感知層處在物聯(lián)網(wǎng)結(jié)構(gòu)的最底層，包括射頻識別技術(shù)、條碼識別技術(shù)、圖像識別技術(shù)以及各種網(wǎng)絡(luò)和路由技術(shù)。其中，射頻識別技術(shù)的安全尤為重要，使用該技術(shù)的智能機(jī)車系統(tǒng)，可以利用終端自由的開關(guān)門，在百米之內(nèi)了解汽車的安全情況。但這看似精密的系統(tǒng)也很容易產(chǎn)生漏洞，優(yōu)秀的黑客可以通過監(jiān)聽終端設(shè)備的通信信號加以模擬，復(fù)制出同樣可以打開車門的電子鑰匙。同理，安置在我們家庭的、方便我們生活的智能監(jiān)控設(shè)備和傳感器也很可能會(huì)被人利用，比如監(jiān)控我們的生活，甚至在網(wǎng)上泄露我們的隱私，這是相當(dāng)可怕的。那么，怎樣了解射頻識別攻擊，又怎樣防御和反制呢？

　　黑客攻擊射頻識別系統(tǒng)的目的主要有獲取信息、非法訪問、篡改數(shù)據(jù)和擾亂系統(tǒng)，攻擊方式也是多種多樣，有被動(dòng)攻擊、假冒攻擊、病毒攻擊和破壞性攻擊。當(dāng)然，無論黑客使用何種方式攻擊，都是針對射頻識別系統(tǒng)所存在的缺點(diǎn)和漏洞進(jìn)行的：一是射頻標(biāo)簽，該組件為了滿足需求，必須要具備低功耗、低成本的特點(diǎn)，加之使用環(huán)境難以控制，就很容易被黑客偽造、篡改和實(shí)施破壞；二是閱讀器，該組件的可控性差，容易被人盜竊、復(fù)制和濫用，而且閱讀器的軟件需要定期升級，如果不加以保護(hù)，很可能會(huì)被盜取密匙。

　　因此，我們在設(shè)計(jì)射頻識別系統(tǒng)的時(shí)候，一定要考慮以下幾個(gè)技術(shù)方面的問題：一是算法復(fù)雜度；電子標(biāo)簽的一大特點(diǎn)就是快速讀取，這要求算法要在保證安全的同時(shí)，不占用過多的計(jì)算周期，也就是不能使用高強(qiáng)度加密算法，無源電子標(biāo)簽的內(nèi)部最多有2000個(gè)邏輯門，而普通的DES算法需要20000個(gè)邏輯門，即便是輕量級的算法，也需要3500個(gè)邏輯門，如何選取合適的算法，是一個(gè)重要研究課題；二是密匙管理，在射頻識別系統(tǒng)中，無論是門禁管理還是物流，其電子標(biāo)簽的數(shù)量都是100起步，如果將每個(gè)電子標(biāo)簽的密匙設(shè)置成惟一，在增強(qiáng)了安全的同時(shí)，也增大了管理的難度，反之，如果同系列商品的密匙都相同，那么，當(dāng)一個(gè)密匙被竊取，那與之相關(guān)的所有商品都會(huì)受到威脅。除了以上需要考慮的方面外，對傳感器、射頻標(biāo)簽、讀寫器等設(shè)備的物理保護(hù)也是非常有必要的。

　　目前，關(guān)于射頻識別技術(shù)的安全研究成果主要有訪問控制和數(shù)據(jù)加密。

　　第一，訪問控制。主要目的是防止隱私的泄露，使射頻標(biāo)簽中的數(shù)據(jù)不被輕易讀取。訪問控制設(shè)計(jì)的技術(shù)主要有標(biāo)簽失效、天線能量分析、法拉第籠和阻塞標(biāo)簽。這些方法實(shí)施簡單，缺點(diǎn)是針對性強(qiáng)，不能普遍適用。

　?。?）標(biāo)簽失效及類似機(jī)制。有的不法分子在購買商品時(shí)往往會(huì)尋找射頻標(biāo)簽，因?yàn)樗合潞缶涂梢则_過警報(bào)器，從而順利將商品帶走。為了解決這一問題，很多射頻標(biāo)簽被嵌在了商品內(nèi)部，人力幾乎無法移除。不需要該標(biāo)簽時(shí)，還可以通過“KILL”命令使其芯片進(jìn)入睡眠狀態(tài)。即便遇到退貨、返倉等情況，射頻標(biāo)簽還可以被系統(tǒng)重新激活讀取。

　?。?）阻塞標(biāo)簽。該標(biāo)簽可作為有效的隱私保護(hù)工具，它能在受到閱讀器的監(jiān)測命令后，干擾系統(tǒng)的防沖突協(xié)議，使閱讀器周圍的其他合法標(biāo)簽無法進(jìn)行回應(yīng)。該方法的優(yōu)點(diǎn)是不需要射頻標(biāo)簽進(jìn)行修改，也不用執(zhí)行運(yùn)算周期。

　?。?）法拉第籠。就是將射頻標(biāo)簽的周圍用金屬網(wǎng)或金屬片包裹起來，從而屏蔽黑客的無線電信號，防止第三方非法閱讀射頻標(biāo)簽的信息。

　?。?）天線能量分析。該系統(tǒng)的理論基礎(chǔ)是：合法閱讀器離標(biāo)簽很近地概率較大，而惡意閱讀器離標(biāo)簽通常很遠(yuǎn)。因?yàn)樾盘枏?qiáng)度隨著距離的增加而減弱，而信噪比逐漸降低，這樣，射頻標(biāo)簽就可以智能地估計(jì)閱讀器的距離。對于近距離的閱讀器，該標(biāo)簽會(huì)告知自己惟一的ID，反之則拒絕被讀取。

　　第二，數(shù)據(jù)加密。密碼技術(shù)不僅可以實(shí)現(xiàn)隱私保護(hù)，還可以保證射頻識別系統(tǒng)的完整性和真實(shí)性。密碼技術(shù)有普及性，在任何射頻標(biāo)簽上都可以進(jìn)行，難點(diǎn)就是平衡密碼強(qiáng)度與成本功耗的關(guān)系。目前，最常用的集中密碼技術(shù)解決方案如下：

　　（1）HASH鎖協(xié)議。在最初階段，每個(gè)射頻標(biāo)簽都有一個(gè)惟一的ID，并制定一個(gè)隨機(jī)的鑰匙（KEY值），計(jì)算META ID=KEY，然后將ID存儲(chǔ)于標(biāo)簽中。其認(rèn)證過程如下：

　　由上圖我們可以看出，協(xié)議認(rèn)證過程是這樣的：閱讀器監(jiān)測讀取標(biāo)簽，標(biāo)簽感應(yīng)到信號后響應(yīng)META ID。同時(shí)，閱讀器從數(shù)據(jù)庫中調(diào)出與該ID對應(yīng)的KEY并傳輸給標(biāo)簽，標(biāo)簽確認(rèn)無誤后將惟一的ID發(fā)送給閱讀器。該協(xié)議的優(yōu)點(diǎn)就是運(yùn)算量小、數(shù)據(jù)查詢響應(yīng)快，缺點(diǎn)就是標(biāo)簽容易被跟蹤和克隆。

　　（2）隨機(jī)HASH-LOCK協(xié)議。該協(xié)議采用隨機(jī)數(shù)的詢問和應(yīng)答規(guī)則，射頻標(biāo)簽除了基于HASH的函數(shù)外，還存在偽隨機(jī)數(shù)生成器，而后端數(shù)據(jù)庫用來存儲(chǔ)所有標(biāo)簽的ID。其基本工作原理是：閱讀器訪問標(biāo)簽，標(biāo)簽隨機(jī)返回一組數(shù)值，閱讀器會(huì)根據(jù)數(shù)值到數(shù)據(jù)庫中搜索，獲得正確的ID。該協(xié)議采用的是隨機(jī)數(shù)的方式，每次響應(yīng)都發(fā)生變化，安全性相對HASH鎖有所增強(qiáng)；缺點(diǎn)就是增加了HASH、函數(shù)運(yùn)算，功耗和成本上升。

　　（3）移動(dòng)型射頻識別密匙協(xié)議。該協(xié)議要求在射頻標(biāo)簽內(nèi)部安置一個(gè)HASH函數(shù)，存儲(chǔ)ID和一個(gè)秘密值S，并和數(shù)據(jù)庫實(shí)現(xiàn)共享。該協(xié)議的執(zhí)行步驟為：①閱讀器向標(biāo)簽發(fā)送監(jiān)測和讀取命令；②標(biāo)簽將ID返回；③閱讀器生成一個(gè)隨機(jī)數(shù)發(fā)送給標(biāo)簽；④標(biāo)簽計(jì)算HASH，得出結(jié)果后，通過閱讀器傳輸?shù)綌?shù)據(jù)庫；⑤數(shù)據(jù)庫搜索所有標(biāo)簽，并進(jìn)行運(yùn)算匹配，找到相同值之后就把正確的標(biāo)簽ID發(fā)給閱讀器。該協(xié)議的安全性和機(jī)密性得到了保證，缺點(diǎn)就是密匙管理難度加大。

　?。?）基于HASH的ID變化協(xié)議。該協(xié)議基于HASH鏈接協(xié)議，在每一次認(rèn)證過程中，與閱讀器交換的信息都會(huì)改變。在初始狀態(tài)，射頻標(biāo)簽內(nèi)存有ID、上次發(fā)送序號（TID）、最后一次發(fā)送序號（LST），而后端數(shù)據(jù)庫中存儲(chǔ)H（ID）、TID、LST和AE，其中，TID=LST。其協(xié)議執(zhí)行步驟為：①閱讀器向標(biāo)簽發(fā)送監(jiān)測和讀取命令；②射頻標(biāo)簽將自身的ID加1并保存，并將H、△TID=TID-LST、H（TID丨丨ID）分別計(jì)算出來，并發(fā)送給閱讀器；③閱讀器將三個(gè)數(shù)值轉(zhuǎn)發(fā)給數(shù)據(jù)庫；④數(shù)據(jù)庫根據(jù)H搜索標(biāo)簽，找到后，計(jì)算出TID，然后計(jì)算H（TID丨丨ID），并與接收到的標(biāo)簽進(jìn)行比對認(rèn)證，通過后，向計(jì)算結(jié)果發(fā)送給閱讀器，閱讀器再轉(zhuǎn)送給標(biāo)簽；⑤標(biāo)簽利用自身存儲(chǔ)的ID、TID以及各種計(jì)算數(shù)值，分析閱讀器與數(shù)據(jù)庫發(fā)送的數(shù)值是否相等，相等則通過認(rèn)證。該協(xié)議比較復(fù)雜，優(yōu)點(diǎn)是避免了追蹤和第三方監(jiān)控；缺點(diǎn)是對環(huán)境依賴較大，容易受到其他信號的干擾。

　　由上述幾個(gè)加密方法可以看出，這些方案采用的都是基于密碼學(xué)的機(jī)制，包括HASH函數(shù)、標(biāo)簽信息更新、隨機(jī)數(shù)產(chǎn)生器、服務(wù)器數(shù)據(jù)讀取、公式加密、對稱加密、混沌加密等。這些方案使射頻識別系統(tǒng)的機(jī)密性、完整性和隱私性得到了保障，但目前仍然存在著或多或少的問題，如數(shù)據(jù)同步差、抗干擾能力弱等。因此，不管是訪問控制技術(shù)還是數(shù)據(jù)加密技術(shù)，都不是一成不變的，而是隨著新技術(shù)的產(chǎn)生而逐漸創(chuàng)新發(fā)展。