rfid系统一般由3大部分构成：标签、读写器以及后台数据库，如图1所示。

　　图1 rfid系统的基本构成

　　标签是配备有天线的微型电路。标签通常没有微处理器，仅由数千个逻辑门电路组成，因此要将加密或者签名算法集成到这类设备中确实是一个不小的挑战。标签和读写器之间的通信距离受到多个参数的影响，特别是通信频率的影响。读写器实际是一个带有天线的无线发射与接收设备，它的处理能力、存储空间都比较大。后台数据库可以是运行于任意硬件平台的数据库系统，可由用户根据实际的需要自行选择，通常假设其计算和存储能力强大，时它包含所有标签的信息。

　　目前，主要有两种通信频率的rπd系统共存：一种使用13.56mhz，一种使用860～960mhz（通信距离更长）。

　　依据标签的能量来源，可以将标签分为3大类：被动式标签、半被动式标签以及主动式标签，其特点见表1。

　　表1 标签分类及其特点

　　依据其功能，可以将标签分为5大类：class0、class1、class2、class3和class4，其功能一次增加，见表2。

　　表2 标签分类及其功能

　　读写器到标签之间的信道称为“前向信道”（forward channel），而标签到读写器的信道则称为“反向信道”（backward channel）。读写器与标签的无线功率差别很大，前向信道的通信范围远远大于反向信道的通信范围。这种固有的信道“非对称性”自然会对rfid系统安全机制的设计和分析产生极大的影响。

　　一般而言，我们通常做如下基本假设：标签与读写器之间的通信信道是不安全的，而读写器与后台数据库之间的通信信道则是安全的。这也是出于对rfid系统设计、管理和分析方便的考虑。

　　1. 通信模型

　　iso／iec 18000标准定义了读写器与标签之间的双向通信协议，其基本的通信模型如图2所示。

　　图2 rfid系统的通信模型

　　由图2可以看出，reid系统的通信模型由3层组成，和应用层。物理层主要关心的是电气信号问题，例如频道分配、物理载波等，其中最重要的一个问题就是载波“切割”（singulation）问题。通信层定义了读写器与标签之间双向交换数据和指令的方式，其中最重要的一个问题是解决多个标签同时访问一个读写器时的冲突问题；应用层用于解决和最上层应用直接相关的内容，包括认证、识别以及应用层数据的表示、处理逻辑等。通常情况下，我们所说的rfid安全协议指的就是应用层协议，本章所讨论的所有reid协议都属于这个范畴。

　　但是，也有学者认为，可追踪性问题必须针对reid通信模型的各层来整体解决，任何一个单层面的解决方案都是不全面的，都有可能导致reid系统出现明显的安全弱点和漏洞。实际上，这一观点与信息安全中的“深度防御”策略不谋而合。除此之外，我们还认为，在部署和实施rfid系统的安全方案时，同时还应该综合考虑其他多种因素，例如可扩展性、系统开销、可管理性等。

　　2. 安全需求

　　射频识别技术在国内外发展非常迅速，射频识别产品种类繁多。在射频识别系统中，与安全相关的应用越来越多地被应用到生活中，从而对安全功能提出了很高的要求。在与安全相关的应用中，必须采取安全措施以防止“黑客”的蓄意攻击，防止某些人试图通过射频识别系统来进行非授权访问或骗取服务。现代的鉴别协议同样涉及对密钥的检测，可用适当的算法来防止密码被破解。

　　高度安全的射频识别系统对下列单项攻击应该能够予以防范。

　　①为了复制与／或改变数据，未经授权地读出数据载体。

　　②将外来的数据载体置入某个读写器的询问范围内，企图得到非授权出入建筑物或不付费月艮务。

　　③为了假冒真正的数据载体，窃听无线电通信并重放数据。

　　在选择射频识别系统时，应该特别重视其密码功能。一些对安全功能没有要求的应用（例如工业自动化装置、工具识别等）会由于引入密码过程，使费用不必要地增加。与此相反，在安全性的应用中，省略密码过程，会由于使用假冒的电子标签来获取未认可的服务，引起很严重的疏漏。

　　射频识别技术还有一些问题存在，例如：标签资源和计算能力有限；标签的存储空间极其有限（最便宜的标签只有64～128bit的rom，仅可容纳唯一标识符）；标签外形很小；标签电源供给有限；标签信息易被未授权读写器访问等。所有这些特点和局限性都对rfid系统安全机制的设计带来了特殊的要求，也使得设计者对密码机制的选择