随着云计算技术的不断发展，越来越多的RFID系统的后台数据库开始向云迁移。然而，由于云的外包服务模式以及云平台自身的安全性问题，如何构建安全可信的基于云的RFID系统，已经成为近年来RFID系统安全研究领域的热点之一。首先对基于云的RFID系统的逻辑架构进行了介绍，阐述了每个层次的安全问题，并在分析各层安全威胁的基础上，给出了基于云的RFID安全协议的设计策略。

　　RFID技术是一种可实现自动识别的无线通信技术。使用该技术，无须识别系统与特定目标之间建立机械或者光学接触，仅通过无线电讯号识别系统就可以识别特定目标并读写相关数据。随着物联网技术的蓬勃发展，作为物联网感知层的关键技术，RFID无论是在技术水平还是在应用规模方面都有了长足的发展。目前，RFID系统已经广泛地应用在供应链管理、物流管理以及票证管理等多个领域，给人们的生产和生活带来了许多便利。

　　作为一种新兴的基于共享架构的计算模式，近年来云计算得到了长足的发展。云计算是基于服务的计算模型，具有强大的存储能力和可扩展性。通过按需使用云计算厂商提供的服务，用户能有效地解决自身计算及存储能力不足、资源利用率不高、IT基础设施开销大等问题。随着RFID系统应用规模的不断扩大，把传统上在本地存储和处理的RFID数据库迁移至云端成为越来越多用户的选择。

　　目前，基于云的RFID系统的研究也越来越受到广泛关注。但是，此类应用在给用户带来便利的同时，也引来了许多安全和隐私问题。设计基于云的RFID安全协议是解决这类安全性问题的有效方法。本文首先介绍了基于云的RFID系统架构，然后分别对每个层次的安全问题进行了深入的分析，最后给出了基于云的RFID安全协议的设计策略。

　　对于基于云的RFID系统来说，不同的应用场景有不同的功能需求。但总体来说，一个完整的基于云的RFID系统一般由以下三个层次构成，由下到上依次为：数据采集层、数据传输层和数据处理层，如图1所示。

　　数据采集层位于系统的最底层，主要功能是通过RFID阅读器读写附着于目标实体上的标签来感知和收集标签信息，从而识别并获取目标实体的相关信息。数据传输层位于数据采集层和数据处理层的中间，它基于现有的互联网或移动通信网，把从数据采集层收集的信息安全可靠地传送至数据处理层。数据处理层处于系统的最高层，其主要功能是存储和处理从数据采集层获取的数据，如标签的密钥、标签所附着实体的详细信息等，并将查询或处理后的数据传送给相应场景的应用程序。

　　数据采集层主要由RFID标签和读写器组成，该层的主要功能是完成数据的收集。因此，保证数据获取过程中信息的机密性、完整性和可靠性是该层的主要安全需求。此外，还需要为数据传输层的安全通信提供一定的基础保障。下面从标签、无线通信、阅读器几个方面来分析该层面临的安全威胁。

　　在实际应用中，标签往往存在成本低、数量多、应用场合难控制等特点。首先，由于RFID标签受到成本的限制，其计算资源和存储资源往往十分有限，许多经典的、复杂的密码算法都无法应用，会形成诸多安全漏洞。其次，应用场合难控制使得攻击者能够很容易地得到标签。一旦获得标签，攻击者就可以破坏标签，或利用侧信道等攻击手段获取标签信息，进而伪造或修改标签。

　　由于标签和阅读器之间的无线通信是开放性的，攻击者可以通过窃听、重放、中间人攻击等手段来获取无线通信信息。同样，由于受成本和功耗的限制，RFID标签只能执行少量的计算，经典的、复杂的加密算法无法应用于标签，从而导致标签身份或位置等信息极易被泄露出去。

　　在某些应用中，RFID阅读器中可能需要存储密钥等各种关键性数据，阅读器极易遭到攻击。另外，阅读器伪造攻击也是常见的攻击方式。与标签相比，阅读器在成本和功耗上的限制较小，可以在其上实施数据加密、签名、身份认证等成熟的密码算法。因此，一般假设RFID阅读器与本地服务器网络之间的通道是安全的。但是，当阅读器通过移动通信网络与云平台直接通信时，阅读器的位置隐私容易遭到泄漏。

　　数据传输层的主要功能是将采集层收集的数据安全地传递到数据处理层。该层主要由各类网络设施组成，如因特网、移动通信网或一些专用网等。这类网络设施一般具有较强的存储与计算能力，敌手的攻击主要是传统网络攻击，包括信息泄漏和篡改、重放攻击、中间人攻击、异构网络攻击等。

　　传统模式下，用户将数据存储在本地后台服务器中。在这种模式下，系统的安全威胁主要来源于外部攻击，在系统内部用户可以完全控制其数据。因此，在设计RFID安全协议时，一般假设RFID系统的后台服务器是完全可信的。但是当用户把数据或程序部署在云端时，数据存储的安全性和隐私性问题日益突出。

　　首先，由于云服务采用外包的形式为用户提供各种服务，用户信息的存储及处理都在云平台完成，由此带来的数据加密存储问题、数据隔离问题、数据残留问题等都亟待解决。其次，由于云计算集中服务的特点，使其容易成为外部攻击者的目标，云服务商是否有足够的能力对大规模分布式的云计算平台进行安全管理成为用户关注的焦点。最后，云计算模式内部威胁问题也是云计算安全面临的严重挑战之一，主要是指具有对网络、数据或系统访问权限的云服务商公司内部员工、外包商或合作伙伴故意滥用或误用自己的权限所导致的用户数据的破坏或泄漏等安全问题。

　　对于数据采集层，由于很多适用于传统网络的成熟协议无法直接应用到低成本、计算能力弱的标签中，因此设计适用于低成本RFID标签的轻量级加解密算法是保障本层安全的重点。而对于阅读器，虽然可以应用成熟的密码算法，但由于其攻击价值比较大，也需要设计适当的协议保障系统安全。

　　对于数据传输层，由于该层具有相对较强的存储与计算能力，可以应用传统网络各类成熟的安全技术来保障数据的传输安全。因此，在设计RFID安全协议时，一般假设该层是安全的。

　　对于数据处理层，由第2节的分析可知，保障云平台上RFID标签数据的保密性与完整性是协议设计时要解决的关键问题。对于数据的保密性，主要通过密码学技术来保护，可以在云端使用基于属性的加密算法、全同态加密、代理重加密、密文检索等技术。同时，通过对数据进行安全审计保证数据的完整性。

　　对于一个完整的基于云的RFID系统来说，上述各层的安全性问题并不是独立的，其安全要求是相互依赖的。任何一个层次出现安全漏洞都会引发整个系统的安全问题。因此，在设计基于云的RFID安全协议时，需要全面考虑三个层次的安全需求以及相互之间的影响。

　　基于云的RFID系统是当前RFID系统领域的研究热点。本文介绍了基于云的RFID系统架构，分析了数据采集层、数据传输层和数据处理层的功能及各层可能存在的安全威胁，针对每个层次的安全威胁给出了安全协议的设计策略。