射頻識別系統(tǒng)安全防范策略

馬紫寧，馬一鳴，王世志

(華北水利水電大學(xué) 信息工程學(xué)院，河南 鄭州 450011)

射頻識別(Radio Frequency Identifition，RFID)技術(shù)是無線電技術(shù)與雷達技術(shù)的結(jié)合，是一種能夠通過射頻信號識別目標并進行數(shù)據(jù)交換的非接觸式的自動識別技術(shù)。由于其具有抗干擾能力強、信息量大、非視覺范圍讀寫和壽命長等特點［1］，已被廣泛應(yīng)用于物流管理、高速公路收費系統(tǒng)、門禁管理、人員管理、圖書館管理、智能家居等領(lǐng)域。

作為物聯(lián)網(wǎng)的核心，RFID 技術(shù)有可能無處不在地感知著一切，無論是一個汽車輪胎、一盒谷類食品、一個門柄或者是寵物都會攜帶射頻識別標簽，而其所攜帶的數(shù)據(jù)也都將引發(fā)安全問題。但由于RFID 早期“開放系統(tǒng)”的設(shè)計思想以及降低成本、提高效率的應(yīng)用思路，RFID 標簽設(shè)備簡單，安全措施較少地應(yīng)用在RFID 中［2］。單純依靠RFID 本身的技術(shù)特性無法滿足RFID 系統(tǒng)的安全需求。

1 RFID 系統(tǒng)組成

典型的RFID 系統(tǒng)由電子標簽和讀寫器和后臺服務(wù)器組成，如圖1 所示。

圖1 RFID 系統(tǒng)的組成

RFID 標簽是由芯片、天線和底層組成。每個標簽具有獨一無二的電子編碼，一般附著在被標識的物體表面，是RFID 的數(shù)據(jù)信息載體，通常用于保存固定格式的數(shù)據(jù)［3］。

讀寫器主要由射頻模塊、控制模塊及讀寫天線構(gòu)成，一般分為固定式和手持式。讀寫器將控制系統(tǒng)的讀寫命令發(fā)送給電子標簽，將電子標簽返回的信號進行解調(diào)、解碼、解密后送到后臺控制系統(tǒng)進行數(shù)據(jù)處理。其中標簽與讀寫器之間通過無接觸耦合進行通信，根據(jù)時序關(guān)系實現(xiàn)能量的傳遞和數(shù)據(jù)交換。

2 RFID 系統(tǒng)安全與隱私

2.1 機密性

一個RFID 電子標簽不應(yīng)當(dāng)向未授權(quán)讀寫器泄漏任何敏感信息，RFID 標簽應(yīng)對任何未經(jīng)授權(quán)的閱讀器屏蔽，且在不嚴苛的通信設(shè)備管制情況下，閱讀器和標簽之間的消息通信比直接通信被竊聽的可能性更大［4］。

2.2 完整性

在RFID 系統(tǒng)中，通常使用消息認證碼來進行數(shù)據(jù)完整性的檢驗，一般采用一種包含共享密鑰的散列算法，把待測信息和共享密鑰連接在一起進行散列運算。但多數(shù)中低端的RFID 系統(tǒng)傳輸信息的完整性無法得到保障，若不采用數(shù)據(jù)完整性控制機制，可寫的標簽存儲器可能受到攻擊。

2.3 重放問題

在重放攻擊中，有效的RFID 信號被中途截取，并將其中的數(shù)據(jù)保存，這些數(shù)據(jù)隨后被發(fā)送給讀寫器，在那里不斷地被“重放”。由于數(shù)據(jù)是真實有效的，所以系統(tǒng)就會以正常接收的方式來處理這些數(shù)據(jù)。常用的解決方法是使用挑戰(zhàn)響應(yīng)機制來抵御重放攻擊。隨機數(shù)和時間戳也經(jīng)常作為抵御重放攻擊的有效策略。

2.4 略讀方式

在不知情或未授權(quán)情況下超越權(quán)限非法獲取RFID 上的數(shù)據(jù)的攻擊方式。電子護照是略讀攻擊最典型的攻擊對象，由于電子護照中包含大量的用戶信息，其被要求使用數(shù)字簽名進行強制被動認證機制，但數(shù)字簽名未與電子護照的特定數(shù)據(jù)關(guān)聯(lián)，這樣閱讀器不被認證，標簽會不加選擇地進行回應(yīng)［5］。

3 RFID 數(shù)據(jù)安全與隱私解決方案

3.1 物理安全機制

(1)電子屏蔽。法拉第網(wǎng)罩方式利用電磁屏蔽原理，將電子標簽置于由金屬網(wǎng)或者金屬薄片制成的容器中，利用電磁屏蔽原理阻隔電波的通過，使之不能接受來自任何讀寫器的信號。用戶可將私有物品放在有這種屏蔽功能的手提袋中，防止非法讀寫器的侵犯。

(2)使用Kill 命令。Kill 命令是物理銷毀RFID 標簽的一種方法，讓一個標簽失效或關(guān)閉。接到Kill 命令后，電子標簽停止工作，失去原本對閱讀器詢問和相關(guān)命令進行應(yīng)答和執(zhí)行操作的功能，可消除消費者在隱私方面的顧慮，但其限制了標簽的進一步利用，成本較大。

(3)選擇性阻塞和主動干擾。選擇性阻塞，該方案是用戶通過攜帶阻塞器標簽保護自身物品上的標簽不被非法讀取，同時這種方法又不影響周圍其他合法射頻信號的通信，當(dāng)讀寫器詢問某一標簽時，即使所詢問物品并不存在，阻塞標簽也將返回物品存在的信息，防止讀寫器讀取顧客的隱私信息。

類似原則性阻塞的還有主動干擾。使一個設(shè)備不間斷地發(fā)出無線電干擾信號，用于干擾附近的射頻識別系統(tǒng)的讀寫器，使其無法工作，從而保護隱私。

3.2 標簽認證機制

迄今為止，最重要的網(wǎng)絡(luò)與通信安全的自動化工具就是加密?；诿艽a技術(shù)的安全機制結(jié)合現(xiàn)有較成熟的密碼編碼方法來設(shè)計實現(xiàn)符合RFID 安全需求的密碼協(xié)議［6］。

(1)Hash－Lock 協(xié)議。Sarma 等人提出的Hash－Lock 協(xié)議不使用真實的標簽ID，而是用mateID 來替代，其是基于單向散列函數(shù)，可防止未授權(quán)的讀者閱讀標簽內(nèi)容。但其沒有ID 動態(tài)刷新機制，且ID 的變換形式metaID 是保持不變的，ID 是以明文的方式通過不安全信道傳送。所以該協(xié)議易受到重傳攻擊和假冒攻擊。

(2)Weis 等提出的隨機化Hash－lock 協(xié)議。采用隨機數(shù)的詢問應(yīng)答方式，其執(zhí)行過程和Hash－Lock 協(xié)議基本一致。該協(xié)議增加了隨機數(shù)R，可有效地防止重傳攻擊，但此認證通過后的電子標簽的標識ID 仍以明文的形式通過不安全信道傳送，所以該協(xié)議仍不能有效地防止假冒攻擊。不僅如此，在每次電子標簽認證時，后端數(shù)據(jù)庫均需要將所有電子標簽ID 發(fā)送給讀寫器，兩者之間的通信量極大。所以該協(xié)議也不實用。

(3)Hash 鏈協(xié)議也是基于共享密鑰的詢問應(yīng)答協(xié)議。但該協(xié)議在系統(tǒng)運行之前，電子標簽和后端數(shù)據(jù)庫首先要預(yù)共享一個秘鑰值，且電子標簽?zāi)軐崿F(xiàn)ID 的自主更新，但Hash 鏈協(xié)議是個單向認證的協(xié)議，只能對電子標簽身份進行認證，該協(xié)議也容易受到重傳和假冒攻擊。且該協(xié)議需要兩個不同的Hash 函數(shù)，這樣會增加電子標簽的成本。

(4)基于Hash 的ID 變化協(xié)議。該協(xié)議與Hash鏈協(xié)議類似，但由于每次會話中的交換信息都不同，所以該協(xié)議可以抗重傳攻擊，因系統(tǒng)使用了一個隨機數(shù)R 對電子標簽標志不斷進行動態(tài)刷新，認證后，電子標簽還會根據(jù)后端數(shù)據(jù)庫返回的信息更新自己的ID，但若攻擊者的攻擊是發(fā)生在后端數(shù)據(jù)庫更改了ID 但電子標簽還未更改ID 時，就將導(dǎo)致數(shù)據(jù)嚴重不同步，合法的標簽在以后的回話中將無法通過認證。所以該協(xié)議不適合使用分布式數(shù)據(jù)庫的計算環(huán)境［7］。

(5)LCP 協(xié)議。該協(xié)議也是詢問應(yīng)答協(xié)議，但與前面同類的協(xié)議不同的是它每次執(zhí)行之后均要動態(tài)刷新電子標簽的ID。該協(xié)議電子標簽也是在消息接收驗證通過之后才更新其ID 的。所以該協(xié)議同樣不適用于使用分布式數(shù)據(jù)庫的普適環(huán)境，并存在數(shù)據(jù)庫同步的潛在安全隱患。

(6)Rheed 等人分布式RFID 詢問應(yīng)答認證協(xié)議。該協(xié)議適用于分布式數(shù)據(jù)庫環(huán)境，是典型的詢問應(yīng)答雙認證協(xié)議。讀寫器和標簽都產(chǎn)生一個隨機數(shù)，只有當(dāng)數(shù)據(jù)庫和標簽都通過認證次才可進行訪問。目前還未發(fā)現(xiàn)該協(xié)議有明顯的漏洞或缺陷。但由于執(zhí)行一次該協(xié)議需要電子標簽進行兩次Hash 運算，所以制作成本較高。

3.3 消息加密機制

出于成本和提高數(shù)據(jù)傳輸速率等因素考慮［8］，上述協(xié)議中的消息都采用的是明文的方式。但由于沒有采用任何的加密措施，RFID 系統(tǒng)中的數(shù)據(jù)安全主要依靠加密算法本身的保密性，一旦這種算法被攻破，依據(jù)于這種算法的RFID 系統(tǒng)的安全性將遭遇相當(dāng)大的威脅，所以將公開的高級的算法引入RFID 應(yīng)用中提高RFID 系統(tǒng)的安全性是很有必要的。

公開的加密算法主要有對稱加密算法和非對稱加密算法兩種。對稱密碼體制是一種傳統(tǒng)密碼體制，在加密系統(tǒng)中加密和解密采用相同的密鑰。對稱密碼體制具有很高的保密強度，同時計算開銷小、加密速度快。但其存在著通信雙方之間確保密鑰安全傳遞的問題。另外，對稱加密體制僅能用于提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名［9］。

非對稱密碼體制也叫公鑰加密技術(shù)，在該加密系統(tǒng)中，加密和解密是相對獨立的，使用不同的密鑰，加密密鑰公開，解密密鑰私有，并不能互相推導(dǎo)。非對稱密碼體制算法復(fù)雜、加密數(shù)據(jù)的速率較低，然而它能方便安全地實現(xiàn)數(shù)字簽名和認證。所以可將這兩者相結(jié)合，利用對稱密碼算法處理RFID 系統(tǒng)中的用戶信息，利用非對稱密碼算法加密對稱加密算法的密鑰，解決密鑰管理的問題。

要加強RFID 系統(tǒng)的安全，就要加強安全操作維護，包括系統(tǒng)規(guī)劃、風(fēng)險評估、安全培訓(xùn)，應(yīng)急處理等多個方面［10］，同時，教育、立法等也可以有效地降低安全隱患。

4 結(jié)束語

RFID 技術(shù)作為物聯(lián)網(wǎng)的核心，其應(yīng)用前景廣闊。但文中提到的RFID 系統(tǒng)在實施過程中可能遇到的安全隱患也值得引起重視并加以解決。設(shè)計一套優(yōu)秀、安全可靠的RFID 系統(tǒng)應(yīng)在廣大研究成果的基礎(chǔ)上，在實踐中發(fā)現(xiàn)和總結(jié)問題，開闊思路，揚長避短，不斷提出新的設(shè)計思路、解決方案才能適應(yīng)我國各行業(yè)對射頻識別系統(tǒng)的需要。

［1］ 張順.輕量級的無線射頻識別安全認證協(xié)議［J］.計算機應(yīng)用，2012，32(7):2010－2014.

［2］ 姜麗芬，李章林，辛運幃.一種實用的輕量級RFID 安全協(xié)議研究［J］.計算機科學(xué)，2009，36(6):105－107.

［3］ 趙克文，寇衛(wèi)東，肖玉霞.基于分級思想的射頻識別技術(shù)安全認證過程的研究［J］.電子科技，2006(8):7－11，15.

［4］ 曹崢.物聯(lián)網(wǎng)中RFID 技術(shù)相關(guān)安全性問題研究［D］.西安:西安電子科技大學(xué)，2013.

［5］ 許毅，陳建軍.RFID 原理與應(yīng)用［M］.北京:清華大學(xué)出版社，2013.

［6］ Zhang Yan，Yang Laurence T，Chen Jiming.RFID 與傳感器網(wǎng)絡(luò):架構(gòu)、協(xié)議、安全與集成［M］.北京:機械工業(yè)出版社，2012.

［7］ 李章林，盧桂章，辛運幃.基于Hash 鏈的可擴展RFID 驗證協(xié)議［J］.計算機工程，2008，34(4):173－175.

［8］ Pateriya R K，Sharma S.The evolution of RFID security and privacy:a research survey［C］.International Conference on Conimunication Systems and Network Technologies(CSNT)，IEEE，2011:115－119.

［9］ 胡婕，宗平.面向物聯(lián)網(wǎng)的RFID 安全策略研究［J］.計算機技術(shù)與發(fā)展，2011(5):151－154.

［10］林巧民.物聯(lián)網(wǎng)安全及隱私保護中若干關(guān)鍵技術(shù)研究［D］.南京:南京郵電大學(xué)，2014.