RFID安全隱私及漏洞研究

鄧 飛

（懷化職業(yè)技術(shù)學(xué)院，湖南懷化418000）

引言

近年來，RFID技術(shù)在眾多領(lǐng)域得到了廣泛應(yīng)用，極大地改善了各種管理方式，然而到目前為止，RFID技術(shù)的大部分應(yīng)用還停留在一個(gè)小尺度的閉環(huán)系統(tǒng)中進(jìn)行，RFID只是作為一個(gè)數(shù)據(jù)采集的方式，而并沒有涉及到數(shù)據(jù)大規(guī)模流轉(zhuǎn)和處理。隨著RFID技術(shù)的不斷發(fā)展，它應(yīng)該不僅僅只是作為識(shí)別真實(shí)世界中物品的標(biāo)簽，而且還可以有效地用于處理海量數(shù)據(jù)的流動(dòng)，根本性地改變企業(yè)的信息化模式，產(chǎn)生更大的生產(chǎn)效率。

RFID技術(shù)雖然發(fā)展很快，然而RFID系統(tǒng)的安全問題一直阻礙著這種技術(shù)的進(jìn)一步應(yīng)用，主要表現(xiàn)在低成本限制與高安全需求之間的矛盾難以解決。雖然大量的研究成果和新的方案不斷涌現(xiàn)，然而這些成果和方案都沒能全面解決認(rèn)證安全、隱私保護(hù)、系統(tǒng)可靠性等方面的問題。RFID系統(tǒng)中標(biāo)簽被破壞、改變；數(shù)據(jù)在傳遞過程中受到攻擊，被非法讀取、克隆篡改和破壞等現(xiàn)象時(shí)有發(fā)生，這些都給RFID系統(tǒng)的應(yīng)用帶來了嚴(yán)重影響。

1.RFID面臨的主要攻擊手段

RFID的安全問題源于缺乏完善的安全機(jī)制。RFID系統(tǒng)在進(jìn)行工作時(shí)采用的是非接觸數(shù)據(jù)采集方式，標(biāo)簽和閱讀器之間采用無線射頻信號(hào)進(jìn)行通信。這樣在給系統(tǒng)數(shù)據(jù)采集提供方便的同時(shí)，也使傳遞的信息暴露于大庭廣眾之下，使信息受到各種威脅，遠(yuǎn)程對(duì)標(biāo)簽進(jìn)行任意掃描，標(biāo)簽就會(huì)自動(dòng)回復(fù)閱讀器，并且不加區(qū)分地發(fā)送自己的信息。這個(gè)特性可以被用來遠(yuǎn)距離追蹤特定的用戶或者物體。閱讀器和RFID標(biāo)簽間是無線信道，通過對(duì)標(biāo)簽信息的截獲和對(duì)這些信息的破解，攻擊者可以通過偽造、重放攻擊等方式對(duì)RFID系統(tǒng)進(jìn)行非授權(quán)使用。RFID信息系統(tǒng)可能受到的主要攻擊手段可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種類型。主要有物理攻擊、非法訪問、跟蹤、竊聽、重放、欺騙、假冒、惡意阻塞等。

（1）物理攻擊：通過物理手段去除RFID標(biāo)簽的芯片封裝，獲取內(nèi)容，進(jìn)行標(biāo)簽重構(gòu)。

（2）非法訪問：攻擊者采用未授權(quán)的讀寫器并使用這個(gè)讀寫器來獲取某商品標(biāo)簽上的信息。

（3）跟蹤：當(dāng)標(biāo)簽通過讀寫器范圍內(nèi)，就會(huì)使讀寫方了解標(biāo)簽的位置。攻擊者利用儀器向標(biāo)簽發(fā)射命令，探測(cè)標(biāo)簽反射的通信信息，利用反射信號(hào)對(duì)物品進(jìn)行跟蹤監(jiān)視。這種方法不一定對(duì)標(biāo)簽進(jìn)行改寫。

（4）竊聽：在通信過程中，攻擊者在暗處將標(biāo)簽與讀寫器之間的通信接受下來，從而獲得標(biāo)簽上的信息。

（5）重放：攻擊者在竊聽合法的讀寫器和標(biāo)簽的通信信息后，將標(biāo)簽所發(fā)的信息加以重發(fā)，使閱讀器誤以為其是合法的身份。重放攻擊是雙向性的。

（6）欺騙：攻擊者利用標(biāo)簽的可拆卸結(jié)構(gòu)仿制能夠發(fā)射相同信號(hào)的標(biāo)簽，從而來欺騙讀寫器。

（7）假冒：攻擊者使用非法讀寫器向標(biāo)簽通信，使標(biāo)簽錯(cuò)誤認(rèn)為該讀寫器合法，最終造成標(biāo)簽內(nèi)信息被修改、泄露、丟失。

（8）惡意阻塞：攻擊者在發(fā)現(xiàn)讀寫器處理沖突問題機(jī)制不夠健全的情況下，通過大量的非法或合法的標(biāo)簽對(duì)某個(gè)或幾個(gè)讀寫器進(jìn)行通信干擾，從而導(dǎo)致服務(wù)器因信息無法處理而造成信息阻塞。

2.RFID安全問題主要解決方案分析

當(dāng)前,針對(duì)RFID的安全問題所采用的方法主要有三大類:物理方法、密碼機(jī)制以及二者的結(jié)合。物理方法主要是依靠增加設(shè)備或硬件功能解決安全問題，使用物理方法來保護(hù)RFID安全性的方法主要有如下幾類:Kill命令機(jī)制、靜電屏蔽、主動(dòng)干擾以及堵塞標(biāo)簽法等。

Kill命令機(jī)制：從物理上毀壞標(biāo)簽，一旦標(biāo)簽被損壞便不能被重新使用。

靜電屏蔽：對(duì)標(biāo)簽屏蔽，使之不能接收來自標(biāo)簽讀寫器的信號(hào)，但實(shí)現(xiàn)這種功能需要增加物理設(shè)備，從而增加系統(tǒng)成本。

主動(dòng)干擾：使用一種能主動(dòng)發(fā)射無線電信號(hào)的設(shè)備來阻礙或者干擾附近RFID系統(tǒng)讀寫器的正常工作，從而保護(hù)標(biāo)簽免受監(jiān)測(cè)。但是這種方法可能給附近的RFID系統(tǒng)帶來損害，也有可能是違法的。

堵塞標(biāo)簽：使用特殊的RFID標(biāo)簽，能夠阻止攻擊者對(duì)標(biāo)簽隱秘位置的訪問。

這些物理方法主要用在一些低成本的RFID標(biāo)簽中,這主要是因?yàn)檫@類標(biāo)簽有嚴(yán)格的成本限制,因此難以采用復(fù)雜的密碼機(jī)制來實(shí)現(xiàn)與標(biāo)簽讀寫器之間的安全通信。

密碼機(jī)制則是通過各種加密協(xié)議從軟件方面來解決RFID的安全問題。與物理方法相比，這種基于軟件安全機(jī)制的方法更受到人們的青睞，其主要研究?jī)?nèi)容是利用各種相對(duì)成熟的密碼方案來設(shè)計(jì)符合RFID安全需求的密碼協(xié)議。主要有Hash-Lock協(xié)議、隨機(jī)化Hash-Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議、David數(shù)字圖書館RFID協(xié)議、分布式RFID詢問、應(yīng)答認(rèn)證協(xié)議、LCAP協(xié)議，再次加密機(jī)制。[1]

Hash-Lock協(xié)議是由Sarma等人提出的,為了避免信息泄漏和被追蹤,基于簡(jiǎn)單的Hash函數(shù)對(duì)閱讀器進(jìn)行加密認(rèn)證,是一種低成本的RFID安全認(rèn)證法,它沒有ID動(dòng)態(tài)刷新機(jī)制，metaID在傳輸過程中保持不變，ID是以明文的形式通過不安全的信道傳送，因此，Hash-Lock協(xié)議很容易受到假冒攻擊和重傳攻擊，攻擊者也很容易對(duì)Tag進(jìn)行追蹤，所以無法解決隱私跟蹤問題。

隨機(jī)化Hash-Lock協(xié)議采用了基于隨機(jī)數(shù)的詢問-應(yīng)答機(jī)制,計(jì)算過程較為復(fù)雜,每次Tag認(rèn)證時(shí)后端數(shù)據(jù)庫都需要將所有Tag標(biāo)識(shí)發(fā)送給讀寫器，因此,成本和計(jì)算負(fù)荷都比較高。

Hash鏈協(xié)議和基于雜湊的ID變化協(xié)議相似,每一次回話中的ID交換信息都不相同。該協(xié)議可以抗重傳攻擊,但是不適合于使用分布式數(shù)據(jù)庫的普適計(jì)算環(huán)境,同時(shí)存在數(shù)據(jù)庫同步的潛在安全隱患。

David數(shù)字圖書館RFID協(xié)議和分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議都可以很好地解決目前存在的問題，但是兩種協(xié)議都必需在Tag電路中包含實(shí)現(xiàn)隨機(jī)數(shù)生成以及安全偽隨機(jī)函數(shù)兩大功能模塊,增加了Tag成本，因此不適用于低成本的RFID系統(tǒng)。

LCAP協(xié)議也是詢問-應(yīng)答協(xié)議,但是與前面的同類其它協(xié)議不同,它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的ID,與基于雜湊的ID變化協(xié)議的情況類似,LCAP協(xié)議也不適合于使用分布式數(shù)據(jù)庫的普適計(jì)算環(huán)境,同時(shí)亦存在數(shù)據(jù)庫同步的潛在安全隱患。

再次加密機(jī)制采用密文通信，安全性較高,但所需資源也比較多,標(biāo)簽的成本比較高,因此也不適用于低成本的RFID系統(tǒng)。

不管是物理方法還是密碼保護(hù)機(jī)制，目前都還存在很多不足，而且到目前為止，還沒有一種安全、高效、使用成本低廉的安全方案。因此，開發(fā)者在考慮安全方案時(shí)要全面考慮，依據(jù)不同的應(yīng)用系統(tǒng)選用不同的安全設(shè)計(jì)方式，讓安全方案盡可能完善。

3.RFID技術(shù)應(yīng)用前景分析

（1）正確、高速、高效的識(shí)別算法

標(biāo)簽識(shí)別率的問題一直是困擾RFID技術(shù)發(fā)展的一個(gè)瓶頸，影響標(biāo)簽識(shí)別率的因素主要有:標(biāo)簽所處的環(huán)境、標(biāo)簽上粘附物物體的性質(zhì)、形狀和防沖突算法的性能。防沖突算法是RFID應(yīng)用解決多個(gè)目標(biāo)識(shí)別的關(guān)鍵技術(shù),當(dāng)閱讀器信號(hào)范圍內(nèi)同時(shí)存在多個(gè)標(biāo)簽時(shí),同一時(shí)刻有兩個(gè)或以上的標(biāo)簽向閱讀器發(fā)送信息時(shí),就會(huì)產(chǎn)生標(biāo)簽沖突,目前的解決途徑是使用二進(jìn)制樹搜索防沖突算法或者Aloha防沖突算法。二進(jìn)制樹搜索防沖突算法屬于確定性算法,它的優(yōu)點(diǎn)是防沖突能力較強(qiáng)、數(shù)據(jù)結(jié)構(gòu)和指令簡(jiǎn)單,缺點(diǎn)是支持的存儲(chǔ)容量較小。如果采用自適應(yīng)二進(jìn)制搜索方法，還能進(jìn)一步減少搜索時(shí)間。Aloha防沖突算法是一種不確定性算法,可分為非時(shí)隙、時(shí)隙以及自適應(yīng)Aloha防沖突算法,它的優(yōu)點(diǎn)是能顯著提高識(shí)別速率,缺點(diǎn)是復(fù)雜度明顯提高?；贏loha協(xié)議的防沖突算法并不能完全解決沖突,因此可能存在“標(biāo)簽饑餓”問題,即某特定標(biāo)簽在很長(zhǎng)時(shí)間都沒有被識(shí)別出來,這也是今后研究需要解決的問題。

（2）RFID中間件技術(shù)

RFID中間件技術(shù)主要用于RFID數(shù)據(jù)采集,使用戶通過應(yīng)用程序能夠進(jìn)行RFID系統(tǒng)的遠(yuǎn)程配置與管理,RFID中間件屏蔽了RFID設(shè)備的多樣性和復(fù)雜性,能夠?yàn)楹笈_(tái)業(yè)務(wù)系統(tǒng)提供強(qiáng)大的支撐服務(wù),中間件技術(shù)也是RFID技術(shù)未來廣泛應(yīng)用的關(guān)鍵技術(shù),微軟、IBM、Oracle等大公司已進(jìn)軍該領(lǐng)域。主要研究方向包括:目錄服務(wù)及定位技術(shù)、數(shù)據(jù)及設(shè)備監(jiān)控技術(shù)、并發(fā)訪問技術(shù)、遠(yuǎn)程數(shù)據(jù)訪問、進(jìn)程及會(huì)話管理技術(shù)、安全和集成技術(shù)等。

（3）國際標(biāo)準(zhǔn)的統(tǒng)一

目前國際上存在幾個(gè)主要的RFID技術(shù)標(biāo)準(zhǔn)體系，將會(huì)日益融合,最終可能出現(xiàn)統(tǒng)一的國際標(biāo)準(zhǔn),而且隨著RFID技術(shù)的不斷快速發(fā)展,這種融合趨勢(shì)將會(huì)進(jìn)一步加快。

4.結(jié)束語

當(dāng)前，我國的RFID安全還未引起業(yè)界的足夠重視，直接針對(duì)RFID安全技術(shù)的研究還很少，無法滿足RFID應(yīng)用的安全需要。如果在應(yīng)用RFID技術(shù)的過程中，不能高度重視RFID安全技術(shù)的研究，這必將埋下重大的安全隱患。因此我們必須加大RFID安全關(guān)鍵技術(shù)的研究力度，開發(fā)自主可控的RFID安全技術(shù)，為構(gòu)建自主、安全可靠的RFID應(yīng)用提供支撐基礎(chǔ)。

[1]周永彬,馮登國.RFID安全協(xié)議的設(shè)計(jì)與分析 [J].計(jì)算機(jī)學(xué)報(bào)，2006,4(29):581-589.

[2]周曉光，王曉華，王偉等.射頻識(shí)別（RFID）系統(tǒng)設(shè)計(jì)、仿真與應(yīng)用[M].北京：人民郵電出版社,2008.43-45.

[3]于宇，楊玉慶，閔昊.RFID標(biāo)簽的安全建模及對(duì)EPCC1G2協(xié)議的改進(jìn)[J]l.小型微型計(jì)算機(jī)系統(tǒng)，2007,7(28):1339-1343.

[4]董麗華.RFID技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社,2008.39-56.

[5]游戰(zhàn)清，戴清云，陳濤等.無線射頻識(shí)別系統(tǒng)安全指南[M].北京：電子工業(yè)出版社，2007.24-26.

[6]張秋劍.RFID系統(tǒng)環(huán)節(jié)的攻擊與威脅的分析與解決方案的設(shè)計(jì)[D].上海:上海師范大學(xué),2010.

[7]鄭維強(qiáng).RFID的現(xiàn)狀和發(fā)展趨勢(shì)[M].北京:人民郵電出版社,2007.70-73.