物聯(lián)網(wǎng)射頻識(shí)別技術(shù)的安全問題及防范策略

董 爽 胡智斌

（1、江西現(xiàn)代職業(yè)技術(shù)學(xué)院東校區(qū)資產(chǎn)管理處，江西 南昌 330095;2、江西現(xiàn)代職業(yè)技術(shù)學(xué)院東校區(qū)圖書信息中心，南昌 330095）

1、射頻識(shí)別系統(tǒng)的組成和工作原理

射頻識(shí)別技術(shù)（Radio Frequency Identification，縮寫RFID），是20世紀(jì)90年代開始興起的一種自動(dòng)識(shí)別技術(shù)，射頻識(shí)別技術(shù)是一項(xiàng)利用射頻信號(hào)通過空間耦合 (交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù)。

盡管射頻識(shí)別系統(tǒng)隨著應(yīng)用領(lǐng)域的不同,其組成不盡相同,但是最基本的RFID系統(tǒng)通常由射頻卡、閱讀器和數(shù)據(jù)交換與管理系統(tǒng)三部分組成,如圖1所示。

圖1 射頻識(shí)別系統(tǒng)的組成原理

射頻卡是由嵌入式微處理器芯片及其軟件、卡內(nèi)收發(fā)天線和收發(fā)電路等組成。其中微處理器芯片包含邏輯加密、數(shù)據(jù)存儲(chǔ)等相關(guān)電路,數(shù)據(jù)存儲(chǔ)容量可達(dá)幾千字節(jié),存儲(chǔ)一定格式的電子數(shù)據(jù),以此作為識(shí)別目標(biāo)對(duì)象的標(biāo)識(shí)性信息。電子數(shù)據(jù)分為永久性數(shù)據(jù)和非永久性數(shù)據(jù)。

閱讀器是由高頻模塊、控制模塊、收發(fā)天線和與計(jì)算機(jī)連接的通信接口(如RS232、RS485、RJ45等)等組成,可以將數(shù)據(jù)交換與管理系統(tǒng)的讀寫指令傳送到射頻卡,將射頻卡返回的數(shù)據(jù)解密后傳送到數(shù)據(jù)交換與管理系統(tǒng)。

RFID系統(tǒng)的工作始終以能量為基礎(chǔ),通過一定的時(shí)序方式來實(shí)現(xiàn)數(shù)據(jù)的交換。射頻卡獲得能量被激活后,將自身編碼等信息對(duì)高頻載波調(diào)制后,通過卡內(nèi)發(fā)射天線發(fā)送出去。閱讀器接收天線接收到從射頻卡發(fā)送來的調(diào)制信號(hào)后,對(duì)調(diào)制信號(hào)進(jìn)行解調(diào)和解碼,而后再傳送到數(shù)據(jù)交換與管理系統(tǒng)進(jìn)行相關(guān)處理。當(dāng)射頻卡遠(yuǎn)離發(fā)射天線的工作區(qū)域時(shí),射頻卡因?yàn)闆]有能量的激活而處于休眠狀態(tài)。

2、射頻識(shí)別系統(tǒng)面臨的安全挑戰(zhàn)

資源代碼多：標(biāo)簽容量受限，接入控制和加密等的復(fù)雜度不高，但后臺(tái)中間件系統(tǒng)可能包含大量源代碼。

通用的協(xié)議：在當(dāng)前網(wǎng)絡(luò)體系下能開發(fā)可升級(jí)的、低成本的中間件系統(tǒng)，但這樣使得中間件系統(tǒng)也繼承了現(xiàn)有網(wǎng)絡(luò)協(xié)議脆弱的安全性。

后臺(tái)數(shù)據(jù)庫：為滿足更大的應(yīng)用需求，RFID后臺(tái)數(shù)據(jù)庫必須能儲(chǔ)存并查詢收集到的標(biāo)簽信息，但數(shù)據(jù)庫通常都有安全漏洞。

數(shù)據(jù)價(jià)值高：標(biāo)簽信息總是具有經(jīng)濟(jì)或是隱私特征，甚至對(duì)國家安全至關(guān)重要。使RFID系統(tǒng)成為黑客攻擊的目標(biāo)，特別是人們尚不重視惡意軟件的危害時(shí)，RFID系統(tǒng)將更加脆弱。

3、保護(hù)數(shù)據(jù)安全的方案

對(duì)于低成本的標(biāo)簽來說，采取低成本的技術(shù)保護(hù)標(biāo)簽信息和構(gòu)建安全的RFID系統(tǒng)是當(dāng)前研究的重點(diǎn)。下面主要介紹C1G2協(xié)議的改進(jìn)和標(biāo)簽原始ID隱藏與RFID安全的關(guān)系。

3.1、C1G2協(xié)議的改進(jìn)

C1G2協(xié)議規(guī)定了運(yùn)行在UHF（860-960MHz）頻率范圍內(nèi)的標(biāo)簽和閱讀器間的通信協(xié)議。C1G2標(biāo)準(zhǔn)擁有口令保護(hù)讀訪問并永久鎖定內(nèi)存內(nèi)容的功能，將口令的長(zhǎng)度由8位增加到32位。該協(xié)議采用一種復(fù)雜的反碰撞算法，提高了閱讀器在讀取區(qū)域中一次讀取大量標(biāo)簽的能力。這種算法以及擴(kuò)頻技術(shù)的采用，使閱讀器可以有選擇地在可接受的距離、不同頻率上與不同的標(biāo)簽通信。

對(duì)C1G2協(xié)議的改進(jìn)

私有標(biāo)志：在標(biāo)簽中加入私有標(biāo)志，并添加Silent命令（在保護(hù)狀態(tài)下接入密碼正確時(shí)標(biāo)簽執(zhí)行該命令）來聲明/取消該私有標(biāo)志；

功能鎖：在原始的C1G2協(xié)議中，EPC，TID和用戶的記憶庫只有寫密鑰鎖功能；改進(jìn)方案中有讀、寫密碼兩種功能；

改進(jìn)的EPC C1G2協(xié)議可以改善RFID的隱私安全，并且改進(jìn)的方案對(duì)加密等功能并沒有額外要求。但是對(duì)于這種方案，后臺(tái)信道監(jiān)聽者也有可能獲得標(biāo)簽的標(biāo)識(shí)符，所以后臺(tái)的信道安全解決方案也是工作中必須要考慮的部分。

3.2、標(biāo)簽原始ID隱藏

一般地，標(biāo)簽原始ID（IDO）由商品生產(chǎn)商或銷售商確定，閱讀器通過加密算法生成臨時(shí)的標(biāo)簽ID（IDT）。閱讀器內(nèi)的標(biāo)簽ID和密鑰（K）為加密算法的輸入，閱讀器把加密算法的輸出寫入EPC存儲(chǔ)庫。為避免得到相同的IDT，引入隨機(jī)數(shù)（RN），與IDO一起作為算法的輸入。解密算法的輸入是閱讀器中儲(chǔ)存的IDT及密鑰。具體過程如下：

1.閱讀器識(shí)別標(biāo)簽ID（IDO），隨后生成臨時(shí)標(biāo)簽 ID（IDT）；

2.為改變標(biāo)簽ID，閱讀器利用接入密鑰打開EPC存儲(chǔ)庫并寫入臨時(shí)標(biāo)簽ID（IDT）；

3.閱讀器識(shí)別臨時(shí)標(biāo)簽ID（IDT）并儲(chǔ)存原始標(biāo)簽ID（IDO）；

4.為獲得應(yīng)用服務(wù)器的URL，閱讀器發(fā)出ODS查詢，獲得URL和應(yīng)用服務(wù)器的服務(wù)；

5.閱讀器利用接入密鑰打開EPC存儲(chǔ)庫并寫入臨時(shí)標(biāo)簽ID（IDT）；

6.為防止未授權(quán)的標(biāo)簽訪問讀寫，閱讀器利用接入密鑰鎖EPC存儲(chǔ)庫，由此保護(hù)消費(fèi)者的隱私。

產(chǎn)生臨時(shí)標(biāo)簽的過程是：IDT=EK(IDO//RN)，其中EK為使用密鑰K的加密算法，RN為隨機(jī)數(shù)，IDO為標(biāo)簽原始ID，IDT為標(biāo)簽臨時(shí)（加密）ID。

利用標(biāo)簽原始ID隱藏法，可以干擾信道監(jiān)聽者進(jìn)行信息截獲或?qū)?biāo)簽的跟蹤等，在一定程度上保護(hù)標(biāo)簽信息。

4、結(jié)論

一方面射頻識(shí)別技術(shù)的應(yīng)用有著無限的魅力,另一方面非法攻擊對(duì)射頻識(shí)別應(yīng)用系統(tǒng)安全的威脅極大地阻礙了射頻識(shí)別技術(shù)的推廣。因此,制定保障RFID系統(tǒng)安全機(jī)制的防范策略將是目前和未來發(fā)展RFID技術(shù)的重要課題。

[1]游戰(zhàn)清,李蘇劍.無線射頻識(shí)別技術(shù)(RFID)理論及應(yīng)用.電子工業(yè)出版社,2004,1.

[2]郎為民,雷承達(dá),張蕾.RF ID技術(shù)安全性研究,2006,22(6-2):269～2711.

[3]周永彬,馮登國.RF ID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào),2006,29(4):81～891.

[4]Melanie R,Rieback,Bruno Crispo,Andrew STanenbaum1 The Evolution of RF ID Security[A].RF ID technology[C]12006,62～691.