碼分射頻識別的抗攻擊特性

1 引言

UHFRFID的安全性是物聯(lián)網(wǎng)安全性的重要組成部分，現(xiàn)行UHFRFID空中接口是一個全開放的通道，存在易受攻擊的脆弱性，其影響向下可直達(dá)任何被UHFRFID使能的實體，向上可涉及網(wǎng)絡(luò)層乃至于由云計算平臺/中間件組成的決策和應(yīng)用層。

現(xiàn)行UHFRFID對于外部攻擊缺乏抵御能力，除允許有限地增加認(rèn)證協(xié)議和加密算法之外，便是采取以損傷自身功能為代價的消極對策。因此，現(xiàn)行UHF RFID正成為物聯(lián)網(wǎng)安全的一大隱憂。

碼分射頻識別系統(tǒng)體制除了強有力地阻止偵測（竊聽），有效抑制攻擊威脅外，還擁有諸多抗攻擊要素，以應(yīng)對現(xiàn)實的各種外在攻擊，增強物聯(lián)網(wǎng)的安全性。

2 物聯(lián)網(wǎng)和RFID的安全威脅

2.1 物聯(lián)網(wǎng)中的安全威脅

物聯(lián)網(wǎng)是經(jīng)由傳感設(shè)備，按照約定協(xié)議，將無所不在的物件通過互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換，實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的網(wǎng)絡(luò)。

物聯(lián)網(wǎng)包括射頻識別（RFID）、傳感器網(wǎng)絡(luò)（WSN）和傳感器終端組成的感知層、泛在接入/互聯(lián)網(wǎng)構(gòu)成的網(wǎng)絡(luò)層和云計算平臺/中間件層組成的決策和應(yīng)用層。因此，物聯(lián)網(wǎng)的安全包括感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全3個層級。

實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理；賦予物體智能和信息交換能力，實現(xiàn)人與物、物與物之間的溝通和對話；任何時刻、任何地點、任何物體之間互聯(lián)互通；無所不在的網(wǎng)絡(luò)（ubiquitousnetworks）；無所不在的運籌（ubiquitouscomputing）。

物聯(lián)網(wǎng)是一個萬物互聯(lián)的世界，這個世界必需是可信的、安全的。由于網(wǎng)絡(luò)黑客和竊賊的存在，網(wǎng)絡(luò)的安全必需引起我們的關(guān)注。

物聯(lián)網(wǎng)無所不在，物聯(lián)網(wǎng)的安全威脅也無所不有。感知層、網(wǎng)絡(luò)層和應(yīng)用層都存在受攻擊的隱憂。網(wǎng)絡(luò)竊賊的攻擊可能是通過感知層直達(dá)實體，由網(wǎng)絡(luò)世界擴展到物質(zhì)世界；黑客的攻擊則大多是通過感知層單網(wǎng)切入，或通過異構(gòu)網(wǎng)互聯(lián)擴展到多網(wǎng)，進(jìn)入網(wǎng)絡(luò)的攻擊還可能擴散至眾多的網(wǎng)絡(luò)結(jié)點，物聯(lián)網(wǎng)的威脅甚至?xí)U展至云服務(wù)系統(tǒng)。這種擴展性更加可怕。

2.2 RFID空中接口的安全威脅

通過RFID空中接口近距離地入侵物聯(lián)網(wǎng)是最常見的攻擊途徑，其攻擊手段包括非法獲取信息、滲入攻擊、干擾攻擊和破壞性攻擊。

其中，最大量的是滲入攻擊。滲入攻擊是利用識別信息來實現(xiàn)的；干擾攻擊無需識別，但要獲取射頻資料；破壞性攻擊看似無需具體信息，但標(biāo)簽無所不在，也不能盲目破壞，偵測仍然是必需過程。

2.2.1 常用非法獲取信息

●竊聽：攻擊者在信息擁有人不知曉的情況下，使用非法的竊聽設(shè)備，在合法的閱讀器與標(biāo)簽通信過程中截取閱讀器與標(biāo)簽之間交換的隱私信息或機密信息。所謂隱私信息包括內(nèi)容隱私、身份隱私和位置隱私，所謂機密信息例如國家經(jīng)濟和軍事機密、企業(yè)的財務(wù)和技術(shù)信息。

實施竊聽的前提是攻擊者具有相應(yīng)的竊聽設(shè)備。竊聽設(shè)備與UHFRFID空中接口頻段一致，可進(jìn)行頻率掃描，探測UHFRFID工作頻帶（頻點）。竊聽設(shè)備與UHFRFID空中接口有相同的調(diào)制解調(diào)方式時，可進(jìn)行數(shù)據(jù)信號偵聽；竊聽設(shè)備擁有與UHFRFID空中接口的認(rèn)證和解密算法時，可獲取攻擊者關(guān)注的機要信息。

●檢測樣品：攻擊者對獲取標(biāo)簽樣品進(jìn)行功率分析和故障分析，從而獲取標(biāo)簽芯片的關(guān)鍵信息。實施檢測的條件是攻擊者獲得了其所關(guān)注的標(biāo)簽，以及標(biāo)簽的瞬態(tài)時鐘與瞬態(tài)電流。瞬態(tài)外部電場可以反映標(biāo)簽的數(shù)據(jù)特性。

●剖解樣品：攻擊者利用芯片反向工程方法，除去芯片封裝，用金絲鍵合恢復(fù)芯片功能焊盤與外界電氣連接，利用手動微探針獲取標(biāo)簽內(nèi)部信息。

●嗅探：攻擊者使用非法閱讀器對沒有認(rèn)證功能的標(biāo)簽發(fā)起詢問，套取標(biāo)簽信息。實施嗅探的條件是攻擊者獲得了非法閱讀器，標(biāo)簽為無認(rèn)證功能的標(biāo)簽。

●頻率掃描：攻擊者使用頻率掃描設(shè)備，探測RFID系統(tǒng)的工作頻帶、工作方式和工作狀態(tài)，為發(fā)起干擾攻擊作準(zhǔn)備。實施頻率掃描偵測的設(shè)備不關(guān)注信息識別，只是為了發(fā)起干擾攻擊。

2.2.2 滲入攻擊

滲入攻擊是利用識別信息的攻擊，需要偵聽、識別，判決完整的偵測操作。

●假冒：攻擊者以相似而不等質(zhì)的標(biāo)簽假冒原配標(biāo)簽，騙取利益；攻擊者克隆標(biāo)簽寫入竊聽或破解的合法數(shù)據(jù)。

●篡改：攻擊者既可以篡改RFID空中接口的數(shù)據(jù)，也可以篡改標(biāo)簽的數(shù)據(jù)以欺騙閱讀器。

●插入：攻擊者向閱讀器發(fā)送一段系統(tǒng)命令（例如攻擊命令），而不是正常的數(shù)據(jù)內(nèi)容，插入標(biāo)簽的正常數(shù)據(jù)中。

●偽裝：攻擊者將截獲的真實標(biāo)簽信息放入假冒的標(biāo)簽中，偽裝合法標(biāo)簽通過閱讀器認(rèn)證。

●中間人攻擊：攻擊者以秘密設(shè)置攔截、修改合法標(biāo)簽與閱讀器間的通信。

●病毒攻擊：攻擊者向標(biāo)簽寫入惡意數(shù)據(jù)，使系統(tǒng)感染病毒，通過閱讀器讀取傳至后臺，再經(jīng)閱讀器寫入其他標(biāo)簽，造成病毒擴散。

●阻斷服務(wù)：攻擊者使用間諜標(biāo)簽，向合法閱讀器發(fā)送假數(shù)據(jù)，攻擊防碰撞協(xié)議，制造標(biāo)簽碰撞。

●定位跟蹤：由于RFID系統(tǒng)具有可以追蹤和定位特定人和物的行蹤能力，攻擊者也就可以通過分析RFID標(biāo)簽發(fā)出的固定信息確定標(biāo)簽所在位置，進(jìn)行對承載體（人或重要物資）的跟蹤。

●中繼：攻擊者從截獲標(biāo)簽與閱讀器通信中紀(jì)錄標(biāo)簽對閱讀器認(rèn)證請求的回復(fù)信息，之后重傳至閱讀器。重傳攻擊涉及兩個假冒設(shè)備，ghost（假冒標(biāo)簽，且稱影子標(biāo)簽）向合法閱讀器冒充標(biāo)簽，leech（假冒閱讀器，且稱山寨閱讀器）向合法標(biāo)簽冒充閱讀器，工作流程如下：

（1）合法閱讀器向影子標(biāo)簽ghost發(fā)送信息a；（2）影子標(biāo)簽ghost收到信息a，通過快速通道，以最小延時傳送給山寨閱讀器leech；（3）山寨閱讀器leech冒充合法閱讀器，發(fā)送信息a給合法標(biāo)簽；（4）合法標(biāo)簽計算出新的信息b，并發(fā)送給山寨閱讀器leech；（5）山寨閱讀器leech收到信息b后，通過快速通道傳送給影子標(biāo)簽ghost；（6）影子標(biāo)簽ghost轉(zhuǎn)發(fā)信息b給合法閱讀器。這類攻擊對加密通信仍然有效。

●滅殺：攻擊者向標(biāo)簽發(fā)送“kill”命令，銷毀標(biāo)簽。

2.2.3 干擾攻擊

攻擊者不具備識別閱讀器和標(biāo)簽通信信息能力，但可以利用偵測設(shè)備獲知合法閱讀器與標(biāo)簽正在通信，并探測到發(fā)射信號頻譜特性，據(jù)以實施攻擊。

利用截取接收信息可以施放干擾攻擊，攻擊者根據(jù)掃描偵測的頻率和發(fā)射狀況信息，施放干擾窄帶瞄準(zhǔn)式干擾或?qū)拵Ц蓴_，或?qū)μl信號的跟蹤干擾。

2.2.4 暴力攻擊

利用標(biāo)簽常處于無人管理狀態(tài)，攻擊者以暴力手段拆毀標(biāo)簽或以大功率射頻場來損毀標(biāo)簽。

3 現(xiàn)行UHF RFID的脆弱性與安全防范

3.1 現(xiàn)行UHF RFID體制的脆弱性

3.1.1 無線功率傳輸與射頻功率譜密度

UHFRFID使用無源標(biāo)簽，依靠無線功率傳輸為無源標(biāo)簽供電，盡管通信距離只有5～10m，閱讀器發(fā)射功率高達(dá)33dBm?，F(xiàn)行UHF RFID射頻帶寬取250kHz，射頻功率譜密度為33dBm/250kHz，地面有效偵聽距離達(dá)幾十公里。

3.1.2 ASK調(diào)制

現(xiàn)行UHFRFID下行鏈路均為簡單的線性調(diào)制，即100%調(diào)制度ASK調(diào)制，很容易解調(diào)獲得所傳輸?shù)臄?shù)據(jù)信息?，F(xiàn)行UHF RFID上行鏈路為FM0或MILLER副載波，100%調(diào)制度ASK調(diào)制，其頻率精度低至±22%，非常容易被捕獲竊聽和識別。系統(tǒng)沒有抗干擾措施，最怕窄帶瞄準(zhǔn)式干擾。由于跳頻速率低，也怕跟蹤式干擾。

3.1.3 單信道體制

現(xiàn)行UHFRFID采用單信道系統(tǒng)體制，偵測者無需擔(dān)心等待服務(wù)。

3.1.4 無源標(biāo)簽芯片

無源標(biāo)簽芯片面積有限，存儲容量、計算能力有限，不能承受復(fù)雜的認(rèn)證和加密設(shè)計。

3.2 現(xiàn)行UHF RFID的安全防范

3.2.1 物理方法

降低閱讀器發(fā)射功率以減小竊聽范圍；降低竊聽威脅的同時，也損傷了閱讀器服務(wù)能力，因此，可能降低的幅度也有限。主動施放干擾以防竊聽，降低竊聽威脅的同時，也損傷了閱讀器服務(wù)能力。使用法拉第籠屏蔽標(biāo)簽，限制了非法竊聽，也給合法讀取增加了麻煩。限制標(biāo)簽寫入次數(shù)和數(shù)據(jù)存儲區(qū)，以降低被改寫的風(fēng)險，也限制了讀寫功能。以上所有方法都是消極的方法，既損傷正常功能，又增加成本。

3.2.2 邏輯方法

哈希鎖定（散列鎖定）：使用metaID代替標(biāo)簽真實ID，當(dāng)標(biāo)簽處于封鎖狀態(tài)時，拒絕顯示電子編碼信息，返回使用哈希函數(shù)（散列函數(shù)）的散列值，只有當(dāng)閱讀器發(fā)送正確的密鑰或電子編碼信息，標(biāo)簽利用哈希函數(shù)（散列函數(shù)）確認(rèn)后才會解鎖。

臨時ID：當(dāng)標(biāo)簽處于公共狀態(tài)時，存在芯片中的ID可以被讀取，當(dāng)標(biāo)簽持有人需要隱藏ID信息時，會在芯片的RAM中輸入一個臨時ID。用臨時ID恢復(fù)閱讀器，重置RAM后，標(biāo)簽才顯示真實ID。重加密：通過公鑰密碼體制對已加密的信息進(jìn)行周期性再加密。以上方法都很麻煩，非普通標(biāo)簽所能承受。

可見由于現(xiàn)行UHFRFID抗偵測能力弱，非常易受攻擊，幾乎沒有有效的應(yīng)對措施可取。

4 碼分射頻識別的抗攻擊要素

4.1 CD RFID的抗攻擊思路

4.1.1 抗偵測（竊聽）為基礎(chǔ)

攻擊的前提是有效的偵測（竊聽），阻塞了偵測（竊聽），則攻擊無從下手。偵測（竊聽）獲取的信息越趨完整，攻擊的手段越多。碼分射頻識別的抗攻擊特性同樣源于系統(tǒng)體制。碼分射頻識別設(shè)計思維以阻撓偵測（竊聽）為確保安全性的根本，只要攻擊者不能偵測和竊聽到所需的敏感信息，也就無從發(fā)起對目標(biāo)系統(tǒng)的攻擊。因此，賦予系統(tǒng)抗偵測（竊聽）能力是碼分射頻識別抗攻擊的基礎(chǔ)。由于碼分射頻識別體制還擁有一系列現(xiàn)行UHFRFID體制不具備的安全要素，決定了碼分射頻識別具有很好的安全性優(yōu)勢。

4.1.2 碼分射頻識別系統(tǒng)舉例

為說明碼分射頻識別安全性效果，仍以5MHz許可射頻帶寬、單閱讀器工作模式、下行鏈路63位移位m序列族8進(jìn)制擴展頻譜編碼、上行鏈路2進(jìn)制擴展頻譜編碼系統(tǒng)為例，給出碼分射頻識別安全性評估。碼分射頻識別正交組網(wǎng)接入應(yīng)用的安全性，不再贅述。

4.2 碼分射頻識別的安全要素

4.2.1 移位m序列族判決模糊

由于移位m序列族存在0.5chip間隔判決模糊特性，使得攻擊者對閱讀器詢問發(fā)射信號和標(biāo)簽應(yīng)答發(fā)射信號的電子偵測（竊聽）地面距離由現(xiàn)行UHFRFID體制的數(shù)十公里量級，下降到30m以內(nèi)，進(jìn)入到方便人工管理的范圍。因此，大大降低了被偵測（竊聽）和被攻擊的威脅。

4.2.2 擴展頻譜

擴展頻譜對抗攻擊的作用是雙向的，對于偵測接收，擴展頻譜降低了發(fā)射信號功率譜密度，壓縮了可偵測距離，對于干擾攻擊，擴展頻譜提供了相關(guān)解擴增益，增強了抗干擾能力。

下行鏈路雖然與現(xiàn)行UHFRFID閱讀器發(fā)射功率相當(dāng)，由于63位移位m序列族8進(jìn)制擴展頻譜編碼閱讀器發(fā)射功率譜密度降低達(dá)23dB，m=0.3，ASK調(diào)制，有用邊帶分量下降10dB。最終，較現(xiàn)行UHFRFID功率譜密度下降達(dá)33dB，可大大降低偵測接收有效范圍。在上行鏈路，63位移位m序列族2進(jìn)制擴展頻譜編碼使得標(biāo)簽接收功率譜密度降低達(dá)18dB，經(jīng)功率控制電路兩次衰減0～28dB，總衰減量18～46dB，使攻擊者頻譜掃描捕捉發(fā)射信號增加了困難。

若攻擊者施放寬帶干擾，對于下行鏈路，標(biāo)簽接收時，有擴展頻譜增益18dB和8進(jìn)制編碼增益5dB，合計23dB抗干擾增益。對于上行鏈路，閱讀器接收，碼分射頻識別系統(tǒng)有擴展頻譜增益18dB和PSK制度增益6dB，合計24dB抗干擾增益?，F(xiàn)行UHFRFID以降低閱讀器發(fā)射功率損傷系統(tǒng)工作能力為代價，以圖減少被偵測范圍，相比之下，顯然是擴展頻譜設(shè)計合理。

4.2.3 同步傳輸

以63位移位m序列族方案為例，由于碼分射頻識別為同步傳輸體制，采用統(tǒng)一時間基準(zhǔn)，同步頻率偏差為0，相位偏差小于1度，如此嚴(yán)格的同步精度要求，假冒閱讀器和標(biāo)簽很難混入其中。因此，假冒閱讀器和假冒標(biāo)簽不可能捕獲碼分射頻識別的系統(tǒng)同步，也就不能識別所傳輸?shù)男畔?，比現(xiàn)行UHFRFID認(rèn)證算法簡單有效。

4.2.4 多信道傳輸

對于63位移位m序列族擴展頻譜多信道并行應(yīng)答系統(tǒng)，同時應(yīng)答和同步傳輸最多達(dá)57個同頻、同序列族擴展頻譜編碼調(diào)制信道，攻擊者難于從中分離不同標(biāo)簽應(yīng)答。因此，假冒閱讀器和標(biāo)簽很難混入其中，篡改標(biāo)簽內(nèi)容并不容易。對于多信道并行應(yīng)答，空間同時存在數(shù)十個同一移位m序列族擴展頻譜信號，構(gòu)成互相掩蓋，是“無形的法拉第籠”。而這個“無形的法拉第籠”并不影響系統(tǒng)正常運作。

4.2.5 隨機接入

由于碼分射頻識別采用隨機接入方式，每個標(biāo)簽、每次應(yīng)答使用不同的碼分信道，攻擊者難于獲得任何一個標(biāo)簽的行動軌跡，這就可以避免位置跟蹤的威脅和重傳攻擊，遠(yuǎn)比使用準(zhǔn)ID更方便有效。

4.2.6 多模接入

為適應(yīng)泛在接入需求，碼分射頻識別有多種系統(tǒng)模式，每種模式應(yīng)用特定的序列族、特定的編碼方式和序列配置方式，為假冒閱讀器和假冒標(biāo)簽制作帶來困難。

4.3 碼分射頻識別的抗攻擊能力

關(guān)于UHFRFID的3類攻擊方式，其中暴力攻擊與系統(tǒng)體制無關(guān)，要依靠監(jiān)管來解決。利用截取接收信息實施的攻擊和利用識別接收信息實施的攻擊，現(xiàn)行UHFRFID幾乎束手無策，而碼分射頻識別則是靠系統(tǒng)體制設(shè)計來扼制。

4.3.1 應(yīng)對利用截取接收信號的攻擊

●中繼攻擊：中繼攻擊涉及兩個假冒設(shè)備，對于現(xiàn)行UHFRFID容易實現(xiàn)。碼分射頻識別應(yīng)答標(biāo)簽同步由同步序列建立時間基準(zhǔn)，標(biāo)簽應(yīng)答嚴(yán)格按擴展頻譜序列時鐘的特定時間抽樣構(gòu)建同步時鐘，排除了中繼攻擊的可能。

●施放干擾：現(xiàn)行UHFRFID為窄帶線性調(diào)制，所以只要窄帶瞄準(zhǔn)式干擾即可有效攻擊。碼分射頻識別屬于寬帶調(diào)制，對寬帶調(diào)制必需使用寬帶干擾，因此可分散干擾功率。例如:63位移位m序列族方案碼分射頻識別方案下行鏈路，干擾功率譜密度下降18dB。計入功率控制衰減，CD-RFID比現(xiàn)行UHFRFID平均功率譜密度低（23～36dB）。

63位移位m序列族方案系統(tǒng)接收抗干擾增益，下行鏈路為18dB，上行鏈路為24dB。降低碼分射頻識別功率譜密度遠(yuǎn)比現(xiàn)行UHFRFID降低閱讀器發(fā)射功率有效，而且不影響固有功能。

4.3.2 應(yīng)對利用識別信號的攻擊

4.3.2.1 攻擊距離

碼分射頻識別基于移位m序列族的判決模糊特性，對于5MHz射頻資源，有效攻擊距離小于30m。碼分射頻識別基于擴展頻譜增益，有效攻擊距離是現(xiàn)行UHFRFID的1/8～1/12。顯然，有效攻擊距離小于30m更有意義。

4.3.2.2 識別閱讀器發(fā)送數(shù)據(jù)難度

●獲取同步的困難：對于碼分射頻識別，只有攻擊設(shè)備與閱讀器同步序列取得同步，才能對閱讀器發(fā)送的詢問數(shù)據(jù)調(diào)制信號解擴。因此，同步是識別的前提。同步序列調(diào)制信號功率譜密度比現(xiàn)行UHFRFID低28dB，同步相位精度是1度，是現(xiàn)行UHFRFID不可企及的。攻擊設(shè)備也很難做到如此的精度。

●識別數(shù)據(jù)困難：由如上碼分射頻識別舉例，閱讀器發(fā)送信號采用8進(jìn)制擴展頻譜編碼調(diào)制，調(diào)制信號由8個移位m序列編碼構(gòu)成，每個序列都呈現(xiàn)偽隨機特性,要從8進(jìn)制擴展頻譜編碼信號中識別數(shù)據(jù)很困難。

4.3.2.3 識別標(biāo)簽發(fā)送數(shù)據(jù)難度

碼分射頻識別對標(biāo)簽發(fā)送數(shù)據(jù)的識別，同樣以同步捕獲為前提。如上碼分射頻識別舉例單閱讀器工作時，同時應(yīng)答的標(biāo)簽數(shù)理論上最多63個，每個都是偽隨機序列，相互疊加，外界只能感覺到一片噪聲，難于分辯。碼分射頻識別標(biāo)簽每次應(yīng)答，隨機選擇碼分信道，沒有位置跟蹤的可能。為適應(yīng)泛在接入需求，碼分射頻識別有多種模式，分別采用不同長度的移位m序列族和序列配置，破解偽造一個特定的標(biāo)簽或閱讀器，不具有普遍意義。由上可見，碼分射頻識別體制固有抗攻擊特性。

5 結(jié)束語

此文提醒業(yè)界，UHFRFID的安全性是物聯(lián)網(wǎng)的安全性的重要組成部分，盡管UHFRFID屬于短距離通信，但其安全隱患，無論是對國家、企業(yè)、還是個人都不可小視。

現(xiàn)行UHFRFID的單信道體制和簡單線性調(diào)制傳輸，系統(tǒng)不具備防偵測（竊聽）能力，無源標(biāo)簽的硬件復(fù)雜度和軟件計算能力都不足以支持抗惡意攻擊，安全性成為現(xiàn)行UHFRFID及物聯(lián)網(wǎng)接入安全的一大隱患。

UHF RFID的安全性保障最終還要歸結(jié)于UHF RFID的系統(tǒng)體制的突破。碼分射頻識別使用移位m序列族擴展頻譜多進(jìn)制編碼和擴展頻譜并行應(yīng)答傳輸，系統(tǒng)體制固有良好的抗偵測（竊聽）能力和抗攻擊要素，構(gòu)成抗攻擊能力，而無需付出額外代價。