基于RFID技术的智能物流安全架构设计

基于RFID的智能物流系统安全架构包括安全认证协议、数据传输加密和RFID中间件安全三方面。

（一）安全认证协议

在基于RFID技术的智能物流信息系统中，系统包含大量的贴有标签的流动物品，而标签和读写器之间的无线通信信道是不安全的，标签容易被非法读取、数据易被窃听等，因此对标签和阅读器的合法性进行身份认证是非常必要的。为了解决在数据通信中阅读器和标签的身份合法性，在通信前必须对双方的身份合法性进行验证，利用对称的安全认证方式可以解决这个问题。在该安全认证方式中将应用Hash函数、产生随机数等这些算法或者功能中的一个或几个。

另外，阅读器的功能有限，只能对数据进行一些简单地处理，很难达到物流系统的智能需求，并且读写器和后端数据库进行数据交互时也存在一定的安全隐患，所以在RFID系统中加入RFID中间件技术来解决这些问题。尽管如此，RFID技术的应用也存在一定安全漏洞，所以必须认证与RFID中间件通信的读写器的合法身份，防止读写器欺骗RFID中间件，骗取机密信息。

（二）数据传输加密

在密码学理论中，加密算法主要分成两大类：对称密钥算法和非对称密钥算法。在对称密钥算法中，通信双方拥有一个相同的密钥来进行加密和解密。对于非对称密钥算法，加密密钥是公开的，而解密必须提供用一个专用的密钥，属于公钥密码体制的范畴。同时两者有各自的优点和缺点，在分派和管理密钥上，对称密钥算法比较复杂，而非对称密钥算法不要求密钥有很高的保密性。另外，对称密钥算法对于计算能力要求不高，而非对称密钥算法的计算比较复杂，要求较高。

智能物流系统中，电子标签不仅存储标签的ID信息，而且还存储商品信息，而数据通信的信道一般是无线的，所以数据在传输时很容易被攻击者窃听，或者受到哄骗攻击。为了保证数据的安全性、有效性和完整性，采用基于流密码算法的传输方式可以解决数据传输过程中的信息泄露问题。流密码的加密过程是先把原始明文转换成数据，然后，将它与密钥序列逐位加密生成密文序列发送给接收者，接收者用相同的密钥序列对密文进行逐位解密来恢复明文。

（三）RFID中间件安全(www.xing528.com)

RFID中间件应用到系统中可以保护RFID数据的安全。RFID中间件介于上层应用系统与数据采集子系统之间。采集层含有的硬件设备主要是读写器，而读写器的功能有限，它只能作为一个通信接口，向下向标签发出请求指令，获取标签的数据，向上将数据传输给后端数据库，因此本身无数据操作处理能力。

但是阅读器要如何操作，什么时候与标签通信，获取什么信息，这些都需要上层应用系统加以统一分配和管理。RFID中间件可以实现这一功能，它可以根据上层应用系统要求请求获取采集层对应的数据信息，并加以数据处理，再将其传输给上层应用系统，减少上层应用系统的工作量，可以让用户获得需要的数据和信息。

RFID中间件的使用对于RFID系统有很多好处，但是也要注意它的一些安全方面的问题。在未加入RFID中间件的RFID系统中，人们一般认为后端数据库和阅读器之间的通信信道是安全的，因此不容易受到攻击。而在引入RFID中间件的RFID系统中，后端数据库与阅读器之间的信道就被分为两个部分：中间件和阅读器之间的信道；中间件与后端数据之间的通信信道。特别是中间件和阅读器之间的信道是不安全的，在这个信道范围内，一些非法的读写器能够哄骗RFID中间件信任它，并给它发出一些机密信息，或者冒充合法读写器，在获得一些信息后向标签发出通讯请求来获取标签中的敏感信息。另外，RFID中间件还连接着上层应用系统，因此还必须保证中间件与上层应用系统之间通信的安全。

（四）RFID安全协议

国内外专家和学者已经针对物流配送及射频识别系统的认证协议展开了大量研究，并产生了不少具有理论和实际意义的研究成果，这些成果对于进一步推进智能物流系统中射频识别技术及其认证协议的研究和实践产生了重要意义。

当前，对射频识别技术的研究和应用还处在起步阶段。在实际应用方面，依靠的是经验决策和先例借鉴；在理论方法研究方面，零散而不系统，针对性和可操作性不强。