通過不安全的信道傳送，因此Hash-Lock 協議非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對Tag 進行追蹤。

隨機化 Hash-Lock 協議：基于隨機數的詢問-應答機制。在該協議中，認證通過后的Tag標識ID仍以明文的形式通過不安全信道傳送，因此攻擊者可以對 Tag 進行有效的追蹤。同時，一旦獲得了Tag 的標識ID，攻擊者就可以對Tag 進行假冒。該協議也無法抵抗重放攻擊。不僅如此，每一次 Tag 認證時，后端數據庫都需要將所有 Tag 的標識發送給閱讀器，二者之間的數據通信量很大。所以，該協議不僅不安全，也不實用。

Hash 鏈協議：Hash鏈協議是一個單向認證協議，只能對Tag 身份進行認證，不能對閱讀器身份進行認證。Hash 鏈協議非常容易受到重傳和假冒攻擊。此外，每一次Tag 認證發生時，后端數據庫都要對每一個 Tag 進行 j 次雜湊運算，因此其計算載荷也很大。同時，該協議需要兩個不同的雜湊函數，也增加了Tag 的制造成本。

基于雜湊的 ID 變化協議：在 Tag 更新其 ID 和LST（最后一次會話信號）信息之前，后端數據庫已經成功地完成相關信息的更新。如果在這個時間延遲內攻擊者進行攻擊（例如，攻擊者可以偽造一個假消息，或者干脆實施干擾使Tag 無法接收到該消息），就會在后端數據庫和Tag 之間出現嚴重的數據不同步問題。這也就意味著合法的 Tag 在以后的回話中將無法通過認證。也就是說，該協議不適合于使用分布式數據庫的普適計算環境，同時存在數據庫同步的潛在安全隱患。

David 等提出的數字圖書館 RFID 協議：基于預共享秘密的偽隨機函數來實現認證。到目前為止，還沒有發現該協議具有明顯的安全漏洞。但是，為了支持該協議，必需在Tag電路中包含實現隨機數生成以及安全偽隨機函數兩大功能模塊，故而該協議完全不適用于低成本的 RFID 系統。

分布式 RFID 詢問—應答認證協議：一種適用于分布式數據庫環境的 RFID認證協議，它是典型的詢問-應答型雙向認證協議。到目前為止，還沒有發現該協議有明顯的安全漏洞或缺陷。但是，在本方案中，執行一次認證協議需要 Tag 進行兩次雜湊運算。Tag 電路中自然也需要集成隨機數發生器和雜湊函數模塊，因此它也不適合于低成 本 RFID 系統。

LCAP 協議：不適合使用于分布式數據庫的普適計算環境，同時亦存在數據庫同步的潛在安全隱患。

再次加密機制：計算量過大。

綜上所述，上述幾種密碼協議的方法沒有一種適合這個系統。因為在RFID應用中密碼協議有很大的計算量，有的還需要增加硬件，對這個系統來說成本過高。

2) 單向HASH函數

一般應用的HASH函數：Hash 鎖、隨機 Hash 鎖、Hash 鏈、Key 值更新隨機 Hash 鎖。

HASH鎖：每次詢問時標簽回答的數據是特定的，因此其不能防止位置跟蹤攻擊；閱讀器和標簽間傳輸的數據未經加密，竊聽者可以輕易地獲得標簽 Key 和 ID 值。

隨機Hash 鎖：閱讀器需要搜索所有標簽ID，并為每一個標簽計算Hash(IDk||R)，因此標簽數目很多時，系統延時會很長，效率并不高，同時隨機Hash 鎖不具備前向安全性，若敵人獲得了標簽ID 值，則可根據R 值計算出Hash(ID||R)值，因此可追蹤到標簽歷史位置信息。

HASH鏈：需要為每一個標簽計算ai*=G(Hi(S1))，假設數據庫中存儲的標簽個數為N，則需進行N 個記錄搜索，2N 個Hash 函數計算，N 次比較，計算和比較量較大，不適合標簽數目較多的情況。

Key 值更新隨機Hash 鎖：是一種比較好的方法。因為它簡單實用、前向安全、機器運算負載小，效率高、適應標簽數目較多的情況（隨著標簽數目的增加，計算機搜索與計算所需要的時間緩慢增加，可適應標簽數目較多的情況）、實現了身份的雙向驗證（通過Hash(Key||R)的計算比較，閱讀器實現了對標簽的驗證；通過Hash(ID||R)的計算比較，標簽實現了對閱讀器的驗證）、有效實現安全隱私保護（防非法讀取數據信息、防位置跟蹤、防竊聽、防偽裝哄騙、防重放）。但它也有一個問題無法防止敵人根據流量分析(計算標簽的個數)而進行的定位跟蹤，同時安全性提高也增加了標簽部分計算時延，這些尚需進一步研究改進。

綜上所述，Key 值更新隨機Hash 鎖比較適合這個系統的閱讀器與標簽進行相互認證。雖然它不能防止攻擊者的定位跟蹤，但是在這個系統中定位跟蹤是可以忽略不計的。因此，選擇Key 值更新隨機Hash 鎖比較好。

3) 公鑰加密算法

常用的公約加密算法：匿名ID方案、重加密方案。

（下轉第1764頁）

（上接第1757頁）

匿名ID方案：數據加密裝置與高級加密算法都將導致系統的成本增加。因標簽ID加密以后仍具有固定輸出，因此，使得標簽的跟蹤成為可能，存在標簽位置隱私問題，并且該方案的實施前提是閱讀器與后臺服務器的通信建立在可信通道上。

重加密方案：與匿名ID方案相似，標簽數據加密裝置與公鑰加密將導致系統成本的增加，使得大規模的應用受到限制，并且經常地重復加密操作也給實際操作帶來困難。

綜上所述：兩種方法都不適合。因為兩種方案的成本更高，不適合普及應用。

4.2.3 雙標簽聯合認證

雙標簽聯合驗證法：是的一種面向低端、無源、計算能力低的 RFID 標簽的安全驗證方法。這種機制將在 RFID 標簽數據要隨貨物多次易手的較復雜的情況下保持物流鏈中 RFID 標簽信息的完整性。這種方法的主要思想是在兩個相對應的 RFID 標簽被閱讀器同時讀到時，使用讀取設備作為中介進行互相驗證。即使在識讀器不被信任的情況下，標簽也能夠脫機進行驗證。此方法的關鍵是兩個標簽同時被讀到，但不一定是這些標簽一定是被同一設備所讀取。入侵者要從遠端滿足同時讀取的條件是非常困難的，這提高了它的安全性。

綜上所述，雙標簽聯合認證是一種非常實用、低成本、安全性高的保密辦法，但很多標簽一起讀的情況下，哪兩個標簽互相驗證這正是需要考慮完善的地方。

總之，對于載貨車輛稱重管理系統中 RFID 的安全問題，最好的解決辦法是將假名標簽和 Key 值更新隨機 Hash 鎖聯合起來使用。

5 結束語

RFID技術具有信息量大、讀寫性能好、效率高、保密性好、使用壽命長、環境適應能力強等優點，必將在未來的物流、零售、圖書館管理等方面得到廣泛的應用。如何在不提高標簽造價的同時．設計出更加適合RFID系統的安全方案，是我們下一步所要研究的方向。

參考文獻：

[1] 郭俐，王喜成.射頻識別(RFID)系統安全對策技術研究的概述[J].網絡安全，2005(9):23-24.

[2] 費定舟，鄧達強.關于BAN邏輯的語義模型的分析與改進[J].計算機工程與應用，2004，40(15):17-19，121.

[3] 曾麗華，熊璋，張挺.Key值更新隨機Hash鎖對RFID安全隱私的加強[J].計算機工程，2007，33(3):3.

[4] 郎為民.射頻識別(RFID)技術原理與應用[M].北京:機械工業出版社，2006.

[5] 王連強，呂述望，韓小西.RFID系統中安全和隱私問題的研究[J].計算機應用研究，2006(6):581-589.

[6] 周永彬，馮登國.RFID安全協議的設計與分析[J].計算機學報，2006，29(4):81-89.