第四章物聯(lián)網(wǎng)感知層平安4.1感知層平安概述4.2RFID平安4.3傳感器網(wǎng)絡(luò)平安4.1感知層平安概述4.1.1物聯(lián)網(wǎng)信息感知的平安特征1.有限的存儲(chǔ)空間和計(jì)算能力2.缺乏后期節(jié)點(diǎn)布置的先驗(yàn)知識(shí)3.布置區(qū)域的物理平安無(wú)法保證4.有限的帶寬和通信能量5.網(wǎng)絡(luò)信息平安形式多樣6.應(yīng)用相關(guān)性4.1.2物聯(lián)網(wǎng)信息感知面臨的攻擊1.選擇性轉(zhuǎn)發(fā)攻擊2.Sinkhole攻擊3.Sybil攻擊4.Wormhole攻擊5.Hello泛洪攻擊物聯(lián)網(wǎng)的感知層是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的主要差異所在，感知層在物聯(lián)網(wǎng)體系結(jié)構(gòu)中處于底層，承擔(dān)信息感知的重任。感知層直接面向現(xiàn)實(shí)環(huán)境，數(shù)量龐大，功能各異，并且與人們生活密切相關(guān)，其平安問(wèn)題極其重要。而受限于感知層的硬件，平安防護(hù)技術(shù)必須采用高效、低本錢等解決方案。本章主要介紹RFID平安，包括RFID平安威脅和平安關(guān)鍵技術(shù)，以及傳感器網(wǎng)絡(luò)平安。4.1感知層平安概述感知層處于物聯(lián)網(wǎng)體系的最底層，涉及條碼識(shí)別技術(shù)、無(wú)線射頻識(shí)別〔RFID〕技術(shù)、圖像識(shí)別技術(shù)、無(wú)線搖桿技術(shù)、衛(wèi)星定位技術(shù)、協(xié)同信息處理技術(shù)、自組織網(wǎng)絡(luò)及動(dòng)態(tài)路由技術(shù)等，主要負(fù)責(zé)物體識(shí)別、信息采集，包括條碼〔一維、二維〕標(biāo)簽和閱讀器、RFID電子標(biāo)簽和讀寫(xiě)器、攝像頭、傳感器、傳感器網(wǎng)關(guān)等設(shè)備。感知層在物聯(lián)網(wǎng)技術(shù)體系中的關(guān)系如圖4-1所示。圖4-1物聯(lián)網(wǎng)感知層相對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，物聯(lián)網(wǎng)感知層平安是新事物，是物聯(lián)網(wǎng)平安的重點(diǎn)，需要重點(diǎn)關(guān)注。目前，物聯(lián)網(wǎng)感知層主要是由RFID系統(tǒng)和傳感器網(wǎng)絡(luò)組成，其他獨(dú)立的傳感器，如GPS系統(tǒng)等，屬于被動(dòng)感知信息的設(shè)備，其平安問(wèn)題不在本書(shū)討論的范圍內(nèi)。

4.1.1物聯(lián)網(wǎng)信息感知的平安特征物聯(lián)網(wǎng)信息感知的信息平安問(wèn)題的解決思路和方法不同于傳統(tǒng)網(wǎng)絡(luò)平安協(xié)議，這主要是由物聯(lián)網(wǎng)感知層自身的特征所決定的。1．有限的存儲(chǔ)空間和計(jì)算能力物聯(lián)網(wǎng)感知層的資源有限特性導(dǎo)致很多復(fù)雜、有效、成熟的平安協(xié)議和算法不能直接使用。公鑰平安體系是目前商用平安系統(tǒng)最理想的認(rèn)證和簽名體系，但從存儲(chǔ)空間上看，一對(duì)公私鑰的長(zhǎng)度就到達(dá)幾百個(gè)字節(jié)，還不包括各種中間計(jì)算所需要的空間；從時(shí)間復(fù)雜度上看，公鑰密碼方法所需的計(jì)算量大，這對(duì)內(nèi)存和計(jì)算能力都非常有限的感知節(jié)點(diǎn)來(lái)說(shuō)是無(wú)法完成的。密鑰過(guò)長(zhǎng)、空間和時(shí)間復(fù)雜度過(guò)大的對(duì)稱密碼算法也不能用于物聯(lián)網(wǎng)。2．缺乏后期節(jié)點(diǎn)布置的先驗(yàn)知識(shí)在使用物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)行實(shí)際組網(wǎng)的時(shí)候，節(jié)點(diǎn)往往是被隨機(jī)散布在一個(gè)目標(biāo)區(qū)域中，任何兩個(gè)節(jié)點(diǎn)之間是否存在直接連接在布置之前是未知的。3．布置區(qū)域的物理平安無(wú)法保證物聯(lián)網(wǎng)的感知節(jié)點(diǎn)通常散布在無(wú)人區(qū)域，因?yàn)槠涔ぷ骺臻g本身就存在不平安因素，節(jié)點(diǎn)很可能遭到物理上或邏輯上的破壞或者俘獲，所以物聯(lián)網(wǎng)感知層平安設(shè)計(jì)中必須考慮及時(shí)撤除網(wǎng)絡(luò)中惡意篡改節(jié)點(diǎn)的問(wèn)題，以及由于惡意篡改節(jié)點(diǎn)而導(dǎo)致的平安隱患問(wèn)題，即因?yàn)樵摴?jié)點(diǎn)的惡意篡改導(dǎo)致更多節(jié)點(diǎn)被破壞，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)被惡意篡改或者失效。4．有限的帶寬和通信能量目前，物聯(lián)網(wǎng)主要采用低速、低功耗的通信技術(shù)〔一個(gè)沒(méi)有持續(xù)能量供給的系統(tǒng)，要長(zhǎng)時(shí)間工作在無(wú)人值守的環(huán)境中，必須要在各個(gè)設(shè)計(jì)環(huán)節(jié)上考慮節(jié)能問(wèn)題〕，這就要求平安協(xié)議和平安算法所帶來(lái)的通信開(kāi)銷不能太大。5．網(wǎng)絡(luò)信息平安形式多樣Internet上的信息平安，一般是端到端、網(wǎng)到網(wǎng)的訪問(wèn)平安和傳輸平安。物聯(lián)網(wǎng)是作為一個(gè)整體來(lái)完成某項(xiàng)特殊任務(wù)的，每個(gè)節(jié)點(diǎn)不但具有監(jiān)測(cè)和判斷功能，而且又擔(dān)負(fù)著路由轉(zhuǎn)發(fā)功能。每個(gè)節(jié)點(diǎn)在與其他節(jié)點(diǎn)通信時(shí)都存在信任度和信息保密的問(wèn)題。除了點(diǎn)到點(diǎn)的平安通信外，還存在信任播送問(wèn)題。基站向全網(wǎng)發(fā)布命令時(shí)，每個(gè)節(jié)點(diǎn)都要能夠有效判定消息確實(shí)來(lái)自于有播送權(quán)限的基站。6．應(yīng)用相關(guān)性物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，不同的應(yīng)用對(duì)平安的要求也不同。在許多商用系統(tǒng)中，對(duì)于信息的保密性和完整性比較關(guān)心。對(duì)于軍事領(lǐng)域，除了信息的可靠性外，還必須對(duì)惡意篡改節(jié)點(diǎn)、異構(gòu)節(jié)點(diǎn)〔敵對(duì)方向物聯(lián)網(wǎng)感知節(jié)點(diǎn)所在區(qū)域投放的監(jiān)聽(tīng)、干擾設(shè)備〕入侵的抵抗力要充分考慮。這就要求根據(jù)具體應(yīng)用采用多樣化、靈活的方式解決平安問(wèn)題。4.1.2物聯(lián)網(wǎng)信息感知面臨的攻擊物聯(lián)網(wǎng)信息感知得主要攻擊形式包括選擇性轉(zhuǎn)發(fā)攻擊、Sinkhole攻擊、Sybil攻擊、Wormhole攻擊、Hello泛洪攻擊等。1．選擇性轉(zhuǎn)發(fā)攻擊選擇性轉(zhuǎn)發(fā)攻擊是在節(jié)點(diǎn)收到數(shù)據(jù)包后，有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，從而導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。2．Sinkhole攻擊在Sinkhole攻擊中，攻擊者通過(guò)播送電源充足、可靠而且高效的信息，以吸引周圍的節(jié)點(diǎn)選擇它作為其路由路徑中的點(diǎn)，然后和其他攻擊手段〔如選擇性轉(zhuǎn)發(fā)攻擊，更改數(shù)據(jù)包的內(nèi)容等〕結(jié)合起來(lái)，以到達(dá)攻擊網(wǎng)絡(luò)的目標(biāo)。4．Wormhole攻擊Wormhole攻擊通常需要兩個(gè)惡意節(jié)點(diǎn)相互串通，合謀進(jìn)行攻擊。一般情況下，一個(gè)惡意節(jié)點(diǎn)位于Sink節(jié)點(diǎn)附近，另一個(gè)惡意節(jié)點(diǎn)距離Sink節(jié)點(diǎn)較遠(yuǎn)，較遠(yuǎn)的那個(gè)節(jié)點(diǎn)聲稱自己和Sink節(jié)點(diǎn)附近的節(jié)點(diǎn)可以建立低時(shí)延、高帶寬的鏈路，從而吸引周圍節(jié)點(diǎn)將其數(shù)據(jù)包發(fā)送到它這里。在這種情況下，遠(yuǎn)離Sink節(jié)點(diǎn)的那個(gè)惡意節(jié)點(diǎn)其實(shí)也是一個(gè)Sinkhole。該攻擊常和其他攻擊，如選擇轉(zhuǎn)發(fā)等手段結(jié)合進(jìn)行。5．Hello泛洪攻擊很多路由協(xié)議需要物聯(lián)網(wǎng)感知節(jié)點(diǎn)定時(shí)發(fā)送Hello包，以聲明自己是它們的鄰居節(jié)點(diǎn)。但是一個(gè)較強(qiáng)的惡意節(jié)點(diǎn)以足夠大的功率播送Hello包時(shí)，收到該包的節(jié)點(diǎn)會(huì)認(rèn)為這個(gè)惡意節(jié)點(diǎn)是它們的鄰居。在以后的路由中，這些節(jié)點(diǎn)很可能會(huì)使用這條到此節(jié)點(diǎn)的路徑，向惡意節(jié)點(diǎn)發(fā)送數(shù)據(jù)包。針對(duì)進(jìn)攻者的攻擊行為，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)可以采取各種主動(dòng)和被動(dòng)的防御措施。主動(dòng)防御指在網(wǎng)絡(luò)遭受攻擊以前，節(jié)點(diǎn)為防范攻擊采取的措施，例如對(duì)發(fā)送的數(shù)據(jù)加密認(rèn)證，對(duì)接收到的數(shù)據(jù)進(jìn)行解密、認(rèn)證、完整性鑒定等一系列的檢查。被動(dòng)防御指在網(wǎng)絡(luò)遭受攻擊以后，節(jié)點(diǎn)為減小攻擊影響而采取的措施，例如在遭到擁塞干擾的時(shí)候關(guān)閉系統(tǒng)，然后通過(guò)定期檢查判斷攻擊實(shí)施情況，在攻擊停止或間歇時(shí)恢復(fù)通信。4.2RFID平安4.2.1RFID平安威脅分析1.兩種不同的觀點(diǎn)2.RFID各種平安威脅3.RFID系統(tǒng)攻擊模型4.RFID系統(tǒng)的攻擊技術(shù)5.RFID系統(tǒng)的脆弱性6.RFID系統(tǒng)的平安需求4.2.2RFID平安關(guān)鍵問(wèn)題1.算法復(fù)雜度2.認(rèn)證流程3.密鑰管理4.2.3RFID平安技術(shù)1.訪問(wèn)控制2.密碼相關(guān)技術(shù)3.幾種高頻RFID平安方案4.2RFID平安感知層自動(dòng)識(shí)別技術(shù)主要包括條形碼、磁卡、接觸IC卡、RFID等。其中RFID標(biāo)簽容量大，速度快，抗污染，耐磨損，支持移動(dòng)識(shí)別、多目標(biāo)志別和非可視識(shí)別。由于RFID系統(tǒng)具備以上這些優(yōu)勢(shì)，它正逐步應(yīng)用于生產(chǎn)制造、交通運(yùn)輸、批發(fā)零售、人員跟蹤、票證管理、食品平安等諸多行業(yè)，可以說(shuō)RFID的應(yīng)用已經(jīng)遍布于人們?nèi)粘Ｉ畹姆椒矫婷妗FID有平安問(wèn)題嗎？由于RFID應(yīng)用的廣泛性，在RFID技術(shù)的應(yīng)用過(guò)程中，其平安問(wèn)題越來(lái)越成為一個(gè)社會(huì)熱點(diǎn)。討論的焦點(diǎn)主要集中在RFID技術(shù)是否存在平安問(wèn)題。這些問(wèn)題是否需要解決？又如何解決？本書(shū)將在這些問(wèn)題上回憶各種觀點(diǎn)和方案，并提出自己的觀點(diǎn)和解決方案。4.2.1RFID平安威脅分析1．兩種不同的觀點(diǎn)對(duì)于RFID技術(shù)，是否存在平安問(wèn)題及這種平安問(wèn)題是否值得解決有兩種不同的觀點(diǎn)。一種觀點(diǎn)認(rèn)為RFID平安問(wèn)題不存在，即使存在也不值得解決。他們認(rèn)為RFID識(shí)別距離近，也就是在10m的范圍以內(nèi)，這么近的距離，竊聽(tīng)或跟蹤都很困難，即使發(fā)生也很容易解決。另外RFID標(biāo)簽中往往只有ID號(hào)，沒(méi)有什么重要信息，幾乎不存在保密的價(jià)值。他們反問(wèn)道：難道廣泛使用的條碼又有什么平安機(jī)制嗎？對(duì)于隱私泄漏和位置跟蹤，他們說(shuō)和藍(lán)牙存在的問(wèn)題更為嚴(yán)重，在這種情況下談?wù)揜FID的平安問(wèn)題是否有點(diǎn)小題大做？另一種觀點(diǎn)認(rèn)為RFID平安問(wèn)題不但存在，而且迫切需要解決，其中最大的平安問(wèn)題就是隱私問(wèn)題。他們認(rèn)為如果在個(gè)人購(gòu)置的商品或借閱的圖書(shū)上存在RFID標(biāo)簽，那么就可能被不懷好意的人暗中讀取并跟蹤，從而獲得受害人的隱私信息或位置信息。因此強(qiáng)烈要求解決RFID的平安問(wèn)題。RFID系統(tǒng)識(shí)別速度快，距離遠(yuǎn)，相對(duì)條形碼系統(tǒng)其攻擊更為容易，而損失更為巨大。就隱私而言，和藍(lán)牙用戶可以在需要的場(chǎng)合關(guān)掉電源，但RFID標(biāo)簽沒(méi)有電源開(kāi)關(guān)，隨時(shí)都存在被無(wú)聲讀取的可能性。從物聯(lián)網(wǎng)應(yīng)用的角度看，本書(shū)傾向于后一種觀點(diǎn)。隨著技術(shù)的開(kāi)展，目前乃至將來(lái)，RFID標(biāo)簽將存儲(chǔ)越來(lái)越多的信息，承擔(dān)越來(lái)越多的使命，其平安事故的危害也將越來(lái)越大，而不再會(huì)是無(wú)足輕重。

2.RFID各種平安威脅1〕零售業(yè)對(duì)于零售業(yè)來(lái)說(shuō)，粘貼在一個(gè)昂貴商品上的RFID標(biāo)簽可能被改寫(xiě)成一個(gè)廉價(jià)的商品，或者可以換上一個(gè)偽造的標(biāo)簽，或者更簡(jiǎn)單地把其他廉價(jià)商品的標(biāo)簽換上去。這樣一來(lái)攻擊者就可以用很廉價(jià)的價(jià)格買到昂貴的商品了。條碼系統(tǒng)的收銀員會(huì)檢查標(biāo)簽內(nèi)容與商品是否一致，因此條碼系統(tǒng)上該問(wèn)題不明顯。但是RFID系統(tǒng)不需要對(duì)準(zhǔn)掃描，人工參與度不高，即使是在人工收銀的場(chǎng)合，收銀員也很容易無(wú)視這種情況。為了對(duì)付隱私泄露，在商品售出后都要把RFID標(biāo)簽“殺死〞。這就引來(lái)另一種平安威脅：一個(gè)攻擊者出于競(jìng)爭(zhēng)或者發(fā)泄等原因，可能攜帶一個(gè)閱讀器在商店里面隨意“殺死〞標(biāo)簽。這樣就會(huì)帶來(lái)商店管理的混亂——商品在突然之間就不能正常地掃描了，顧客只能在收銀臺(tái)大排長(zhǎng)隊(duì)；智能貨架也向庫(kù)房系統(tǒng)報(bào)告說(shuō)大量貨價(jià)已經(jīng)出空，商品急需上架。很顯然，這個(gè)平安問(wèn)題對(duì)于條碼來(lái)說(shuō)也是不存在的。另一方面，對(duì)于采用RFID進(jìn)行庫(kù)房管理的系統(tǒng)來(lái)說(shuō)，競(jìng)爭(zhēng)對(duì)手可以在庫(kù)房的出/入口秘密安裝一個(gè)RFID閱讀器。這樣，進(jìn)/出庫(kù)房的所有物資對(duì)于攻擊者都一目了然。對(duì)企業(yè)而言，這種商業(yè)秘密非常重要，競(jìng)爭(zhēng)對(duì)手可以很容易地了解到企業(yè)物資流轉(zhuǎn)情況，并能進(jìn)一步了解企業(yè)的經(jīng)營(yíng)狀況。顯然，沒(méi)有任何一個(gè)企業(yè)愿意把自己曝光在競(jìng)爭(zhēng)對(duì)手面前。2〕隱私問(wèn)題如果把RFID標(biāo)簽嵌入到個(gè)人隨身物品，如身份證、護(hù)照、會(huì)員卡、銀行卡、公交卡、圖書(shū)、衣服、汽車鑰匙等，如果不采取平安措施，那么可能導(dǎo)致很大的隱私泄露問(wèn)題。3〕防偽問(wèn)題RFID技術(shù)強(qiáng)化了一般防偽技術(shù)的平安性，但是僅僅依靠RFID的唯一序列號(hào)防偽有很大的局限性。偽造者可以讀取真品的標(biāo)簽數(shù)據(jù)，然后再假冒標(biāo)簽上寫(xiě)入真品數(shù)據(jù)。默寫(xiě)場(chǎng)合的RFID應(yīng)用也需要考慮防偽問(wèn)題，如門(mén)禁系統(tǒng)，尤其是高平安級(jí)別場(chǎng)所的門(mén)禁系統(tǒng)，只允許一定身份的人員進(jìn)入，如果犯罪分子偽造可通行的標(biāo)簽，就可以混入該場(chǎng)所作案。對(duì)于某些遠(yuǎn)距離無(wú)障礙通行的門(mén)禁系統(tǒng)來(lái)說(shuō)，更要預(yù)防偽造問(wèn)題，試想一個(gè)人在3?m之外進(jìn)入，閱讀器正常地響了一聲，會(huì)引起門(mén)衛(wèi)的警覺(jué)嗎？4〕公交卡、充值卡、市政卡、門(mén)票、購(gòu)物卡、銀行卡這類應(yīng)用與金錢有關(guān)，平安問(wèn)題更加突出。雖然公交卡、門(mén)票這類應(yīng)用設(shè)計(jì)的金額不大，但是如果不法之徒解除其平安措施后，可以在市場(chǎng)上低價(jià)銷售偽卡或者充值，從而獲得巨大的利益，因此其平安問(wèn)題需要引起高度重視。5〕軍事物流美國(guó)國(guó)防部采用RFID技術(shù)改善其物流供給狀況，實(shí)現(xiàn)了精確物流，這在伊拉克戰(zhàn)爭(zhēng)中表現(xiàn)優(yōu)異。根據(jù)DoD8100.2無(wú)線電管理規(guī)定，在個(gè)人電子設(shè)備的掃描探測(cè)段不需要進(jìn)行加密，如光學(xué)存儲(chǔ)介質(zhì)使用激光、條碼與掃描頭之間的激光，以及主動(dòng)或被動(dòng)式標(biāo)簽與閱讀器之間的射頻信號(hào)進(jìn)行加密。大多數(shù)國(guó)家要比美國(guó)弱得多，從近年美國(guó)參與的波斯灣戰(zhàn)爭(zhēng)、波黑戰(zhàn)爭(zhēng)和伊拉克戰(zhàn)爭(zhēng)來(lái)看，美國(guó)軍事上和政治上都無(wú)意隱藏其進(jìn)攻的動(dòng)機(jī)，相反在戰(zhàn)前都是在大張旗鼓地調(diào)兵遣將，大規(guī)模地運(yùn)送物資。美國(guó)不但不再以對(duì)手知道自己的物流信息，相反還主動(dòng)發(fā)布這些信息，使對(duì)手產(chǎn)生恐懼心理，希望到達(dá)不戰(zhàn)而屈人之兵的效果。這是基于美國(guó)軍事、經(jīng)濟(jì)和技術(shù)均大幅度領(lǐng)先對(duì)手，而軍隊(duì)又極度依賴技術(shù)的前提下采用的合理策略。但是對(duì)于落后的國(guó)家而言，卻不能掉以輕心。在可以預(yù)見(jiàn)的將來(lái)，我國(guó)面臨的主要戰(zhàn)爭(zhēng)威脅仍然來(lái)源于周邊國(guó)家。與這些國(guó)家相比，我國(guó)技術(shù)、經(jīng)濟(jì)和軍事力量并不占有絕對(duì)優(yōu)勢(shì)。不管是戰(zhàn)略上還是戰(zhàn)術(shù)上隱藏真實(shí)意圖，保持軍事行動(dòng)的突然性仍然具有重大意義。3．RFID系統(tǒng)攻擊模型RFID系統(tǒng)一般由三個(gè)實(shí)體局部與兩種通信信道組成，即電子標(biāo)簽、閱讀器、后臺(tái)應(yīng)用系統(tǒng)與無(wú)線通信信道、后端網(wǎng)絡(luò)通信信道。對(duì)于攻擊者來(lái)說(shuō)，這幾局部都可能成為攻擊對(duì)象，攻擊者模型如圖4-2所示。圖4-2RFID攻擊模型攻擊者攻擊RFID系統(tǒng)的意圖有以下幾點(diǎn)。1〕獲取信息2〕非法訪問(wèn)3〕篡改數(shù)據(jù)4〕擾亂系統(tǒng)4．RFID系統(tǒng)的攻擊技術(shù)與常規(guī)的信息系統(tǒng)相同，攻擊RFID系統(tǒng)的手段一般分為被動(dòng)攻擊、主動(dòng)攻擊、物理攻擊、內(nèi)部人員攻擊和軟/硬件配裝攻擊5種。其中內(nèi)部人員攻擊是由于內(nèi)部人員惡意或無(wú)意造成的。而軟/硬件配裝攻擊那么是由于軟/硬件在生產(chǎn)和配置過(guò)程中被惡意安裝硬件或軟件造成的。這兩種攻擊一般應(yīng)通過(guò)管理措施解決，本書(shū)不加以討論。1〕被動(dòng)攻擊被動(dòng)攻擊不對(duì)系統(tǒng)數(shù)據(jù)做任何修改，而是希望獲得系統(tǒng)中的敏感信息。針對(duì)RFID系統(tǒng)而言，主要是指對(duì)無(wú)線信道的竊聽(tīng)。竊聽(tīng)是眾多攻擊手段中最常見(jiàn)、最容易實(shí)施的。它的攻擊對(duì)象是電子標(biāo)簽與閱讀器之間的無(wú)線通信信道。與其他無(wú)線通信形式相同，信道中傳輸?shù)臄?shù)據(jù)時(shí)時(shí)刻刻都有被竊取的危險(xiǎn)。無(wú)論攻擊者是有意的，還是無(wú)意的，對(duì)于整個(gè)RFID系統(tǒng)而言都是一種威脅。通過(guò)竊聽(tīng)，攻擊者可以獲得電子標(biāo)簽中的數(shù)據(jù)，再結(jié)合被竊聽(tīng)對(duì)象的其他信息及竊聽(tīng)的時(shí)間、地點(diǎn)等數(shù)據(jù)，就可以分析出大量有價(jià)值的信息。2〕主動(dòng)攻擊主動(dòng)攻擊涉及對(duì)系統(tǒng)數(shù)據(jù)的篡改或增加虛假的數(shù)據(jù)。其手段主要包括假冒、重放、篡改、拒絕效勞和病毒攻擊。〔1〕假冒：對(duì)于RFID系統(tǒng)而言，既可以假冒電子標(biāo)簽也可以假冒閱讀器。最不需要技術(shù)含量的假冒就是交換兩個(gè)物資粘貼的合法標(biāo)簽。技術(shù)含量更高的假冒那么是克隆，在新標(biāo)簽中寫(xiě)入竊聽(tīng)或者破解得到的合法數(shù)據(jù)，然后模擬成一個(gè)合法標(biāo)簽。一個(gè)假冒的閱讀器可以安裝到一個(gè)看似合法的位置〔如自助銀行的門(mén)上〕，用于竊聽(tīng)數(shù)據(jù)。〔2〕重放：重放主要針對(duì)RFID的空中接口而言。攻擊者可以把以前的合法通信數(shù)據(jù)記錄下來(lái)，然后重放出來(lái)以欺騙標(biāo)簽或閱讀器。〔3〕篡改：對(duì)RFID系統(tǒng)而言，既可以篡改RFID的空中接口數(shù)據(jù)，也可以篡改其標(biāo)簽數(shù)據(jù)。對(duì)于可寫(xiě)的電子標(biāo)簽〔如公交卡〕，通過(guò)修改其中的數(shù)據(jù)可以增加其中的余額。篡改只讀卡不太容易，但篡改空中接口數(shù)據(jù)相比照較容易。〔4〕拒絕效勞：針對(duì)RFID的空中接口實(shí)施拒絕效勞是比較容易的。RFID系統(tǒng)工作的頻段比較窄，跳頻速度比較小，反射信號(hào)非常弱，通過(guò)施放大功率干擾設(shè)備，很容易破壞RFID系統(tǒng)的正常工作。還有一種方法是采用間諜標(biāo)簽，攻擊其防沖突協(xié)議，對(duì)于閱讀器的每次詢問(wèn)間諜標(biāo)簽，均回應(yīng)一個(gè)假冒數(shù)據(jù)，造成合法標(biāo)簽與間諜標(biāo)簽沖突。〔5〕病毒攻擊：RFID標(biāo)簽數(shù)據(jù)容量比較小，但是仍然可以在其中寫(xiě)入惡意數(shù)據(jù)，閱讀器把這些數(shù)據(jù)傳送到后臺(tái)系統(tǒng)中即可造成一種特殊的RFID病毒攻擊。

3〕物理攻擊物理攻擊需要解除系統(tǒng)的軟/硬件，并對(duì)其進(jìn)行破解和破壞。針對(duì)RFID系統(tǒng)而言由于標(biāo)簽數(shù)量巨大，難以控制，針對(duì)其進(jìn)行物理攻擊是最好的途徑。另外，閱讀器的數(shù)量也比較大，不能確保每一個(gè)使用者都能正確和順利地使用系統(tǒng)，因此針對(duì)閱讀器的物理攻擊也可能存在。對(duì)電子標(biāo)簽而言，其物理攻擊可分為破壞性攻擊和非破壞性攻擊。〔1〕破壞性攻擊：破壞性攻擊和芯片反向工程在最初的步驟上是一致的，使用發(fā)煙硝酸去除包裹裸片的環(huán)氧樹(shù)脂；用丙酮、去離子水、異丙醇完成清洗；通過(guò)氫氟酸超聲浴進(jìn)一步去除芯片的各層金屬。在去除芯片封裝之后，通過(guò)金絲鍵合恢復(fù)芯片功能焊盤(pán)與外界的電氣連接，最后可以使用手動(dòng)微探針獲取感興趣的信號(hào)。對(duì)于深亞微米以下的產(chǎn)品，通常具有一層以上的金屬連線，為了了解芯片的內(nèi)部結(jié)構(gòu)，可能要逐層去除該連線以獲得重構(gòu)芯片幅員設(shè)計(jì)所需的信息。在了解內(nèi)部信號(hào)走線的根底上，使用聚焦離子束修補(bǔ)技術(shù)可將感興趣的信號(hào)連到芯片的外表供進(jìn)一步觀察。幅員重構(gòu)技術(shù)也可用于獲得只讀型ROM的內(nèi)容。ROM的位模式存儲(chǔ)在擴(kuò)散層，用氫氟酸去除芯片各覆蓋層后，根據(jù)擴(kuò)散層的邊緣就很容易識(shí)別出ROM的內(nèi)容。對(duì)于采用Flash技術(shù)的存儲(chǔ)器，可用磷酸鋁噴在芯片上，再用紫外線光來(lái)照射即可通過(guò)觀察電子鎖部位的狀態(tài)來(lái)讀取電子鎖的信息。呈現(xiàn)黑暗的存儲(chǔ)單元表示“1〞，呈現(xiàn)透明的存儲(chǔ)單元表示“0〞。〔2〕非破壞性攻擊：非破壞性攻擊主要包括功率分析和故障分析。芯片在執(zhí)行不同的指令時(shí)，對(duì)應(yīng)的電功率消耗也相應(yīng)變化。通過(guò)使用特殊的電子測(cè)量?jī)x器和數(shù)學(xué)統(tǒng)計(jì)技術(shù)，監(jiān)測(cè)分析這些功率變化，就有可能從中得到芯片中特定的關(guān)鍵信息，這就是著名的SPA和DPA攻擊技術(shù)。通過(guò)在電子標(biāo)簽天線兩端直接加在符合規(guī)格的交流信號(hào)，可使負(fù)載反響信號(hào)百倍于無(wú)線反射信號(hào)。由于芯片的功耗變化與負(fù)載調(diào)制在本質(zhì)上是相同的，因此，如果電源設(shè)計(jì)不恰當(dāng)，芯片內(nèi)部狀態(tài)就能在串聯(lián)電阻兩端的交流信號(hào)中反映出來(lái)。故障攻擊通過(guò)產(chǎn)生異常的應(yīng)用環(huán)境條件，使芯片產(chǎn)生故障，從而獲得額外的訪問(wèn)途徑。故障攻擊可以指示一個(gè)或多個(gè)觸發(fā)器產(chǎn)生病態(tài)，從而破壞傳輸?shù)酱娣牌骱痛鎯?chǔ)器中的數(shù)據(jù)。目前有3種技術(shù)可以促使觸發(fā)器產(chǎn)生病態(tài)：瞬態(tài)時(shí)鐘、瞬態(tài)電源及瞬態(tài)外部電場(chǎng)。無(wú)源標(biāo)簽芯片的時(shí)鐘和電源都是使用天線的交流信號(hào)整形得到的，因此借助于信號(hào)發(fā)生器可以很容易地改變交流信號(hào)諧波的幅度、對(duì)稱性、頻率等參數(shù)，進(jìn)而產(chǎn)生時(shí)鐘/電源故障攻擊所需的波形。5．RFID系統(tǒng)的脆弱性對(duì)于RFID系統(tǒng)，攻擊者可以攻擊系統(tǒng)的電子標(biāo)簽、空中接口通信信道、閱讀器、后端信道和應(yīng)用系統(tǒng)。但是由于后端信道和應(yīng)用系統(tǒng)的防護(hù)手段比較成熟，與RFID技術(shù)關(guān)聯(lián)不大，因此本書(shū)僅針對(duì)電子標(biāo)簽、空中接口和閱讀器進(jìn)行分析。1〕電子標(biāo)簽電子標(biāo)簽是整個(gè)射頻識(shí)別系統(tǒng)中最薄弱的環(huán)節(jié)，其脆弱性主要來(lái)源于其本錢低、功耗低、數(shù)量多、使用環(huán)境難以控制等特點(diǎn)。2〕空中接口空中接口的脆弱性在很大程度上仍然是由于電子標(biāo)簽的脆弱性造成的。3〕閱讀器閱讀器的脆弱性來(lái)源于其可控性不太好，容易被盜竊、濫用和偽造。6．RFID系統(tǒng)的平安需求一種比較完善的RFID系統(tǒng)解決方案應(yīng)當(dāng)具備機(jī)密性、完整性、可用性、真實(shí)性和隱私性等根本特征。1〕機(jī)密性機(jī)密性是指電子標(biāo)簽內(nèi)部數(shù)據(jù)及與讀寫(xiě)器之間的通信數(shù)據(jù)不能被非法獲取，或者即使被獲取但不能被理解。2〕完整性完整性是指電子標(biāo)簽內(nèi)部數(shù)據(jù)及與讀寫(xiě)器之間的通信數(shù)據(jù)不能被非法篡改，或者即使被篡改也能夠被檢測(cè)到。數(shù)據(jù)被篡改會(huì)導(dǎo)致欺騙的發(fā)生，因此對(duì)于大多數(shù)RFID應(yīng)用，都需要保證數(shù)據(jù)的完整性。3〕可用性可用性是指RFID系統(tǒng)應(yīng)該在需要時(shí)即可被合法使用，攻擊者不能限制合法用戶的使用。對(duì)于RFID系統(tǒng)而言，由于空中接口反射信號(hào)由于防沖突協(xié)議的脆弱性等原因，可用性受到破壞或降級(jí)的可能性較大。但對(duì)一般民用系統(tǒng)而言，通過(guò)破壞空中接口的可用性獲利的可能性比較小，而且由于無(wú)線信號(hào)很容易被定位，因此這種情況較難發(fā)生。但在公眾場(chǎng)合，電子標(biāo)簽的可用性那么很容易通過(guò)屏蔽、遮蓋、撕毀手段等被破壞，因此也應(yīng)在系統(tǒng)設(shè)計(jì)中加以考慮。4〕真實(shí)性對(duì)于RFID系統(tǒng)而言，真實(shí)性主要是要保證讀寫(xiě)器、電子標(biāo)簽及其數(shù)據(jù)是真實(shí)可行的，要預(yù)防偽造和假冒的讀寫(xiě)器、電子標(biāo)簽及其數(shù)據(jù)。5〕隱私性隱私性是針對(duì)個(gè)人攜帶粘貼RFID標(biāo)簽的物品而產(chǎn)生的需求。一般可分為信息隱私、位置隱私和交易隱私。信息隱私是指用戶相關(guān)的非公開(kāi)信息不能被獲取或者被推斷出來(lái)；位置隱私是指攜帶RFID標(biāo)簽的用戶不能被跟蹤或定位；交易隱私是指RFID標(biāo)簽在用戶之間的交換，或者單個(gè)用戶新增某個(gè)標(biāo)簽，失去某個(gè)標(biāo)簽的信息不能被獲取。對(duì)于不同的國(guó)家及個(gè)人而言，對(duì)隱私性的重視程度也不同，但重要的政治和軍事人物都需要較強(qiáng)的隱私性。

4.2.2RFID平安關(guān)鍵問(wèn)題RFID系統(tǒng)中電子標(biāo)簽固有的內(nèi)部資源有限、能量有限和快速讀取要求，以及具有的靈活讀取方式，增加了在RFID系統(tǒng)中實(shí)現(xiàn)平安的難度。實(shí)現(xiàn)符合RFID系統(tǒng)的平安協(xié)議、機(jī)制，必須考慮RFID系統(tǒng)的可行性，同時(shí)重點(diǎn)考慮以下幾方面的問(wèn)題。1．算法復(fù)雜度電子標(biāo)簽具有快速讀取的特性，并且電子標(biāo)簽內(nèi)部的時(shí)鐘都是千赫茲級(jí)別的，因此，要求加密算法不能占用過(guò)多的計(jì)算周期。高強(qiáng)度的加密算法不僅要使用更多的計(jì)算周期，也比較占用系統(tǒng)存儲(chǔ)資源，特別是對(duì)于存儲(chǔ)資源最為缺乏的RFID電子標(biāo)簽而言更是如此。無(wú)源EPCC1G2電子標(biāo)簽的內(nèi)部最多有2?000個(gè)邏輯門(mén)，而通常的DES算法需要2?000多個(gè)邏輯門(mén)，即使是輕量級(jí)的AES算法，也大約需要3?400個(gè)邏輯門(mén)，表4-1為幾種傳統(tǒng)平安算法使用的邏輯門(mén)數(shù)。表4-1幾種傳統(tǒng)平安算法使用的邏輯門(mén)算法門(mén)數(shù)算法門(mén)數(shù)UniversalHash1

700DES2

300MD516

000AES-1283

400FastSHA-120

000Trivium2

599FastSHA-25623

000HIGHT3

0482．認(rèn)證流程在不同應(yīng)用系統(tǒng)中，讀寫(xiě)器對(duì)電子標(biāo)簽的讀取方式不同，有些應(yīng)用是一次讀取一個(gè)電子標(biāo)簽，如接入控制的門(mén)禁管理；有些應(yīng)用是一次讀取多個(gè)電子標(biāo)簽，如物流管理。對(duì)于一次讀取一個(gè)電子標(biāo)簽的應(yīng)用來(lái)說(shuō)，認(rèn)證流程占用的時(shí)間可以稍長(zhǎng)；而對(duì)于一次讀取多個(gè)電子標(biāo)簽的應(yīng)用來(lái)說(shuō)，認(rèn)證時(shí)間必須嚴(yán)格控制，否那么會(huì)導(dǎo)致單個(gè)電子標(biāo)簽的識(shí)別時(shí)間加長(zhǎng)，在固定時(shí)間內(nèi)可能導(dǎo)致系統(tǒng)對(duì)電子標(biāo)簽讀取不全。3．密鑰管理在RFID應(yīng)用系統(tǒng)中，無(wú)論是接入控制，還是物流管理，電子標(biāo)簽的數(shù)目都是以百來(lái)計(jì)算的。如果每個(gè)電子標(biāo)簽都具有唯一的密鑰，那么密鑰的數(shù)量將變得十分龐大。如何對(duì)這些龐大的單一密鑰進(jìn)行管理，將是一個(gè)十分棘手的問(wèn)題。如果所有同類的商品具有相同密鑰，一旦這類商品中的一個(gè)密鑰被破解，那么所有同類商品將受到平安威脅。除了要考慮以上這幾個(gè)方面之外，還要考慮如何對(duì)傳感器、電子標(biāo)簽、讀寫(xiě)器等感知設(shè)備進(jìn)行物理保護(hù)，以及是否要對(duì)不用的應(yīng)用使用不同的平安等級(jí)等。現(xiàn)在提出的RFID平安技術(shù)研究成果主要包括訪問(wèn)控制、身份認(rèn)證和數(shù)據(jù)加密。其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用，其特點(diǎn)是需要一定的密碼學(xué)算法配合，因此為了表達(dá)方便，本書(shū)對(duì)采用了身份認(rèn)證或數(shù)據(jù)加密機(jī)制的方案稱為密碼學(xué)機(jī)制。需要注意的是，訪問(wèn)控制方案在有些資料上被稱為物理平安機(jī)制，但根據(jù)其工作原理，似乎采用訪問(wèn)控制更為妥當(dāng)。1．訪問(wèn)控制訪問(wèn)控制機(jī)制主要用于防止隱私泄漏，使得RFID標(biāo)簽中的信息不能被隨意讀取，包括標(biāo)簽失效、法拉第籠、阻塞標(biāo)簽、天線能量分析等措施。這些措施的優(yōu)點(diǎn)是比較簡(jiǎn)單，也容易實(shí)施；缺點(diǎn)是普適性比較欠缺，必須根據(jù)不同的物品進(jìn)行選擇。1〕標(biāo)簽失效及類似機(jī)制消費(fèi)者購(gòu)置商品后可以采用移除或毀壞標(biāo)簽的方法防止隱私泄露。對(duì)于內(nèi)置在商品中不便于移除的標(biāo)簽?zāi)敲纯刹捎?.2.3RFID平安技術(shù)“Kill〞命令使其失效。接收到這個(gè)命令之后，標(biāo)簽便終止其功能，無(wú)法再發(fā)射和接收數(shù)據(jù)，這是一個(gè)不可逆操作。為防止標(biāo)簽被非法殺死，一般都需要進(jìn)行口令認(rèn)證。如果標(biāo)簽沒(méi)有“Kill〞命令，還可用高強(qiáng)度的電場(chǎng)，在標(biāo)簽中形成高強(qiáng)度電流燒毀芯片或燒斷天線。但是，商品出售后一般還有反向物流的問(wèn)題，如遇到退貨、維修、召回問(wèn)題時(shí)，由于標(biāo)簽已經(jīng)被殺死，就不能再利用RFID系統(tǒng)的優(yōu)勢(shì)。對(duì)此，IBM公司開(kāi)發(fā)出一種新型可裁剪標(biāo)簽。消費(fèi)者能夠?qū)FID天線扯掉或者刮除，縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀取。使用該標(biāo)簽，盡管天線不能再用，閱讀器仍然能夠近距離讀取標(biāo)簽，當(dāng)消費(fèi)者需要退貨時(shí)，可以從RFID標(biāo)簽中讀出信息。對(duì)于有些商品，消費(fèi)者希望在保持隱私的前提下還能在特定的場(chǎng)合讀取標(biāo)簽。以上方法本錢低廉，容易實(shí)施，可以很好地解決隱私問(wèn)題。但是對(duì)于某些物品，需要隨身攜帶，且對(duì)于隨時(shí)需要被讀取的標(biāo)簽來(lái)說(shuō)不能使用。2〕阻塞標(biāo)簽在收到閱讀器的查詢命令時(shí)，阻塞標(biāo)簽將違背防沖突協(xié)議回應(yīng)閱讀器，這樣就可以干擾在同一個(gè)閱讀器范圍內(nèi)的其他合法標(biāo)簽的回應(yīng)。該方法的優(yōu)點(diǎn)是RFID標(biāo)簽根本不需要修改，也不必執(zhí)行密碼運(yùn)算，可減少投入本錢，并且阻塞標(biāo)簽本身非常廉價(jià)，與普通標(biāo)簽價(jià)格相差不大，這是阻塞標(biāo)簽可作為一種有效的隱私保護(hù)工具。但阻塞標(biāo)簽也可能被濫用于進(jìn)行惡意攻擊，干擾正常的RFID應(yīng)用。因此如果阻塞標(biāo)簽得到推廣，作為一個(gè)廉價(jià)且容易獲取的工具，必然會(huì)大量出現(xiàn)針對(duì)RFID系統(tǒng)的有意或無(wú)意的攻擊。3〕法拉第籠如果將射頻標(biāo)簽置于有金屬網(wǎng)或金屬薄片制成的容器〔通常稱為FaradayCage，法拉第籠〕中屏蔽起來(lái)，就可以防止無(wú)線電信號(hào)穿透，使非法閱讀器無(wú)法探測(cè)射頻標(biāo)簽。該方法比較簡(jiǎn)單、靈活，在很多場(chǎng)合用起來(lái)并不困難。但該方案對(duì)某些需要隨身攜帶的物品并不適合，如衣服和手表等；而對(duì)另外一些物品，如圖書(shū)等，要求使用人要時(shí)刻提防，防止因疏忽而造成隱私泄露。4〕天線能量分析KennethFishkin和SumitRoy提出了一個(gè)保護(hù)隱私的系統(tǒng)，該系統(tǒng)的前提是合法閱讀器可能會(huì)相當(dāng)接近標(biāo)簽〔如一個(gè)收款臺(tái)〕，而惡意閱讀器可能離標(biāo)簽很遠(yuǎn)。由于信號(hào)的信噪比隨距離的增加迅速降低，所以閱讀器離標(biāo)簽越遠(yuǎn)，標(biāo)簽接收到的噪聲信號(hào)越強(qiáng)。加上一些附加電路，一個(gè)RFID標(biāo)簽就能粗略估計(jì)一個(gè)閱讀器的距離，并以此為依據(jù)改變其動(dòng)作行為。該機(jī)制的缺點(diǎn)是攻擊者的距離雖然可能比較遠(yuǎn)，但其發(fā)射的功率不見(jiàn)得小，其天線的增益也不見(jiàn)得小，而且無(wú)線電波對(duì)環(huán)境的敏感性可能使標(biāo)簽收到合法閱讀器的功率產(chǎn)生巨大的變化。況且該方案還需要添加檢測(cè)和控制電路，增加了標(biāo)簽本錢，因此并不實(shí)用。2．密碼相關(guān)技術(shù)密碼相關(guān)技術(shù)除了可實(shí)現(xiàn)隱私保護(hù)，還可以保護(hù)RFID系統(tǒng)的機(jī)密性、真實(shí)性和完整性，并且密碼相關(guān)技術(shù)具有廣譜性，在任何標(biāo)簽上均可實(shí)施。但完善的密碼學(xué)機(jī)制一般需要較強(qiáng)的計(jì)算能力，對(duì)標(biāo)簽的功耗和本錢是一個(gè)較大的挑戰(zhàn)。迄今為止各種論文提出的RFID密碼相關(guān)技術(shù)種類繁多，有些方法差異很大，而有些方法那么僅有細(xì)微的區(qū)別，其能夠滿足的平安需求和性能也有所不同。1〕各種密碼相關(guān)技術(shù)方案〔1〕基于Hash函數(shù)的平安通信協(xié)議。①Hash鎖協(xié)議。Hash鎖協(xié)議是由Sarma等人提出的。在初始化階段，每個(gè)標(biāo)簽有一個(gè)ID值，并指定一個(gè)隨機(jī)的Key值，計(jì)算metaID=Hash(Key)，把ID和metaID存儲(chǔ)在標(biāo)簽中。后端數(shù)據(jù)庫(kù)存儲(chǔ)每一個(gè)標(biāo)簽的密鑰Key、metaID、ID。認(rèn)證過(guò)程如圖4-3所示。圖4-3Hash鎖協(xié)議認(rèn)證過(guò)程由圖4-4可知，其認(rèn)證過(guò)程是：閱讀器查詢〔Query〕電子標(biāo)簽，然后電子標(biāo)簽響應(yīng)metaID，接著從數(shù)據(jù)庫(kù)中找出相同metaID對(duì)應(yīng)的Key和ID，并將Key發(fā)給標(biāo)簽，最后電子標(biāo)簽把ID發(fā)給閱讀器。該方案的優(yōu)點(diǎn)是標(biāo)簽運(yùn)算量小，數(shù)據(jù)庫(kù)查詢快，并且實(shí)現(xiàn)了電子標(biāo)簽對(duì)閱讀器的認(rèn)證，但其漏洞很多：空中數(shù)據(jù)不變，并以明文傳輸，因此電子標(biāo)簽可被跟蹤、竊聽(tīng)和克隆；另外，重放攻擊、中間人攻擊、拒絕效勞攻擊均可奏效。由于存在這些漏洞，因此電子標(biāo)簽對(duì)閱讀器進(jìn)行認(rèn)證沒(méi)有任何意義。②隨機(jī)Hash-Lock協(xié)議。隨機(jī)Hash-Lock協(xié)議由Weis等人提出，它采用了基于隨機(jī)數(shù)的詢問(wèn)-應(yīng)答機(jī)制。標(biāo)簽中除Hash函數(shù)外，還嵌入了偽隨機(jī)數(shù)發(fā)生器，后端數(shù)據(jù)庫(kù)存儲(chǔ)所有標(biāo)簽的ID，其認(rèn)證過(guò)程如圖4-4所示。圖4-4隨機(jī)Hash-Lock協(xié)議認(rèn)證過(guò)程由圖4-4可知，閱讀器首先查詢電子標(biāo)簽，標(biāo)簽返回一個(gè)隨機(jī)數(shù)R和H〔IDk‖R〕。閱讀器對(duì)數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽計(jì)算H〔ID‖R〕，直到找到相同的Hash值為止。該協(xié)議利用偽隨機(jī)數(shù)，使電子標(biāo)簽響應(yīng)每次都會(huì)變化，解決了電子標(biāo)簽的隱私問(wèn)題，實(shí)現(xiàn)了閱讀器對(duì)電子標(biāo)簽的認(rèn)證，同時(shí)也沒(méi)有密鑰管理的麻煩。但電子標(biāo)簽需要增加Hash函數(shù)和隨機(jī)數(shù)模塊，增加了功耗和本錢。再者，它需針對(duì)所有標(biāo)簽計(jì)算Hash，對(duì)于電子標(biāo)簽數(shù)量較多的應(yīng)用，計(jì)算量太大。更進(jìn)一步，該協(xié)議對(duì)重放攻擊沒(méi)有抵御能力。最后，閱讀器把IDk返回給電子標(biāo)簽，試圖讓電子標(biāo)簽認(rèn)證閱讀器，但卻泄漏了電子標(biāo)簽的數(shù)據(jù)，假設(shè)去掉這一步，協(xié)議平安性可得到提高。③Xingxin〔Grace〕Gao等提出的用于供給鏈的RFID平安和隱私方案。Xingxin〔Grace〕Gao等在論文“ANAPPROACHTOSECURITYANDPRIVACYOFRFIDSYSTEMFORSUPPLYCHAIN〞中提出該協(xié)議。協(xié)議規(guī)定標(biāo)簽內(nèi)置一個(gè)Hash函數(shù)，保存Hash〔TagID〕和ReaderID。其中ReaderID表示合法閱讀器的ID，假設(shè)需要移動(dòng)到新的地點(diǎn)，那么用舊ReaderID或保護(hù)后更新為新的ReaderID。數(shù)據(jù)庫(kù)中保存所有標(biāo)簽的TagID和Hash〔TagID〕。其協(xié)議流程如圖4-5所示。圖4-5供給鏈RFID協(xié)議流程期協(xié)議執(zhí)行步驟為：〔a〕閱讀器向電子標(biāo)簽發(fā)送查詢命令；〔b〕電子標(biāo)簽生成隨機(jī)數(shù)k并通過(guò)閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)；〔c〕數(shù)據(jù)庫(kù)計(jì)算a(k)=Hash(ReaderID‖k)并通過(guò)閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽同樣計(jì)算a(k)，以認(rèn)證閱讀器，假設(shè)認(rèn)證通過(guò)那么將Hash(TagID)通過(guò)閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)；〔e〕數(shù)據(jù)庫(kù)通過(guò)Hash(TagID)查找出TagID并發(fā)給閱讀器。該協(xié)議根本解決了機(jī)密性、真實(shí)性和隱私性問(wèn)題。其優(yōu)點(diǎn)主要是簡(jiǎn)單明了，數(shù)據(jù)庫(kù)查詢速度快。缺點(diǎn)一是需要一個(gè)Hash函數(shù)，增加了標(biāo)簽本錢、功耗和運(yùn)行時(shí)間；二是攻擊者可重放數(shù)據(jù)欺騙閱讀器；三是非法閱讀器可安裝在合法閱讀器附近，通過(guò)監(jiān)聽(tīng)Hash(TagID)跟蹤標(biāo)簽；四是一個(gè)地點(diǎn)的所有電子標(biāo)簽共享同一個(gè)ReaderID平安性不佳；五是閱讀器和電子標(biāo)簽中的ReaderID的管理難度較大。④歐陽(yáng)麒等提出一種基于相互認(rèn)證的平安RFID系統(tǒng)，該協(xié)議是對(duì)上述Xingxin〔Grace〕Gao等提出協(xié)議的改進(jìn)。其改進(jìn)主要是在Gao協(xié)議之后添加了閱讀器對(duì)電子標(biāo)簽的認(rèn)證和加密信息的獲取兩個(gè)步驟。其中電子標(biāo)簽添加了加密信息E〔useinfo〕。其協(xié)議流程如圖4-6所示。圖4-6相互認(rèn)證RFID平安系統(tǒng)圖4-6中[粗線條]表示該文在原協(xié)議之后增加的步驟。增加的步驟為：〔a〕閱讀器向標(biāo)簽發(fā)送隨機(jī)數(shù)r；〔b〕電子標(biāo)簽計(jì)算并返回其H[H(TagID)‖r]；〔c〕閱讀器同樣計(jì)算并比照H[H(TagID)‖r]，假設(shè)相等那么認(rèn)為電子標(biāo)簽通過(guò)認(rèn)證；〔d〕閱讀器請(qǐng)求電子標(biāo)簽中的加密信息；〔e〕電子標(biāo)簽返回加密信息E(userinfo)，并通過(guò)閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)；〔f〕數(shù)據(jù)庫(kù)查找電子標(biāo)簽加密證書(shū)，解密信息后將明文userinfo返回給閱讀器。該協(xié)議聲稱閱讀器用隨機(jī)數(shù)r挑戰(zhàn)電子標(biāo)簽可認(rèn)證標(biāo)簽，從而防止假冒電子標(biāo)簽。但是假冒電子標(biāo)簽可通過(guò)竊聽(tīng)得到H(TagID)，因此假冒電子標(biāo)簽也可生成H[H(TagID)‖r]。因此實(shí)際上達(dá)不到目的。當(dāng)然，假設(shè)將認(rèn)證數(shù)改為H(TagID‖r)，那么可到達(dá)目的。另一個(gè)問(wèn)題是E(userinfo)是不變的，進(jìn)一步加重了原協(xié)議存在的跟蹤問(wèn)題。并且既然閱讀器始終要從效勞器取得userinfo，其實(shí)不如直接把userinfo保存在數(shù)據(jù)庫(kù)中，在原協(xié)議中返回TagID時(shí)直接返回更為簡(jiǎn)捷。畢竟文中引入的證書(shū)加密一是增加了電子標(biāo)簽存儲(chǔ)容量，二是增加了證書(shū)管理的困難。其他方面該協(xié)議與原協(xié)議沒(méi)有區(qū)別。綜合考慮，該文方案上不如原方案實(shí)用。⑤王新峰等提出的移動(dòng)型RFID平安協(xié)議。王新峰等人在論文“移動(dòng)型RFID平安協(xié)議及其GNY邏輯分析〞中提出該協(xié)議。協(xié)議要求標(biāo)簽內(nèi)嵌一個(gè)Hash函數(shù)，保存ID和一個(gè)秘密值s，并與數(shù)據(jù)庫(kù)共享。其協(xié)議流程如圖4-7所示。圖4-7移動(dòng)型RFID平安協(xié)議該協(xié)議執(zhí)行步驟為：〔a〕閱讀器向電子標(biāo)簽發(fā)送查詢命令；〔b〕電子標(biāo)簽返回其ID；〔c〕閱讀器生成隨機(jī)數(shù)r并發(fā)給標(biāo)簽；〔d〕電子標(biāo)簽計(jì)算Hash(s,r)并通過(guò)閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)；〔e〕數(shù)據(jù)庫(kù)針對(duì)所有電子標(biāo)簽匹配計(jì)算，如找到相同值那么把電子標(biāo)簽數(shù)據(jù)發(fā)給閱讀器。該協(xié)議根本解決了機(jī)密性、真實(shí)性和隱私性問(wèn)題。優(yōu)點(diǎn)主要是簡(jiǎn)單明了。缺點(diǎn)一是需要一個(gè)Hash函數(shù)，增加了電子標(biāo)簽的本錢、功耗和運(yùn)行時(shí)間；二是攻擊者可重放數(shù)據(jù)欺騙閱讀器；三是ID不變攻擊者可跟蹤電子標(biāo)簽；四是密鑰管理難度大。⑥陳雁飛等提出的平安協(xié)議。陳雁飛等在論文“基于RFID系統(tǒng)的Reader-Tag平安協(xié)議的設(shè)計(jì)及分析〞中提出該協(xié)議。該協(xié)議要求標(biāo)簽具有兩個(gè)函數(shù)H和S，并存儲(chǔ)標(biāo)志符ID和別名Key。數(shù)據(jù)庫(kù)存儲(chǔ)所有標(biāo)簽的H(Key)、ID和Key。每次認(rèn)證成功后別名按照公式Key=S(Key)進(jìn)行更新。為使失步狀態(tài)可以恢復(fù)，數(shù)據(jù)庫(kù)為每個(gè)標(biāo)簽存儲(chǔ)兩條記錄，分別對(duì)應(yīng)數(shù)據(jù)變化前后的數(shù)據(jù)，這兩條記錄通過(guò)字段Pointer可相互引用。其流程如圖4-8所示。圖4-8Reader-Tag平安協(xié)議流程其執(zhí)行步驟為：〔a〕閱讀器用隨機(jī)數(shù)R詢問(wèn)電子標(biāo)簽；〔b〕電子標(biāo)簽計(jì)算H(Key)和H(Key‖R)并通過(guò)閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)；〔c〕數(shù)據(jù)庫(kù)利用H(Key)進(jìn)行搜索，找到記錄計(jì)算并比較H(Key‖R)，假設(shè)相等那么認(rèn)證通過(guò)，更新Key=S(Key)，然后計(jì)算H(ID‖R)并通過(guò)閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽通過(guò)計(jì)算H(ID‖R)認(rèn)證閱讀器，假設(shè)通過(guò)那么更新Key=S(Key)。該協(xié)議根本解決了RFID系統(tǒng)的隱私性、真實(shí)性和機(jī)密性問(wèn)題。其優(yōu)點(diǎn)是數(shù)據(jù)庫(kù)搜索速度快，并可從失步中恢復(fù)同步。其缺點(diǎn)：一是電子標(biāo)簽需要兩個(gè)Hash函數(shù)，進(jìn)行4次Hash運(yùn)算，本錢、功耗和運(yùn)行時(shí)間都會(huì)增加較多；二是攻擊者用相同的R查詢電子標(biāo)簽，雖然通不過(guò)認(rèn)證，但標(biāo)簽的Key不會(huì)變化，因此每次都會(huì)返回相同的H(Key)，這樣電子標(biāo)簽仍然能被跟蹤；三是電子標(biāo)簽存在數(shù)據(jù)更新，識(shí)別距離減半。⑦基于Hash的ID變化協(xié)議。基于Hash的ID變化協(xié)議與Hash鏈協(xié)議類似，在每一次認(rèn)證過(guò)程中都改變與閱讀器交換的信息。在初始狀態(tài)，標(biāo)簽中存儲(chǔ)ID、TID〔上次發(fā)送序號(hào)〕、LST〔最后一次發(fā)送序號(hào)〕，且TID=LST；后端數(shù)據(jù)庫(kù)中存儲(chǔ)H(ID)?ID?TID、LST、AE。認(rèn)證過(guò)程如圖4-9所示。圖4-9ID變化協(xié)議認(rèn)證過(guò)程如圖4-9中所示，協(xié)議運(yùn)行過(guò)程如下：〔a〕閱讀器向電子標(biāo)簽發(fā)送查詢命令；〔b〕電子標(biāo)簽將自身TID加1并保存，計(jì)算H(ID)、TID=TID?LST、H(TID‖ID)，然后將這3個(gè)值發(fā)送給閱讀器；〔c〕閱讀器將收到的3個(gè)數(shù)轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)；〔d〕數(shù)據(jù)庫(kù)根據(jù)H(ID)搜索電子標(biāo)簽，找到后利用TID=LST＋TID計(jì)算出TID，然后計(jì)算H(TID‖ID)，并與接收到的電子標(biāo)簽數(shù)據(jù)比較，如果相等那么通過(guò)認(rèn)證；通過(guò)認(rèn)證后，更新TID、LST=TID及ID=IDR，其中R為隨機(jī)數(shù)；然后數(shù)據(jù)庫(kù)計(jì)算H(R‖TID‖ID)，并連同R一起發(fā)送給閱讀器；〔e〕閱讀器將收到的兩個(gè)數(shù)發(fā)送給電子標(biāo)簽；〔f〕電子標(biāo)簽利用自身保存的TID、ID及收到的R計(jì)算H(R‖TID‖ID)，判斷是否與數(shù)據(jù)庫(kù)發(fā)送的數(shù)值相等，假設(shè)相等那么通過(guò)認(rèn)證；通過(guò)認(rèn)證后電子標(biāo)簽更新自身LST=TID，ID=IDR。該協(xié)議比較復(fù)雜，其核心是每次會(huì)話TID都會(huì)加1，TID加1導(dǎo)致Hash值每次都不同，以此防止跟蹤。TID在數(shù)據(jù)庫(kù)與電子標(biāo)簽中未必相等，但LST只在成功認(rèn)證后才刷新為T(mén)ID的值，因此正常情況下在數(shù)據(jù)庫(kù)與電子標(biāo)簽中是相等的，并且僅傳輸TID與LST的差值，以此保證LST的機(jī)密性。最后，如果雙方認(rèn)證通過(guò)，還要刷新ID的值，以防止攻擊者通過(guò)H(ID)跟蹤電子標(biāo)簽。該協(xié)議雖然復(fù)雜，但其平安性仍然存在問(wèn)題：一是由于環(huán)境變化，可能造成電子標(biāo)簽不能成功收到閱讀器發(fā)來(lái)的認(rèn)證數(shù)據(jù)，而此時(shí)數(shù)據(jù)庫(kù)已經(jīng)更新，電子標(biāo)簽尚未更新，此后該電子標(biāo)簽將不能再被識(shí)別；二是攻擊者可查詢電子標(biāo)簽，把獲得的三個(gè)數(shù)據(jù)記錄下來(lái)，然后重放給閱讀器，從而使數(shù)據(jù)庫(kù)刷新其數(shù)據(jù)，也能造成數(shù)據(jù)不同步；三是攻擊者可在閱讀器向電子標(biāo)簽發(fā)送認(rèn)證數(shù)據(jù)時(shí)，施放干擾，阻斷標(biāo)簽更新數(shù)據(jù)，同樣也能造成數(shù)據(jù)不同步；四是攻擊者查詢電子標(biāo)簽，電子標(biāo)簽即把H(ID)發(fā)送給了攻擊者，而該數(shù)據(jù)在兩次合法識(shí)別之間是不變的，因此在此期間攻擊者仍然能夠跟蹤電子標(biāo)簽；五是電子標(biāo)簽需更新數(shù)據(jù)，與前面分析相同，只適合可寫(xiě)電子標(biāo)簽，并且識(shí)別距離縮短一半左右。⑧LCAP協(xié)議。LCAP協(xié)議每次成功的會(huì)話都要?jiǎng)討B(tài)刷新電子標(biāo)簽ID，電子標(biāo)簽需要一個(gè)Hash函數(shù)，其協(xié)議流程如圖4-10所示。圖4-10LCAP協(xié)議流程由圖4-10可知，LCAP協(xié)議運(yùn)行步驟如下：〔a〕讀寫(xiě)器生產(chǎn)隨機(jī)數(shù)R并發(fā)送給標(biāo)簽；〔b〕電子標(biāo)簽計(jì)算Hash值H(ID)和HL(ID‖R)，并把這兩個(gè)值一起通過(guò)閱讀器轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫(kù)，其中HL表示Hash值的左半局部；〔c〕后端數(shù)據(jù)庫(kù)查詢預(yù)先計(jì)算好的Hash值H(ID)，如果找到那么認(rèn)證通過(guò)，更新數(shù)據(jù)庫(kù)中的，相應(yīng)地更新其Hash值，以備下次查詢；然后用舊的ID計(jì)算HR(ID‖R)，并通過(guò)閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽首先驗(yàn)證HL(ID‖R)的正確性，假設(shè)驗(yàn)證通過(guò)，那么更新其。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問(wèn)題，并且數(shù)據(jù)庫(kù)可預(yù)算計(jì)算H(ID)，查詢速度很快。其缺點(diǎn)：一是標(biāo)簽需Hash函數(shù)增加了本錢和功耗；二是在兩次成功識(shí)別之間H(ID)不變，仍然可以跟蹤電子標(biāo)簽；三是電子標(biāo)簽不能抵御重放攻擊；四是電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半；五是很容易由于攻擊或干擾造成數(shù)據(jù)庫(kù)與電子標(biāo)簽數(shù)據(jù)不同步，電子標(biāo)簽不能再被識(shí)別；六是電子標(biāo)簽ID更新后，可能與其他電子標(biāo)簽的ID重復(fù)。⑨孫麟等對(duì)LCAP的改進(jìn)協(xié)議。孫麟等提出一種增強(qiáng)型基于低本錢的RFID平安性認(rèn)證協(xié)議，該協(xié)議實(shí)際上對(duì)LCAP的一種改進(jìn)，其流程如圖4-11所示。圖4-11LCAP改進(jìn)協(xié)議流程由圖4-11可知，該協(xié)議與前述LCAP協(xié)議相似，唯一區(qū)別在于標(biāo)簽ID的更新方法。在LCAP中，，而本協(xié)議中IDS，其中S由數(shù)據(jù)庫(kù)選取，可使新ID能夠保證唯一性，而LCAP協(xié)議中那么不能保證唯一性。但該協(xié)議S以明文方式傳輸，極易被篡改，尤其是如果S被改為0，那么ID異或后并未發(fā)生變化，將更便于跟蹤，同時(shí)也將造成數(shù)據(jù)庫(kù)與電子標(biāo)簽更容易失步。⑩薛佳楣等提出的一種RFID系統(tǒng)反跟蹤平安通信協(xié)議，稱為UNTRACE。該協(xié)議規(guī)定電子標(biāo)簽和數(shù)據(jù)庫(kù)共享密鑰K，K同時(shí)作為電子標(biāo)簽的標(biāo)志。電子標(biāo)簽將存儲(chǔ)一個(gè)可更新的時(shí)間戳Tt，并實(shí)現(xiàn)一個(gè)帶密鑰的Hash函數(shù)Hk。數(shù)據(jù)庫(kù)保存一個(gè)時(shí)間戳Tr。Tr每隔一定周期變化一次，當(dāng)其變化是數(shù)據(jù)庫(kù)預(yù)先計(jì)算時(shí)保存所有電子標(biāo)簽的Hash值Hk(Tr)。其認(rèn)證步驟如下：〔a〕讀寫(xiě)器發(fā)送當(dāng)前時(shí)間戳Tr到電子標(biāo)簽；〔b〕電子標(biāo)簽比較時(shí)間戳Tr與Tt，假設(shè)Tr大于Tt，那么閱讀器合法，用Tr更新Tt，計(jì)算并返回Hk(Tr)；〔c〕后端數(shù)據(jù)庫(kù)搜索電子標(biāo)簽返回值，假設(shè)有效那么認(rèn)證通過(guò)，此處Tr作為時(shí)間戳。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問(wèn)題。其優(yōu)點(diǎn)：一是提出了通過(guò)時(shí)間戳的自然變化防止標(biāo)簽跟蹤；二是數(shù)據(jù)庫(kù)可預(yù)先計(jì)算，搜索速度快。其缺點(diǎn)：一是由于Tr并不具有機(jī)密性，攻擊者很容易偽造較大的時(shí)間戳通過(guò)電子標(biāo)簽的驗(yàn)證，此后該電子標(biāo)簽將不能被合法閱讀器識(shí)別；二是在效勞器的時(shí)間戳增加之前，電子標(biāo)簽不能被屢次識(shí)別；三是假設(shè)效勞器時(shí)間戳變化太快那么數(shù)據(jù)庫(kù)刷新過(guò)于頻率，計(jì)算量太大；四是Hash函數(shù)增加了電子標(biāo)簽本錢、功耗和響應(yīng)時(shí)間；五是電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半；六是需要引入密鑰管理。楊驊等提出的適用于UHFRFID認(rèn)證協(xié)議的Hash函數(shù)構(gòu)造算法。該算法共選取4個(gè)混沌映射，分別為帳篷映射、立方映射、鋸齒映射和蟲(chóng)口映射。將每?jī)蓚€(gè)映射作為一組，共可以組成6組，映射組合的選擇由讀寫(xiě)器通過(guò)命令參數(shù)傳遞給電子標(biāo)簽。算法的目標(biāo)是從初值中計(jì)算得到一個(gè)16位的數(shù)作為Hash值，其流程如圖4-12所示。圖4-12Hash函數(shù)構(gòu)造算法流程該算法設(shè)計(jì)較為復(fù)雜，但混沌映射的平安性未經(jīng)證明，難以在實(shí)際系統(tǒng)中應(yīng)用，且缺乏對(duì)其時(shí)空復(fù)雜度是否適合電子標(biāo)簽的論述。〔2〕基于隨機(jī)數(shù)機(jī)制的平安通信協(xié)議。①NamjePark等提出的用于移動(dòng)的UHFRFID隱私增強(qiáng)保護(hù)方案。該方案主要基于移動(dòng)集成RFID閱讀器，其設(shè)想是用戶購(gòu)置商品后馬上把電子標(biāo)簽的原ID結(jié)合隨機(jī)數(shù)加密后生成新的ID并寫(xiě)入到電子標(biāo)簽中。當(dāng)需要根據(jù)ID查詢商品信息時(shí)，再用解密，并且再次生成并寫(xiě)入新的隨機(jī)密文。其協(xié)議流程如圖4-13所示。圖4-13UHFRFID隱私增強(qiáng)保護(hù)方案圖4-13中，ODS表示對(duì)象目錄效勞，IDo表示原ID，IDe表示臨時(shí)ID。該方案的優(yōu)點(diǎn)是：簡(jiǎn)單，標(biāo)簽不需要增加任何功能。其缺點(diǎn)為：用戶的移動(dòng)需要集成閱讀器；用戶需要不時(shí)對(duì)電子標(biāo)簽加密，當(dāng)商品數(shù)量比較多時(shí)尤其困難；密鑰管理困難，密鑰的分配和更新難度非常大；未考慮相互認(rèn)證，攻擊者向電子標(biāo)簽寫(xiě)入任何數(shù)據(jù)；在兩次更新之間，攻擊者可以跟蹤電子標(biāo)簽。②LeonidBolotnyy等提出的基于PUF的平安和隱私方案。PUF〔PhysicallyUnclonableFunction〕函數(shù)實(shí)際上是一種隨機(jī)數(shù)發(fā)生器，其輸出依賴于電路的線路延時(shí)和門(mén)延時(shí)在不同芯片之間的固有差異，這種延時(shí)實(shí)際上是由一些不可推測(cè)的因素引起的，如制造差異、量子波動(dòng)、熱梯度、電子遷移效應(yīng)、寄生效應(yīng)以及噪聲等，因此難以模擬、預(yù)測(cè)或復(fù)制一個(gè)優(yōu)秀的PUF電路。PUF對(duì)于相同的輸入，即使完全相同的電路都將產(chǎn)生不同的輸出。PUF需要的芯片面積很小，估計(jì)一個(gè)產(chǎn)生64bit輸出的PUF大約需要545個(gè)門(mén)。由于物理攻擊需要改變芯片的狀態(tài)，會(huì)對(duì)PUF產(chǎn)生影響，因此PUF具有很好的抗物理攻擊性能。作者提出的認(rèn)證協(xié)議非常簡(jiǎn)單：假設(shè)標(biāo)簽具有一個(gè)PUF函數(shù)p，一個(gè)ID，那么每次閱讀器查詢電子標(biāo)簽時(shí)，電子標(biāo)簽返回ID，并更新ID=p(ID)。由于PUF的不可預(yù)測(cè)性，數(shù)據(jù)庫(kù)必須在初始化階段，在一個(gè)平安的環(huán)境中把這些ID序列從標(biāo)簽中收集并保存起來(lái)。PUF函數(shù)本身受到兩個(gè)問(wèn)題的制約：一個(gè)是對(duì)于相同輸入，兩個(gè)PUF產(chǎn)生相同輸出的概率；另一個(gè)是對(duì)于相同輸入，同一個(gè)PUF產(chǎn)生不同輸出的概率。第一個(gè)問(wèn)題要求不同的PUF之間要有足夠的區(qū)分度，第二個(gè)問(wèn)題是要求同一個(gè)PUF要有足夠的穩(wěn)定度。對(duì)于穩(wěn)定度問(wèn)題，作者建議PUF執(zhí)行屢次，然后取概率最大的輸出。但是即使如此，電子標(biāo)簽工作的環(huán)境變化也較大，例如，物流應(yīng)用中，標(biāo)簽可能從熱帶地區(qū)的30℃，移動(dòng)到寒帶地區(qū)的?30℃。顯然，在這種情況下靠屢次執(zhí)行PUF并不能解決問(wèn)題。除PUF特定的問(wèn)題外，該協(xié)議還存在一些其他問(wèn)題：數(shù)據(jù)庫(kù)存儲(chǔ)量增加過(guò)大；初始化過(guò)程時(shí)間過(guò)長(zhǎng)；難以確定需要收集多少初始化數(shù)據(jù)；電子標(biāo)簽需更新數(shù)據(jù)，識(shí)別距離減半；攻擊者可調(diào)整功率使標(biāo)簽可讀取，但不可更新，即可跟蹤電子標(biāo)簽。〔3〕基于效勞器數(shù)據(jù)搜索的平安通信協(xié)議。①Hun-WookKim等提出的認(rèn)證協(xié)議。該協(xié)議的特點(diǎn)是基于流密碼，但并未指出采用何種算法，僅指出其協(xié)議流程基于挑戰(zhàn)響應(yīng)協(xié)議，并且認(rèn)證成功后其密鑰會(huì)被更新。效勞器與電子標(biāo)簽共享密鑰和ID。為了恢復(fù)同步，效勞器端保存上次成功密鑰和當(dāng)前密鑰，具體如圖4-14所示。圖4-14Hun-WookKim認(rèn)證協(xié)議流程如圖4-14所示，CKey表示當(dāng)前密鑰；LKey表示最后一次成功的秘鑰；Tflag表示上次認(rèn)證電子標(biāo)簽是否成功更新密鑰，上次成功那么Tflag=0，否那么為隨機(jī)數(shù)；EID表示加密后的ID；R1、R2、R3表示流密碼模塊生成的密鑰流中的前三個(gè)字。協(xié)議執(zhí)行時(shí)數(shù)據(jù)庫(kù)針對(duì)所有電子標(biāo)簽數(shù)據(jù)生成密鑰流并與R1進(jìn)行比較，假設(shè)相等那么認(rèn)證通過(guò)，然后R2把密鑰流發(fā)到電子標(biāo)簽；電子標(biāo)簽與R2進(jìn)行比較，假設(shè)相等那么認(rèn)證通過(guò)。雙方在認(rèn)證通過(guò)時(shí)，將把當(dāng)前密鑰更新為R3。該協(xié)議的特點(diǎn)是當(dāng)Tflag標(biāo)志說(shuō)明密鑰同步時(shí)用f(ID‖Key)生成密鑰流，其中沒(méi)有隨機(jī)性，數(shù)據(jù)庫(kù)可以預(yù)先計(jì)算存儲(chǔ)密文，從而大大加快搜索速度。而當(dāng)發(fā)現(xiàn)密鑰不同步時(shí)，那么用f(IDTflag‖KeyS)生成密鑰流，其中包含隨機(jī)性，又防止了跟蹤問(wèn)題。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問(wèn)題，其優(yōu)點(diǎn)：提出用流密碼實(shí)現(xiàn)，比分組密碼復(fù)雜度低；利用密鑰更新增大了破解難度；當(dāng)密鑰同步時(shí)，數(shù)據(jù)庫(kù)搜索很快。其缺點(diǎn)：當(dāng)密鑰不同步時(shí)，數(shù)據(jù)庫(kù)需要針對(duì)所有電子標(biāo)簽進(jìn)行加密運(yùn)算，不適合較大的系統(tǒng)；當(dāng)攻擊者給閱讀器發(fā)送任意數(shù)據(jù)時(shí)，將引起數(shù)據(jù)庫(kù)執(zhí)行全庫(kù)計(jì)算，非常容易產(chǎn)生拒絕效勞；電子標(biāo)簽需要更新數(shù)據(jù)，造成識(shí)別距離減半。②裴友林等提出的基于密鑰矩陣的RFID平安協(xié)議。該協(xié)議的特點(diǎn)是以矩陣作為密鑰。加密是明文與密鑰矩陣相乘得到密文。解密時(shí)與其逆矩陣相乘得到明文。該協(xié)議涉及3個(gè)數(shù)據(jù)：秘值S，密鑰矩陣K1和K2。電子標(biāo)簽具備矩陣運(yùn)算能力，其中保存S、和。數(shù)據(jù)庫(kù)中保存X、和，其中X=S。每次成功認(rèn)證后S會(huì)用隨機(jī)值更新，X的值也對(duì)應(yīng)更新。其協(xié)議流程如圖4-15所示。圖4-15密鑰矩陣RFID平安協(xié)議其執(zhí)行步驟為：〔a〕閱讀器詢問(wèn)電子標(biāo)簽；〔b〕電子標(biāo)簽計(jì)算，并將其通過(guò)閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)；〔c〕后端數(shù)據(jù)庫(kù)查找X，計(jì)算X并與數(shù)據(jù)庫(kù)中的S比較，假設(shè)相等那么認(rèn)證通過(guò)；然后計(jì)算；選取，計(jì)算，用和更新數(shù)據(jù)庫(kù)字段；把Y、Z通過(guò)閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽用Y計(jì)算出S認(rèn)證閱讀器，假設(shè)認(rèn)證通過(guò)，那么用Z計(jì)算出更新原S。由于數(shù)據(jù)庫(kù)中的X本身是用S計(jì)算出來(lái)的，如果數(shù)據(jù)庫(kù)查到X即可說(shuō)明認(rèn)證通過(guò)，因此協(xié)議用X計(jì)算出S再與數(shù)據(jù)庫(kù)的S比較進(jìn)行認(rèn)證是多余的，實(shí)際上數(shù)據(jù)庫(kù)中只保存S或X之一即可。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問(wèn)題。其優(yōu)點(diǎn)：一是數(shù)據(jù)庫(kù)搜索速度很快；二是引入密鑰矩陣加密，運(yùn)算量不大。其缺點(diǎn)：一是矩陣乘法加密的平安性堪憂，只要一個(gè)明文和密文即可破解密鑰；二是如果用低階矩陣，甚至難以對(duì)抗唯密文攻擊，高階矩陣那么存儲(chǔ)容量很大，而且矩陣階數(shù)難以確定；三是在兩次成功認(rèn)證之間仍然可以跟蹤電子標(biāo)簽；四是很容易由于干擾或攻擊造成失步，一旦失步，電子標(biāo)簽不能再被合法閱讀器識(shí)別，同時(shí)可一直被非法閱讀器跟蹤；五是電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半；六是需要引入密鑰管理。〔4〕基于邏輯算法的的平安通信協(xié)議。PedroPeris-Lopez等提出的LMAP協(xié)議，該協(xié)議中標(biāo)簽存儲(chǔ)其ID，一個(gè)別名為IDS，4個(gè)密鑰K1、K2、K3、K4，并能執(zhí)行按位“與∧〞、“或∨〞、“異或〞及“模2m加+〞4種運(yùn)算〔編者注：其實(shí)后續(xù)協(xié)議并未用到“與〞運(yùn)算〕，其協(xié)議流程如圖4-16所示。圖4-16LMAP協(xié)議流程其協(xié)議分成3個(gè)步驟：電子標(biāo)簽識(shí)別、相互認(rèn)證和數(shù)據(jù)更新。①在識(shí)別階段，閱讀器詢問(wèn)電子標(biāo)簽，電子標(biāo)簽返回識(shí)別名IDS；②在相互認(rèn)證階段，閱讀器生成兩個(gè)隨機(jī)數(shù)n1和n2，并計(jì)算A、B、C三個(gè)數(shù)，然后把這三個(gè)數(shù)發(fā)給電子標(biāo)簽。電子標(biāo)簽從A中計(jì)算出n1，然后用B認(rèn)證閱讀器，用C得到n2，然后計(jì)算D并發(fā)給閱讀器，閱讀器用D認(rèn)證電子標(biāo)簽。A、B、C、D的計(jì)算公式如圖4-16所示。③認(rèn)證通過(guò)后雙方更新IDS、K1、K2、K3、K4，其更新公式如圖4-17所示。圖4-17LMAP協(xié)議更新公式該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問(wèn)題，其優(yōu)點(diǎn)：對(duì)標(biāo)簽的計(jì)算能力要求不高；數(shù)據(jù)庫(kù)搜索速度快。其缺點(diǎn)：采用的算法非常簡(jiǎn)單，平安性存疑；在兩次認(rèn)證之間可以跟蹤電子標(biāo)簽；很容易由于干擾或攻擊失去數(shù)據(jù)同步；失去同步后，攻擊者可跟蹤電子標(biāo)簽或用重放數(shù)據(jù)哄騙閱讀器和電子標(biāo)簽；電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半。為了解決數(shù)據(jù)同步問(wèn)題，編者進(jìn)一步提出了LAMP+，其改進(jìn)在于每個(gè)電子標(biāo)簽保存更多的別名，以備失步時(shí)使用。這種改進(jìn)增大了電子標(biāo)簽和數(shù)據(jù)庫(kù)容量，且效果有限。〔5〕基于重加密機(jī)制的平安通信協(xié)議。給電子標(biāo)簽重命名可以緩解隱私問(wèn)題。一類重命名方案需要在線數(shù)據(jù)庫(kù)，在數(shù)據(jù)庫(kù)中建立別名與ID的對(duì)應(yīng)關(guān)系。重加密機(jī)制是一種不需要在線數(shù)據(jù)庫(kù)的重命名方法。重加密方法使用公鑰加密機(jī)制，但僅依靠讀寫(xiě)器完成運(yùn)算，而電子標(biāo)簽不參與運(yùn)算，只存儲(chǔ)相關(guān)數(shù)據(jù)。Juels等人提出的用于歐元鈔票上的建議給出了一種基于橢圓曲線體制的實(shí)現(xiàn)方案。該方案在鈔票中嵌入RFID芯片，除認(rèn)證中心以外，任何機(jī)構(gòu)都不能夠識(shí)別標(biāo)簽ID〔鈔票的唯一序列號(hào)〕。重加密時(shí)，重加密讀寫(xiě)器以光學(xué)掃描方式獲得鈔票上印刷的序列號(hào)，然后用認(rèn)證中心的公鑰對(duì)序列號(hào)及隨機(jī)數(shù)加密后重新寫(xiě)入芯片。由于每次加密結(jié)果不同，因此防止了跟蹤。G.Avoine等指出A.Juels等人的方案存在缺陷。例如，在重加密時(shí)，重加密讀寫(xiě)器首先要獲得明文〔鈔票序列號(hào)〕，于是重加密讀寫(xiě)器可以跟蹤和識(shí)別鈔票，這侵犯了用戶隱私。P．Golle等人提出了通用重加密方案，該方案使用ElGamal算法的同態(tài)性實(shí)現(xiàn)了無(wú)須明文直接對(duì)密文進(jìn)行加密的特性，同時(shí)還做到了公鑰保密。但是SaitoJ等指出通用重加密方案易受“取消重加密攻擊〞和“公鑰替換攻擊〞，其中“取消重加密攻擊〞手段可以采取簡(jiǎn)單措施防范，但“公鑰替換攻擊〞尚無(wú)良好解決方法。SaitoJ等提出的兩個(gè)解決方案：一個(gè)需要在標(biāo)簽內(nèi)實(shí)現(xiàn)公鑰解密；另一個(gè)需要讀寫(xiě)器在線。李章林等提出了“抗置換〞、“檢測(cè)置換〞和“防置換跟蹤〞三種解決方案，但他同時(shí)指出了第一種方案要求標(biāo)簽有較強(qiáng)計(jì)算能力；第二種方案要求閱讀器檢測(cè)試時(shí)用到電子標(biāo)簽私鑰；第三種方案那么仍然留有漏洞。在另一篇論文中，李章林等又提出了另一個(gè)方案，但僅限于3000左右個(gè)邏輯單元和1120bit的存儲(chǔ)區(qū)。重加密方法的優(yōu)點(diǎn)是對(duì)標(biāo)簽要求低，但仍然存在一些缺點(diǎn)：一是需要比較多的重加密讀寫(xiě)器，造成系統(tǒng)本錢較高；二是需要引入復(fù)雜密鑰管理機(jī)制；三是在兩次重加密間隔內(nèi)，電子標(biāo)簽別名不變，易受跟蹤；四是易受“公鑰替換攻擊〞；五是標(biāo)簽可寫(xiě)且無(wú)認(rèn)證，非常容易被篡改；六是讀寫(xiě)器易受到重放和哄騙攻擊；七是系統(tǒng)實(shí)用性不強(qiáng)，無(wú)論是由商人，還是由用戶對(duì)每張鈔票施行重加密都缺乏可行性，而如果由銀行實(shí)施，那么鈔票被重加密的間隔時(shí)間太長(zhǎng)，防跟蹤意義不大。2〕密碼相關(guān)技術(shù)小結(jié)由上述可以看出有眾多的專家學(xué)者提出各種名目繁多、把戲翻新的方案。這些方案采用的密碼學(xué)機(jī)制主要有Hash函數(shù)，隨機(jī)數(shù)生成器，標(biāo)簽數(shù)據(jù)更新，效勞器數(shù)據(jù)搜索，CRC，“異或〞、“與〞、“或〞、“加〞、“乘〞、“校驗(yàn)和〞、“比特選取〞等算術(shù)邏輯運(yùn)算，挑戰(zhàn)響應(yīng)協(xié)議、對(duì)稱加密、公鑰加密、混沌加密，別名機(jī)制，挑戰(zhàn)響應(yīng)協(xié)議，PUF等。這些方案綜合選用這些機(jī)制，使RFID空中接口的隱私性、真實(shí)性、機(jī)密性等問(wèn)題得到了局部或全部解決。但是這些方案或多或少都存在一些問(wèn)題。有些問(wèn)題屬于設(shè)計(jì)上的疏忽，可以加以改進(jìn)，但有些問(wèn)題是方案所固有的。其中值得注意的有以下幾點(diǎn)。〔1〕但凡采用電子標(biāo)簽數(shù)據(jù)更新機(jī)制的方案由于需要解決數(shù)據(jù)同步問(wèn)題，因此稍有疏忽就會(huì)留下很多漏洞，而且及時(shí)解決了數(shù)據(jù)同步問(wèn)題，仍然存在最致命的問(wèn)題就是EEPROM的讀出電壓為3～5V，寫(xiě)入電壓高達(dá)17V。目前絕大多數(shù)電子標(biāo)簽均采用EEPROM，實(shí)踐發(fā)現(xiàn)其讀取距離將降低一半左右，因此電子標(biāo)簽數(shù)據(jù)更新機(jī)制應(yīng)盡量予以防止。〔2〕不少方案需要利用數(shù)據(jù)庫(kù)完成對(duì)電子標(biāo)簽的認(rèn)證。其中很多方案需要針對(duì)所有電子標(biāo)簽進(jìn)行暴力計(jì)算。暴力搜索方案僅僅適合電子標(biāo)簽數(shù)量較少的場(chǎng)合，如一個(gè)單位的門(mén)禁系統(tǒng)，但是對(duì)于生產(chǎn)、物流、零售、交通電子標(biāo)簽很多的場(chǎng)合那么并不實(shí)用。有些方案讓所有電子標(biāo)簽共享相同的密鑰以防止暴力搜索，這種方案存在的問(wèn)題那么是一旦一個(gè)電子標(biāo)簽的密鑰被破解，那么整個(gè)系統(tǒng)會(huì)面臨危險(xiǎn)。另一個(gè)問(wèn)題是，數(shù)據(jù)庫(kù)搜索方案一般都需要數(shù)據(jù)庫(kù)實(shí)時(shí)在線，對(duì)于有些應(yīng)用系統(tǒng)來(lái)說(shuō)是很難實(shí)現(xiàn)的。還有一些方案那么對(duì)每個(gè)電子標(biāo)簽保存了很多條記錄，大大增加了數(shù)據(jù)量，也是不利于實(shí)際實(shí)現(xiàn)的。〔3〕不少方案都利用了秘密值、密碼、別名或密鑰等概念。這里存在的問(wèn)題是，如果所有電子標(biāo)簽共享相同的秘密值，那么系統(tǒng)平安性面臨較大威脅。如果每個(gè)標(biāo)簽的秘密值不同，那么它們的管理難度較大。系統(tǒng)不僅要處理秘密值的生成，寫(xiě)入電子標(biāo)簽，更難的是它們的更新。在同一個(gè)地點(diǎn)要確定適宜的更新周期，移動(dòng)到新的地點(diǎn)那么要處理后臺(tái)密鑰的傳輸。〔4〕有些方案采用了一些非常簡(jiǎn)單的運(yùn)算作為加密函數(shù)或Hash函數(shù)，如CRC和一些自行設(shè)計(jì)的簡(jiǎn)單交換。對(duì)于這種方案既使其協(xié)議設(shè)計(jì)完善，但由于其算法未經(jīng)驗(yàn)證，難以在實(shí)踐中采用。〔5〕很多采用別名的方案存在別名數(shù)量難以確定的問(wèn)題。增加別名數(shù)量有利于平安性提高，但卻需要增加電子標(biāo)簽容量。如果采用EPC碼96位作為一個(gè)別名，那么1?KB的電子標(biāo)簽僅能存儲(chǔ)10多個(gè)標(biāo)簽，對(duì)于很多應(yīng)用來(lái)說(shuō)是遠(yuǎn)不能到達(dá)需求的。〔6〕有些方案對(duì)標(biāo)簽要求太高，根本不能使用，如需要進(jìn)行3次以上的Hash運(yùn)算，還有的需要存儲(chǔ)數(shù)百千比特的公鑰。〔7〕有些方案〔如PUF方案〕目前尚不成熟，難以實(shí)際采用。當(dāng)然也有些方案設(shè)計(jì)比較完善，幾乎沒(méi)有漏洞，也有較佳的實(shí)用性，這種方案一般都基于傳統(tǒng)的挑戰(zhàn)響應(yīng)協(xié)議和經(jīng)典的密碼算法。另外，基于公鑰的算法密鑰管理簡(jiǎn)單，如果運(yùn)算速度較快，密鑰較短的算法也應(yīng)優(yōu)先采用。3．幾種高頻RFID平安方案對(duì)于13.56?MHz頻率的RFID標(biāo)簽，目前已經(jīng)有幾種可行的方案，以下介紹兩

種方案。1〕恩智浦MIFAREI芯片恩智浦公司的MIFARE系列是符合ISO—14443TypeA標(biāo)準(zhǔn)的電子標(biāo)簽。其中采用的認(rèn)證協(xié)議符合國(guó)際標(biāo)準(zhǔn)ISO9798—2“三通相互認(rèn)證〞，采用CTYPT01流密碼數(shù)據(jù)算法加密。相互認(rèn)證的過(guò)程如下：①閱讀器發(fā)送查詢電子標(biāo)簽；②電子標(biāo)簽產(chǎn)生一個(gè)隨機(jī)數(shù)RA，并回送給閱讀器；③閱讀器那么產(chǎn)生另一個(gè)隨機(jī)數(shù)RB，并使用共同的密鑰K和共同的密碼算法EK，算出一個(gè)加密數(shù)據(jù)T1=EK(RA‖RB)，并將T1發(fā)送給標(biāo)簽；④電子標(biāo)簽解密T1，核對(duì)RA是否正確，假設(shè)正確那么閱讀器通過(guò)認(rèn)證，然后生成一個(gè)隨機(jī)數(shù)RC，并計(jì)算T2=EK(RB‖RC)，最后將T2發(fā)送給閱讀器；⑤閱讀器解密T2，核對(duì)RB的正確性，假設(shè)正確那么電子標(biāo)簽通過(guò)認(rèn)證。MIFARE系列的CTYPT01流密碼加密算法密鑰為48位，其算法是非公開(kāi)的，但2021年德國(guó)研究員亨里克·普洛茨和美國(guó)弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾利用計(jì)算機(jī)技術(shù)成功破解了其算法。攻擊者只需破解其48位密鑰即可將其平安措施解除，由于其密鑰長(zhǎng)度太短，對(duì)于隨機(jī)數(shù)以時(shí)間為種子等問(wèn)題，現(xiàn)在有關(guān)其破解的報(bào)導(dǎo)較多，已經(jīng)出現(xiàn)了專門(mén)的ghost仿真破譯機(jī)，可隨心所欲地偽造MIFARE卡。2〕中電華大C11A0128M-B北京中電華大公司最新推出的電子標(biāo)簽芯片C11A0128M-B也支持ISO—14443TypeA協(xié)議。與MIFARE卡一樣采用三通認(rèn)證機(jī)制。其區(qū)別主要在于算法使用國(guó)產(chǎn)的SM7分組算法。由于該算法采用128位的密鑰，因此平安性要比MIFARE高得多。4.3傳感器網(wǎng)絡(luò)平安

4.3.1傳感器網(wǎng)絡(luò)概述1.根本結(jié)構(gòu)2.資源特性3.網(wǎng)絡(luò)特性4.物理特性

4.3.2傳感器網(wǎng)絡(luò)面臨的平安威脅

4.3.3傳感器網(wǎng)絡(luò)平安防護(hù)主要手段1.信息加密2.數(shù)據(jù)校驗(yàn)3.身份認(rèn)證4．?dāng)U頻與跳頻5．平安路由6．入侵檢測(cè)

4.3.4傳感器網(wǎng)絡(luò)典型平安技術(shù)1．平安協(xié)議2．惡意節(jié)點(diǎn)入侵檢測(cè)技術(shù)3．訪問(wèn)控制4.平安管理隨著無(wú)線網(wǎng)絡(luò)技術(shù)和微電機(jī)〔MEMS〕技術(shù)的開(kāi)展，形成了一種新的科學(xué)領(lǐng)域——分布式〔無(wú)線〕傳感器網(wǎng)絡(luò)。這些可編程的、小型的自組織傳感器網(wǎng)絡(luò)被廣泛應(yīng)用于軍事、醫(yī)療、設(shè)備維護(hù)和安防領(lǐng)域。該傳感器網(wǎng)絡(luò)能量低、帶寬有限、存儲(chǔ)有限，同時(shí)具有不同的數(shù)據(jù)通信模型。傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)通信模式是多對(duì)多的自組織網(wǎng)絡(luò)，而傳感器網(wǎng)絡(luò)的通信模型除了具有多對(duì)多的特性，還有多對(duì)一的特性。傳感器節(jié)點(diǎn)通常都不具備計(jì)算能力，一旦需要進(jìn)行數(shù)據(jù)計(jì)算，傳感器節(jié)點(diǎn)將把要計(jì)算的任務(wù)交給具有計(jì)算能力的中心節(jié)點(diǎn)進(jìn)行。傳感器網(wǎng)絡(luò)的平安威脅有別于傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)。當(dāng)前使用于移動(dòng)網(wǎng)絡(luò)的平安解決方案不適合資源有限的傳感器網(wǎng)絡(luò)。隨著傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，傳感器網(wǎng)絡(luò)的認(rèn)證和可靠性機(jī)制及相應(yīng)的平安網(wǎng)絡(luò)控制協(xié)議一定能得到妥善的解決。

4.3.1傳感器網(wǎng)絡(luò)概述1．根本結(jié)構(gòu)傳感器網(wǎng)絡(luò)是由大量具有感知能力、計(jì)算能力和通信能力的微型傳感器節(jié)點(diǎn)構(gòu)成的自組織、分布式網(wǎng)絡(luò)系統(tǒng)。在傳感器網(wǎng)絡(luò)中，搭載各類集成化微型傳感器的傳感器節(jié)點(diǎn)協(xié)同實(shí)時(shí)監(jiān)測(cè)、感知和采集各種環(huán)境或監(jiān)測(cè)對(duì)象的信息，并對(duì)其進(jìn)行處理，最終通過(guò)自組織無(wú)線網(wǎng)絡(luò)以多跳中繼方式將所感知的信息結(jié)果傳輸?shù)接脩羰种小鞲衅鞴?jié)點(diǎn)主要由傳感、數(shù)據(jù)處理、通信和電源4局部構(gòu)成。根據(jù)具體應(yīng)用的不同，還可能會(huì)有定位系統(tǒng)以確定傳感節(jié)點(diǎn)的位置，有移動(dòng)單元使得傳感器可以在待檢測(cè)地域中移動(dòng)，或具有供電裝置已從環(huán)境中獲得必要的能源。此外，還必須有一些應(yīng)用相關(guān)局部，例如，某些傳感器節(jié)點(diǎn)有可能在深海或者海底，也有可能出現(xiàn)在化學(xué)污染或生物污染的地方，這就需要在傳感器節(jié)點(diǎn)的設(shè)計(jì)上采用一些特殊的防護(hù)措施。由于在傳感器網(wǎng)絡(luò)中需要大規(guī)模地配置傳感器，為了降低本錢，傳感器一般都是資源十分受限的系統(tǒng)，典型的傳感器節(jié)點(diǎn)通常只有幾兆赫或十幾兆赫的處理能力及十幾千字節(jié)的存儲(chǔ)空間，通信速度、帶寬也十分有限。同時(shí)，由于大多數(shù)應(yīng)用環(huán)境中傳感器節(jié)點(diǎn)無(wú)法重新充電，體積微小，其本身所能攜帶的電量也十分有限。在傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)散落在被監(jiān)測(cè)區(qū)域內(nèi)，節(jié)點(diǎn)以自組織形式構(gòu)成網(wǎng)絡(luò)，通過(guò)多跳中繼方式將監(jiān)測(cè)數(shù)據(jù)傳到基站節(jié)點(diǎn)或者基站，最終借助長(zhǎng)距離或臨時(shí)建立的基站節(jié)點(diǎn)鏈路將整個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳輸?shù)竭h(yuǎn)程中心進(jìn)行集中處理。無(wú)線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)如圖4-18所示。從傳感器網(wǎng)絡(luò)結(jié)構(gòu)中可以看出，節(jié)點(diǎn)對(duì)監(jiān)控區(qū)域進(jìn)行數(shù)據(jù)采集，并與網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)進(jìn)行信息交互，連接網(wǎng)關(guān)節(jié)點(diǎn)，最終通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)連接到互聯(lián)網(wǎng)，把數(shù)據(jù)傳輸?shù)胶蠖说墓芾硐到y(tǒng)，管理系統(tǒng)根據(jù)采集到的數(shù)據(jù)對(duì)節(jié)點(diǎn)進(jìn)行管理和控制。圖4-18無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)2．資源特性傳感器通常不具備計(jì)算能力，通常使用電池供電，使用無(wú)線通信方式。表4-2為三種無(wú)線傳感器的技術(shù)規(guī)格，分別是Crossbow公司的MICA2、Imote和CSIRO公司的FLECK。表4-2三種不同類型傳感器的技術(shù)規(guī)格〔1〕存儲(chǔ)有限。絕大多數(shù)的傳感器都是比較小型化的設(shè)備，具有相對(duì)較小的存儲(chǔ)容量〔2〕能量有限。多數(shù)傳感器使用電池供電，或者使用電磁感應(yīng)的方式獲取能量。例如，Imote使用3節(jié)AAA電池供電，即使在睡眠模式下也難以維持較長(zhǎng)的工作時(shí)間。對(duì)于部署無(wú)人環(huán)境下的傳感器而言，應(yīng)當(dāng)盡量降低功耗，延長(zhǎng)設(shè)備的使用壽命。但是，平安機(jī)制的實(shí)現(xiàn)，將大大消耗傳感器的電能，包括數(shù)據(jù)加/解密、密鑰存儲(chǔ)、管理、發(fā)送等。3．網(wǎng)絡(luò)特性作為感知設(shè)備的各種傳感器，為了部署于各種環(huán)境中同時(shí)能對(duì)其數(shù)據(jù)進(jìn)行采集，傳感器的數(shù)量、位置對(duì)于不同的環(huán)境、應(yīng)用系統(tǒng)而言都是不固定的。單個(gè)傳感器的能量有限，監(jiān)測(cè)和通信的范圍都有限，這就要求應(yīng)用系統(tǒng)在檢測(cè)環(huán)境中具有多個(gè)傳感器相互協(xié)作，已完成對(duì)環(huán)境數(shù)據(jù)的采集，以及把數(shù)據(jù)傳輸?shù)竭h(yuǎn)在千里之外的應(yīng)用系統(tǒng)中。1〕自組織網(wǎng)絡(luò)和動(dòng)態(tài)路由為了滿足應(yīng)用系統(tǒng)多個(gè)傳感器相互協(xié)作的需要，傳感器能夠?qū)崿F(xiàn)自組織網(wǎng)絡(luò)及動(dòng)態(tài)路由。所謂的自組織網(wǎng)絡(luò)就是應(yīng)用系統(tǒng)的傳感器能夠發(fā)現(xiàn)附近的其他傳感器，并進(jìn)行通信。例如，原先應(yīng)用系統(tǒng)只有傳感器A，在系統(tǒng)中部署傳感器B后，只要B在A的通信范圍內(nèi)，或者A在B的通信范圍內(nèi)，通過(guò)彼此自動(dòng)尋找，很快就可以形成一個(gè)互連互通的網(wǎng)絡(luò)；當(dāng)系統(tǒng)中部署傳感器C后，只要C在A或B中的任何一個(gè)傳感器的通信范圍內(nèi)，那么C也可以被A或B連接，從而與系統(tǒng)的A、B形成可以通信的網(wǎng)絡(luò)。所謂的動(dòng)態(tài)路由就是傳感器與后臺(tái)應(yīng)用系統(tǒng)的通信路徑是動(dòng)態(tài)的，不是固定的。傳感器能夠自適應(yīng)的尋找最適宜的路徑把數(shù)據(jù)發(fā)送給后臺(tái)系統(tǒng)。例如，原先系統(tǒng)中只有A、B兩個(gè)傳感器，通信路徑為“A→B→后臺(tái)系統(tǒng)〞，當(dāng)C傳感器參加網(wǎng)絡(luò)后，A傳感器發(fā)現(xiàn)通過(guò)C傳感器轉(zhuǎn)發(fā)給后臺(tái)系統(tǒng)的通信速度最為理想，那么通信路徑變?yōu)椤癆→C→后臺(tái)系統(tǒng)〞。通過(guò)動(dòng)態(tài)路由技術(shù)，可以保證傳感網(wǎng)絡(luò)數(shù)據(jù)能夠以最為適宜的方式到達(dá)后臺(tái)系統(tǒng)。單個(gè)傳感器的傳輸范圍有限，因此單個(gè)傳感器的數(shù)據(jù)通過(guò)多個(gè)傳感器的中轉(zhuǎn)才能到達(dá)目的地。為了減輕整個(gè)傳感器網(wǎng)絡(luò)的負(fù)擔(dān)，降低傳感器網(wǎng)絡(luò)中通信的沖突和延遲，減少通信中的冗余數(shù)據(jù)，對(duì)整個(gè)傳感器網(wǎng)絡(luò)進(jìn)行劃分為不同的區(qū)域，即以簇進(jìn)行管理，每個(gè)簇有一個(gè)主要負(fù)責(zé)簇內(nèi)數(shù)據(jù)接收、處理的基站。基站負(fù)責(zé)本簇內(nèi)數(shù)據(jù)的過(guò)濾、轉(zhuǎn)發(fā)，以及與其他簇基站的通信，從而使本簇節(jié)點(diǎn)和其他簇節(jié)點(diǎn)能夠?qū)崿F(xiàn)通信。而從整個(gè)網(wǎng)絡(luò)來(lái)