一种安全RFID后台网络设计方法研究.docVIP

一种安全的RFID后台网络设计方法研究 　　（北方工业大学 信息学院 计算机系， 北京 100144） 　　?? 　　摘 要：分析RFID（radiofrequency identification， 射频识别）后台网络中存在的安全问题，基于DNS安全扩展协议以及混合加密技术，提出了一种RFID网络安全构建方法，主要侧重于解决RFID后台网络中各个企业间信息交互的安全问题。?? 　　关键词：射频识别；电子产品码；对象命名服务；混合加密；域名系统安全扩展 ?? 　　中图分类号：TP311.11 文献标志码：A 　　 文章编号：1001?B3695(2009)02?B0415?B04 　　?? 　　Study of secure RFID background network design 　　?? 　　ZHAO Huiqun，XIAO Huibin，MA Yujian 　　??(Dept. of Computer, Institute of Information, North China University of Technology, Beijing 100144， China) 　　??Abstract:Analysed the security problems exist in RFID(radiofrequency identification) background system and advanced an approach of security design of RFID background network, which was based on mix encryption technology and DNS security extension.Focused on fixing the security problems exist in the interaction of every enterprise in RFID background network.?? 　　Key words:RFID;EPC;ONS;mix encryption;DNS security extension?お? 　　0 引言?? 　　RFID是一种利用无线射频通信方式实现的非接触式自动识别技术。最基本的RFID系统由三个部分组成，包括标签、读写器和后台的EPCglobal网络服务[1]。电子产品码（electronic product code，EPC）是存储在RFID标签中能够对物体进行单体识别的编码。EPC网络最早诞生于麻省理工大学的AutoID实验室，目前由EPCglobal组织管理。EPC网络主要用来对RFID技术提供各种服务，通过EPC网络提供的信息查询功能，RFID使用者可以通过惟一的EPC编码来对物品进行跟踪[2]、查询；此外，它还能提供贸易伙伴间的信息交互和共享。?? 　　RFID技术有着许多优点：可同时辨识读取数个RFID标签；可进行穿透性通信；信息存储量大；更为重要的是，RFID标签可以多次修改，不断增加信息；而通过EPC网络，RFID的使用者可以对物品进行实时的查询跟踪，大大提高了管理的效率，降低了成本[3]。正因为有这些优点，自从RFID技术诞生以来，它在全球范围内开始被广泛地应用，如生产管理与控制、现代物流与供应链管理、交通管理、公共安全、重大工程与活动等领域。而就在RFID技术迅速发展并且逐渐扩大应用范围的时候，它的安全问题也逐渐暴露出来，如何保证信息在EPCglobal网络中安全地传输成为人们十分关注的问题。?? 　　1 研究现状?? 　　目前，对RFID安全的研究主要可以分为两类:a）专注于RFID标签和RFID识读器通信。这一类的文献较多，例如文献[4]提出了一种基于WINI(wireless Internet platform for intero-perability)技术的轻量级的解决方案，并设计了一个中间件系统；文献[5]提出了一种基于AES算法的交互认证机制，有着成本低、开销小、速度快、硬件实现简单的优点；文献[6]详细分析了RFID技术在物流产业尤其是供应链中的应用，并且针对这一领域的安全问题提出了高效的解决方案。b）专注于RFID后台网络的安全，也就是EPCglobal网络的安全。例如文献[7]分析了EPCglobal网络体系当中的ONS（object naming ser-vice,对象命名服务）系统存在的安全威胁，并提出了解决方案，但此方案与VPN技术结合得十分紧密，在大规模应用上存在一定的局限；文献[8]提出了一种基于DNS安全扩展的解决方案来加强ONS系统内部的安全性，由于ONS和DNS在结构上的相似性，这一应用能