为了对无线射频识别技术进行可信计算平台的接入，我们在可信网络连接使用的协议标准基础上。

    设计了基于分组密码CBC工作模式、ECB工作模式对消息传送提供加密，并且以ECC来加强公开密钥交换所使用的RSA 机制。提出使用分组密码算法的认证模式作为身份标识的方案。通过分组密码在不同运算模式的作用下，无线射频识别由随机数生成、身份认证等模块接入可信计算平台。

    1.引言

    可信计算平台[1-3](Trusted Computing Module,TCM)通常包括：可信计算构架、移动计算、服务器、软件存储、存储设备、可信网络连接六个部分。从可信计算组制订的标准来看，数据安全与身份认证完全依赖于整个可信平台的逐级密钥分发。对于可信计算组成员的对等通信安全没有涉及，也没有专业的密码小组，因此在安全协议与认证方面明显还可以进行许多改进。

    随着计算无处不在的理论推广，可信计算平台的接入范围更广——几乎所有网络应用层的数据都可以进行可信接入。无线射频识别技术(Radio Frequency Identification, RFID)，是非接触式自动识别技术的一种,也会被接入到可信计算平台。RFID 由传感标记、阅读器、相应数据的远程应用系统组成,通常使用低频、高频或甚高频。与传统条形码依靠光电效应不同的是，RFID 标签无须人工操作，在阅读器的感应下可以自动向阅读器发送商品信息，从而实现商品信息处理的自动化。RFID 采用无线信号进行无接触的双向信息传输，在使用方便和灵活的同时，增加了信息被窃取的风险。与有线信道不同，无线信道是一个公开的传输平台，任何人只要拥有相应频段的接收设备，就可以对无线信道进行监听。

    因此和有线信道相比，无线信道更容易被中间人攻击，而且不容易被发现。事实上，针对RFID安全性的研究与标准化问题一直处于低端状态：由于经常使用的是廉价的功能，没有专门进行安全方面的研究。本文主要就RFID产品的可信计算平台接入，结合分组密码算法的不同使用特征，对RFID的完整性、安全性及未经授权不可篡改性进行讨论。

    2.RFID存在的安全缺陷及常用对抗措施

    2.1RFID使用情况简介

    就RFID本身使用等级来看，在商品供应链的层面，现存的体制都能保证其安全。但是如果作为身份识别或秘密载体[4]，尤其是考虑到可信计算平台中网络的安全接入，需要使用软件和硬件的标准化程度较高的分组密码算法进行安全性的加强。基于可信平台互联网安全接入的RFID结构如图1：

    我们通过对RFID技术及可信计算平台标准的研究与跟踪，提出一些观点。关于RFID与可信计算平台的基本原理本文不再赘述。

    2.2RFID存在的安全问题

    RFID所遇到的安全问题，要比通常的计算机网络安全问题要复杂[5]。密码学家Adi Shamir表示，目前RFID 毫无安全可言。并声称已经破解了目前的大多数主流RFID 标签的密码口令，可以对目前几乎所有的RFID 芯片进行无障碍攻击。事实上，RFID 系统前端的无线装置和传输协议是系统处理信息的依托，是整个系统的基础，其除了具有无线系统所通用的安全威胁之外，其标签也有特定的安全问题，需要多方面考虑。澳洲柏斯大学研究人员Edith Cowan 研究人员认为，第一代RFID 的安全漏洞在于，一旦数据超载，就无法正常作业。在较新的UHF 式RFID 标签中，也发现到该漏洞，它可对关键的RFID系统造成的影响，就连更精密、可以四段速操作的“第二代RFID”也一样难以应对攻击。随着使用范围的不断扩大和普及，RFID 系统的安全越来越被关注。通过非法授权，可以轻易的获得RFID 的信息原因在于：