8、基于医疗物联网的RFID安全协议综述

基于医疗物联网的RFID安全协议综述

1. RFID技术简介

RFID技术具备存储功能和带地址的射频接口，还有安全模块，可让用户借助磁场在标签与读取器间交换数据。它是物联网的核心技术，有诸多应用，像自动收费、防盗、车辆追踪、婴儿保护、医疗场所识别、患者监控与追踪、药品管理、输血、养老院识别等。

不过，已部署RFID系统的医疗机构存在隐私问题。虽有对称和非对称加密算法，还采用了哈希函数，但维护这些算法需高安全性的后端服务器。该服务器存有标签对象、会话密钥和标签等信息，易导致机密信息泄露，标签也会泄露隐私。恶意服务器会让读取器标签更易受攻击，导致用户标签认证结果异常。相关协议旨在识别数据泄露，保障数据完整性，抵御恶意服务器攻击。

物联网在含传感器、RFID等的物理设备中至关重要，嵌入式技术是其核心，能与外部环境通信。国际电信联盟指出，实现物联网有五大核心技术，即传感器技术、RFID技术、智能嵌入式技术、纳米技术和基于RFID标签的超轻认证协议，但该协议存在脆弱性。

近年来，RFID技术部分被条形码识别技术取代。它主要由读取器、标签和服务器三部分组成。RFID标签有内置转发器，借助天线处理信息并与读取器通信；服务器通过内置天线通信，接收信号后对数据信息进行认证和处理。读取器通过天线发射询问信号识别多个标签，信号范围对信息处理和检索很关键。标签与读取器的交互不安全，存在隐私问题，常见攻击有欺骗、窃听、失同步和伪造等，认证协议可解决这些问题。

RFID认证协议基于对称密钥加密，但存在存储空间和可扩展性问题，于是椭圆曲线密码学应运而生。基于椭圆曲线密码学的认证协议能防止克隆攻击，保护隐私，但新的改进协议仍存在标签伪装、位置追踪、标签克隆和服务器欺骗等攻