摘要：由于物聯(lián)網(wǎng)感知前端射頻識別系統(tǒng)的工作環(huán)境是完全開放的，因此應(yīng)答器和讀寫器之間的通信是在完全沒有保護(hù)的情況下進(jìn)行的。這就使得物聯(lián)網(wǎng)用戶的信息安全和個人隱私面對著各種各樣的威脅。使用高級加密算法的應(yīng)答器和讀寫器雙向認(rèn)證協(xié)議由于硬件實現(xiàn)成本高而限制了它在物聯(lián)網(wǎng)中的應(yīng)用范圍。該文通過在應(yīng)答器和讀寫器的雙向認(rèn)證過程中引入數(shù)據(jù)隱藏算法來確保信息傳輸過程中的安全性，并對其應(yīng)用的可行性進(jìn)行分析。

關(guān)鍵詞：數(shù)據(jù)隱藏；射頻識別；物聯(lián)網(wǎng)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）22-5185-02

目前，隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟和逐步應(yīng)用，人們越來越關(guān)心它的安全問題。尤其是物聯(lián)網(wǎng)的感知前端射頻識別系統(tǒng)，使用的是無線傳輸技術(shù)，相對于有線傳輸來說，其工作環(huán)境是開放的，不穩(wěn)定的。為了保護(hù)應(yīng)答器和讀寫器之間的信息傳輸，目前普遍采用的是雙向認(rèn)證和加密結(jié)合的方法，對認(rèn)證雙方通信的所有數(shù)據(jù)進(jìn)行加密，從而確保系統(tǒng)的安全性。但是由于物聯(lián)網(wǎng)中應(yīng)答器數(shù)目巨大，在每個應(yīng)答器中添加加解密電路會造成整個系統(tǒng)硬件實現(xiàn)的成本的大幅增加，因此不利于物聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用。該文試圖避免繁瑣的加密過程，使用相對簡單的數(shù)據(jù)隱藏技術(shù)保護(hù)應(yīng)答器和讀寫器之間傳輸?shù)拿舾行畔ⅲ瑥亩档拖到y(tǒng)的實現(xiàn)成本。

1 數(shù)據(jù)隱藏技術(shù)

網(wǎng)絡(luò)技術(shù)的快速發(fā)展為信息傳播和利用提供了極大的便利，同時也面臨著巨大的挑戰(zhàn)的安全問題。在傳輸過程中如何保護(hù)信息安全已經(jīng)成為人類的重要主題之一。傳統(tǒng)的解決方法是加密消息的傳播。然而，隨著計算機(jī)處理速度的提高和并行處理的發(fā)展，不再是不可能破解加密算法。因此，尋找一個新的方法來解決信息安全傳輸?shù)膯栴}已成為信息時代的重要問題之一。

數(shù)據(jù)隱藏和加密都是常用的方法來保持?jǐn)?shù)據(jù)的機(jī)密性。與主要研究如何使用特殊編碼方法來加密機(jī)密信息使其成為形式無法辨認(rèn)的密文的數(shù)據(jù)加密不同，數(shù)據(jù)隱藏更多關(guān)注如何用一個公共信息來隱藏敏感信息，然后通過公開渠道來傳輸機(jī)密信息。也就是說通過開放的信息傳輸來傳輸隱秘信息。對于加密通信，竊聽者可以截取密文、解碼或者在接收方接收信息之前毀掉信息，這就會影響機(jī)密信息的安全。但使用數(shù)據(jù)隱藏技術(shù)，竊聽者很難判斷機(jī)密信息是否存在于公開信息中，無法判斷是否竊聽到了機(jī)密信息，因此可以保證機(jī)密信息的安全。

2 數(shù)據(jù)隱藏技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用

正是由于數(shù)據(jù)隱藏技術(shù)的秘密性，使得它應(yīng)用于物聯(lián)網(wǎng)用戶安全的保護(hù)方案中成為可能。該文在物聯(lián)網(wǎng)射頻識別應(yīng)答器和讀寫器之間雙向認(rèn)證的基礎(chǔ)上引入數(shù)據(jù)隱藏技術(shù)，對物聯(lián)網(wǎng)用戶傳輸?shù)男畔⒑妥陨砩矸菪畔⑦M(jìn)行保護(hù)，具體方案設(shè)計如下：

2.1 方案設(shè)計初始化

為了節(jié)約實現(xiàn)成本，在射頻識別系統(tǒng)中使用被動標(biāo)簽。即每次讀者首先向標(biāo)簽發(fā)送認(rèn)證請求和提供能量來激活它來響應(yīng)請求。在標(biāo)簽中要有一個哈希函數(shù)實現(xiàn)電路，并且該哈希函數(shù)是滿足強(qiáng)無碰撞性要求的。標(biāo)簽具有休眠模式。讀寫器會在標(biāo)簽完成身份驗證之后執(zhí)行所有可能的操作，然后發(fā)送信號通知標(biāo)簽進(jìn)入休眠模式，不再響應(yīng)任何信號，直到標(biāo)簽被下一個讀寫器再次激活。在讀寫器中添加一些硬件電路實現(xiàn)數(shù)據(jù)隱藏算法。由于需要隱藏的消息的長度很短，因此該硬件電路應(yīng)該是簡單并且易于實現(xiàn)的。同時，相應(yīng)的隱藏數(shù)據(jù)恢復(fù)電路應(yīng)裝備在標(biāo)簽中。后臺數(shù)據(jù)庫標(biāo)識和其散列值是存儲在讀寫器中的。為了保護(hù)用戶的ID信息，后臺數(shù)據(jù)庫應(yīng)該能夠?qū)崿F(xiàn)用戶ID的自動刷新。

在初始狀態(tài)，應(yīng)答器存儲自己的真實身份ID和數(shù)據(jù)庫標(biāo)識符B。讀寫器存儲標(biāo)識符與B相匹配的自身標(biāo)識符B及其散列值H（B）。在后臺數(shù)據(jù)庫中包含所有的應(yīng)答器ID和每個ID的散列值H（ID）。

2.2 方案執(zhí)行過程

讀寫器、標(biāo)簽和后段數(shù)據(jù)庫之間的通信過程描述如下：

1） 讀寫器向標(biāo)簽發(fā)送請求認(rèn)證的信號Q1；

2） 標(biāo)簽接收到Q1，計算它所屬數(shù)據(jù)庫的標(biāo)識T的哈希值H（T），并且使用數(shù)據(jù)隱藏算法將H（T）變成M1并把它發(fā)送給讀寫器；

3） 讀寫器收到M1，使用相應(yīng)的算法從M1中提取出H（T）。將H（T）和自己存儲的H（T）進(jìn)行對比，如果一致，它將會發(fā)送進(jìn)一步認(rèn)證請求Q2給標(biāo)簽。如果結(jié)果不一致，則判斷該標(biāo)簽不屬于本系統(tǒng)的標(biāo)簽，認(rèn)證結(jié)束。讀寫器將發(fā)送認(rèn)證請求Q1給下一個標(biāo)簽；

4） 標(biāo)簽收到Q2。將自身身份標(biāo)識ID進(jìn)行哈希運算，得到H（ID），再把它隱藏到文本M2中并發(fā)送給讀寫器；

5） 讀寫器將M2轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫；

6） 后端數(shù)據(jù)庫收到M2后獲取H（ID）。搜索自己的數(shù)據(jù)庫，查找是否有一個標(biāo)簽的IDi能夠滿足H（IDi）=H（ID）。如果找到，標(biāo)簽認(rèn)證成功。后臺數(shù)據(jù)庫會為這個已經(jīng)認(rèn)證的標(biāo)簽產(chǎn)生一個新的身份信息ID，并存儲在數(shù)據(jù)庫中IDi的記錄中。最后將IDi和ID發(fā)送給讀寫器。否則認(rèn)證失?。?/p>

7） 讀寫器將收到的IDi和ID使用數(shù)據(jù)隱藏算法隱藏成文本M3，并發(fā)送給標(biāo)簽；

8） 標(biāo)簽接收到M3之后可以獲得IDi和ID，將IDi和自己的身份信息ID進(jìn)行對比，如果一致，則讀寫器認(rèn)證成功，否則認(rèn)證失敗；

9） 標(biāo)簽和讀寫器同時將已經(jīng)認(rèn)證的標(biāo)簽ID改成ID。標(biāo)簽進(jìn)入讀模式或?qū)懩Ｊ?，可以接受讀寫器對其進(jìn)行讀寫操作；

10） 完成通信后，標(biāo)簽進(jìn)入休眠模式，直到接收讀寫器的下一次認(rèn)證請求。

3 方案性能分析

基于數(shù)據(jù)隱藏的雙向認(rèn)證協(xié)議使用哈希函數(shù)來完成標(biāo)簽和讀寫器的雙向認(rèn)證并對通信敏感信息進(jìn)行保護(hù)。哈希函數(shù)的強(qiáng)無碰撞性使得攻擊者找不到另一個IDj能夠滿足H（ IDj ）=H（ ID ），因此攻擊者無法偽裝成合法標(biāo)簽來干擾合法的通信過程。使用本文設(shè)計的保護(hù)方案，在標(biāo)簽和讀寫器完成每次認(rèn)證之后都會同時刷新標(biāo)簽ID，因此攻擊者無法通過跟蹤特定通信信息的方式來跟蹤標(biāo)簽使用者，因此可以保護(hù)用戶的個人隱私。由于在對數(shù)據(jù)庫進(jìn)行搜索以確認(rèn)標(biāo)簽是否屬于數(shù)據(jù)庫之前，本方案使用讀寫器對標(biāo)簽進(jìn)行初步判斷，因此可以在一定程度上降低后端數(shù)據(jù)庫的計算量，減少拒絕服務(wù)供給的可能性。同時，將判斷標(biāo)簽所屬權(quán)的任務(wù)移交給讀寫器之后，后端數(shù)據(jù)庫不需要每次都向讀寫器發(fā)送所有的標(biāo)簽的ID，而只需要處理那些通過預(yù)判斷的標(biāo)簽。尤其是在存在大量標(biāo)簽的環(huán)境中，本方案可以大大減少讀寫器與后臺數(shù)據(jù)庫之間的通信量，從而進(jìn)一步減輕安全信道的堵塞問題。

本文在雙向認(rèn)證過程中引入了數(shù)據(jù)隱藏技術(shù)。通過數(shù)據(jù)隱藏，攻擊者或竊聽者很難判斷在未加密的信息中是否有敏感信息存在，因而可以保護(hù)用戶的隱私。同時，在數(shù)據(jù)隱藏技術(shù)中，隱藏文本的任何變化都會被接收方所感知，因此信息的接收方會知道通信信息已經(jīng)改變。使用本文設(shè)計的方案來完成身份認(rèn)證和通信的過程中，每次標(biāo)簽與系統(tǒng)完成通信后，他們都將刷新標(biāo)簽ID，因此攻擊者不能有效跟蹤標(biāo)記，所以它無法知道用戶和的確切物理位置，無法偽裝成這個標(biāo)簽，因此可以有效地實現(xiàn)用戶隱私信息的保護(hù)。

4 結(jié)束語

本文使用Hash-Lock協(xié)議完成標(biāo)簽和讀寫的雙向認(rèn)證，使用數(shù)據(jù)隱藏技術(shù)隱藏標(biāo)簽和讀寫器之間的通信內(nèi)容?？梢员Ｗo(hù)標(biāo)簽和讀寫器之間信息傳輸?shù)臋C(jī)密性并檢測是否有第三方偽造信息。與現(xiàn)有的只使用Hash-Lock算法的協(xié)議相比，該文設(shè)計的保護(hù)方案更加安全，出其不意的防范了攻擊者的攻擊。

參考文獻(xiàn)：

[1] 金洪穎.RFID系統(tǒng)用戶安全與隱私保護(hù)協(xié)議研究[J].電腦知識與技術(shù)，2013，10.

[2] 陸桑璐，謝磊.射頻識別技術(shù)—原理、協(xié)議及系統(tǒng)設(shè)計[M].北京：科學(xué)出版社，2014.

[3] 彭力，徐華.無線射頻識別技術(shù)與應(yīng)用[M].西安：西安電子科技大學(xué)出版社，2014.

[4] JinHong-ying，TianMin. Research on Security Issues of RFIDTechnology inIOT[C].CITCS2012.

[5] 高飛，薛艷明，王愛華.物聯(lián)網(wǎng)核心技術(shù)——RFID原理與應(yīng)用[M].北京：人民郵電出版社，2010.

[6] 廖志鵬，黃俊，雷杏.基于RFID超低功耗射頻標(biāo)簽的研究與實現(xiàn)[J].壓電與聲光，2012，34（6）.