摘要：由于物聯(lián)網(wǎng)感知前端射頻識(shí)別系統(tǒng)的工作環(huán)境是完全開放的，因此應(yīng)答器和讀寫器之間的通信是在完全沒有保護(hù)的情況下進(jìn)行的。這就使得物聯(lián)網(wǎng)用戶的信息安全和個(gè)人隱私面對(duì)著各種各樣的威脅。使用高級(jí)加密算法的應(yīng)答器和讀寫器雙向認(rèn)證協(xié)議由于硬件實(shí)現(xiàn)成本高而限制了它在物聯(lián)網(wǎng)中的應(yīng)用范圍。該文通過在應(yīng)答器和讀寫器的雙向認(rèn)證過程中引入數(shù)據(jù)隱藏算法來確保信息傳輸過程中的安全性，并對(duì)其應(yīng)用的可行性進(jìn)行分析。

關(guān)鍵詞：數(shù)據(jù)隱藏；射頻識(shí)別；物聯(lián)網(wǎng)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）22-5185-02

目前，隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟和逐步應(yīng)用，人們?cè)絹碓疥P(guān)心它的安全問題。尤其是物聯(lián)網(wǎng)的感知前端射頻識(shí)別系統(tǒng)，使用的是無線傳輸技術(shù)，相對(duì)于有線傳輸來說，其工作環(huán)境是開放的，不穩(wěn)定的。為了保護(hù)應(yīng)答器和讀寫器之間的信息傳輸，目前普遍采用的是雙向認(rèn)證和加密結(jié)合的方法，對(duì)認(rèn)證雙方通信的所有數(shù)據(jù)進(jìn)行加密，從而確保系統(tǒng)的安全性。但是由于物聯(lián)網(wǎng)中應(yīng)答器數(shù)目巨大，在每個(gè)應(yīng)答器中添加加解密電路會(huì)造成整個(gè)系統(tǒng)硬件實(shí)現(xiàn)的成本的大幅增加，因此不利于物聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用。該文試圖避免繁瑣的加密過程，使用相對(duì)簡單的數(shù)據(jù)隱藏技術(shù)保護(hù)應(yīng)答器和讀寫器之間傳輸?shù)拿舾行畔?，從而降低系統(tǒng)的實(shí)現(xiàn)成本。

1 數(shù)據(jù)隱藏技術(shù)

網(wǎng)絡(luò)技術(shù)的快速發(fā)展為信息傳播和利用提供了極大的便利，同時(shí)也面臨著巨大的挑戰(zhàn)的安全問題。在傳輸過程中如何保護(hù)信息安全已經(jīng)成為人類的重要主題之一。傳統(tǒng)的解決方法是加密消息的傳播。然而，隨著計(jì)算機(jī)處理速度的提高和并行處理的發(fā)展，不再是不可能破解加密算法。因此，尋找一個(gè)新的方法來解決信息安全傳輸?shù)膯栴}已成為信息時(shí)代的重要問題之一。

數(shù)據(jù)隱藏和加密都是常用的方法來保持?jǐn)?shù)據(jù)的機(jī)密性。與主要研究如何使用特殊編碼方法來加密機(jī)密信息使其成為形式無法辨認(rèn)的密文的數(shù)據(jù)加密不同，數(shù)據(jù)隱藏更多關(guān)注如何用一個(gè)公共信息來隱藏敏感信息，然后通過公開渠道來傳輸機(jī)密信息。也就是說通過開放的信息傳輸來傳輸隱秘信息。對(duì)于加密通信，竊聽者可以截取密文、解碼或者在接收方接收信息之前毀掉信息，這就會(huì)影響機(jī)密信息的安全。但使用數(shù)據(jù)隱藏技術(shù)，竊聽者很難判斷機(jī)密信息是否存在于公開信息中，無法判斷是否竊聽到了機(jī)密信息，因此可以保證機(jī)密信息的安全。

2 數(shù)據(jù)隱藏技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用

正是由于數(shù)據(jù)隱藏技術(shù)的秘密性，使得它應(yīng)用于物聯(lián)網(wǎng)用戶安全的保護(hù)方案中成為可能。該文在物聯(lián)網(wǎng)射頻識(shí)別應(yīng)答器和讀寫器之間雙向認(rèn)證的基礎(chǔ)上引入數(shù)據(jù)隱藏技術(shù)，對(duì)物聯(lián)網(wǎng)用戶傳輸?shù)男畔⒑妥陨砩矸菪畔⑦M(jìn)行保護(hù)，具體方案設(shè)計(jì)如下：

2.1 方案設(shè)計(jì)初始化

為了節(jié)約實(shí)現(xiàn)成本，在射頻識(shí)別系統(tǒng)中使用被動(dòng)標(biāo)簽。即每次讀者首先向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求和提供能量來激活它來響應(yīng)請(qǐng)求。在標(biāo)簽中要有一個(gè)哈希函數(shù)實(shí)現(xiàn)電路，并且該哈希函數(shù)是滿足強(qiáng)無碰撞性要求的。標(biāo)簽具有休眠模式。讀寫器會(huì)在標(biāo)簽完成身份驗(yàn)證之后執(zhí)行所有可能的操作，然后發(fā)送信號(hào)通知標(biāo)簽進(jìn)入休眠模式，不再響應(yīng)任何信號(hào)，直到標(biāo)簽被下一個(gè)讀寫器再次激活。在讀寫器中添加一些硬件電路實(shí)現(xiàn)數(shù)據(jù)隱藏算法。由于需要隱藏的消息的長度很短，因此該硬件電路應(yīng)該是簡單并且易于實(shí)現(xiàn)的。同時(shí)，相應(yīng)的隱藏?cái)?shù)據(jù)恢復(fù)電路應(yīng)裝備在標(biāo)簽中。后臺(tái)數(shù)據(jù)庫標(biāo)識(shí)和其散列值是存儲(chǔ)在讀寫器中的。為了保護(hù)用戶的ID信息，后臺(tái)數(shù)據(jù)庫應(yīng)該能夠?qū)崿F(xiàn)用戶ID的自動(dòng)刷新。

在初始狀態(tài)，應(yīng)答器存儲(chǔ)自己的真實(shí)身份ID和數(shù)據(jù)庫標(biāo)識(shí)符B。讀寫器存儲(chǔ)標(biāo)識(shí)符與B相匹配的自身標(biāo)識(shí)符B及其散列值H（B）。在后臺(tái)數(shù)據(jù)庫中包含所有的應(yīng)答器ID和每個(gè)ID的散列值H（ID）。

2.2 方案執(zhí)行過程

讀寫器、標(biāo)簽和后段數(shù)據(jù)庫之間的通信過程描述如下：

1） 讀寫器向標(biāo)簽發(fā)送請(qǐng)求認(rèn)證的信號(hào)Q1；

2） 標(biāo)簽接收到Q1，計(jì)算它所屬數(shù)據(jù)庫的標(biāo)識(shí)T的哈希值H（T），并且使用數(shù)據(jù)隱藏算法將H（T）變成M1并把它發(fā)送給讀寫器；

3） 讀寫器收到M1，使用相應(yīng)的算法從M1中提取出H（T）。將H（T）和自己存儲(chǔ)的H（T）進(jìn)行對(duì)比，如果一致，它將會(huì)發(fā)送進(jìn)一步認(rèn)證請(qǐng)求Q2給標(biāo)簽。如果結(jié)果不一致，則判斷該標(biāo)簽不屬于本系統(tǒng)的標(biāo)簽，認(rèn)證結(jié)束。讀寫器將發(fā)送認(rèn)證請(qǐng)求Q1給下一個(gè)標(biāo)簽；

4） 標(biāo)簽收到Q2。將自身身份標(biāo)識(shí)ID進(jìn)行哈希運(yùn)算，得到H（ID），再把它隱藏到文本M2中并發(fā)送給讀寫器；

5） 讀寫器將M2轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫；

6） 后端數(shù)據(jù)庫收到M2后獲取H（ID）。搜索自己的數(shù)據(jù)庫，查找是否有一個(gè)標(biāo)簽的IDi能夠滿足H（IDi）=H（ID）。如果找到，標(biāo)簽認(rèn)證成功。后臺(tái)數(shù)據(jù)庫會(huì)為這個(gè)已經(jīng)認(rèn)證的標(biāo)簽產(chǎn)生一個(gè)新的身份信息ID，并存儲(chǔ)在數(shù)據(jù)庫中IDi的記錄中。最后將IDi和ID發(fā)送給讀寫器。否則認(rèn)證失??；

7） 讀寫器將收到的IDi和ID使用數(shù)據(jù)隱藏算法隱藏成文本M3，并發(fā)送給標(biāo)簽；

8） 標(biāo)簽接收到M3之后可以獲得IDi和ID，將IDi和自己的身份信息ID進(jìn)行對(duì)比，如果一致，則讀寫器認(rèn)證成功，否則認(rèn)證失??；

9） 標(biāo)簽和讀寫器同時(shí)將已經(jīng)認(rèn)證的標(biāo)簽ID改成ID。標(biāo)簽進(jìn)入讀模式或?qū)懩Ｊ?，可以接受讀寫器對(duì)其進(jìn)行讀寫操作；

10） 完成通信后，標(biāo)簽進(jìn)入休眠模式，直到接收讀寫器的下一次認(rèn)證請(qǐng)求。

3 方案性能分析

基于數(shù)據(jù)隱藏的雙向認(rèn)證協(xié)議使用哈希函數(shù)來完成標(biāo)簽和讀寫器的雙向認(rèn)證并對(duì)通信敏感信息進(jìn)行保護(hù)。哈希函數(shù)的強(qiáng)無碰撞性使得攻擊者找不到另一個(gè)IDj能夠滿足H（ IDj ）=H（ ID ），因此攻擊者無法偽裝成合法標(biāo)簽來干擾合法的通信過程。使用本文設(shè)計(jì)的保護(hù)方案，在標(biāo)簽和讀寫器完成每次認(rèn)證之后都會(huì)同時(shí)刷新標(biāo)簽ID，因此攻擊者無法通過跟蹤特定通信信息的方式來跟蹤標(biāo)簽使用者，因此可以保護(hù)用戶的個(gè)人隱私。由于在對(duì)數(shù)據(jù)庫進(jìn)行搜索以確認(rèn)標(biāo)簽是否屬于數(shù)據(jù)庫之前，本方案使用讀寫器對(duì)標(biāo)簽進(jìn)行初步判斷，因此可以在一定程度上降低后端數(shù)據(jù)庫的計(jì)算量，減少拒絕服務(wù)供給的可能性。同時(shí)，將判斷標(biāo)簽所屬權(quán)的任務(wù)移交給讀寫器之后，后端數(shù)據(jù)庫不需要每次都向讀寫器發(fā)送所有的標(biāo)簽的ID，而只需要處理那些通過預(yù)判斷的標(biāo)簽。尤其是在存在大量標(biāo)簽的環(huán)境中，本方案可以大大減少讀寫器與后臺(tái)數(shù)據(jù)庫之間的通信量，從而進(jìn)一步減輕安全信道的堵塞問題。

本文在雙向認(rèn)證過程中引入了數(shù)據(jù)隱藏技術(shù)。通過數(shù)據(jù)隱藏，攻擊者或竊聽者很難判斷在未加密的信息中是否有敏感信息存在，因而可以保護(hù)用戶的隱私。同時(shí)，在數(shù)據(jù)隱藏技術(shù)中，隱藏文本的任何變化都會(huì)被接收方所感知，因此信息的接收方會(huì)知道通信信息已經(jīng)改變。使用本文設(shè)計(jì)的方案來完成身份認(rèn)證和通信的過程中，每次標(biāo)簽與系統(tǒng)完成通信后，他們都將刷新標(biāo)簽ID，因此攻擊者不能有效跟蹤標(biāo)記，所以它無法知道用戶和的確切物理位置，無法偽裝成這個(gè)標(biāo)簽，因此可以有效地實(shí)現(xiàn)用戶隱私信息的保護(hù)。

4 結(jié)束語

本文使用Hash-Lock協(xié)議完成標(biāo)簽和讀寫的雙向認(rèn)證，使用數(shù)據(jù)隱藏技術(shù)隱藏標(biāo)簽和讀寫器之間的通信內(nèi)容?？梢员Ｗo(hù)標(biāo)簽和讀寫器之間信息傳輸?shù)臋C(jī)密性并檢測是否有第三方偽造信息。與現(xiàn)有的只使用Hash-Lock算法的協(xié)議相比，該文設(shè)計(jì)的保護(hù)方案更加安全，出其不意的防范了攻擊者的攻擊。

參考文獻(xiàn)：

[1] 金洪穎.RFID系統(tǒng)用戶安全與隱私保護(hù)協(xié)議研究[J].電腦知識(shí)與技術(shù)，2013，10.

[2] 陸桑璐，謝磊.射頻識(shí)別技術(shù)—原理、協(xié)議及系統(tǒng)設(shè)計(jì)[M].北京：科學(xué)出版社，2014.

[3] 彭力，徐華.無線射頻識(shí)別技術(shù)與應(yīng)用[M].西安：西安電子科技大學(xué)出版社，2014.

[4] JinHong-ying，TianMin. Research on Security Issues of RFIDTechnology inIOT[C].CITCS2012.

[5] 高飛，薛艷明，王愛華.物聯(lián)網(wǎng)核心技術(shù)——RFID原理與應(yīng)用[M].北京：人民郵電出版社，2010.

[6] 廖志鵬，黃俊，雷杏.基于RFID超低功耗射頻標(biāo)簽的研究與實(shí)現(xiàn)[J].壓電與聲光，2012，34（6）.