RFID技術(shù)安全性分析和解決方案

蔡菁

摘 要：射頻識別（RFID）標(biāo)簽以其容量大，速度快，支持移動識別、多目標(biāo)識別和非可視識別，正逐步應(yīng)用于生產(chǎn)制造、交通運輸、批發(fā)零售等諸多行業(yè)，可以說RFID的應(yīng)用已經(jīng)遍布我們生活的方方面面。那么RFID的安全問題也日益突出，如何解決RFID的安全問題就顯得尤為重要，本文就是在這樣的背景下，闡述了RFID的安全威脅和解決方案。

關(guān)鍵詞：RFID；安全；Hash函數(shù)

一、引言

RFID系統(tǒng)一般由三個實體部分與兩種通信信道組成，即電子標(biāo)簽、閱讀器、后臺應(yīng)用系統(tǒng)與無線通信信道、后端網(wǎng)絡(luò)通信信道。對于攻擊者來說，這幾部分都可能成為攻擊對象，攻擊者模型如圖1所示。

二、安全威脅

攻擊RFID系統(tǒng)的手段一般分為被動攻擊、主動攻擊、物理攻擊、內(nèi)部人員攻擊和軟/硬件配裝攻擊5種。

1.被動攻擊

被動攻擊不修改數(shù)據(jù)，而是獲得系統(tǒng)中的敏感信息，通過對電子標(biāo)簽與閱讀器之間的無線信道的竊聽，攻擊者可以獲得電子標(biāo)簽中的數(shù)據(jù)，分析出大量有價值的信息。

2.主動攻擊

主動攻擊涉及對系統(tǒng)數(shù)據(jù)的篡改或增加虛假的數(shù)據(jù)。其手段主要包括：

（1）假冒：對于RFID系統(tǒng)，既可以假冒電子標(biāo)簽也可以假冒閱讀器。

（2）重放：攻擊者可以把以前的合法通信數(shù)據(jù)記錄下來，然后重放出來以欺騙標(biāo)簽或閱讀器。

（3）篡改：對RFID系統(tǒng)而言，可以篡改空中接口數(shù)據(jù)或者標(biāo)簽數(shù)據(jù)。

（4）拒絕服務(wù)：針對RFID的空中接口實施拒絕服務(wù)是比較容易的。

（5）病毒攻擊。

三、RFID安全關(guān)鍵問題

RFID系統(tǒng)中電子標(biāo)簽固有的內(nèi)部資源有限、能量有限和快速讀取要求，以及具有的靈活讀取方式，增加了在RFID系統(tǒng)中實現(xiàn)安全的難度。實現(xiàn)符合RFID系統(tǒng)的安全協(xié)議、機制，必須考慮RFID系統(tǒng)的可行性，同時重點考慮以下幾方面的問題。

1.算法復(fù)雜度

對于存儲資源最為缺乏的RFID電子標(biāo)簽要求加密算法不能占用過多的計算周期。

無源EPC C1G2電子標(biāo)簽的內(nèi)部最多有2000個邏輯門，而通常的DES算法需要2000多個邏輯門。

2.認(rèn)證流程

在不同應(yīng)用系統(tǒng)中，讀寫器對電子標(biāo)簽的讀取方式不同，認(rèn)證所需時間也不一樣。

3.密鑰管理

在RFID應(yīng)用系統(tǒng)中，如果每個電子標(biāo)簽都具有唯一的密鑰，那么密鑰的數(shù)量十分龐大，密鑰管理會比較困難。如果所有同類的商品具有相同密鑰，安全性又會不足。

除了要考慮以上這幾個方面之外，還要考慮如何對傳感器、電子標(biāo)簽、讀寫器等感知設(shè)備進(jìn)行物理保護，以及是否要對不用的應(yīng)用使用不同的安全等級等。

四、一種RFID密碼相關(guān)技術(shù)

密碼相關(guān)技術(shù)可以實現(xiàn)RFID系統(tǒng)所要求的機密性、完整性、可用性、真實性和隱私性等基本特征，且具有廣譜性，在任何標(biāo)簽上均可實施。但完善的密碼學(xué)機制一般需要較強的計算能力，對標(biāo)簽的功耗和成本是一個較大的挑戰(zhàn)。下面一種基于Hash函數(shù)的安全通信協(xié)議，拋磚引玉，供大家參考。

一種用于供應(yīng)鏈的RFID安全和隱私方案。在標(biāo)簽內(nèi)置一個Hash函數(shù)，保存Hash（TagID）和ReaderID（合法閱讀器的ID）。數(shù)據(jù)庫中保存所有標(biāo)簽的TagID和Hash（TagID）。其協(xié)議流程如下圖所示。

其執(zhí)行步驟為：

（1）閱讀器向電子標(biāo)簽發(fā)送查詢命令。

（2）電子標(biāo)簽生成隨機數(shù)k并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫。

（3）數(shù)據(jù)庫計算a（k）=Hash（ReaderID‖k）并通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽。

（4）電子標(biāo)簽同樣計算a（k），以認(rèn)證閱讀器，若認(rèn)證通過則將Hash（TagID）通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫。

（5）數(shù)據(jù)庫通過Hash（TagID）查找出TagID并發(fā)給閱讀器。

該協(xié)議基本解決了機密性、真實性和隱私性問題。其優(yōu)點主要是簡單明了，數(shù)據(jù)庫查詢速度快。缺點一是需要一個Hash函數(shù)，增加了標(biāo)簽成本、功耗和運行時間；二是攻擊者可重放數(shù)據(jù)欺騙閱讀器；三是非法閱讀器可安裝在合法閱讀器附近，通過監(jiān)聽Hash（TagID）跟蹤標(biāo)簽；四是一個地點的所有電子標(biāo)簽共享同一個ReaderID安全性不佳；五是閱讀器和電子標(biāo)簽中的ReaderID的管理難度較大。

五、結(jié)束語

隨著技術(shù)的發(fā)展，目前乃至將來，RFID標(biāo)簽將存儲越來越多的信息，承擔(dān)越來越多的使命，RFID安全問題是一個不能回避的問題，但由于標(biāo)簽資源的有限性，大多安全方案或多或少都存在一些問題，值得我們進(jìn)一步研究。

參考文獻(xiàn)

[1]何加亮.基于散列函數(shù)的RFID安全協(xié)議研究[D].吉林大學(xué)，2012.

[2]米志強，楊署，王武等編著.射頻識別（RFID）技術(shù)與應(yīng)用[M].電子工業(yè)出版社，2011.

[3]Vajda I.and Buttydn L.Lightweight authentication protocols for low-cost RFID tags.Security issue in Ubicomp03，2003.