2 RFID安全方案
    根据系统结构和协议分析，RFID系统的安全性应从以下方面来改进：
    (1)采用标签与读写器相互认证的机制，防止非法的读写器获取标签信息或篡改标签数据，或者伪造的标签哄骗读写器。
    (2)避免通信过程中使用明文传输，由于RFID标签成本低、功耗小、资源少的限制，应选取合适的加密算法。
    (3)除了读写器与标签之间的通信，后端数据库的管理在RFID系统的安全中也起到了重要的作用，该部分受到攻击会导致系统中大量标签的数据、密钥等信息泄漏，造成无法估计的损失，所以应加强数据库管理。
2．1 相互认证
    RFID安全机制研究多是基于密码技术的研究，目前已经提出了多种安全协议，例如Hash—Lock协议、随机化Hash—Lock协议、分布式RFID询问一应答认证协议等，这些方法弥补了RFID协议中的一些安全漏洞，在一定程度上提高了系统安全性，但是仍有明显的安全弱点。在Hash—Lock协议中存在着标签ID的明文传输，攻击者很容易获得该ID进行伪造，而且容易对标签进行跟踪。
    针对以上问题，采用读写器与标签相互认证的机制，在系统的认证过程中加入了读写器对标签的认证，防止非法读写器通过攻击标签获取信息或者未授权的读写器跟踪标签。同时在标签中加入了密文信息，通过数字签名技术保护标签中的秘密信息不被非法读取。后端数据库和标签包含的数据信息如图3所示。

    标签与读写器之间的相互认证过程如图4所示。

    首先标签对读写器进行认证，过程如下：
    (1)读写器发送请求；
    (2)标签接收到请求信号后发送一个随机数，并且利用存储器中的合法读写器ID(Ri)与该随机数进行加密计算得到Encrypt(RN，Ri)；
    (3)读写器接收到随机数后与自身ID进行与标签中相同的加密计算得到Encrypt*(RN，Ri)，并且发送给标签。标签接收到该数据后与步骤(2)中得出的En—crypt(RN，Ri)比较，如果相同则该读写器为合法的，标签进入下一个操作，否则返回初始状态。
    读写器对标签的认证过程如下：
    (1)读写器认证通过后，标签向读写器发送请求；
    (2)读写器接收到请求信号后返回一个随机数RN给标签；
    (3)标签将接收到的随机数与自身ID(Ti)进行加密计算，并将密文Encrypt(RN，Ti)传输给读写器；
    (4)读写器将该密文用RN解密，得到Ti*，并回传给后端数据库；
    (5)后端数据库快速查找是否存在该标签的ID，如果存在则证明该标签为合法标签，返回确认信息(ACK)；
    (6)读写器确认该标签为合法标签后开始对标签进行访问或读写，整个认证过程完成。
2．2 DES算法对系统安全性的加强
    在以上认证过程中，Encrypt为加密函数，目前已有许多优秀的加密算法如ECC，RSA，AES等，但是这些算法资源开销过大，不适合用于低成本的RFID标签电路中。而DES算法设计的初衷就是为了硬件电路的实现，加解密速度快，安全性好，从产生到现在仍然有着广泛的应用。本系统采用的是一种改进的DES算法，适用于RFID系统。