游曉黔，周韞藝

（重慶郵電大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，重慶 400065）

1 可信計(jì)算介紹

可信計(jì)算是由可信計(jì)算組織（TCG）推動(dòng)發(fā)展的?？尚庞?jì)算組織由Intel、IBM、微軟等200多家IT公司組成。根據(jù)TCG的描述，“可信”被描述為”An entity can be trusted if it always behaves in the expected manner for the intended purpose”[1]。這個(gè)定義與當(dāng)前的安全技術(shù)有所區(qū)別。從技術(shù)角度來講，“可信的”未必意味著對(duì)用戶而言是“值得信賴的”。它強(qiáng)調(diào)行為結(jié)果的可預(yù)期性和可控制性。確切地講，它意味著可以充分相信其行為會(huì)更全面地遵循設(shè)計(jì)，而執(zhí)行設(shè)計(jì)者和軟件編寫者所禁止的行為的概率很低。

可信計(jì)算的目的是保護(hù)最敏感的信息，如私鑰和對(duì)稱密鑰不被竊取或者不被惡意代碼使用?？尚庞?jì)算假設(shè)了客戶端軟件在其使用的過程中可能會(huì)遭到木馬、病毒等的惡意破壞，當(dāng)這種情況發(fā)生時(shí)，敏感的信息將會(huì)被保護(hù)起來。可信計(jì)算的技術(shù)核心是TPM（Trusted Platform Module）。一般來說，它是一個(gè)嵌入系統(tǒng)的獨(dú)立的密碼芯片。TPM通過如下方式保護(hù)終端安全：1）保護(hù)私鑰安全；2）檢測(cè)惡意代碼；3）阻止惡意代碼使用私鑰；4）保證加密密鑰安全。而TCG芯片通過以下3個(gè)主要功能來達(dá)到這些目標(biāo)：1）公鑰認(rèn)證功能；2）完整性度量功能；3）證明功能。

2 可信計(jì)算在物聯(lián)網(wǎng)安全模型中的應(yīng)用

與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的連接對(duì)象擴(kuò)大到了物。根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)大致分為3個(gè)層次：底層是用來信息采集的感知層；中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層；頂層是應(yīng)用/中間件層[2]。文獻(xiàn)[3]給出了一個(gè)物聯(lián)網(wǎng)安全層次模型及體系結(jié)構(gòu)，根據(jù)物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)，將物聯(lián)網(wǎng)安全架構(gòu)相應(yīng)地分為感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全，如圖1所示[3]。

下面，從物聯(lián)網(wǎng)的3層安全結(jié)構(gòu)出發(fā)，分別闡述每層的安全問題以及可信計(jì)算的應(yīng)用方向。

2.1 感知層安全

物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識(shí)別，其典型設(shè)備包括各類傳感器、RFID裝置、圖像捕捉設(shè)備和聲音捕捉設(shè)備等[3]。由于該層設(shè)備直接對(duì)物體、信息等敏感數(shù)據(jù)進(jìn)行采集和感知，該層結(jié)構(gòu)受到攻擊時(shí)，容易導(dǎo)致隱私泄露等重大問題，易造成重大損失。

目前研究的方向主要是通過TPM，在平臺(tái)間進(jìn)行完整性證明，通過平臺(tái)間相互證明彼此是“可信的”，防止了被侵入者或者惡意代碼竊取了敏感數(shù)據(jù)。文獻(xiàn)[4]提出了一種使用可信計(jì)算、平臺(tái)間相互驗(yàn)證的協(xié)議，它通過TPM對(duì)各自平臺(tái)進(jìn)行完整性度量后，當(dāng)有一方發(fā)起訪問的時(shí)候，通過交換各自的完整性報(bào)告，報(bào)告了各自的環(huán)境，證明彼此是“可信的”之后，才允許交換數(shù)據(jù)。

2.2 網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將從感知層采集的信息傳送到終端，供終端分析和處理，其基礎(chǔ)網(wǎng)絡(luò)主要是互聯(lián)網(wǎng)，也可以是具體的某個(gè)行業(yè)的網(wǎng)絡(luò)。該層的安全主要體現(xiàn)在物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題以及數(shù)據(jù)傳輸時(shí)的網(wǎng)絡(luò)相關(guān)安全[3]。2008年，TCG提出了可信網(wǎng)絡(luò)連接架構(gòu)（TNC）。TNC是對(duì)可信計(jì)算應(yīng)用的一次擴(kuò)展，它不僅僅使得可信計(jì)算適用于平臺(tái)安全，也是可信計(jì)算機(jī)制與網(wǎng)絡(luò)接入機(jī)制的結(jié)合。TNC旨在將終端的可信狀態(tài)擴(kuò)展到網(wǎng)絡(luò)端，使得信任鏈從終端擴(kuò)展到網(wǎng)絡(luò)中，其基本思想是在終端接入網(wǎng)絡(luò)之前，首先對(duì)終端平臺(tái)進(jìn)行身份驗(yàn)證，如果驗(yàn)證通過，則對(duì)終端平臺(tái)的狀態(tài)進(jìn)行可信度量，如果度量結(jié)果滿足網(wǎng)絡(luò)接入安全策略，則允許終端接入網(wǎng)絡(luò)，否則將終端隔離到指定的隔離區(qū)域，對(duì)其進(jìn)行修補(bǔ)和升級(jí)。TNC是網(wǎng)絡(luò)接入控制的一種實(shí)現(xiàn)方式，是一種主動(dòng)性的防御方式，能夠在發(fā)生之前抑制大部分的潛在攻擊[5]。

目前有一些針對(duì)該層安全協(xié)議的研究。文獻(xiàn)[6]利用可信計(jì)算技術(shù)和雙線性對(duì)的簽密方法提出了一個(gè)物聯(lián)網(wǎng)安全傳輸模型，滿足了物聯(lián)網(wǎng)的ONS查詢以及物品信息傳輸兩個(gè)環(huán)節(jié)的安全需求，在該協(xié)議中通過引入可信第三方——可信認(rèn)證服務(wù)器，對(duì)查詢者的身份合法性以及平臺(tái)可信性進(jìn)行驗(yàn)證，增強(qiáng)了可靠性以及安全性。

2.3 應(yīng)用/中間層安全

本層的安全主要著力在終端的信息安全與隱私保護(hù)。目前，IBM，HP等廠商都已經(jīng)推出了符合TCG1.2規(guī)范的PC。在研究方面，文獻(xiàn)[7]提出了通過建立可信計(jì)算環(huán)境，對(duì)手機(jī)終端進(jìn)行內(nèi)容保護(hù)的機(jī)制。文獻(xiàn)[8]介紹了其利用可信性計(jì)算思想構(gòu)造的可信PDA的體系結(jié)構(gòu)和安全機(jī)制，并在此基礎(chǔ)上研制出了我國第一款可信PDA的原型機(jī)。

綜上所述，通過在物聯(lián)網(wǎng)安全結(jié)構(gòu)中引入可信計(jì)算思想，可以構(gòu)建出一個(gè)“可信的物聯(lián)網(wǎng)”，這包含了兩層含義：1）終端平臺(tái)在接入物聯(lián)網(wǎng)前，其本身是可信的；2）在數(shù)據(jù)傳輸、處理、交互的過程中，各個(gè)終端平臺(tái)是可信的。通過引入可信計(jì)算，構(gòu)建一個(gè)可信的物聯(lián)網(wǎng)安全架構(gòu)，對(duì)物聯(lián)網(wǎng)的安全性、可靠性都會(huì)是一個(gè)極大的提高。后文將會(huì)提出一種基于可信計(jì)算的安全模型。

3 一種基于可信計(jì)算的RFID安全協(xié)議

如上所述，物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識(shí)別。RFID技術(shù)是一種被廣泛使用的無線識(shí)別技術(shù)。RFID閱讀器與RFID標(biāo)簽通過無線信號(hào)連接。RFID標(biāo)簽通常很小，因此可以被部署在很多的應(yīng)用中，比如門禁系統(tǒng)、電子車票等。

由于RFID技術(shù)方便快捷，因而被廣泛應(yīng)用。但是由于RFID系統(tǒng)中，標(biāo)簽跟閱讀器通過無線射頻信號(hào)傳送數(shù)據(jù)，因此很容易被外來的閱讀器竊聽到信號(hào)，造成數(shù)據(jù)和隱私的泄露，任何惡意的閱讀器都可以對(duì)RFID系統(tǒng)發(fā)起中間人攻擊。通過引入可信計(jì)算，可以在RFID標(biāo)簽以及閱讀器之間引入可信身份驗(yàn)證，通過身份驗(yàn)證，確保RFID標(biāo)簽的信息能夠被正確的閱讀器讀取，避免惡意的閱讀器竊取重要信息，同時(shí)TPM可以對(duì)平臺(tái)本身的運(yùn)行環(huán)境進(jìn)行可信度量，確保平臺(tái)自身的信息安全不被惡意代碼等攻擊手段攻擊，造成信息的泄露。這樣可以使得RFID系統(tǒng)符合上文提出的“可信物聯(lián)網(wǎng)”的兩個(gè)原則，即平臺(tái)可信和傳輸可信。

目前已經(jīng)有不少關(guān)于RFID協(xié)議方面的研究。文獻(xiàn)[9]提出了一種使用AES加密進(jìn)行相互授權(quán)的RFID協(xié)議。在這個(gè)協(xié)議中，后臺(tái)服務(wù)器與RFID標(biāo)簽通過RFID閱讀器交換數(shù)據(jù)。然而這個(gè)協(xié)議的主要問題是由于RFID閱讀器在交換數(shù)據(jù)的時(shí)候，沒有采取任何安全措施，使得它易于遭受中繼攻擊和中間人攻擊。文獻(xiàn)[10]提出了一種基于哈希函數(shù)的方法，RFID標(biāo)簽通過meterID與閱讀器交互。其中meterID是標(biāo)簽與服務(wù)器的共享私鑰的哈希值。這個(gè)協(xié)議部分滿足了RFID協(xié)議的安全要求，但是由于共享的密鑰沒有加密保存，也沒有任何的安全措施，導(dǎo)致標(biāo)簽很容易被單個(gè)追蹤。而且這個(gè)協(xié)議很容易遭受重放攻擊。文獻(xiàn)[11]提出了另外一個(gè)基于哈希函數(shù)的協(xié)議——非確定性輕量級(jí)協(xié)議（Non-Deterministic Lightweight Protocol）。該協(xié)議依賴于時(shí)間戳，因此其最大的問題是時(shí)鐘同步的問題，因?yàn)椴煌臉?biāo)簽可能會(huì)有不同的時(shí)鐘設(shè)置。文獻(xiàn)[12]提出了一種使用攔截器標(biāo)簽來保護(hù)數(shù)據(jù)安全的方法。用戶可以隱藏一部分標(biāo)簽，避免被閱讀器掃描到，通過“選擇性攔截”來保護(hù)數(shù)據(jù)安全。這個(gè)協(xié)議基于tree-walking singulation協(xié)議。然而這個(gè)協(xié)議的不足是攔截器標(biāo)簽有可能產(chǎn)生溢出效應(yīng)，從而攔截一些不應(yīng)該被攔截的標(biāo)簽。

以上協(xié)議并沒能很好地解決RFID系統(tǒng)的安全性問題，為此，考慮引入可信計(jì)算的思想，首先在服務(wù)器與閱讀器間建立一個(gè)可信的環(huán)境，然后擴(kuò)展信任鏈，閱讀器驗(yàn)證標(biāo)簽的可信度，將信任域由服務(wù)器與閱讀器擴(kuò)展到標(biāo)簽和其他的RFID節(jié)點(diǎn)。

3.1 可信RFID系統(tǒng)結(jié)構(gòu)

假設(shè)系統(tǒng)不會(huì)受到物理破壞，比如RFID標(biāo)簽不會(huì)被移除，同時(shí)在數(shù)據(jù)傳輸過程中，對(duì)數(shù)據(jù)使用AES-128加密，RFID標(biāo)簽可以使用AES-128加密由文獻(xiàn)[13]證明可行。RFID系統(tǒng)結(jié)構(gòu)如圖2所示。

3.2 完整性度量

系統(tǒng)的可信性是由平臺(tái)通過驗(yàn)證完整性報(bào)告來實(shí)現(xiàn)的，完整性報(bào)告由平臺(tái)的可信啟動(dòng)提供，TCG使用系統(tǒng)啟動(dòng)序列來判斷平臺(tái)的可信狀態(tài)。TCG采用一種鏈?zhǔn)絾?dòng)的方式，從一個(gè)很小的信任根開始啟動(dòng)，信任根是整個(gè)系統(tǒng)中第一個(gè)獲得控制權(quán)的模塊，然后信任根去度量下一個(gè)啟動(dòng)塊，直到信任鏈被擴(kuò)展到整個(gè)操作系統(tǒng)。TPM采用SHA-1算法將信息摘要存儲(chǔ)在平臺(tái)配置寄存器（PCR）中，每個(gè)執(zhí)行程序在執(zhí)行之前的度量摘要都將存儲(chǔ)于PCR中，其算法如下：

所有的應(yīng)用程序可以采用由IBM Research Group提出的IMA測(cè)量完整性，最終所有的測(cè)量數(shù)據(jù)都被保存在PCR中。

3.3 可信RFID協(xié)議

在與標(biāo)簽交互數(shù)據(jù)之前，閱讀器需要首先向服務(wù)器進(jìn)行注冊(cè)，通過閱讀器與服務(wù)器之間互相驗(yàn)證完整性報(bào)告，閱讀器將獲得一個(gè)由服務(wù)器頒發(fā)的證書，閱讀器可以憑借有效證書和服務(wù)器和標(biāo)簽交互。閱讀器進(jìn)行注冊(cè)獲得證書過程如圖3所示。

在這里用B和R分別表示不同的服務(wù)器，RFID為閱讀器，A表示AIK簽名。

1）服務(wù)器跟閱讀器通過各自的TPM，得到各自的完整性報(bào)告IB和IR，每一個(gè)標(biāo)簽都有自身的唯一標(biāo)識(shí)符（IT）。服務(wù)器連接的數(shù)據(jù)庫儲(chǔ)存了初始的IR，IT，閱讀器儲(chǔ)存了服務(wù)器的初始化IB。

2）服務(wù)器發(fā)起詢問，通常是一個(gè)隨機(jī)數(shù)Nonce，同時(shí)將自身的完整性報(bào)告IB，連同消息簽名SigB，由AIK簽名并使用AES-128加密后，生成EK[AB（IB,SigB）]發(fā)送給服務(wù)器。其中，AIK是平臺(tái)身份認(rèn)證密鑰(Attestation Identity Key)，是專用于對(duì)TPM產(chǎn)生的數(shù)據(jù)（如TPM功能/PCR寄存器的值等）進(jìn)行簽名的不可遷移的密鑰，TPM使用AIK來證明自己的身份，凡是經(jīng)過AIK簽名的實(shí)體，都表明已經(jīng)過TPM的處理。消息簽名SigB由如下偽程序段生成：

SigB=H(Nonce||TampB) /*TampB是時(shí)間戳，H表示采用散列算法，一般采用的是SHA-1算法。*/

3）閱讀器接收到后，對(duì)信息進(jìn)行解密，得到AIKB，IB和SigB，服務(wù)器驗(yàn)證時(shí)間戳后，將IB與保存的初始化IB進(jìn)行比較驗(yàn)證，如果驗(yàn)證通過，則將服務(wù)器自身的完整性報(bào)告IR和簽名消息SigR由AIK簽名后再用AES加密后發(fā)送給閱讀器。其中：

4）服務(wù)器同樣對(duì)接收到的數(shù)據(jù)進(jìn)行解密后，得到AIKR，IR和SigR，服務(wù)器驗(yàn)證時(shí)間戳后，將IR與其保存的初始化IR進(jìn)行驗(yàn)證，如果驗(yàn)證通過，服務(wù)器將頒發(fā)給閱讀器一個(gè)證書，并把證書連同閱讀器身份信息保存在數(shù)據(jù)庫內(nèi)。在證書的有效期內(nèi)，閱讀器可以持該有效證書讀取RFID標(biāo)簽的數(shù)據(jù)，并與服務(wù)器交互數(shù)據(jù)。

在相互驗(yàn)證可信后，閱讀器與服務(wù)器就建立了一個(gè)可信的系統(tǒng)。然后將由閱讀器證明標(biāo)簽可信，證明過程如圖4所示。

1）閱讀器發(fā)起一次會(huì)話，并將其完整性報(bào)告IR和證書CertR發(fā)給標(biāo)簽。

2）標(biāo)簽驗(yàn)證證書CertR是否為有效證書，如果證書有效，則將IR與其保存的IR進(jìn)行比較驗(yàn)證，如果驗(yàn)證成功，則將自身的唯一標(biāo)識(shí)符IT發(fā)送給閱讀器。

3）閱讀器對(duì)IT進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則發(fā)送一個(gè)可信驗(yàn)證成功確認(rèn)符token給標(biāo)簽，否則終止回話。

經(jīng)過上述驗(yàn)證成功后，閱讀器將信任域擴(kuò)展到了標(biāo)簽，這樣，服務(wù)器將不再需要驗(yàn)證標(biāo)簽的可信性。之后，閱讀器可以持有效證書與標(biāo)簽和服務(wù)器進(jìn)行數(shù)據(jù)交互了。

4 協(xié)議分析與仿真

本方案通過互相驗(yàn)證完整性，并用擴(kuò)展信任鏈方法，為RFID系統(tǒng)各個(gè)平臺(tái)之間提供了一個(gè)可信的身份驗(yàn)證方案。在該方案中，閱讀器扮演了服務(wù)器與標(biāo)簽之間橋梁的作用，它將信任鏈從服務(wù)器擴(kuò)展到了標(biāo)簽。服務(wù)器與閱讀器通過TPM，得到自身的完整性報(bào)告，并用交換報(bào)告的方式，互相證明了自身的可信性，也驗(yàn)證了對(duì)方的可信性。在數(shù)據(jù)交換的過程中，所有發(fā)送的數(shù)據(jù)都使用AES加密方式加密，保證了數(shù)據(jù)在傳輸過程中不被惡意竊聽。在服務(wù)器與閱讀器相互驗(yàn)證過后，服務(wù)器會(huì)給閱讀器頒發(fā)一個(gè)證書，在證書的有效期內(nèi)，閱讀器可以驗(yàn)證標(biāo)簽的可信狀態(tài)，將信任鏈擴(kuò)展到標(biāo)簽，擴(kuò)大了信任域。

本文仿真用3臺(tái)聯(lián)網(wǎng)的PC分別代表服務(wù)器、閱讀器和標(biāo)簽。使用TPM_emulator對(duì)系統(tǒng)進(jìn)行可信度量。TPM_emulator是IBM Research Group開發(fā)的TPM模擬器，最新版本號(hào)為Version 0.7.2，并使用JTSS編寫應(yīng)用層代碼。JTSS屬于IAIK開發(fā)的項(xiàng)目Trusted Computing for the Java(tm)Platform，它提供了針對(duì)TPM_emulator的JAVA編程接口。最新版本號(hào)為Version 0.7。仿真結(jié)果表明，本協(xié)議可以對(duì)包括中間人攻擊在內(nèi)的攻擊進(jìn)行有效的預(yù)防。表1給出了本協(xié)議與其他RFID協(xié)議的對(duì)比。

表1 RFID協(xié)議安全性對(duì)比

在閱讀器獲得證書后，由閱讀器證明標(biāo)簽的可信狀態(tài)，與文獻(xiàn)[4]相比，這樣做有兩個(gè)好處：1）由于服務(wù)器不需要每次對(duì)標(biāo)簽進(jìn)行驗(yàn)證，在需要對(duì)大量標(biāo)簽進(jìn)行數(shù)據(jù)交互時(shí)，提高了服務(wù)器的效率；2）新的組件接入的時(shí)候，只需要某一個(gè)可信的組件驗(yàn)證其可信度，提高了該協(xié)議的擴(kuò)展性。

本方案通過可信計(jì)算的引入，測(cè)量各個(gè)平臺(tái)自身的運(yùn)行環(huán)境，得到其完整性報(bào)告，確保了平臺(tái)自身的安全性，通過相互驗(yàn)證完整性報(bào)告以及身份授權(quán)和加密技術(shù)的使用，確保了數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全，符合本文總結(jié)的“可信物聯(lián)網(wǎng)”的兩個(gè)基本原則。

5 小結(jié)

本文在文獻(xiàn)[3]提出的物聯(lián)網(wǎng)三層安全結(jié)構(gòu)的基礎(chǔ)上，介紹了一些當(dāng)前可信計(jì)算在物聯(lián)網(wǎng)安全各個(gè)方面的應(yīng)用方向，并借此總結(jié)了“可信物聯(lián)網(wǎng)”及其兩個(gè)原則，然后提出了一種基于可信計(jì)算的RFID安全協(xié)議，使用TPM度量自身的平臺(tái)狀態(tài)，并相互驗(yàn)證對(duì)方的完整性報(bào)告，這樣就在各個(gè)平臺(tái)間建立了一個(gè)可信的數(shù)據(jù)交互的環(huán)境。

[1]Trusted Computing Group.TCG specification architectureoverview[EB/OL]. [2008-09-10]. http://www.trustedcomputinggroup.org/groups/TCG-1-0-A1.rchitectureOverview.pdf.

[2]沈蘇彬，范曲立，宗平，等.物聯(lián)網(wǎng)的體系結(jié)構(gòu)與相關(guān)技術(shù)研究[J].南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2009，29（6）：1-11.

[3]劉宴兵，胡文平，杜江.基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系[J].中興通信，2011，17（1）：17.

[4]MUBARAK M F，MANAN J A，YAHYA S.Mutual attestation using TPM for trusted RFID protocol[C]//Proc.2nd International Conference on Network Applications,Protocols and Services-NETAPPS 2010.Kedah，Malaysia：[s.n.]，2010：153-158.

[5]張煥國，陳璐，張立強(qiáng).可信網(wǎng)絡(luò)連接研究[J].計(jì)算機(jī)學(xué)報(bào)，2010，33（4）：706-717.

[6]吳振強(qiáng)，周彥偉，馬建峰.物聯(lián)網(wǎng)安全傳輸模型[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（8）：1351-1364.

[7]LIU Ren，NIU Dongxiao.Content protection based on Trusted computing in mobile terminal[C]//2009 International Conference on Information Management,Innovation Management and Industrial Engineering.[S.l.]：IEEE Press，2009:192-195.

[8]趙波，張煥國，李晶，等.可信PDA計(jì)算平臺(tái)系統(tǒng)結(jié)構(gòu)與安全機(jī)制[J].計(jì)算機(jī)學(xué)報(bào)，2010，33（1）：82-92.

[9]TOIRUUL B，LEE K O.An advanced mutual-authentication algorithm using AES for RFID systems[EB/OL].[2012-01-01].http://paper.ijcsns.org/07_book/200609/200609C02.pdf.

[10]WEIS S，SARMA S，RIVEST R，et al.Security and privacy aspects of low-cost radio frequency identification systems[C]//Proc.1st Intern Conference on Security in Pervasive Computing(SPC).Germany：Springer-Verlag，2003：454-469.

[11]TRCEK D，J?PPINEN P.Non-deterministic lightweight protocols for security and privacy in RFID environments[EB/OL].[2011-11-11].http://www.avoine.net/rfid/download/papers/TreckJ-2009-auerbach.pdf.

[12]JUELS A，RIVEST R，SZYDLO M.The blocker tag:selective blocking of RFID tags for consumer priva RFID environments[EB/OL].[2012-01-01].http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/blocker/blocker.pdf.

[13]FELDHOFER M，DOMINIKUS S，WOLKERSTOFER J.Strong authentication for RFID systems using AES algorithm[C]//Proc.Conference of Cryptographic Hardware and Embedded Systems.[S.l.]：Springer-Verlag，2004：357-370.