射频识别(RFID)是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预。作为条形码的无线版本,RFID技术具有防水、防磁、耐高温、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息可更改等特点。最简单的射频识别系统由标签和阅读器组成,标签内储存一定格式的数据并能响应阅读器查询,两者以约定的协议完成通信过程。 近年来,随着大规模集成电路、网络通信、信息安全等技术的发展,特别是标签制造成本的下降,RFID技术进入商业化应用阶段并显示出巨大的发展潜力,被认为是21世纪最有发展前途的信息技术之一。RFID的典型应用有：在物流领域用于仓库管理、生产自动化、产品销售；在交通运输领域用于集装箱与包裹管理、高速公路不停车收费、电子车票；在农牧业用于作物的管理和宠物、野生动物的跟踪；在医疗健康行业用于药品生产、病人看护、医疗垃圾跟踪；在制造业用于零部件的可视化管理等；此外RFID技术还可用于海关贸易,货运,邮政业务和个人身份识别等领域。 美中不足,RFID技术暴露出黑客攻击、信息泄漏和隐私问题等安全缺陷将严重限制RFID的发展,制约RFID的大规模商用,产业界普遍认同RFID系统所面临的潜在安全问题。尽管国外学者提出一些隐私和安全保护策略,但大多未付诸实用,为在未来的RFID技术安全应用市场中占据一席之地,避免RFID网络与Internet网络类似被安全问题所困扰,采取相应措施保护标签中的数据势在必行。特别值得注意的是,与Internet网络相比较,RFID黑客更易于得到实际的利益或破坏现实物品和获取个人隐私信息。 国内研究人员侧重于标签设计、封装工艺、阅读器设计和中间件开发等,对网络安全和隐私保护涉及较少。本文旨在研究RFID的安全与隐私保护策略,通过改进的C1G2协议、DNS安全扩展、基于分级的隐私保护、夹子标签等来实现对不同场合或成本应用条件下的RFID安全与隐私保护进行可行性研究。