可信計算平臺中RFID的接入方案

　　在閱讀器中，除了中間件被用來完成數據的遴選、時間過濾和管理之外，只能提供用戶業務接口，而不保障用戶自行提升安全性能。

　　2.3 回避RFID 風險的常見方法

　　回避RFID 風險的方法是根據其使用環境決定的，并且使用對象的不同采取的標準也不同(圖2)。

　　采用不同工作頻率、天線設計、標簽技術和閱讀器技術可以限制兩者之間的通信距離、降低非法接近和閱讀標簽的風險，但是這仍然不能解決數據傳輸的風險。在高度安全敏感和互操作性不高的情況下，通常會采用實現專有通信協議。它涉及到實現一套非公有的通信協議和加解密方案。基于完善的通信協議和編碼方案，可實現較高等級的安全。在金融網絡及其他敏感數據——包括高端標簽，智能卡的場合，可以通過專用的數據網關來操作，在不需要閱讀和通信的場合，這是一個主要的保護手段。另外，使用適當的應用操作口令可以直接對進程中斷處理而到達回避風險的目的。但是這需要有一系列的監控保障以選擇適當的時機進行中斷或保護。在協議、網絡硬件、操作口令的層面上，協議通常掌握在國際、國家等級別的標準組織內，網絡硬件可以通過生產商固化，而操作口令則需要依據實際情況而定。

　　3. 使用分組密碼鏈接模式使RFID 接入可信計算平臺

　　通常的RFID 系統沒有相關的身份認證環節，使用PIN 碼是簡潔而安全的方法，構成PIN 碼識別技術與硬件認證結合模式。RFID 的使用也可以分布在不同的安全層次，與可信計算的可信根結構是一致的。只需要根據RFID 的標準，按照可信網絡的標準選擇合適的安全級別對RFID 信息進行相應的加密與認證，能夠保證安全使用。事實上，已經有較多的觀點傾向與直接使用可信根結構(圖3)進行RFID 的安全系統密鑰分發。

　　由于分組密碼算法在征集時就伴隨標準化的過程，而且能夠根據不同的安全程度進行密鑰的控制。考慮到RFID 系統的普及特性，我們采用分組密碼算法的CBC 運算模式代替SHA-1 進行PIN 碼消息認證并進行可信計算平臺的接入。在對RFID 進行可信平臺接入的同時，也使得可信計算的模塊變得更簡單。

　　4. 結束語

　　本文提出的方案與加密算法、加密模式有密切關系，適用于RFID 在可信計算平臺中的接入與對等關系的數據安全通信，可以在無線局域網與互聯網絡中使用。對于不同安全級別要求的RFID 產品要求使用各種強度的密碼技術。從市場層面，RFID 行業人士表示，他們的技術正在快速改進。第二代RFID 標簽已經不通過無線發送，并能鎖定密碼而不會被更改。對于將安全放在第一位的應用，更昂貴和更智能化的標簽可提供更高的安全性