基于標(biāo)簽認(rèn)證的智能農(nóng)業(yè)無線射頻識(shí)別安全機(jī)制研究

郭 琳

（順德職業(yè)技術(shù)學(xué)院，廣東 順德 528300）

基于標(biāo)簽認(rèn)證的智能農(nóng)業(yè)無線射頻識(shí)別安全機(jī)制研究

郭 琳

（順德職業(yè)技術(shù)學(xué)院，廣東 順德 528300）

安全是智能農(nóng)業(yè)建設(shè)的重要目標(biāo)，基于標(biāo)簽認(rèn)證的無線射頻識(shí)別安全機(jī)制研究為智能農(nóng)業(yè)的安全建設(shè)提供了新的思路和手段。通過聚焦無線射頻識(shí)別技術(shù)在智能農(nóng)業(yè)應(yīng)用中存在的安全問題，并在此基礎(chǔ)上改進(jìn)了多標(biāo)簽認(rèn)證研究。希望以此助推智能農(nóng)業(yè)與安全技術(shù)的深度、高效融合，讓無線射頻識(shí)別安全機(jī)制為智能農(nóng)業(yè)建設(shè)保駕護(hù)航。

智能農(nóng)業(yè)；標(biāo)簽認(rèn)證；無線射頻識(shí)別；安全機(jī)制

智能農(nóng)業(yè)是信息技術(shù)與農(nóng)業(yè)應(yīng)用相結(jié)合、數(shù)學(xué)科學(xué)與農(nóng)業(yè)科學(xué)相融合產(chǎn)生的新型農(nóng)業(yè)形態(tài)。在精細(xì)農(nóng)業(yè)生產(chǎn)系統(tǒng)中使用射頻識(shí)別技術(shù)和其他傳感器技術(shù)監(jiān)測土壤溫度、濕度、水分、溫室氣體濃度，對農(nóng)業(yè)環(huán)境、動(dòng)植物生長狀況、農(nóng)產(chǎn)品的采摘、收獲和加工過程進(jìn)行詳細(xì)記錄、分析和反饋[1]。利用射頻識(shí)別技術(shù)把農(nóng)產(chǎn)品在生產(chǎn)、運(yùn)輸和銷售等各個(gè)環(huán)節(jié)的詳細(xì)信息登記在RFID電子標(biāo)簽中，完成從生產(chǎn)到消費(fèi)的全程監(jiān)控[2]，可以實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全溯源系統(tǒng)的源頭能控制、過程可溯源，一旦農(nóng)產(chǎn)品發(fā)生質(zhì)量問題就可以快速定位到問題環(huán)節(jié)，直接追溯到源頭，有利于及時(shí)采取有效措施。射頻識(shí)別技術(shù)提高了信息采集的準(zhǔn)確性和及時(shí)性，降低人員勞動(dòng)強(qiáng)度，提高信息和處理效率，為智能農(nóng)業(yè)集約化提高有力技術(shù)支持。

隨著智能農(nóng)業(yè)的深入研究，安全是智能農(nóng)業(yè)建設(shè)的重要目標(biāo)，可靠性成為整個(gè)農(nóng)業(yè)生產(chǎn)過程系統(tǒng)運(yùn)行的基礎(chǔ)和保障。復(fù)雜多變的農(nóng)業(yè)環(huán)境對各類傳感器和無線射頻識(shí)別技術(shù)提出了更高的安全要求：一方面是確保硬件不損壞，另一方面是保證傳感器和無線射頻識(shí)別能夠安全、可靠地工作[3]。射頻識(shí)別技術(shù)由電子標(biāo)簽、讀寫器及軟件平臺(tái)三部分組成[4]，如果電子標(biāo)簽不加密或安全機(jī)制不嚴(yán)謹(jǐn)，在流通環(huán)節(jié)會(huì)導(dǎo)致標(biāo)簽內(nèi)容被盜用或篡改，農(nóng)產(chǎn)品的各種信息可能被別有用心者獲取并利用，導(dǎo)致標(biāo)簽數(shù)據(jù)與實(shí)際農(nóng)產(chǎn)品信息不一致的情況。因此，農(nóng)產(chǎn)品安全溯源的關(guān)鍵是保證標(biāo)簽內(nèi)容不被復(fù)制和篡改[5]。從網(wǎng)絡(luò)安全的角度來看，無線射頻識(shí)別數(shù)據(jù)從讀寫器到軟件平臺(tái)的網(wǎng)絡(luò)傳輸過程中需要保障數(shù)據(jù)可靠性和安全性[5]，從數(shù)據(jù)安全的角度來看，為保證標(biāo)簽內(nèi)容不被篡改和濫用，需要在網(wǎng)絡(luò)傳輸之前對電子標(biāo)簽的身份進(jìn)行認(rèn)證。

1 基于密鑰加密算法的標(biāo)簽認(rèn)證

對稱加密算法是指加密密鑰和解密密鑰相同，這種算法的安全性取決于密鑰本身，因此如何保證密鑰的安全性是關(guān)鍵。讀寫器和電子標(biāo)簽之間的認(rèn)證基于ISO9798-2三通互相鑒別的基礎(chǔ)上。假定讀寫器和電子便簽均為軟件平臺(tái)某一具體應(yīng)用的組成部分，共享相同的密鑰K。當(dāng)電子標(biāo)簽進(jìn)入讀寫器的識(shí)別范圍時(shí)，它無法判斷與它進(jìn)行通信的讀寫器是否屬于同一個(gè)應(yīng)用。因此讀寫器需要防止偽造數(shù)據(jù)的電子標(biāo)簽，而電子標(biāo)簽則同樣需要避免未經(jīng)授權(quán)的信息通過讀寫器進(jìn)行讀取或?qū)懭?。相互認(rèn)證的過程從讀寫器向電子標(biāo)簽發(fā)送查詢口令DATA1開始。電子標(biāo)簽收到查詢口令DATA1后產(chǎn)生一個(gè)隨機(jī)數(shù)RA1發(fā)送給讀寫器，讀寫器收到隨機(jī)數(shù)RA1后經(jīng)過簡單運(yùn)算產(chǎn)生隨機(jī)數(shù)RB1，然后使用共享密鑰K和共享密鑰加密算法E對隨機(jī)數(shù)RB1進(jìn)行計(jì)算產(chǎn)生密文令牌1，用token1=Ek(RA1，RB1，DATA1)表示。令牌token1中包含了隨機(jī)數(shù)RA1、RB1和查詢口令DATA1，然后將密文令牌1發(fā)給電子標(biāo)簽。

電子標(biāo)簽收到密文令牌token1后進(jìn)行使用共享密鑰K和對稱解密算法解密得到明文，獲得隨機(jī)數(shù)RA2。通過把解密獲得的隨機(jī)數(shù)RA2與發(fā)送的隨機(jī)數(shù)RA1進(jìn)行比較，如果相同則由電子標(biāo)簽產(chǎn)生另外一個(gè)隨機(jī)數(shù)RA3，然后使用共享密鑰K和共享密鑰對稱加密算法E產(chǎn)生密文令牌2，用token2表示。令牌token2=Ek(RA2，RB1，DATA2)中也包含了隨機(jī)數(shù)RA2和RB1，接著把密文令牌token2發(fā)送給讀寫器。

讀寫器收到電子標(biāo)簽發(fā)來的密文令牌token2后使用共享密鑰K和對稱解密算法解密得到明文，通過把解密獲得的隨機(jī)數(shù)RB2與發(fā)送的RB1進(jìn)行比較，如果相同則確認(rèn)讀寫器與電子標(biāo)簽使用了同一個(gè)共享密鑰。于是完成讀寫器與電子標(biāo)簽在數(shù)據(jù)傳輸前的身份認(rèn)證，即確定了該讀寫器與電子標(biāo)簽屬于同一個(gè)軟件平臺(tái)，雙方以后的通信則是合法的。

綜上所述，基于密鑰加密算法的標(biāo)簽認(rèn)證具有下列特點(diǎn)：

（1）無論是讀寫器還是電子標(biāo)簽均不傳輸密鑰，而是傳輸加密隨機(jī)數(shù)。

（2）對兩個(gè)隨機(jī)數(shù)同時(shí)進(jìn)行加密是為了避免破解令牌密文的可能性。

（3）用隨機(jī)數(shù)計(jì)算隨機(jī)密鑰，用于加密后面?zhèn)鬏數(shù)臄?shù)據(jù)。

（4）加密算法E可以是任意的，認(rèn)證的關(guān)鍵在于對密鑰的保護(hù)。

2 基于DKTA的標(biāo)簽認(rèn)證算法

使用基于對稱密鑰加密算法的標(biāo)簽認(rèn)證的最大缺點(diǎn)是同一軟件平臺(tái)的所有電子標(biāo)簽均共享同一個(gè)密鑰K來進(jìn)行信息的加密和解密。由于農(nóng)業(yè)信息的錄入和處理需要大量人工操作，很難保證共享密鑰K的安全性。一旦密鑰被破解，損失將是巨大的。因此為了提高標(biāo)簽認(rèn)證的安全性，對不同標(biāo)簽采用不同的密鑰進(jìn)行加密和解密。當(dāng)讀寫器發(fā)送消息給電子標(biāo)簽時(shí)，讀寫器首先查找電子標(biāo)簽公開密鑰PB，并將消息表示成一個(gè)元素M，隨機(jī)選擇一個(gè)整數(shù)K，生成讀寫器的公鑰DA1(S1，T1)=K×PA，然后計(jì)算DA2(S2，T2)=K×PB，如果S2為0則重新計(jì)算DA1。最后計(jì)算U=M×S2，最后讀寫器將把加密后的明文數(shù)據(jù)傳輸給電子標(biāo)簽。當(dāng)電子標(biāo)簽收到從讀寫器獲得的密文DA3(S1，T1，U)時(shí)，首先使用電子標(biāo)簽的私有E，計(jì)算DA2(S2，T2)=K×PB=K×E×PA=E×K×PA=E×DA1(S1，T1)，因?yàn)楣経=M×S2，最后可以通過計(jì)算M=U×S2-1解密得到消息M的明文?；贒KTA標(biāo)簽認(rèn)證的難點(diǎn)和重點(diǎn)在于如何確定DA(S，T)，這也是最為耗時(shí)的工作，整個(gè)過程如下所示：

（1）發(fā)送者隨機(jī)選擇一個(gè)整數(shù)A作為自己的私鑰。

（2）發(fā)送者由發(fā)送者私鑰A計(jì)算出公鑰PA，并導(dǎo)出公鑰PA，通過明文傳輸?shù)男问桨压€PA傳輸給接收者。

（3）接收者使用發(fā)送者的公鑰PA對消息MB1進(jìn)行加密得到密文MB2，然后通過明文傳輸形式將密文MB2傳輸給發(fā)送者。

（4）發(fā)送者接收到接收者發(fā)送來的密文MB2，使用自己的私鑰解密密文MB2獲得明文消息MB1，而其傳輸者即便已知公鑰PB的時(shí)候，并不能計(jì)算出私鑰A，因而保證了消息安全性。

3 基于ECKEP的多標(biāo)簽認(rèn)證

物聯(lián)網(wǎng)的通信通常按Ad Hoc方式進(jìn)行，常會(huì)遇見不可預(yù)計(jì)的變化，由于智能農(nóng)業(yè)資源有限、網(wǎng)絡(luò)分布無人值守，因此物聯(lián)網(wǎng)中讀寫器和多標(biāo)簽認(rèn)證面臨更多的問題和挑戰(zhàn)，基于橢圓曲線密碼機(jī)制進(jìn)行密鑰交換的基本過程如下：

（1）選擇參數(shù)P確定橢圓曲線Ek(a，b)：y2=x3+ax+b(mod p)，并在曲線上選擇一個(gè)G點(diǎn)，要求滿足n×G=0的最小i是一個(gè)足夠大的素?cái)?shù)。曲線E和初始點(diǎn)G是系統(tǒng)公開參數(shù)。

（2）讀寫器選擇一個(gè)比i小的整數(shù)DA作為私鑰，產(chǎn)生一個(gè)公開密鑰PA=DA×G。

（3）標(biāo)簽也選擇一個(gè)比i小的整數(shù)DB作為私鑰，生成一個(gè)公開密鑰PB=DB×G。

（4）讀寫器使用標(biāo)簽的公開密鑰計(jì)算出通信密鑰K=DA×PB，標(biāo)簽使用讀寫器的公開密鑰計(jì)算出通信密鑰K=DB×PA。

基于ECKEP密鑰算法的安全性基于橢圓曲線上離散對數(shù)的安全性，PA=DA×G，PB=DB×G，給定DA、DB和G，很容易計(jì)算出PA和PB，但給定PA、PB和G，計(jì)算DA和DB卻相當(dāng)困難。當(dāng)有多個(gè)標(biāo)簽需要和一個(gè)讀寫器建立一個(gè)公共的組密鑰，首先每一個(gè)組內(nèi)標(biāo)簽Mi利用自身ID號生成一個(gè)密鑰Ki，并把Gi=Ki×P進(jìn)行廣播，這里P是基點(diǎn)。接著每一個(gè)組內(nèi)標(biāo)簽Mi把Xi=Ki×(Gi+1-Gi-1)進(jìn)行廣播。同時(shí)每一個(gè)組內(nèi)標(biāo)簽Mi均計(jì)算組密鑰K=nKiGi-1+(n-1)Xi+(n-2) Xi+1+…+Xi+n-2=(K1K2+K2K3+…KnK1)P。該算法只需兩輪迭代因此復(fù)雜度低、運(yùn)算速度快，缺點(diǎn)是每個(gè)標(biāo)簽必須執(zhí)行n+1次冪指數(shù)運(yùn)算，并且通信基于并行廣播，會(huì)導(dǎo)致大量沖突出現(xiàn)，影響智能農(nóng)業(yè)物聯(lián)網(wǎng)的性能，并且組內(nèi)有新的標(biāo)簽加入或舊標(biāo)簽因故障退出時(shí)，該操作必須重新執(zhí)行。

4 改進(jìn)的基于ECKEP（I-ECKEP）的多標(biāo)簽認(rèn)證

改進(jìn)方法是組內(nèi)標(biāo)簽Mi生成一個(gè)密鑰Ki后，M1選擇一個(gè)基點(diǎn)P并將G1=K1P發(fā)送給M2，然后M2向M3發(fā)送點(diǎn)集(G1=K1P，G2=K1K2P)，M3向M4發(fā)送點(diǎn)集(G1=K1P，G2=K1K2P，G3=K1K2K3P)，以此類推，直到組內(nèi)所有標(biāo)簽都執(zhí)行了一個(gè)標(biāo)量乘，由Mi發(fā)送給Mi+1的消息中包含了i個(gè)中間值Gi。組內(nèi)標(biāo)簽Mi計(jì)算目標(biāo)組密鑰Gi=K1K2…KiP，然后它向Mi-1發(fā)送點(diǎn)集(KiP，K1KiP，K1K2KiP，…，K1K2…Ki-2KiP)。每個(gè)組內(nèi)標(biāo)簽Mi用Ki乘以來自Mi+1的所有點(diǎn)，計(jì)算組密鑰Gi，并從點(diǎn)集中去除它本身，然后發(fā)送剩余的i-1個(gè)點(diǎn)給組內(nèi)標(biāo)簽Mi-1，每個(gè)組標(biāo)簽都執(zhí)行了i次標(biāo)量乘。假定組內(nèi)有4個(gè)標(biāo)簽，首先M1向M2發(fā)送點(diǎn)K1P，M2向M3發(fā)送點(diǎn)集(K1P，K1K2P)，M3向M4發(fā)送點(diǎn)集(K1P，K1K2P，K1K2K3P)，標(biāo)簽M4計(jì)算組密鑰(G4= K1K2K3K4P)，并發(fā)送點(diǎn)集(K4P，K1K4P，K1K2K4P)給M3，標(biāo)簽M3計(jì)算組密鑰(G3=K1K2K3P)，然后發(fā)送點(diǎn)集(K3K4P，K1K3K4P)給M2，標(biāo)簽M2計(jì)算組密鑰(G2=K1K2P)，然后發(fā)送點(diǎn)K2K3K4P給M1。整個(gè)過程需要2（n-1）個(gè)消息發(fā)送，每個(gè)標(biāo)簽Mi必須計(jì)算i+1個(gè)標(biāo)量乘。

為了有效降低輪數(shù)，每個(gè)組內(nèi)標(biāo)簽Mi生成一個(gè)密鑰Ki后，第i輪中，標(biāo)簽Mi向Mi+1發(fā)送點(diǎn){(K1K2…Ki/Kj)P | j∈[1，i]}和K1K2…KiP。標(biāo)簽Mi執(zhí)行i個(gè)標(biāo)量乘，由標(biāo)簽Mi向Mi+1發(fā)送的消息中包含i+1個(gè)中間值，例如，M3向M4發(fā)送點(diǎn)集(K1K2K3P，K1K2P，K1K3P，K2K3P)。標(biāo)簽Mi計(jì)算組密鑰Gi=K1K2…KiP，并向其他標(biāo)簽發(fā)送點(diǎn){(K1K2…Ki/Kj)P | j∈[1，i]}，這樣每個(gè)組內(nèi)標(biāo)簽Mi均能通過自己的私鑰Ki計(jì)算出組密鑰Gi，計(jì)算成本是(n+3)n/2-1個(gè)乘法，每個(gè)組內(nèi)標(biāo)簽Mi計(jì)算i+1個(gè)標(biāo)量乘。若每個(gè)組內(nèi)標(biāo)簽Mi生成一個(gè)密鑰Ki后，首先由M1向M2發(fā)送點(diǎn)K1P，M2向M3發(fā)送點(diǎn)K1K2P，M3向M4發(fā)送點(diǎn)集K1K2K3P，以此類推指定發(fā)送至組內(nèi)標(biāo)簽Mi-1。組內(nèi)標(biāo)簽Mi-1計(jì)算組密鑰Gi--1=K1K2…Ki-1P，并將其發(fā)送給所有組內(nèi)標(biāo)簽Mi，每一個(gè)組內(nèi)標(biāo)簽Mi計(jì)算點(diǎn)Ki-1Gi-1，并將其發(fā)送給最后一個(gè)組標(biāo)簽，最后一個(gè)組標(biāo)簽計(jì)算KiGi，并將其發(fā)送給相應(yīng)的成員。該過程中每個(gè)組內(nèi)標(biāo)簽Mi能夠通過將自己的密鑰Ki與值KiGi相乘計(jì)算出組密鑰Gi=K1K2…KiP，由于不提供對稱性操作，因此組內(nèi)所有標(biāo)簽執(zhí)行的操作數(shù)并不相同。

5 算法評估

給定上述執(zhí)行必要加密操作的運(yùn)行時(shí)間，通過仿真來分析密鑰建立協(xié)議的性能。在MICA2設(shè)備中基于硬件時(shí)鐘TinyOS組件提供了64bit系統(tǒng)時(shí)間下進(jìn)行運(yùn)行時(shí)間測試，使用nesC編程語言在TinyOS中以EccM為基礎(chǔ)，評估生成隨機(jī)密鑰Ki，將該值與點(diǎn)P相乘，計(jì)算給定的密鑰對進(jìn)行加密和解密所需要的運(yùn)行時(shí)間，執(zhí)行一次加密的平均時(shí)間是56.368 s，執(zhí)行一次解密的平均時(shí)間是24.926 s。給定上述執(zhí)行必要加密操作的運(yùn)行時(shí)間，通過仿真來分析密鑰建立協(xié)議的性能?；趦煞N網(wǎng)絡(luò)，一種是假定有n個(gè)標(biāo)簽隨機(jī)分布于20 m2的區(qū)域內(nèi)組成隨機(jī)網(wǎng)絡(luò)，另一種是假定有n個(gè)標(biāo)簽隨機(jī)分布于25 m×25 m的方形區(qū)域中。把這兩種網(wǎng)絡(luò)規(guī)模均設(shè)置為N=[8，13，18，25，37]，假定標(biāo)簽的傳輸范圍為25 m。首先考慮網(wǎng)絡(luò)規(guī)模對改進(jìn)算法通信效率的影響，標(biāo)簽執(zhí)行每種算法所做的傳輸量如表1所示。實(shí)驗(yàn)表明，基于ECKEP的多標(biāo)簽認(rèn)證會(huì)執(zhí)行大量的傳輸，這是因?yàn)闃?biāo)簽隨機(jī)在網(wǎng)絡(luò)中移動(dòng)，每個(gè)標(biāo)簽可能被多次訪問直到整個(gè)網(wǎng)絡(luò)被覆蓋。改進(jìn)的I-ECKEP多標(biāo)簽認(rèn)證算法改善了通信，但隨著網(wǎng)絡(luò)規(guī)模的增加，算法也會(huì)執(zhí)行更多的消息傳輸。

表1 格狀網(wǎng)絡(luò)中不同算法總的傳輸量對比

如果對每一個(gè)標(biāo)簽單獨(dú)的能量消耗進(jìn)行對比，則發(fā)現(xiàn)ECKEP算法比另外兩種方法消耗更多的能量，它可以在參與的標(biāo)簽之間平均分布能量消耗，當(dāng)不區(qū)分設(shè)備、隨機(jī)移動(dòng)時(shí)平均訪問每個(gè)標(biāo)簽的次數(shù)相同，在計(jì)算和通信方面作用相同，但是在改進(jìn)的I-ECKEP多標(biāo)簽認(rèn)證算法中，隨著傳感器節(jié)點(diǎn)數(shù)的增多，在算法被執(zhí)行多次之后，節(jié)點(diǎn)失效會(huì)導(dǎo)致消耗能量急劇增加，如表2所示。在單跳網(wǎng)絡(luò)中考慮每個(gè)標(biāo)簽單獨(dú)的能量消耗，改進(jìn)的基于橢圓曲線密鑰交換協(xié)議的多標(biāo)簽認(rèn)證算法會(huì)比其他兩種方法消耗更少的能力，因?yàn)樗恍枰诮M內(nèi)標(biāo)簽之間平均分布能量消耗，這是不區(qū)分標(biāo)簽、隨機(jī)移動(dòng)平均訪問每個(gè)標(biāo)簽相同次數(shù)的結(jié)果，在計(jì)算和通信方面作用相同。當(dāng)算法多次被執(zhí)行后，會(huì)導(dǎo)致標(biāo)簽?zāi)芰肯奶岣?。由于點(diǎn)乘運(yùn)算占據(jù)整個(gè)執(zhí)行時(shí)間的主體，要正確建立公鑰并且要在整個(gè)算法執(zhí)行時(shí)保持標(biāo)簽數(shù)量的相對穩(wěn)定，否則會(huì)導(dǎo)致延遲和更高的能量消耗。

表2 單跳網(wǎng)絡(luò)（n=8）中不同算法無線能量消耗（J）

6 結(jié) 論

無線射頻識(shí)別技術(shù)在智能農(nóng)業(yè)中的應(yīng)用為精準(zhǔn)農(nóng)業(yè)生產(chǎn)環(huán)境監(jiān)測、農(nóng)產(chǎn)品質(zhì)量溯源提供了有效的解決方案，針對基于標(biāo)簽認(rèn)證可能存在信息盜用和篡改的安全問題，在對基于共享加密標(biāo)簽認(rèn)證、基于DKTA的標(biāo)簽認(rèn)證和基于DCKEP密鑰交換協(xié)議的多標(biāo)簽認(rèn)證算法對比研究的基礎(chǔ)上，改進(jìn)了基于I-ECKEP密鑰交換協(xié)議的多標(biāo)簽認(rèn)證機(jī)制。實(shí)驗(yàn)表明，改進(jìn)的基于I-ECKEP密鑰交換協(xié)議的多標(biāo)簽認(rèn)證算法安全性價(jià)高，在數(shù)據(jù)量增加的情況下能耗更小，傳輸性能更佳，從而驗(yàn)證了該算法的合理性和實(shí)用性。未來智能農(nóng)業(yè)無線射頻識(shí)別安全機(jī)制的研究的重點(diǎn)是在保證農(nóng)業(yè)信息開放共享和數(shù)據(jù)安全之間平衡的基礎(chǔ)上，樹立現(xiàn)代農(nóng)業(yè)基準(zhǔn)數(shù)據(jù)安全意識(shí)，突破智能農(nóng)業(yè)數(shù)據(jù)分析安全處理技術(shù)、推動(dòng)農(nóng)業(yè)數(shù)據(jù)服務(wù)持續(xù)創(chuàng)新，建立農(nóng)業(yè)信息安全技術(shù)創(chuàng)新與農(nóng)業(yè)現(xiàn)代化組織創(chuàng)新的雙重驅(qū)動(dòng)機(jī)制。

[1] 張珊珊. 物聯(lián)網(wǎng)技術(shù)在“智慧農(nóng)業(yè)”中的應(yīng)用及模式探討[J]. 浙江傳媒學(xué)院學(xué)報(bào)，2016，23（1），15-19.

[2] 位自友，張立新. RFID在種子質(zhì)量安全溯源系統(tǒng)中的應(yīng)用[J]. 江蘇農(nóng)業(yè)科學(xué)，2014，42（8）：397-399.

[3] 肖 婧，秦懷斌，郭 理. 農(nóng)業(yè)物聯(lián)網(wǎng)可靠性研究[J]. 江蘇農(nóng)業(yè)科學(xué)，2016，44（3）：9-13.

[4] 孟未來，路明祥，崔曉光，等. 論物聯(lián)網(wǎng)技術(shù)在現(xiàn)代農(nóng)業(yè)發(fā)展中的問題及建議[J]. 農(nóng)業(yè)經(jīng)濟(jì)，2016，（3）：24-25.

[5] 向緒友，周 超，賀 藝. 農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用推廣存在的問題和改進(jìn)建議[J]. 湖南農(nóng)業(yè)科學(xué)，2016，（1）：81-85.

（責(zé)任編輯：賀 藝）

Radio Frequency Identification Security Mechanism Based on Tag Authentication in Intelligent Agriculture

GUO Lin
（Shunde Polytechnic, Shunde 528300, PRC）

Security is an important goal of the construction of intelligent agriculture.This study focuses on the research of radio frequency identifcation tag authentication security mechanism as a new idea and measure for security construction of intelligent agriculture,based on the analysis of the security problems of radio frequency identifcation technology application in intelligent agriculture, and thenimproves the research of security mechanism based on multi-tag authentication, inorder to help push the depth and effcient integration of intelligent agriculture and safety technologyto make the security mechanism serve intelligent agriculture construction for more security and development.

intelligent agriculture; tag authentication; radio frequency identifcation; security mechanism

TP393.08

：A

：1006-060X（2017）06-0084-04

10.16498/j.cnki.hnnykx.2017.006.025

2017-04-06

廣東省自然基金項(xiàng)目（2016A030310018）；廣東省職業(yè)技術(shù)教育學(xué)會(huì)科研規(guī)劃項(xiàng)目（201503Y67）；佛山市產(chǎn)學(xué)研合作項(xiàng)目（2012HC100303）；順德職業(yè)技術(shù)學(xué)院2015校級教學(xué)改革項(xiàng)目（2015-SZJGXM16）

郭 琳（1978-），女，河南禹州市人，講師，研究方向：網(wǎng)絡(luò)技術(shù)。