物聯(lián)網(wǎng)射頻識別技術(shù)的安全問題及防范策略

【摘 要】物聯(lián)網(wǎng)射頻識別技術(shù)是利用無線射頻方式進(jìn)行非接觸雙向通信，自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)的高新技術(shù)，廣泛應(yīng)用于門禁系統(tǒng)、車輛防盜、物流管理等安全防范領(lǐng)域中。本文在簡要介紹射頻識別系統(tǒng)的工作原理和應(yīng)用的基礎(chǔ)上，針對射頻識別系統(tǒng)面臨的安全問題，提出相應(yīng)的防范策略，以促進(jìn)射頻識別技術(shù)的健康發(fā)展。

【關(guān)鍵詞】物聯(lián)網(wǎng)；射頻識別技術(shù)；安全機制；非法攻擊；防范策略

一、射頻識別系統(tǒng)的組成和工作原理

射頻識別技術(shù)（Radio Frequency Identifi-cation，縮寫RFID），是20世紀(jì)90年代開始興起的一種自動識別技術(shù)，射頻識別技術(shù)是一項利用射頻信號通過空間耦合（交變磁場或電磁場）實現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識別目的的技術(shù)。盡管射頻識別系統(tǒng)隨著應(yīng)用領(lǐng)域的不同，其組成不盡相同，但是最基本的RFID系統(tǒng)通常由射頻卡、閱讀器和數(shù)據(jù)交換與管理系統(tǒng)三部分組成，射頻卡是由嵌入式微處理器芯片及其軟件、卡內(nèi)收發(fā)天線和收發(fā)電路等組成。其中微處理器芯片包含邏輯加密、數(shù)據(jù)存儲等相關(guān)電路，數(shù)據(jù)存儲容量可達(dá)幾千字節(jié)，存儲一定格式的電子數(shù)據(jù)，以此作為識別目標(biāo)對象的標(biāo)識性信息。電子數(shù)據(jù)分為永久性數(shù)據(jù)和非永久性數(shù)據(jù)。閱讀器是由高頻模塊、控制模塊、收發(fā)天線和與計算機連接的通信接口（如RS232、RS485、RJ45等）等組成，可以將數(shù)據(jù)交換與管理系統(tǒng)的讀寫指令傳送到射頻卡，將射頻卡返回的數(shù)據(jù)解密后傳送到數(shù)據(jù)交換與管理系統(tǒng)。RFID系統(tǒng)的工作始終以能量為基礎(chǔ)，通過一定的時序方式來實現(xiàn)數(shù)據(jù)的交換。射頻卡獲得能量被激活后，將自身編碼等信息對高頻載波調(diào)制后，通過卡內(nèi)發(fā)射天線發(fā)送出去。閱讀器接收天線接收到從射頻卡發(fā)送來的調(diào)制信號后，對調(diào)制信號進(jìn)行解調(diào)和解碼，而后再傳送到數(shù)據(jù)交換與管理系統(tǒng)進(jìn)行相關(guān)處理。當(dāng)射頻卡遠(yuǎn)離發(fā)射天線的工作區(qū)域時，射頻卡因為沒有能量的激活而處于休眠狀態(tài)。

二、射頻識別系統(tǒng)面臨的安全挑戰(zhàn)

資源代碼多：標(biāo)簽容量受限，接入控制和加密等的復(fù)雜度不高，但后臺中間件系統(tǒng)可能包含大量源代碼。

通用的協(xié)議：在當(dāng)前網(wǎng)絡(luò)體系下能開發(fā)可升級的、低成本的中間件系統(tǒng)，但這樣使得中間件系統(tǒng)也繼承了現(xiàn)有網(wǎng)絡(luò)協(xié)議脆弱的安全性。 后臺數(shù)據(jù)庫：為滿足更大的應(yīng)用需求，RFID后臺數(shù)據(jù)庫必須能儲存并查詢收集到的標(biāo)簽信息，但數(shù)據(jù)庫通常都有安全漏洞。

數(shù)據(jù)價值高：標(biāo)簽信息總是具有經(jīng)濟或是隱私特征，甚至對國家安全至關(guān)重要。使RFID系統(tǒng)成為黑客攻擊的目標(biāo)，特別是人們尚不重視惡意軟件的危害時，RFID系統(tǒng)將更加脆弱。

三、保護數(shù)據(jù)安全的方案

對于低成本的標(biāo)簽來說，采取低成本的技術(shù)保護標(biāo)簽信息和構(gòu)建安全的RFID系統(tǒng)是當(dāng)前研究的重點。下面主要介紹C1G2協(xié)議的改進(jìn)和標(biāo)簽原始ID隱藏與RFID安全的關(guān)系。

（一） C1G2協(xié)議的改進(jìn)

C1G2協(xié)議規(guī)定了運行在UHF（860-960MHz）頻率范圍內(nèi)的標(biāo)簽和閱讀器間的通信協(xié)議。C1G2標(biāo)準(zhǔn)擁有口令保護讀訪問并永久鎖定內(nèi)存內(nèi)容的功能，將口令的長度由8位增加到32位。該協(xié)議采用一種復(fù)雜的反碰撞算法，提高了閱讀器在讀取區(qū)域中一次讀取大量標(biāo)簽的能力。這種算法以及擴頻技術(shù)的采用，使閱讀器可以有選擇地在可接受的距離、不同頻率上與不同的標(biāo)簽通信。

對C1G2協(xié)議的改進(jìn)

私有標(biāo)志：在標(biāo)簽中加入私有標(biāo)志，并添加Silent命令（在保護狀態(tài)下接入密碼正確時標(biāo)簽執(zhí)行該命令）來聲明/取消該私有標(biāo)志；

功能鎖：在原始的C1G2協(xié)議中，EPC，TID和用戶的記憶庫只有寫密鑰鎖功能；改進(jìn)方案中有讀、寫密碼兩種功能；改進(jìn)的EPC C1G2協(xié)議可以改善RFID的隱私安全，并且改進(jìn)的方案對加密等功能并沒有額外要求。

（二）標(biāo)簽原始ID隱藏

一般地，標(biāo)簽原始ID（IDO）由商品生產(chǎn)商或銷售商確定，閱讀器通過加密算法生成臨時的標(biāo)簽ID（IDT）。閱讀器內(nèi)的標(biāo)簽ID和密鑰（K）為加密算法的輸入，閱讀器把加密算法的輸出寫入EPC存儲庫。為避免得到相同的IDT，引入隨機數(shù)（RN），與IDO一起作為算法的輸入。解密算法的輸入是閱讀器中儲存的IDT及密鑰。具體過程如下：1、閱讀器識別標(biāo)簽ID（IDO），隨后生成臨時標(biāo)簽ID（IDT）；2、為改變標(biāo)簽ID，閱讀器利用接入密鑰打開EPC存儲庫并寫入臨時標(biāo)簽ID（IDT）；3、閱讀器識別臨時標(biāo)簽ID（IDT）并儲存原始標(biāo)簽ID（IDO）；4、為獲得應(yīng)用服務(wù)器的URL，閱讀器發(fā)出ODS查詢，獲得URL和應(yīng)用服務(wù)器的服務(wù)；5、閱讀器利用接入密鑰打開EPC存儲庫并寫入臨時標(biāo)簽ID（IDT）；6、為防止未授權(quán)的標(biāo)簽訪問讀寫，閱讀器利用接入密鑰鎖EPC存儲庫，由此保護消費者的隱私。產(chǎn)生臨時標(biāo)簽的過程是：IDT=EK（IDO//RN），其中EK為使用密鑰K的加密算法，RN為隨機數(shù)，IDO為標(biāo)簽原始ID，IDT為標(biāo)簽臨時（加密）ID。利用標(biāo)簽原始ID隱藏法，可以干擾信道監(jiān)聽者進(jìn)行信息截獲或?qū)?biāo)簽的跟蹤等，在一定程度上保護標(biāo)簽信息。

四、結(jié)論

一方面射頻識別技術(shù)的應(yīng)用有著無限的魅力，另一方面非法攻擊對射頻識別應(yīng)用系統(tǒng)安全的威脅極大地阻礙了射頻識別技術(shù)的推廣。因此，制定保障RFID系統(tǒng)安全機制的防范策略將是目前和未來發(fā)展RFID技術(shù)的重要課題。

參考文獻(xiàn)：

[1] 張仰森 基于語料庫的自然語言建模方法研究[J]。計算機科學(xué)，2004，31（5）-41

[2] 郎為民，雷承達(dá)，張蕾 RF ID技術(shù)安全性研究，2006，22（6-2）：269～2711

[3] 周永彬，馮登國 RF ID安全協(xié)議的設(shè)計與分析[J]。計算機學(xué)報，2006，29（4）：81～891

[4] 張樹武 模型的N值分析[J]。中文信息學(xué)報，12（1）：35-41

[5] 陳文偉 智能決策技術(shù)。北京：電子工業(yè)出版社，1998

作者簡介：王司，哈爾濱師范大學(xué)計算機科學(xué)與信息工程學(xué)院2012級學(xué)生；劉玉喜，男，哈爾濱師范大學(xué)計算機科學(xué)與信息工程學(xué)院教師，講師，碩士，研究方向為人工智能與網(wǎng)絡(luò)安全。

項目支持：本論文受“第七屆哈爾濱師范大學(xué)大學(xué)生實踐創(chuàng)新基金項目——基于J2ME的手機游戲開發(fā)”項目資助。