摘  要：无线射频识别(RFID)技术目前己被广泛应用，但其缺乏安全机制，无法有效地保护RFID标签中的数据信息。该文分析了RF1D技术在应用中存在的安全及隐私问题，提出了在RFID标签芯片计算资源有限的情况下解决这些问题的一个安全通信协议。该协议利用Hash函数技术实现了防止消息泄漏、伪装、定位跟踪等安全攻击。

　　由于文章技术符号较多，文末提供PDF下载链接，部分原文如下：

　　1 无线射频识别技术简介

　　无线射频识别技术(radio frequency identification，RFID)或称电子标签技术是从二十世纪六七十年代兴起的一项非接触式自动识别技术。它利用射频方式进行非接触双向通信，以达到自动识别目标对象并获取相关数据的目的，具有精度高、适应环境能力强、抗干扰性强、操作快捷等许多优点。最基本的RFID 系统主要由下面3部分组成：

　　(1)标签(tag)：又称电子标签、智能卡、识别卡或标识卡，由嵌入式微处理器及其软件、卡内发射与接收天线、收发电路组成。标签为信息载体，含有内置天线，用于和射频天线问进行通信。

　　(2)阅读器(reader)：读取／写入标签信息的设备。

　　(3)后台数据库(backend)：用于存储标签标识所对应的相关数据。

　　一般情况下，阅读器和后台数据库之间的通信可以认为是安全可靠的，本文将二者等同看待。

　　2 RFID面临的安全问题

　　无线射频识别技术的应用虽然十分广泛，但其存在一个不可忽视的隐患——安全机制。没有可靠的安全机制，就无法有效保护RFID标签中的数据信息。目前，RFID的安全性已经成为制约RFID广泛应用的重要因素。针对RFID的主要安全攻击可简单地分为主动攻击和被动攻击2种类型。主动攻击主要包括：(1)从获得的RFID标签实体，通过逆向工程手段，进行目标RFID 标签重构的复杂攻击；(2)通过软件，利用微处理器的通用通信接13，通过扫描RFID标签和响应阅读器的探询，寻求安全协议、加密算法以及它们实现的弱点，进而删除RFID标签内容或篡改可重写RFID标签内容的攻击；(3)通过干扰广播、阻塞信道或其他手段，产生异常的应用环境，使合法处理器产生故障，拒绝服务的攻击等。