庞国栋 谭慎虎

摘要：物聯网技术是新时代ICT技术推进经济社会发展的关键应用之一，RFID（Radio Frequency Identificatio，射频识别）是物联网终端与人进行信息交互的重要部分，传统的集中式的RFID系统存在单点失效、隐私泄露等一系列的安全问题。区块链作为新兴的信息安全技术以其分布式、不可篡改等特点受到广泛关注，它将有望和RFID技术结合来解决RFID中的部分安全问题。本文对区块链和RFID技术进行了简述并对RFID中存在的安全问题进行了简要分析，然后对区块链和RFID技术结合的现状进行了简单的调研和分析并指出了这样做的好处和面临的问题。

关键词：区块链，RFID，物联网，安全性提升

一、引言

随着ICT技术的迅速发展，信息技术已经进入物联网时代，物联网设备将被部署在环境中，它们将以不引人注目的方式识别人们的动作并提供服务带来诸如智慧农业、智慧城市等一系列的应用，极大地便利人们的生产生活。

在物联网中，RFID技术是物联网设备与人类交互进行信息采集的底层技术之一，在RFID系统中，物品上的电子标签通过射频信号被识别，为物联网上层应用提供其所关联的物品信息。传统的RFID系统一般采用集中式的存储和认证方式将标签所关联的产品信息放于后端数据库，这种中心化的架构会存在单点失效、隐私泄露等安全问题。区块链技术是当前信息安全的热点，它具有分布式存储、公开透明和不可篡改等一系列安全特性，如果将这些特性和RFID系统结合，将会提升RFID系统的安全性。

本文首先简介RFID技术和区块链以及传统RFID系统中存在的问题，然后介绍RFID和区块链技术结合的一些研究现状并分析区块链如何解决RFID中的安全问题，最后指出了将区块链技术应用到RFID系统中可能会面临的困难。

二、区块链和RFID系统

（一）区块链简介

区块链是一种融合了密码学、分布式存储与计算等一系列技术的分布式账本，它能在不依靠可信第三方的情况下达成交易记录的分布式生成和同步，具有抗毁性高、不可篡改、公开透明等一系列优势。一般认为区块链自下而上一般由数据层、网络层、共识层、激励层、合约层和应用层组成[1]。

数据层指的是区块链中分布式账本数据的存储方式，区块链中的数据以区块的形式存储，它们通过时间戳和密码学杂凑将所有的数据以链式结构相连，其结构如图1所示。一个区块由区块头和区块体组成，其中区块体中存储着当前区块的数据及其杂凑值，最终汇聚到区块头中的Merkle根。区块头包含前一区块的杂凑值、数据的Merkle根、时间戳等信息。其中Merkle根用于对区块体中的数据进行完整性验证，前一区块的杂凑值用于连接到上一个区块。因此如果要篡改某一个区块中的数据，需要篡改链上之前和之后的所有数据并且让全网达成共识，难度非常大，这使区块链具有了不可篡改的特性。

网络层主要完成区块链中节点的连接和数据传播，区块链网络中的节点一般以对等网络的形式连接，消息一般以泛洪的方式通过TCP/UDP协议进行广播传达至区块链节点。

共识层依靠某种约定的共识算法实现区块链网络中在存在恶意节点的情况下各个节点存储的数据的同步，也就是分布式数据的同步过程。

激励层依靠某些奖惩机制来督促其中的节点在没有监管的情况下符合区块链的规则进行工作。以比特币为例，其中的节点需要付出算力竞争交易的打包权，成功的节点将获得比特币作为奖励。

区块链的合约层主要实现智能合约相关的功能，智能合约相当于部署在区块链上的一段代码，它可以在满足条件时被自动调用，为区块链提供了更高的灵活性和更多的应用场景。

应用层是区块链的顶层，它依据区块链的分布式、不可篡改和公开透明的特性构造一系列应用，目前已有区块链在农业、金融、供应链等众多领域的应用 [2]。

（二）RFID系统简介

RFID是一种非接触式识别技术，它是物联网中实现底层采集信息、智慧物流、智慧停车等场景的重要技 术[ 3-4]。狭义的RFID系统由电子标签、阅读器和后端数据库组成。标签内存储标签的标识，标签所关联的物品信息被保存在后端数据库中，阅读器通过识别标签的标识来关联到后端数据库中的信息。

（三）RFID中的安全问题

RFID技术虽然存在一系列的优势，但是也存在安全问题，已有的研究指出，RFID中主要存在以下安 全问题[5]：

1.单点失效问题：传统的RFID系统中，标签的信息以中心化的形式存储在后端数据库中。在物联网时代，需要通过RFID识别的标签数量大大增加，这将很大的增加系统中后端数据库的数据存储量。这种中心化的存储方式将带来一系列的安全问题。

首先，大量的标签信息以集中化的形式存储在后端数据库中会造成后端数据库的维护成本和难度增加，大量数据信息的维护容易出错。同时，中心化的存储方式抗毁性低，一旦后端数据库遭受恶意攻击、篡改或者非法操作，会使商家和用户遭受重大损失。

其次，虽然现在已经出现了基于云服务器的RFID系统，但是这种方式依然没有摆脱中心化存储的单点失效的弊端。同时，由于云服务器提供商是不完全可信的，数据需要加密后存储于云服务器，这提高了系统的运算和维护成本。并且阅读器和云服务器之间通过无线信道进行通信，为了抵抗可能出现的攻击需要额外的认证协议，进一步增加了系统的复杂性和潜在的安全问题。

2.隐私问题：RFID标签中存储有标签的固定信息，它们可以被用来分析用户的行为特征或者对用户进行跟踪。比如从用户购买的商品推测用户的购买习惯，从用户购买的药品推测用户的疾病，这类行为将对用户的隐私造成威胁。目前针对RFID中的隐私问题的解决方法包括物理的隔离法、杀死或休眠标签法防止标签被读取，基于密码学的方法添加随机性，或者加装标签管理设备等一系列方案。这些现有的方案在成本、实施难度和适用性方面都存在不同的缺陷。

三、区块链在RFID安全中的应用

上文总结了目前RFID系统中的一些安全问题，接下来对将区块链与RFID系统针对上述问题进行结合的典型案例进行介绍，并分析它们如何改善了这些问题。

（一）区块链用于改善RFID系统中的安全问题

1.单点失效问题

根据上文的分析，大量标签信息存储于后端数据库时由于中心化架构会导致单点失效问题带来安全隐患。区块链本身是一个分布式的账本，因此如果使用联盟链或者私有链来保存RFID标签的识别码以及标签所关联的货物信息，由于其共识机制对无效节点的容忍性，即使在部分链上的数据库节点遭受攻击而停止服务或成为恶意节点的情况下，数据依然可以达成有效地同步，从而改善中心化存储的安全问题。同时，RFID系统中的数据会以区块链的数据结构进行存储，达到链式的完整性保护，这也将提升RFID系统中的数据安全性。

因为RFID认证协议在鉴别标签真实性和改善RFID的隐私问题方面有着重要作用，因此目前利用区块链来解决RFID系统的单点失效问题的研究有一部分是集中在RFID认证协议方面。这些研究利用区块链改进了RFID认证协议的安全模型，通过将安全协议中的需要的部分验证信息存入区块链中利用其可验证性来提升协议的安全 性。文献[6]就是此类方案，它提出了一种基于区块链的RFID认证模型以及轻量级认证协议，该模型中将标签用于认证的关键信息的杂凑值上链存储，相同的认证信息在协议中将会以密文的形式由阅读器提交给区块链进行验证，通过后才将会话密钥返回给阅读器以完成对标签的认证和密钥更新，该方案对密钥进行了实时更新保护了标签隐私。这一类将区块链与RFID认证协议相结合的方案除了能改善中心化存储的安全问题，也免除了使用云服务器存储带来的弊端。

因此，将区块链与RFID系统相结合，依靠区块链分布式存储、公开透明以及不可篡改的特性可以有效地解决后端服务器由于数据量大和中心化存储而造成的安全问题并且免去了使用云服务器，具有一定的应用前景。

2.隐私问题

根据上文的简介，RFID系统中的用户隐私问题主要来自阅读器对标签中固定信息的随意访问，目前针对该问题的基本解决方案已在2.3节中出了介绍。除此之外，另一种隐私问题来自非法阅读器对后端数据库内容的非法访问，这有可能泄露数据所属组织的隐私。该问题实质是一种访问控制问题。

针对以上隐私问题带来的访问控制问题，采用智能合约是一种比较有希望的解决方案。因此，可以考虑将RFID中的标签关键信息以及阅读器的权限让可信的节点对其上链存储并指定相应的访问规则，比如不合规阅读器的拒绝规则、特定类型的阅读器的访问权限等。将各类标签的访问控制规则以智能合约的方式部署在区块链上并将访问规则的合约地址存放在标签中，阅读器对标签的读取进而转化为对链上智能合约的访问。区块链根据智能合约的执行结果来决定是否允许阅读器访问标签信息，防止信息泄露给不合规阅读器。同时还可以让智能合约的执行结果生成链上信息并同步，使阅读器的访问记录公开透明，这样便能在不需要对标签添加额外指令机制的情况下达成隐私保护。

同时，依靠智能合约来改善后端数据库的数据安全带来的隐私问题也已经有了一些研究，文献[7]研究了基于区块链的RFID隐私保护机制，它针对后端数据库的隐私问题使用了联盟链中的CA证书认证机制来阻止未经联盟链认证的阅读器对链上数据进行攻击，在安全性、实用性和性能方面均表现较好。

因此，使用智能合约以及联盟链认证等方法改善RFID系统中隐私问题相比于传统方法具有自动操作、安全性高和适用性广等优点，未来仍具有较高的研究价值。

（二）区块链应用于RFID系统中存在的问题

虽然区块链与RFID系统相结合后对提升RFID系统的安全性具有很大的帮助，但是将二者进行结合并进行实际应用仍然会面临一些问题：

1.效率问题

公有链可以允许所有节点加入，采用了需要较大算力消耗的共识机制导致了区块链规模庞大、共识时间长等一系列缺陷，这将限制在RFID场景中的处理效率。针对该问题，可以通过研究更加高效的共识算法进行应用或者限制区块链的规模来应对这个问题。

2.机密性问题

公有链具有公开透明和节点对等的优势，但将其应用于RFID系统后可能带来危害。因为通常情况下RFID阅读器以及数据库可能属于某家公司或某几个组织，这时如果直接使用公有链存储数据可能会造成部分机密泄露。因此在其中使用对节点加入需要严格认证并且链中的节点具有不同角色分工的联盟链或者私有链可能有更大的应用潜力。

3.预存储问题

现有的将区块链和RFID技术相结合的系统中很多都需要将标签的验证信息预先存储在区块链上。但是这个预先存储的过程需要是一个可信并且可监督的过程，否则就将会导致区块链从一开始就出现虚假数据。因此研究适用于RFID数据上链的智能合约并将其作为应用提供给录入节点借助智能合约的自动监管能力或许有助于解决该问题。

四、结束语

RFID技术作为物联网底层信息采集的关键技术之一，在供应链和自动结算等场景有着广泛的应用，并且在未来智慧城市、智慧物流和智慧停车等场景具有应用潜力。本文主要研究RFID和区块链技术的结合，简介了RFID和区块链结合的研究现状并分析了其面对的困难，对未来的相关研究具有一定的指导意义。

将信息安全领域新兴的区块链技术引入RFID领域将有助于解决传统RFID系统中心化存储问题以及隐私问题，具有良好的研究和应用前景。但同时由于区块链的自身缺陷，二者相结合仍会面临不少技术问题，如何解决这些问题也具有一定的研究价值。

作者单位：庞国栋   谭慎虎    中国铁塔股份有限公司 聊城市分公司

參  考  文  献

[1]袁勇，王飞跃.区块链技术发展现状与展望[J].自动化学报，2016，42（04）：481-494.

[2]吕星辰，孟军.基于区块链的农产品溯源：优势与挑战[J].中国农学通报，2022，38（09）：157-164.

[3]孙上雯，邓春姊.RFID电子标签在防快递丢失中的应用[J].中国储运，2022（02）：91-92.

[4]张秋艳，刘艺.基于RFID的智能停车场管理系统设计[J].榆林学院学报，2022，32（02）：10-13.

[5]周世杰，张文清，罗嘉庆.射频识别（RFID）隐私保护技术综述[J].软件学报，2015，26（04）：960-976.

[6]马晓潇. 基于区块链的轻量级RFID认证和所有权转移协议研究[D].西安电子科技大学，2020.

[7]印聪. 基于区块链的RFID标签隐私保护模型研究[D].苏州大学，2020.