隨著經(jīng)濟(jì)全球化和電子商務(wù)的不斷發(fā)展，企業(yè)越來越依賴于全球化的信息平臺，希望可以利用一種可靠、安全的方式提供物品的信息。將RFID技術(shù)應(yīng)用于現(xiàn)有的Internet中，可提供一個這樣的服務(wù)平臺：基于RFID技術(shù)的電子商務(wù)體系不僅實現(xiàn)產(chǎn)品在制造商、供應(yīng)商、各級物流中心、零售商和顧客之間實現(xiàn)快速的流通，同時實現(xiàn)信息的共享，對物流信息的溯源。

　　隨著RFID技術(shù)在信息共享中使用越來越普遍，RFID網(wǎng)絡(luò)使用的不斷擴(kuò)展，網(wǎng)絡(luò)中原本安全的信息將從相對封閉的供應(yīng)鏈面向相對開放的環(huán)境，就像英特網(wǎng)從只是研究人員使用的網(wǎng)絡(luò)發(fā)展成為開放的公共網(wǎng)絡(luò)一樣，在安全性上會存在很多風(fēng)險。RFID網(wǎng)絡(luò)系統(tǒng)的完善性將變得越來越重要。網(wǎng)絡(luò)中存在的風(fēng)險會造成信息的丟失，帶來其他的重要問題以及供應(yīng)鏈的延誤。

　　1 國內(nèi)外的相關(guān)研究

　　在RFID網(wǎng)絡(luò)中存在的安全性問題在信息安全性研究中得到越來越多的關(guān)注。提出了相關(guān)分析、研究和解決方案。

　　射頻技術(shù)在識別對象和物品上的應(yīng)用已超過了60年，在現(xiàn)代應(yīng)用中(供應(yīng)鏈管理、醫(yī)藥衛(wèi)生、動物識別等)，為解決RFID的隱私與安全問題，國內(nèi)外一些研究人員提出了一些技術(shù)方案。如Kill標(biāo)簽，這是一種最簡單的解決非法跟蹤問題的方法，但限制了標(biāo)簽的進(jìn)一步利用;法拉第網(wǎng)罩通過阻止標(biāo)簽和閱讀器之間的通信保護(hù)用戶隱私，但不實用;主動干擾通過施放干擾信號防止非法讀取信息等。這些方法都是基于物理機(jī)制的。

　　還有很多是利用多種加密技術(shù)進(jìn)行訪問控制來保護(hù)RFID網(wǎng)絡(luò)中的信息，如討論的建立一個安全的授權(quán)協(xié)議，利用密碼技術(shù)確認(rèn)讀取信息的讀寫器是否經(jīng)過授權(quán)。對I心D網(wǎng)絡(luò)上的讀寫器和標(biāo)簽之間的信息交換時存在的風(fēng)險做了評估。文討論了現(xiàn)在無線網(wǎng)絡(luò)應(yīng)用中存在的風(fēng)險和威脅。由于標(biāo)簽在存儲空間和計算能力上都是不同的，基于RFD的安全機(jī)制對于那些低端的標(biāo)簽不夠完善，現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制和加密算法不合適，一些加密算法并不能有效地防范攻擊者帶來的威脅。本文以基于保密性、完整性、可用性的原則對RFID網(wǎng)絡(luò)中存在的安全性風(fēng)險進(jìn)行分析和評估，為以后的安全機(jī)制的研究提供優(yōu)先性的依據(jù)。同時，對現(xiàn)有解決方案和對策所能解決的問題和存在的不足做出論證。

　　2 EPC網(wǎng)絡(luò)體系結(jié)構(gòu)

　　RFID是一種非接觸式的自動識別技術(shù)，通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)信息。系統(tǒng)由標(biāo)簽和讀寫器構(gòu)成。為了降低標(biāo)簽的成本，標(biāo)簽中通常只存儲一個識別號，做為數(shù)據(jù)查詢的鍵值，其他的相關(guān)信息存儲在網(wǎng)絡(luò)中的服務(wù)器上，這需要一個RFID信息交換平臺來存儲和分享商品流通的信息。RFID網(wǎng)絡(luò)就是在現(xiàn)有的Intemet基礎(chǔ)上利用RFID和數(shù)據(jù)通信技術(shù)構(gòu)建的一個信息交換平臺，該網(wǎng)絡(luò)中的實體對象采用非人工干預(yù)的方式，實現(xiàn)信息的共享和交互。

　　目前最典型的RFID網(wǎng)絡(luò)是EPCglobal提出的EPC(electronic product code)網(wǎng)絡(luò)。在EPC網(wǎng)絡(luò)，標(biāo)簽中寫入的是EPC編碼，并利用EPC編碼檢索商品信息。EPC編碼長度有64bit、96bj石陽256bit 3種，編碼由標(biāo)頭、廠商識別代碼、對象分類代碼、序列號等數(shù)據(jù)字段組成。如EPC編碼SGTIN 9 101 003 003中，SGTIN表示編碼標(biāo)準(zhǔn)，910 100表示公司編碼，300表示產(chǎn)品編碼，3表示序列號。

 1/4    1 2 3 4 下一頁 尾頁