基于生物免疫原理的RFID安全策略的可行性分析

于 超

（安徽理工大學計算機科學與工程學院，安徽 淮南232000）

1、引言

1 999 年麻省理工學院(MIT)的自動識別技術中心(Auto-IDCenter)提出，要在計算機互聯網的基礎上利用RFID、無線數據通信等技術，構造一個覆蓋世界上萬事萬物的“InternetofThings”[1]。所謂“InternetofThings”即“物聯網”，其實質是利用RFID技術，通過計算機互聯網實現對物品(商品)的自動識別和信息的互聯與共享。

隨著物聯網的發展，RFID技術也具有更廣泛的應用。RFID技術已經漸漸的融入人們的生活，與此同時，RFID系統的安全問題也逐漸引起社會的普遍關注，對于RFID系統安全的研究引起學術界廣泛重視，成為當今計算機和通信界的研究熱點之一。

2、RFID系統的安全現狀

針對RFID系統的主要安全攻擊可簡單地分為主動攻擊和被動攻擊兩種類型。主動攻擊是指使用技術的手段人為的破壞電子標簽的數據或是通過干擾廣播、阻塞信道或其它手段，產生異常的應用環境，使合法處理器產生故障，拒絕服務的攻擊等。而被動攻擊是指通過采用竊聽技術，分析微處理器正常工作過程中產生的各種電磁特征，來獲得RFID標簽和閱讀器之間或其它RFID通信設備之間的通信數據。

傳統RFID系統安全的研究主要集中在系統通信安全協議上，如：Hash協議、隨機Hash協議、Hash鏈協議、改進的隨機Hash認證協議、基于雜湊的ID變化協議、David的數字圖書館RFID協議、分布式RFID詢問-應答認證協議、再次加密機制方法、LCAP協議等。

但對于RFID系統的攻擊卻已不局限于截取電子標簽的信息從而獲取商品信息，更多攻擊來自對整個RFID系統的全面攻擊，通過攻擊而獲取其系統數據庫中更多更有用的商業信息，或通過攻擊使其整個系統癱瘓，從而破壞交易過程。所以，RFID系統安全的概念已不局限于電子標簽信息的保護，而是對整個信息系統的保護和防御，從而確保系統的安全性、保密性、完整性、可用性、不可否認性等。安全機制需要解決的RFID安全問題：（1）針對RFID系統的安全攻擊，包括主動攻擊和被動攻擊。（2）在RFID標簽、網絡和數據等各個環節會出現的安全隱患。（3）RFID系統中最主要的保密性、“位置保密”或跟蹤、拒絕服務和偽造標簽等安全風險[3]。因此，利用傳統的物理方法和密碼機制的安全策略不能很好的發揮作用。所以，研究一種新的安全機制來解決 RFID的安全問題是非常有必要的。

3、生物免疫系統簡介

免疫系統是機體執行免疫功能的機構，是產生免疫應答的物質基礎。通常可將免疫系統分為免疫器官，免疫細胞和免疫分子三大類。免疫系統在體內分布廣泛，持續地執行識別和排除抗原性異物的功能。各種免疫細胞和免疫分子既相互協作，又相互制約，使免疫應答既能有效又能在適度的范圍內進行。淋巴細胞是最重要的免疫細胞，包括B細胞和T細胞是兩種主要類型。淋巴細胞由骨髓產生，受抗原刺激后可分泌產生“Y”形狀的蛋白質分子，即抗體。抗體可與相應抗原產生特異性的生理反應，來識別和排除抗原。這種抗體-抗原反應是免疫系統的基本反應。

生物免疫系統的基本功能是識別自我和非我，并將非我類清除。生物免疫系統具有免疫識別、免疫記憶、免疫調節和免疫寬容等功能特征，能有效識別外來侵人者，維持機體本身的平衡，保證生物體自身的生存和發展。其中免疫識別是指免疫系統不僅能夠識別已知抗原，同時還能夠識別未知抗原，免疫記憶則是指功能特征能夠對再次入侵的抗原發生快速反應（即二次應答）。

從信息處理的角度來看，生物免疫系統是一個分布式、自適應和多樣性的系統,具有很強的學習、識別、記憶和特征提取能力，不但能夠識別抗原而且清除抗原，維護人體整個系統功能的正常運轉。

對RFID系統安全保護問題可以看作是一種更為一般化的從“ 自體” (合法用戶、正常數據等)中識別“ 非自體”(非授權用戶、病毒等)。RFID系統的這種安全問題與生物免疫系統所遇到的問題具有驚人的相似性,兩者都要在不斷變化的環境中維持系統的穩定性。

4、生物免疫原理與RFID系統的共同特性

4.1 分布性。生物免疫系統的分布式特性首先取決于病原的分布式特征，即病原是分散在機體內部的，其次免疫系統由分布在機體各個部分的細胞、琳巴節點、組織和器官等組成，淋巴細胞之間大多相互獨立，不需要集中的控制和協同。同時免疫系統能夠根據需要，擴增淋巴細胞，伴隨淋巴細胞的增加既不會消耗系統過多資源，也不會造成控制的復雜。對于RFID系統來說，不同于中心式網絡，工作載荷分布在多個閱讀器單元以及子系統上，系統的工作效率可以得到有效提高。同時，RFID系統的分布式特性還可以減少由局部工作單元失效或故障所引起的對系統整體安全的不利影響。

4.2 自適應性。分散于機體各部分的琳巴細胞采用“學習”的方式實現對特定抗原的識別，完成識別的杭體以正常細胞變異概率的倍進行變異 ,使其親合度提高的概率大大增加，這一過程是一個適應性的應答過程。由于免疫應答是通過局部細胞的交互起作用而不存在集中控制，所以系統的分布性也強化了自適應性。RFID系統的安全，也需要系統具有一定的人工智能、故障容錯能力，系統應該通過自學習擴展防護的能力，達到抵御攻擊的目的，保證系統的安全可靠。

4.3 多樣性。生物免疫的系統的多樣性是由抗原的多樣性決定的。不同人體的免疫機理完全一樣，但不同的個體具有不同的免疫能力，它是由免疫系統的動態進化能力決定的。某機體上免疫系統的弱點并非是另一個機體免疫系統的弱點，一種病菌也許能突破某機體免疫系統的防護，但突破其他機體免疫系統的可能性很小。這就是由于免疫系統的多樣性，它使得人群整體的防護能力較強。

對于RFID系統來說，也具有多樣性的特點，其多樣性是由攻擊的多樣性決定的。對于RFID的攻擊可以是最簡單的攻擊電子標簽和閱讀器系統，導致其無法正常工作，也可以是攻擊整個RFID系統網絡使系統癱瘓。RFID系統安全應該在不同閱讀器節點及子網絡具有不同的防護重點，采用不同的防護手段，從多樣性入手，在保證個體的安全基礎上保持整個網絡具有較高的防護能力。

結語。借鑒生物免疫系統的基本生理機制，針對RFID系統設計一個分布、自適應的RFID安全系統在理論上是完全可行的，該安全系統不僅能實現入侵檢測，而且能夠產生入侵響應，最終將入侵者排除出于 RFID系統之外。

[1]康東,石喜勤等.射頻識別（RFID）核心技術與典型應用開發案例[M].北京人民郵電出版社，2008.

[2]何球藻,吳厚生.醫學免疫學[M].上海：上海醫科大學出版社，2000.

[3]楊東海,楊春.RFID安全問題研究[J].微型計算機信息，2008(3).