RFID技術(shù)的安全問題及策略研究

【摘 要】當(dāng)前，物聯(lián)網(wǎng)技術(shù)迅速發(fā)展并應(yīng)用到了各個領(lǐng)域中，物聯(lián)網(wǎng)應(yīng)用中RFID的安全技術(shù)問題，特別是數(shù)據(jù)信息的安全傳輸與安全隱私問題，更是亟待解決。本文在對RFID技術(shù)做簡要介紹的基礎(chǔ)上，分析了RFID系統(tǒng)的安全需求，并以此提出了具有針對性的安全策略。

【關(guān)鍵詞】物聯(lián)網(wǎng) RFID 電子標(biāo)簽 安全協(xié)議

一、引言

無線射頻識別（Radio Frequency Identification，簡稱RFID）是采用無線射頻技術(shù)實現(xiàn)非接觸式自動識別單個或多個物體信息的技術(shù)。RFID利用無線電磁波進行單向或雙向通信，可以將采集到的信息與數(shù)據(jù)庫數(shù)據(jù)進行比對以實現(xiàn)識別，也可將物體信息通過無線通信技術(shù)進行遠程傳輸，并送入遠程數(shù)據(jù)庫進行存儲。RFID技術(shù)與傳統(tǒng)條碼技術(shù)比較而言，在許多方面有著自己獨特的優(yōu)勢，如RFID技術(shù)抗污染能力較強、讀取識別距離較遠、穿透性較強、識別信息量大及可同時識別等。因此，RFID技術(shù)的應(yīng)用領(lǐng)域極為廣泛，如超市零售、企業(yè)物流、工業(yè)生產(chǎn)、公路交通和公眾醫(yī)療等。

在RFID技術(shù)的實際應(yīng)用中，RFID的通信信道具有開放性、電子標(biāo)簽和讀寫識別器因成本制約等因素導(dǎo)致了它有一定的局限性，及缺乏較成熟的應(yīng)用模式和行業(yè)標(biāo)準(zhǔn)。RFID技術(shù)存在的安全技術(shù)和個人隱私問題有標(biāo)準(zhǔn)化、RFID標(biāo)簽的可靠性、識讀時具有方向性、通信易被竊聽、信號易被阻斷及RFID產(chǎn)品大規(guī)模應(yīng)用產(chǎn)生的社會問題等。

二、RFID技術(shù)概述

RFID系統(tǒng)由電子標(biāo)簽、閱讀識別器及應(yīng)用軟件系統(tǒng)組成。其中，電子標(biāo)簽、閱讀識別器屬于RFID技術(shù)的硬件系統(tǒng)；而主機應(yīng)用程序、RFID中間件和系統(tǒng)軟件共同組成了RFID的軟件系統(tǒng)。

（一）電子標(biāo)簽。RFID的電子標(biāo)簽又稱為無線收發(fā)器，在電子標(biāo)簽內(nèi)部存儲編碼，此編碼具有唯一性。通常編碼位數(shù)為64bit、96bit等。將可以標(biāo)識物體的唯一性的電子標(biāo)簽嵌入相應(yīng)位置，即可通過閱讀識別器將所需數(shù)據(jù)讀取。目前，電子標(biāo)簽內(nèi)部除有集成控制電路外，還帶有獨立內(nèi)存芯片，可以存儲編碼等數(shù)據(jù)信息。

（二）閱讀識別器。閱讀識別器也稱讀寫器、查詢器，它的主要功能是獲取并處理RFID標(biāo)簽內(nèi)編碼的設(shè)備，包括射頻模塊、天線、信號控制單元。它的主要功能包括編碼、解碼、輸入輸出控制等。閱讀識別器的工作分為兩部分，其一，讀取電子標(biāo)簽的數(shù)據(jù)并送到主機；另外，閱讀識別器可將主機傳送來的數(shù)據(jù)寫入到電子標(biāo)簽中。射頻模塊完成讀取寫入信號的轉(zhuǎn)換，自動讀取寫入數(shù)據(jù)。信號控制單元可與應(yīng)用系統(tǒng)通信（接收數(shù)據(jù)、控制命令），對信號進行編解碼，設(shè)計算法，對傳送的數(shù)據(jù)進行加密等。

（三）軟件系統(tǒng)。RFID應(yīng)用軟件為高級語言開發(fā)的面向用戶的人機界面，可將RFID的數(shù)據(jù)信息轉(zhuǎn)變成用戶可以理解的交互信息。軟件系統(tǒng)主要工作是將收集的數(shù)據(jù)信息進行分析、過濾和處理，并將數(shù)據(jù)發(fā)送給用戶，它主要包括中間件、應(yīng)用系統(tǒng)軟件和RFID數(shù)據(jù)庫。數(shù)據(jù)庫負責(zé)存儲標(biāo)簽及其對應(yīng)的信息，如標(biāo)簽編碼、定位信息和讀取信息日志，可以實現(xiàn)編碼與標(biāo)識對象的對應(yīng)。

三、RFID安全問題分析

在物聯(lián)網(wǎng)的實際應(yīng)用中，RFID技術(shù)是傳感器與無線傳感網(wǎng)絡(luò)的融合。RFID的安全性表現(xiàn)在，電子標(biāo)簽的制造安全技術(shù)；芯片的物理安全技術(shù)，如防止非法對芯片的讀寫，非法跟蹤等；信息傳輸安全技術(shù)，如數(shù)據(jù)傳輸過程中的加密解密算法等。歸納為數(shù)據(jù)私密性、數(shù)據(jù)完整性、數(shù)據(jù)真實性和用戶隱私等問題。

（一）數(shù)據(jù)私密性問題。當(dāng)前，除了對安全要求較高的高端RFID系統(tǒng)中，閱讀識別器讀取電子標(biāo)簽數(shù)據(jù)時的無線通信鏈路是開放的，數(shù)據(jù)的傳輸過程中沒有進行加密，無PKI密鑰交換。因此，對于攻擊者而言可以輕松獲得電子標(biāo)簽數(shù)據(jù)，并能對獲取的數(shù)據(jù)進行分析處理。

（二）數(shù)據(jù)完整性問題。數(shù)據(jù)完整性可以確保閱讀識別器或軟件系統(tǒng)接收到的信息沒有被篡改或替換。數(shù)據(jù)的完整性一般是采用數(shù)字簽名技術(shù)來實現(xiàn)，而數(shù)字簽名采用散列函數(shù)對要傳輸?shù)臄?shù)據(jù)和密鑰一起進行運算，這樣對數(shù)據(jù)的任何改動都能實現(xiàn)鑒別。

（三）數(shù)據(jù)真實性問題。數(shù)據(jù)真實性問題表現(xiàn)為標(biāo)簽的身份認(rèn)證問題。攻擊者可以利用非法獲取到的數(shù)據(jù)，生成相同的RFID電子標(biāo)簽，并從事非法活動。如標(biāo)簽的偽造與替換，物品的轉(zhuǎn)移等。

（四）用戶隱私泄露問題。利用電子標(biāo)簽信息可以對個人或物體進行實時無察覺的跟蹤，要避免用戶的隱私數(shù)據(jù)泄露，應(yīng)當(dāng)采用安全的RFID技術(shù)對人或物的信息進行匿名處理。

四、安全與隱私策略

（一）Kill電子標(biāo)簽。Kill命令從物理角度對RFID電子標(biāo)簽進行銷毀，從硬件角度對RFID標(biāo)簽銷毀后，標(biāo)簽就會永久作廢。這樣讀寫識別器不能夠再對執(zhí)行過Kill命令的標(biāo)簽發(fā)送讀或?qū)懙闹噶?，采用這種方式能夠起到保護數(shù)據(jù)信息的作用，個人隱私信息亦可得到保護。

（二）法拉第網(wǎng)罩。法拉第網(wǎng)罩即靜電屏蔽，其工作原理是采用金屬網(wǎng)罩或箔片對電子標(biāo)簽進行覆蓋。采用此技術(shù)，其一，可防止無線電磁信號穿透到開放的空間中去；其次，外部的無線電磁信號也不能對RFID電子標(biāo)簽進行干擾。

（三）阻斷電子標(biāo)簽。阻斷電子標(biāo)簽（Blocker Tag）是被動干擾方式，即采用阻斷閱讀器讀取電子標(biāo)簽的方法實現(xiàn)保護用戶隱私的目的。這種方法在工作過程中閱讀器執(zhí)行讀取命令需確定一個相同的應(yīng)答信息，從而保護標(biāo)簽。但需增加阻斷標(biāo)簽，因此成本會有所增加。

（四）信息傳輸安全策略。實現(xiàn)安全傳輸信息的最基本方法是制定出可以實際應(yīng)用的安全協(xié)議，目前已開發(fā)出多個RFID安全通信協(xié)議，如Hash Lock協(xié)議、Hash協(xié)議鏈、隨機化Hash Lock協(xié)議、LCAP協(xié)議和分布式RFID應(yīng)答協(xié)議等。

1.Hash Lock協(xié)議。為了避免信息傳輸過程中的泄露和被跟蹤，使用metalID對真實的電子標(biāo)簽ID進行替換，任一個電子標(biāo)簽均有自己的個人訪問密鑰Key，二者采用Hash進行運算，metalID=Hash（Key）。

2.Hash協(xié)議鏈。Hash協(xié)議鏈的提出者為NTT實驗室，它是基于共享密鑰的請求-應(yīng)答協(xié)議，在對使用不同Hash函數(shù)的電子標(biāo)簽發(fā)起認(rèn)證時，得到不同的應(yīng)答。其優(yōu)點是Hash協(xié)議鏈中的Tag能夠自動刷新ID，是主動式的，這樣可防止標(biāo)簽定位泄密。在Hash協(xié)議鏈中的Hash函數(shù)是單向函數(shù)，可以保證前向的安全性。

五、總結(jié)

目前，RFID技術(shù)的應(yīng)用十分廣泛，但其安全問題也應(yīng)引起足夠的重視。RFID的安全與隱私問題基于特定的物理技術(shù)或邏輯方法已經(jīng)設(shè)計出了多種策略，將來隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，RFID技術(shù)將不斷完善，其安全與隱私設(shè)計將會更為合理。

參考文獻：

[1]李桂林. RFID電子標(biāo)簽安全問題研究[J]. 電子世界. 2011（11）

[2]張志堅，張誠. RFID技術(shù)在供應(yīng)鏈中的應(yīng)用及風(fēng)險分析[J]. 企業(yè)經(jīng)濟. 2012（02）

[3]魏紹蓉. 基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患研究[J]. 現(xiàn)代電子技術(shù). 2012（14）