RFID安全解決方案研究

項(xiàng)東吉 趙 楠

摘要：本文介紹了基于密碼技術(shù)的RFID安全隱患；討論了基于可證明安全性理論來(lái)設(shè)計(jì)和分

RFID安全問(wèn)題的解決方法。

關(guān)鍵詞：RIFD系統(tǒng)；安全協(xié)議；流密碼加密；合成器

1RFID技術(shù)存在的安全隱患

標(biāo)簽：RFID標(biāo)簽容易被黑客、扒手或者滿腹牢騷的員工所操控。

網(wǎng)絡(luò)：包括競(jìng)爭(zhēng)對(duì)手或者入侵者把非法閱讀器安裝在網(wǎng)絡(luò)上，然后把掃描來(lái)的數(shù)據(jù)發(fā)給別人。

數(shù)據(jù)：RFID的主要好處之一就是增加了供應(yīng)鏈的透明度，但這給數(shù)據(jù)安全帶來(lái)了新的隱患。企業(yè)要確保所有數(shù)據(jù)非常安全，不僅指自己的數(shù)據(jù)安全，還指交易伙伴的相關(guān)數(shù)據(jù)的安全。

2RFID安全問(wèn)題解決方案

(1)流密碼加密

加密過(guò)程可以用來(lái)防止主動(dòng)攻擊和被動(dòng)攻擊，因而明文可以在傳輸前進(jìn)行加密，使隱藏的攻擊者不能推斷出信息的真實(shí)內(nèi)容。

加密的數(shù)據(jù)傳輸總是按相同的模式進(jìn)行：通過(guò)使用密鑰K1和加密算法對(duì)傳輸數(shù)據(jù)(明文)進(jìn)行處理，得到密文。任何對(duì)加密算法和加密密鑰K1不了解的攻擊者無(wú)法破解密文獲得明文，即無(wú)法從密文中重現(xiàn)傳輸信息的真實(shí)內(nèi)容。在接收端，使用解密密鑰K2和解密算法將密文恢復(fù)成明文。

根據(jù)所使用的加密密鑰K1和解密密鑰K2是否相同。可以將加密體制分為對(duì)稱密鑰體制和公鑰密鑰體制。對(duì)RFID系統(tǒng)來(lái)說(shuō)，最常用的算法就是使用對(duì)稱算法。如果每個(gè)符號(hào)在傳輸前單獨(dú)加密，這種方法稱為流密碼(也稱序列密碼)，相反，如果將多個(gè)符號(hào)劃分為一組進(jìn)行加密，則稱其為分組密碼。通常分組密碼的計(jì)算強(qiáng)度大，因而分組密碼在射頻識(shí)別系統(tǒng)中用得較少。

(2)流密碼產(chǎn)生

在數(shù)據(jù)流密碼中，每一步都用不同的函數(shù)把明文的字符序列變換為密碼序列的加密算法。為了克服密鑰的產(chǎn)生和分配問(wèn)題，系統(tǒng)應(yīng)按照“一次插入”原則創(chuàng)建流密碼。同時(shí)，系統(tǒng)使用所謂的偽隨機(jī)數(shù)序列來(lái)取代真正的隨機(jī)序列，偽隨機(jī)序列由偽隨機(jī)數(shù)發(fā)生器產(chǎn)生。

偽隨機(jī)數(shù)發(fā)生器是由狀態(tài)自動(dòng)機(jī)產(chǎn)生的，它由二進(jìn)制存儲(chǔ)單元即所謂的觸發(fā)器組成。使用偽隨機(jī)發(fā)生器產(chǎn)生流密碼的基本原理：由于流密碼的加密函數(shù)可以隨著每個(gè)符號(hào)隨機(jī)地改變，因而此函數(shù)不僅依賴于當(dāng)前輸入的符號(hào)，而且還應(yīng)當(dāng)依賴于附加的特性，即其內(nèi)部狀態(tài)M。內(nèi)部狀態(tài)M在每一加密步驟后隨狀態(tài)變換函數(shù)g(K)而改變。偽隨機(jī)數(shù)發(fā)生器由部件M和g(K)構(gòu)成。密文的安全性主要取決于內(nèi)部狀態(tài)M的數(shù)量和狀態(tài)變換函數(shù)g(K)的復(fù)雜性。對(duì)于流密碼的研究，主要是對(duì)偽隨機(jī)數(shù)發(fā)生器的研究。另一方面，加密函數(shù)f(K)本身通常是很簡(jiǎn)單的，可能僅包括了加法或“XOR”邏輯門(mén)。

偽隨機(jī)數(shù)發(fā)生器是由狀態(tài)自動(dòng)機(jī)實(shí)現(xiàn)的。它由二進(jìn)制存儲(chǔ)單元(即所謂的觸發(fā)器)組成。如果一個(gè)狀態(tài)自動(dòng)機(jī)具有n個(gè)存儲(chǔ)單元，則它可取2n個(gè)不同的內(nèi)部狀態(tài)M。狀態(tài)變換函數(shù)g(K)可表示為組合邏輯。如果僅限于使用線性反饋移位寄存器(LFSR)，則可大大簡(jiǎn)化偽隨機(jī)數(shù)發(fā)生器的研制與實(shí)現(xiàn)。移位寄存器由觸發(fā)器串聯(lián)(輸出n與輸入n+1相連接)組成，所有的時(shí)鐘輸入是并聯(lián)在一起的。對(duì)每一個(gè)時(shí)鐘脈沖來(lái)說(shuō)，觸發(fā)器隨時(shí)鐘脈沖均向前移一位，最后觸發(fā)器的內(nèi)容即為輸出。

(3)PLL合成器部分

PLL合成器部分采用AD公司的ADF4106，它主要由低噪聲數(shù)字鑒相器、精確電荷泵、可編程分頻器、可編程A、B計(jì)數(shù)器及雙模牽制分頻器等部件組成。數(shù)字鑒相器用來(lái)對(duì)R計(jì)數(shù)器和N計(jì)數(shù)器的輸出相位進(jìn)行比較，然后輸出一個(gè)與二者相位誤差成比例的誤差電壓。鑒相器內(nèi)部還有一個(gè)可編程的延遲單元，用來(lái)控制翻轉(zhuǎn)脈沖寬度，這個(gè)脈沖保證鑒相器傳遞函數(shù)沒(méi)有死區(qū)，因此降低了相位噪聲和引入的雜散。

(4)RSA“軟阻塞器”安全方案

雖然許多公司剛剛開(kāi)始考慮RFID安全問(wèn)題，但隱私權(quán)倡導(dǎo)者和立法者已經(jīng)關(guān)注標(biāo)簽的隱私問(wèn)題有一段日子了。RSA安全公司展示了RSA“阻塞器標(biāo)簽(Blocker Tag)，”這種內(nèi)置在購(gòu)物袋中的專門(mén)設(shè)計(jì)的RFID標(biāo)簽?zāi)馨l(fā)動(dòng)DoS攻擊。防止RFID閱讀器讀取袋中所購(gòu)貨物上的標(biāo)簽。但缺點(diǎn)是：Blocker Tag給扒手提供了干擾商店安全的辦法。所以，該公司改變了方法。方法是使用“軟阻塞器”，它強(qiáng)化了消費(fèi)者隱私保護(hù)，但只在物品確實(shí)被購(gòu)買(mǎi)后執(zhí)行。

3結(jié)束語(yǔ)

目前射頻識(shí)別標(biāo)簽系統(tǒng)已經(jīng)廣泛地應(yīng)用于軍事、物流、商品零售、工業(yè)制造、動(dòng)物識(shí)別和防偽鑒別等領(lǐng)域，由于在最初的RFID應(yīng)用設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，沒(méi)有考慮安系統(tǒng)安全問(wèn)題，導(dǎo)致安全問(wèn)題日益嚴(yán)峻并已經(jīng)成為制約RFID廣泛應(yīng)用的重要因素，沒(méi)有可靠的信息安全機(jī)制，就無(wú)法有效地保護(hù)射頻標(biāo)簽中的數(shù)據(jù)信息，如果標(biāo)簽中的信息被竊取甚至被惡意篡改，將可能給物流保障帶來(lái)無(wú)法估量的損失；同時(shí)，不具有可靠的信息安全機(jī)制的射頻標(biāo)簽還存在易向鄰近的讀寫(xiě)器泄漏安全敏感信息、易被干擾和易被跟蹤等安全隱患。