區(qū)塊鏈在物聯(lián)網(wǎng)中的RFID安全中的應(yīng)用

龐國棟 譚慎虎

摘要：物聯(lián)網(wǎng)技術(shù)是新時(shí)代ICT技術(shù)推進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵應(yīng)用之一，RFID（Radio Frequency Identificatio，射頻識(shí)別）是物聯(lián)網(wǎng)終端與人進(jìn)行信息交互的重要部分，傳統(tǒng)的集中式的RFID系統(tǒng)存在單點(diǎn)失效、隱私泄露等一系列的安全問題。區(qū)塊鏈作為新興的信息安全技術(shù)以其分布式、不可篡改等特點(diǎn)受到廣泛關(guān)注，它將有望和RFID技術(shù)結(jié)合來解決RFID中的部分安全問題。本文對(duì)區(qū)塊鏈和RFID技術(shù)進(jìn)行了簡(jiǎn)述并對(duì)RFID中存在的安全問題進(jìn)行了簡(jiǎn)要分析，然后對(duì)區(qū)塊鏈和RFID技術(shù)結(jié)合的現(xiàn)狀進(jìn)行了簡(jiǎn)單的調(diào)研和分析并指出了這樣做的好處和面臨的問題。

關(guān)鍵詞：區(qū)塊鏈，RFID，物聯(lián)網(wǎng)，安全性提升

一、引言

隨著ICT技術(shù)的迅速發(fā)展，信息技術(shù)已經(jīng)進(jìn)入物聯(lián)網(wǎng)時(shí)代，物聯(lián)網(wǎng)設(shè)備將被部署在環(huán)境中，它們將以不引人注目的方式識(shí)別人們的動(dòng)作并提供服務(wù)帶來諸如智慧農(nóng)業(yè)、智慧城市等一系列的應(yīng)用，極大地便利人們的生產(chǎn)生活。

在物聯(lián)網(wǎng)中，RFID技術(shù)是物聯(lián)網(wǎng)設(shè)備與人類交互進(jìn)行信息采集的底層技術(shù)之一，在RFID系統(tǒng)中，物品上的電子標(biāo)簽通過射頻信號(hào)被識(shí)別，為物聯(lián)網(wǎng)上層應(yīng)用提供其所關(guān)聯(lián)的物品信息。傳統(tǒng)的RFID系統(tǒng)一般采用集中式的存儲(chǔ)和認(rèn)證方式將標(biāo)簽所關(guān)聯(lián)的產(chǎn)品信息放于后端數(shù)據(jù)庫，這種中心化的架構(gòu)會(huì)存在單點(diǎn)失效、隱私泄露等安全問題。區(qū)塊鏈技術(shù)是當(dāng)前信息安全的熱點(diǎn)，它具有分布式存儲(chǔ)、公開透明和不可篡改等一系列安全特性，如果將這些特性和RFID系統(tǒng)結(jié)合，將會(huì)提升RFID系統(tǒng)的安全性。

本文首先簡(jiǎn)介RFID技術(shù)和區(qū)塊鏈以及傳統(tǒng)RFID系統(tǒng)中存在的問題，然后介紹RFID和區(qū)塊鏈技術(shù)結(jié)合的一些研究現(xiàn)狀并分析區(qū)塊鏈如何解決RFID中的安全問題，最后指出了將區(qū)塊鏈技術(shù)應(yīng)用到RFID系統(tǒng)中可能會(huì)面臨的困難。

二、區(qū)塊鏈和RFID系統(tǒng)

（一）區(qū)塊鏈簡(jiǎn)介

區(qū)塊鏈?zhǔn)且环N融合了密碼學(xué)、分布式存儲(chǔ)與計(jì)算等一系列技術(shù)的分布式賬本，它能在不依靠可信第三方的情況下達(dá)成交易記錄的分布式生成和同步，具有抗毀性高、不可篡改、公開透明等一系列優(yōu)勢(shì)。一般認(rèn)為區(qū)塊鏈自下而上一般由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層組成[1]。

數(shù)據(jù)層指的是區(qū)塊鏈中分布式賬本數(shù)據(jù)的存儲(chǔ)方式，區(qū)塊鏈中的數(shù)據(jù)以區(qū)塊的形式存儲(chǔ)，它們通過時(shí)間戳和密碼學(xué)雜湊將所有的數(shù)據(jù)以鏈?zhǔn)浇Y(jié)構(gòu)相連，其結(jié)構(gòu)如圖1所示。一個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體組成，其中區(qū)塊體中存儲(chǔ)著當(dāng)前區(qū)塊的數(shù)據(jù)及其雜湊值，最終匯聚到區(qū)塊頭中的Merkle根。區(qū)塊頭包含前一區(qū)塊的雜湊值、數(shù)據(jù)的Merkle根、時(shí)間戳等信息。其中Merkle根用于對(duì)區(qū)塊體中的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，前一區(qū)塊的雜湊值用于連接到上一個(gè)區(qū)塊。因此如果要篡改某一個(gè)區(qū)塊中的數(shù)據(jù)，需要篡改鏈上之前和之后的所有數(shù)據(jù)并且讓全網(wǎng)達(dá)成共識(shí)，難度非常大，這使區(qū)塊鏈具有了不可篡改的特性。

網(wǎng)絡(luò)層主要完成區(qū)塊鏈中節(jié)點(diǎn)的連接和數(shù)據(jù)傳播，區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)一般以對(duì)等網(wǎng)絡(luò)的形式連接，消息一般以泛洪的方式通過TCP/UDP協(xié)議進(jìn)行廣播傳達(dá)至區(qū)塊鏈節(jié)點(diǎn)。

共識(shí)層依靠某種約定的共識(shí)算法實(shí)現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)中在存在惡意節(jié)點(diǎn)的情況下各個(gè)節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)的同步，也就是分布式數(shù)據(jù)的同步過程。

激勵(lì)層依靠某些獎(jiǎng)懲機(jī)制來督促其中的節(jié)點(diǎn)在沒有監(jiān)管的情況下符合區(qū)塊鏈的規(guī)則進(jìn)行工作。以比特幣為例，其中的節(jié)點(diǎn)需要付出算力競(jìng)爭(zhēng)交易的打包權(quán)，成功的節(jié)點(diǎn)將獲得比特幣作為獎(jiǎng)勵(lì)。

區(qū)塊鏈的合約層主要實(shí)現(xiàn)智能合約相關(guān)的功能，智能合約相當(dāng)于部署在區(qū)塊鏈上的一段代碼，它可以在滿足條件時(shí)被自動(dòng)調(diào)用，為區(qū)塊鏈提供了更高的靈活性和更多的應(yīng)用場(chǎng)景。

應(yīng)用層是區(qū)塊鏈的頂層，它依據(jù)區(qū)塊鏈的分布式、不可篡改和公開透明的特性構(gòu)造一系列應(yīng)用，目前已有區(qū)塊鏈在農(nóng)業(yè)、金融、供應(yīng)鏈等眾多領(lǐng)域的應(yīng)用 [2]。

（二）RFID系統(tǒng)簡(jiǎn)介

RFID是一種非接觸式識(shí)別技術(shù)，它是物聯(lián)網(wǎng)中實(shí)現(xiàn)底層采集信息、智慧物流、智慧停車等場(chǎng)景的重要技 術(shù)[ 3-4]。狹義的RFID系統(tǒng)由電子標(biāo)簽、閱讀器和后端數(shù)據(jù)庫組成。標(biāo)簽內(nèi)存儲(chǔ)標(biāo)簽的標(biāo)識(shí)，標(biāo)簽所關(guān)聯(lián)的物品信息被保存在后端數(shù)據(jù)庫中，閱讀器通過識(shí)別標(biāo)簽的標(biāo)識(shí)來關(guān)聯(lián)到后端數(shù)據(jù)庫中的信息。

（三）RFID中的安全問題

RFID技術(shù)雖然存在一系列的優(yōu)勢(shì)，但是也存在安全問題，已有的研究指出，RFID中主要存在以下安 全問題[5]：

1.單點(diǎn)失效問題：傳統(tǒng)的RFID系統(tǒng)中，標(biāo)簽的信息以中心化的形式存儲(chǔ)在后端數(shù)據(jù)庫中。在物聯(lián)網(wǎng)時(shí)代，需要通過RFID識(shí)別的標(biāo)簽數(shù)量大大增加，這將很大的增加系統(tǒng)中后端數(shù)據(jù)庫的數(shù)據(jù)存儲(chǔ)量。這種中心化的存儲(chǔ)方式將帶來一系列的安全問題。

首先，大量的標(biāo)簽信息以集中化的形式存儲(chǔ)在后端數(shù)據(jù)庫中會(huì)造成后端數(shù)據(jù)庫的維護(hù)成本和難度增加，大量數(shù)據(jù)信息的維護(hù)容易出錯(cuò)。同時(shí)，中心化的存儲(chǔ)方式抗毀性低，一旦后端數(shù)據(jù)庫遭受惡意攻擊、篡改或者非法操作，會(huì)使商家和用戶遭受重大損失。

其次，雖然現(xiàn)在已經(jīng)出現(xiàn)了基于云服務(wù)器的RFID系統(tǒng)，但是這種方式依然沒有擺脫中心化存儲(chǔ)的單點(diǎn)失效的弊端。同時(shí)，由于云服務(wù)器提供商是不完全可信的，數(shù)據(jù)需要加密后存儲(chǔ)于云服務(wù)器，這提高了系統(tǒng)的運(yùn)算和維護(hù)成本。并且閱讀器和云服務(wù)器之間通過無線信道進(jìn)行通信，為了抵抗可能出現(xiàn)的攻擊需要額外的認(rèn)證協(xié)議，進(jìn)一步增加了系統(tǒng)的復(fù)雜性和潛在的安全問題。

2.隱私問題：RFID標(biāo)簽中存儲(chǔ)有標(biāo)簽的固定信息，它們可以被用來分析用戶的行為特征或者對(duì)用戶進(jìn)行跟蹤。比如從用戶購買的商品推測(cè)用戶的購買習(xí)慣，從用戶購買的藥品推測(cè)用戶的疾病，這類行為將對(duì)用戶的隱私造成威脅。目前針對(duì)RFID中的隱私問題的解決方法包括物理的隔離法、殺死或休眠標(biāo)簽法防止標(biāo)簽被讀取，基于密碼學(xué)的方法添加隨機(jī)性，或者加裝標(biāo)簽管理設(shè)備等一系列方案。這些現(xiàn)有的方案在成本、實(shí)施難度和適用性方面都存在不同的缺陷。

三、區(qū)塊鏈在RFID安全中的應(yīng)用

上文總結(jié)了目前RFID系統(tǒng)中的一些安全問題，接下來對(duì)將區(qū)塊鏈與RFID系統(tǒng)針對(duì)上述問題進(jìn)行結(jié)合的典型案例進(jìn)行介紹，并分析它們?nèi)绾胃纳屏诉@些問題。

（一）區(qū)塊鏈用于改善RFID系統(tǒng)中的安全問題

1.單點(diǎn)失效問題

根據(jù)上文的分析，大量標(biāo)簽信息存儲(chǔ)于后端數(shù)據(jù)庫時(shí)由于中心化架構(gòu)會(huì)導(dǎo)致單點(diǎn)失效問題帶來安全隱患。區(qū)塊鏈本身是一個(gè)分布式的賬本，因此如果使用聯(lián)盟鏈或者私有鏈來保存RFID標(biāo)簽的識(shí)別碼以及標(biāo)簽所關(guān)聯(lián)的貨物信息，由于其共識(shí)機(jī)制對(duì)無效節(jié)點(diǎn)的容忍性，即使在部分鏈上的數(shù)據(jù)庫節(jié)點(diǎn)遭受攻擊而停止服務(wù)或成為惡意節(jié)點(diǎn)的情況下，數(shù)據(jù)依然可以達(dá)成有效地同步，從而改善中心化存儲(chǔ)的安全問題。同時(shí)，RFID系統(tǒng)中的數(shù)據(jù)會(huì)以區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)進(jìn)行存儲(chǔ)，達(dá)到鏈?zhǔn)降耐暾员Ｗo(hù)，這也將提升RFID系統(tǒng)中的數(shù)據(jù)安全性。

因?yàn)镽FID認(rèn)證協(xié)議在鑒別標(biāo)簽真實(shí)性和改善RFID的隱私問題方面有著重要作用，因此目前利用區(qū)塊鏈來解決RFID系統(tǒng)的單點(diǎn)失效問題的研究有一部分是集中在RFID認(rèn)證協(xié)議方面。這些研究利用區(qū)塊鏈改進(jìn)了RFID認(rèn)證協(xié)議的安全模型，通過將安全協(xié)議中的需要的部分驗(yàn)證信息存入?yún)^(qū)塊鏈中利用其可驗(yàn)證性來提升協(xié)議的安全 性。文獻(xiàn)[6]就是此類方案，它提出了一種基于區(qū)塊鏈的RFID認(rèn)證模型以及輕量級(jí)認(rèn)證協(xié)議，該模型中將標(biāo)簽用于認(rèn)證的關(guān)鍵信息的雜湊值上鏈存儲(chǔ)，相同的認(rèn)證信息在協(xié)議中將會(huì)以密文的形式由閱讀器提交給區(qū)塊鏈進(jìn)行驗(yàn)證，通過后才將會(huì)話密鑰返回給閱讀器以完成對(duì)標(biāo)簽的認(rèn)證和密鑰更新，該方案對(duì)密鑰進(jìn)行了實(shí)時(shí)更新保護(hù)了標(biāo)簽隱私。這一類將區(qū)塊鏈與RFID認(rèn)證協(xié)議相結(jié)合的方案除了能改善中心化存儲(chǔ)的安全問題，也免除了使用云服務(wù)器存儲(chǔ)帶來的弊端。

因此，將區(qū)塊鏈與RFID系統(tǒng)相結(jié)合，依靠區(qū)塊鏈分布式存儲(chǔ)、公開透明以及不可篡改的特性可以有效地解決后端服務(wù)器由于數(shù)據(jù)量大和中心化存儲(chǔ)而造成的安全問題并且免去了使用云服務(wù)器，具有一定的應(yīng)用前景。

2.隱私問題

根據(jù)上文的簡(jiǎn)介，RFID系統(tǒng)中的用戶隱私問題主要來自閱讀器對(duì)標(biāo)簽中固定信息的隨意訪問，目前針對(duì)該問題的基本解決方案已在2.3節(jié)中出了介紹。除此之外，另一種隱私問題來自非法閱讀器對(duì)后端數(shù)據(jù)庫內(nèi)容的非法訪問，這有可能泄露數(shù)據(jù)所屬組織的隱私。該問題實(shí)質(zhì)是一種訪問控制問題。

針對(duì)以上隱私問題帶來的訪問控制問題，采用智能合約是一種比較有希望的解決方案。因此，可以考慮將RFID中的標(biāo)簽關(guān)鍵信息以及閱讀器的權(quán)限讓可信的節(jié)點(diǎn)對(duì)其上鏈存儲(chǔ)并指定相應(yīng)的訪問規(guī)則，比如不合規(guī)閱讀器的拒絕規(guī)則、特定類型的閱讀器的訪問權(quán)限等。將各類標(biāo)簽的訪問控制規(guī)則以智能合約的方式部署在區(qū)塊鏈上并將訪問規(guī)則的合約地址存放在標(biāo)簽中，閱讀器對(duì)標(biāo)簽的讀取進(jìn)而轉(zhuǎn)化為對(duì)鏈上智能合約的訪問。區(qū)塊鏈根據(jù)智能合約的執(zhí)行結(jié)果來決定是否允許閱讀器訪問標(biāo)簽信息，防止信息泄露給不合規(guī)閱讀器。同時(shí)還可以讓智能合約的執(zhí)行結(jié)果生成鏈上信息并同步，使閱讀器的訪問記錄公開透明，這樣便能在不需要對(duì)標(biāo)簽添加額外指令機(jī)制的情況下達(dá)成隱私保護(hù)。

同時(shí)，依靠智能合約來改善后端數(shù)據(jù)庫的數(shù)據(jù)安全帶來的隱私問題也已經(jīng)有了一些研究，文獻(xiàn)[7]研究了基于區(qū)塊鏈的RFID隱私保護(hù)機(jī)制，它針對(duì)后端數(shù)據(jù)庫的隱私問題使用了聯(lián)盟鏈中的CA證書認(rèn)證機(jī)制來阻止未經(jīng)聯(lián)盟鏈認(rèn)證的閱讀器對(duì)鏈上數(shù)據(jù)進(jìn)行攻擊，在安全性、實(shí)用性和性能方面均表現(xiàn)較好。

因此，使用智能合約以及聯(lián)盟鏈認(rèn)證等方法改善RFID系統(tǒng)中隱私問題相比于傳統(tǒng)方法具有自動(dòng)操作、安全性高和適用性廣等優(yōu)點(diǎn)，未來仍具有較高的研究?jī)r(jià)值。

（二）區(qū)塊鏈應(yīng)用于RFID系統(tǒng)中存在的問題

雖然區(qū)塊鏈與RFID系統(tǒng)相結(jié)合后對(duì)提升RFID系統(tǒng)的安全性具有很大的幫助，但是將二者進(jìn)行結(jié)合并進(jìn)行實(shí)際應(yīng)用仍然會(huì)面臨一些問題：

1.效率問題

公有鏈可以允許所有節(jié)點(diǎn)加入，采用了需要較大算力消耗的共識(shí)機(jī)制導(dǎo)致了區(qū)塊鏈規(guī)模龐大、共識(shí)時(shí)間長(zhǎng)等一系列缺陷，這將限制在RFID場(chǎng)景中的處理效率。針對(duì)該問題，可以通過研究更加高效的共識(shí)算法進(jìn)行應(yīng)用或者限制區(qū)塊鏈的規(guī)模來應(yīng)對(duì)這個(gè)問題。

2.機(jī)密性問題

公有鏈具有公開透明和節(jié)點(diǎn)對(duì)等的優(yōu)勢(shì)，但將其應(yīng)用于RFID系統(tǒng)后可能帶來危害。因?yàn)橥ǔＧ闆r下RFID閱讀器以及數(shù)據(jù)庫可能屬于某家公司或某幾個(gè)組織，這時(shí)如果直接使用公有鏈存儲(chǔ)數(shù)據(jù)可能會(huì)造成部分機(jī)密泄露。因此在其中使用對(duì)節(jié)點(diǎn)加入需要嚴(yán)格認(rèn)證并且鏈中的節(jié)點(diǎn)具有不同角色分工的聯(lián)盟鏈或者私有鏈可能有更大的應(yīng)用潛力。

3.預(yù)存儲(chǔ)問題

現(xiàn)有的將區(qū)塊鏈和RFID技術(shù)相結(jié)合的系統(tǒng)中很多都需要將標(biāo)簽的驗(yàn)證信息預(yù)先存儲(chǔ)在區(qū)塊鏈上。但是這個(gè)預(yù)先存儲(chǔ)的過程需要是一個(gè)可信并且可監(jiān)督的過程，否則就將會(huì)導(dǎo)致區(qū)塊鏈從一開始就出現(xiàn)虛假數(shù)據(jù)。因此研究適用于RFID數(shù)據(jù)上鏈的智能合約并將其作為應(yīng)用提供給錄入節(jié)點(diǎn)借助智能合約的自動(dòng)監(jiān)管能力或許有助于解決該問題。

四、結(jié)束語

RFID技術(shù)作為物聯(lián)網(wǎng)底層信息采集的關(guān)鍵技術(shù)之一，在供應(yīng)鏈和自動(dòng)結(jié)算等場(chǎng)景有著廣泛的應(yīng)用，并且在未來智慧城市、智慧物流和智慧停車等場(chǎng)景具有應(yīng)用潛力。本文主要研究RFID和區(qū)塊鏈技術(shù)的結(jié)合，簡(jiǎn)介了RFID和區(qū)塊鏈結(jié)合的研究現(xiàn)狀并分析了其面對(duì)的困難，對(duì)未來的相關(guān)研究具有一定的指導(dǎo)意義。

將信息安全領(lǐng)域新興的區(qū)塊鏈技術(shù)引入RFID領(lǐng)域?qū)⒂兄诮鉀Q傳統(tǒng)RFID系統(tǒng)中心化存儲(chǔ)問題以及隱私問題，具有良好的研究和應(yīng)用前景。但同時(shí)由于區(qū)塊鏈的自身缺陷，二者相結(jié)合仍會(huì)面臨不少技術(shù)問題，如何解決這些問題也具有一定的研究?jī)r(jià)值。

作者單位：龐國棟? ?譚慎虎? ? 中國鐵塔股份有限公司 聊城市分公司

參? 考? 文? 獻(xiàn)

[1]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016，42（04）：481-494.

[2]呂星辰，孟軍.基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源：優(yōu)勢(shì)與挑戰(zhàn)[J].中國農(nóng)學(xué)通報(bào)，2022，38（09）：157-164.

[3]孫上雯，鄧春姊.RFID電子標(biāo)簽在防快遞丟失中的應(yīng)用[J].中國儲(chǔ)運(yùn)，2022（02）：91-92.

[4]張秋艷，劉藝.基于RFID的智能停車場(chǎng)管理系統(tǒng)設(shè)計(jì)[J].榆林學(xué)院學(xué)報(bào)，2022，32（02）：10-13.

[5]周世杰，張文清，羅嘉慶.射頻識(shí)別（RFID）隱私保護(hù)技術(shù)綜述[J].軟件學(xué)報(bào)，2015，26（04）：960-976.

[6]馬曉瀟. 基于區(qū)塊鏈的輕量級(jí)RFID認(rèn)證和所有權(quán)轉(zhuǎn)移協(xié)議研究[D].西安電子科技大學(xué)，2020.

[7]印聰. 基于區(qū)塊鏈的RFID標(biāo)簽隱私保護(hù)模型研究[D].蘇州大學(xué)，2020.