rfid系統(tǒng)一般由3大部分構(gòu)成：標(biāo)簽、讀寫(xiě)器以及后臺(tái)數(shù)據(jù)庫(kù)，如圖1所示。

　　圖1 rfid系統(tǒng)的基本構(gòu)成

　　標(biāo)簽是配備有天線的微型電路。標(biāo)簽通常沒(méi)有微處理器，僅由數(shù)千個(gè)邏輯門(mén)電路組成，因此要將加密或者簽名算法集成到這類設(shè)備中確實(shí)是一個(gè)不小的挑戰(zhàn)。標(biāo)簽和讀寫(xiě)器之間的通信距離受到多個(gè)參數(shù)的影響，特別是通信頻率的影響。讀寫(xiě)器實(shí)際是一個(gè)帶有天線的無(wú)線發(fā)射與接收設(shè)備，它的處理能力、存儲(chǔ)空間都比較大。后臺(tái)數(shù)據(jù)庫(kù)可以是運(yùn)行于任意硬件平臺(tái)的數(shù)據(jù)庫(kù)系統(tǒng)，可由用戶根據(jù)實(shí)際的需要自行選擇，通常假設(shè)其計(jì)算和存儲(chǔ)能力強(qiáng)大，時(shí)它包含所有標(biāo)簽的信息。

　　目前，主要有兩種通信頻率的rπd系統(tǒng)共存：一種使用13.56mhz，一種使用860～960mhz（通信距離更長(zhǎng)）。

　　依據(jù)標(biāo)簽的能量來(lái)源，可以將標(biāo)簽分為3大類：被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽以及主動(dòng)式標(biāo)簽，其特點(diǎn)見(jiàn)表1。

　　表1 標(biāo)簽分類及其特點(diǎn)

　　依據(jù)其功能，可以將標(biāo)簽分為5大類：class0、class1、class2、class3和class4，其功能一次增加，見(jiàn)表2。

　　表2 標(biāo)簽分類及其功能

　　讀寫(xiě)器到標(biāo)簽之間的信道稱為“前向信道”（forward channel），而標(biāo)簽到讀寫(xiě)器的信道則稱為“反向信道”（backward channel）。讀寫(xiě)器與標(biāo)簽的無(wú)線功率差別很大，前向信道的通信范圍遠(yuǎn)遠(yuǎn)大于反向信道的通信范圍。這種固有的信道“非對(duì)稱性”自然會(huì)對(duì)rfid系統(tǒng)安全機(jī)制的設(shè)計(jì)和分析產(chǎn)生極大的影響。

　　一般而言，我們通常做如下基本假設(shè)：標(biāo)簽與讀寫(xiě)器之間的通信信道是不安全的，而讀寫(xiě)器與后臺(tái)數(shù)據(jù)庫(kù)之間的通信信道則是安全的。這也是出于對(duì)rfid系統(tǒng)設(shè)計(jì)、管理和分析方便的考慮。

　　1. 通信模型

　　iso／iec 18000標(biāo)準(zhǔn)定義了讀寫(xiě)器與標(biāo)簽之間的雙向通信協(xié)議，其基本的通信模型如圖2所示。

　　圖2 rfid系統(tǒng)的通信模型

　　由圖2可以看出，reid系統(tǒng)的通信模型由3層組成，和應(yīng)用層。物理層主要關(guān)心的是電氣信號(hào)問(wèn)題，例如頻道分配、物理載波等，其中最重要的一個(gè)問(wèn)題就是載波“切割”（singulation）問(wèn)題。通信層定義了讀寫(xiě)器與標(biāo)簽之間雙向交換數(shù)據(jù)和指令的方式，其中最重要的一個(gè)問(wèn)題是解決多個(gè)標(biāo)簽同時(shí)訪問(wèn)一個(gè)讀寫(xiě)器時(shí)的沖突問(wèn)題；應(yīng)用層用于解決和最上層應(yīng)用直接相關(guān)的內(nèi)容，包括認(rèn)證、識(shí)別以及應(yīng)用層數(shù)據(jù)的表示、處理邏輯等。通常情況下，我們所說(shuō)的rfid安全協(xié)議指的就是應(yīng)用層協(xié)議，本章所討論的所有reid協(xié)議都屬于這個(gè)范疇。

　　但是，也有學(xué)者認(rèn)為，可追蹤性問(wèn)題必須針對(duì)reid通信模型的各層來(lái)整體解決，任何一個(gè)單層面的解決方案都是不全面的，都有可能導(dǎo)致reid系統(tǒng)出現(xiàn)明顯的安全弱點(diǎn)和漏洞。實(shí)際上，這一觀點(diǎn)與信息安全中的“深度防御”策略不謀而合。除此之外，我們還認(rèn)為，在部署和實(shí)施rfid系統(tǒng)的安全方案時(shí)，同時(shí)還應(yīng)該綜合考慮其他多種因素，例如可擴(kuò)展性、系統(tǒng)開(kāi)銷、可管理性等。

　　2. 安全需求

　　射頻識(shí)別技術(shù)在國(guó)內(nèi)外發(fā)展非常迅速，射頻識(shí)別產(chǎn)品種類繁多。在射頻識(shí)別系統(tǒng)中，與安全相關(guān)的應(yīng)用越來(lái)越多地被應(yīng)用到生活中，從而對(duì)安全功能提出了很高的要求。在與安全相關(guān)的應(yīng)用中，必須采取安全措施以防止“黑客”的蓄意攻擊，防止某些人試圖通過(guò)射頻識(shí)別系統(tǒng)來(lái)進(jìn)行非授權(quán)訪問(wèn)或騙取服務(wù)�，F(xiàn)代的鑒別協(xié)議同樣涉及對(duì)密鑰的檢測(cè)，可用適當(dāng)?shù)乃惴▉?lái)防止密碼被破解。

　　高度安全的射頻識(shí)別系統(tǒng)對(duì)下列單項(xiàng)攻擊應(yīng)該能夠予以防范。

　�、贋榱藦�(fù)制與／或改變數(shù)據(jù)，未經(jīng)授權(quán)地讀出數(shù)據(jù)載體。

　�、趯⑼鈦�(lái)的數(shù)據(jù)載體置入某個(gè)讀寫(xiě)器的詢問(wèn)范圍內(nèi)，企圖得到非授權(quán)出入建筑物或不付費(fèi)月艮務(wù)。

　　③為了假冒真正的數(shù)據(jù)載體，竊聽(tīng)無(wú)線電通信并重放數(shù)據(jù)。

　　在選擇射頻識(shí)別系統(tǒng)時(shí)，應(yīng)該特別重視其密碼功能。一些對(duì)安全功能沒(méi)有要求的應(yīng)用（例如工業(yè)自動(dòng)化裝置、工具識(shí)別等）會(huì)由于引入密碼過(guò)程，使費(fèi)用不必要地增加。與此相反，在安全性的應(yīng)用中，省略密碼過(guò)程，會(huì)由于使用假冒的電子標(biāo)簽來(lái)獲取未認(rèn)可的服務(wù)，引起很嚴(yán)重的疏漏。

　　射頻識(shí)別技術(shù)還有一些問(wèn)題存在，例如：標(biāo)簽資源和計(jì)算能力有限；標(biāo)簽的存儲(chǔ)空間極其有限（最便宜的標(biāo)簽只有64～128bit的rom，僅可容納唯一標(biāo)識(shí)符）；標(biāo)簽外形很�。粯�(biāo)簽電源供給有限；標(biāo)簽信息易被未授權(quán)讀寫(xiě)器訪問(wèn)等。所有這些特點(diǎn)和局限性都對(duì)rfid系統(tǒng)安全機(jī)制的設(shè)計(jì)帶來(lái)了特殊的要求，也使得設(shè)計(jì)者對(duì)密碼機(jī)制的選擇