1. 引言

      可信計算平臺［1-3］（Trusted Computing Module， TCM）通常包括：可信計算構架、移動計算、服務器、軟件存儲、存儲設備、可信網絡連接六個部分。從可信計算組制訂的標準來看，數據安全與身份認證完全依賴于整個可信平臺的逐級密鑰分發。對于可信計算組成員的對等通信安全沒有涉及，也沒有專業的密碼小組，因此在安全協議與認證方面明顯還可以進行許多改進。

      隨著計算無處不在的理論推廣，可信計算平臺的接入范圍更廣——幾乎所有網絡應用層的數據都可以進行可信接入。無線射頻識別技術 （Radio Frequency Identification， RFID），是非接觸式自動識別技術的一種，也會被接入到可信計算平臺。 RFID 由傳感標記、閱讀器、相應數據的遠程應用系統組成，通常使用低頻、高頻或甚高頻。與傳統條形碼依靠光電效應不同的是，RFID 標簽無須人工操作，在閱讀器的感應下可以自動向閱讀器發送商品信息，從而實現商品信息處理的自動化。RFID 采用無線信號進行無接觸的雙向信息傳輸，在使用方便和靈活的同時，增加了信息被竊取的風險。與有線信道不同，無線信道是一個公開的傳輸平臺，任何人只要擁有相應頻段的接收設備，就可以對無線信道進行監聽。

      因此和有線信道相比，無線信道更容易被中間人攻擊，而且不容易被發現。事實上，針對RFID 安全性的研究與標準化問題一直處于低端狀態：由于經常使用的是廉價的功能，沒有專門進行安全方面的研究。本文主要就RFID 產品的可信計算平臺接入，結合分組密碼算法的不同使用特征，對RFID 的完整性、安全性及未經授權不可篡改性進行討論。

2. RFID 存在的安全缺陷及常用對抗措施

2.1 RFID 使用情況簡介

      就RFID 本身使用等級來看，在商品供應鏈的層面，現存的體制都能保證其安全。但是如果作為身份識別或秘密載體［4］，尤其是考慮到可信計算平臺中網絡的安全接入，需要使用軟件和硬件的標準化程度較高的分組密碼算法進行安全性的加強。基于可信平臺互聯網安全接入的RFID 結構如圖1：

圖1 RFID在不同網絡層的結構與功能

    我們通過對RFID 技術及可信計算平臺標準的研究與跟蹤，提出一些觀點。關于RFID與可信計算平臺的基本原理本文不再贅述。

2.2 RFID 存在的安全問題

     RFID 所遇到的安全問題，要比通常的計算機網絡安全問題要復雜［5］。密碼學家Adi Shamir 表示，目前RFID 毫無安全可言。并聲稱已經破解了目前的大多數主流RFID 標簽的密碼口令，可以對目前幾乎所有的RFID 芯片進行無障礙攻擊。事實上，RFID 系統前端的無線裝置和傳輸協議是系統處理信息的依托，是整個系統的基礎，其除了具有無線系統所通用的安全威脅之外，其標簽也有特定的安全問題，需要多方面考慮。澳洲柏斯大學研究人員Edith Cowan 研究人員認為，第一代RFID 的安全漏洞在于，一旦數據超載，就無法正常作業。在較新的UHF 式RFID 標簽中，也發現到該漏洞，它可對關鍵的RFID系統造成的影響，就連更精密、可以四段速操作的“第二代RFID”也一樣難以應對攻擊。隨著使用范圍的不斷擴大和普及，RFID 系統的安全越來越被關注。通過非法授權，可以輕易的獲得RFID 的信息原因在于：

1、標簽本身的訪問缺陷

     由于成本所限，標簽本身很難具備保證安全的能力。非法用戶可以利用合法的閱讀器或者自構一個閱讀器，直接與標簽進行通信，很容易地獲取標簽內所存數據。

2、通信鏈路上的安全問題

     RFID 的數據通信鏈路是無線通信鏈路。與有線連接不一樣，無線傳輸的信號本身是開放的。開放鏈路通常遭到的攻擊包括：截取通信數據;業務拒絕式攻擊，即非法用戶通過發射干擾信號來堵塞通信鏈路，使得閱讀器過載，無法接收正常的標簽數據;利用冒名頂替標簽來向閱讀器發送數據，使得閱讀器處理的都是虛假的數據，而真實的數據則被隱藏。

3、閱讀器內部的安全風險

     在閱讀器中，除了中間件被用來完成數據的遴選、時間過濾和管理之外，只能提供用戶業務接口，而不保障用戶自行提升安全性能。

12