RFID射頻識(shí)別系統(tǒng)的隱私和安全研究

張劍鋒

（福建師范大學(xué)閩南科技學(xué)院，福建 泉州 362332）

1 引言

作為一項(xiàng)非接觸式自動(dòng)識(shí)別技術(shù)和下一代物聯(lián)網(wǎng)的關(guān)鍵技術(shù)支撐之一，RFID技術(shù)通過(guò)射頻信號(hào)的收發(fā)來(lái)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)信息.目前RFID技術(shù)已被廣泛應(yīng)用于安防系統(tǒng)、高速公路自動(dòng)收費(fèi)系統(tǒng)、物流倉(cāng)儲(chǔ)管理、智能家居等各個(gè)領(lǐng)域.但由于RFID早期“開(kāi)放系統(tǒng)”的設(shè)計(jì)思想以及降低成本、提高效率的應(yīng)用思路，RFID標(biāo)簽設(shè)備簡(jiǎn)單，安全措施較少地被應(yīng)用在RFID中.如果再加之RFID芯片設(shè)計(jì)不良或受保護(hù)力度低，芯片結(jié)構(gòu)和其中的數(shù)據(jù)就很容易被非法獲取.因此，單純依靠RFID本身的技術(shù)特性無(wú)法滿足和保障RFID系統(tǒng)的安全需求，RFID系統(tǒng)所面臨的安全威脅越發(fā)嚴(yán)重.

2 RFID系統(tǒng)的安全與隱私問(wèn)題

2.1 完整性問(wèn)題

在整個(gè)的數(shù)據(jù)通信鏈條中，數(shù)據(jù)完整性保障接收方在不被攻擊者篡改信息的情況下接收數(shù)據(jù)，一般采用基于公鑰的密碼體制的數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn).RFID系統(tǒng)中，一般采用一種包含共享密鑰的Hash算法的消息認(rèn)證碼來(lái)進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，把待檢測(cè)信息和共享密鑰連接后進(jìn)行Hash運(yùn)算.但多數(shù)中低端RFID系統(tǒng)傳輸信息的完整性無(wú)法得到保障，如果不采用數(shù)據(jù)完整性控制機(jī)制，可寫(xiě)的標(biāo)簽存儲(chǔ)器可能受到攻擊.

2.2 隱匿性問(wèn)題

RFID標(biāo)簽應(yīng)該對(duì)任何未經(jīng)授權(quán)的閱讀器屏蔽一切敏感消息，經(jīng)過(guò)嚴(yán)密組織的RFID安全方案應(yīng)當(dāng)能夠保證標(biāo)簽中所含的信息只會(huì)被授權(quán)的閱讀器讀取和識(shí)別.但是在大多數(shù)廉價(jià)的閱讀器和與之通信的標(biāo)簽之間由于缺乏支持點(diǎn)對(duì)點(diǎn)加密和PKI密鑰交換功能，導(dǎo)致未采用安全機(jī)制的RFID標(biāo)簽會(huì)向鄰近的閱讀器泄露標(biāo)簽內(nèi)容和信息.

2.3 真實(shí)性問(wèn)題

攻擊者可以通過(guò)重構(gòu)RFID標(biāo)簽或偽造標(biāo)簽的方式，竊取標(biāo)簽與閱讀器間通信數(shù)據(jù)中的敏感信息，或通過(guò)某種方式隱藏標(biāo)簽，是閱讀器無(wú)法發(fā)現(xiàn)標(biāo)簽，從而實(shí)現(xiàn)物品轉(zhuǎn)移.

2.4 隱私泄露問(wèn)題

RFID中往往包含重要的個(gè)人、商業(yè)和軍事隱私信息，這些信息的泄露可能給標(biāo)簽擁有者帶來(lái)嚴(yán)重后果，RFID通常面臨的隱私泄露威脅包括：①身份隱私威脅，攻擊者可根據(jù)標(biāo)簽信息推測(cè)參與通信節(jié)點(diǎn)的身份；②內(nèi)容隱私威脅，攻擊者可獲取通信交換信息的內(nèi)容;③位置隱私威脅，攻擊者可通過(guò)通信實(shí)體的物理位置估算實(shí)體的位置和相對(duì)距離.

3 針對(duì)RFID系統(tǒng)可能的攻擊形式

3.1 竊聽(tīng)方式

RFID技術(shù)的頻譜范圍在正常的無(wú)線電工作范圍內(nèi)，其通信內(nèi)容可以被竊聽(tīng).竊聽(tīng)屬于純被動(dòng)過(guò)程，可遠(yuǎn)程實(shí)施，不會(huì)發(fā)出任何信號(hào)，難以被監(jiān)測(cè)和發(fā)現(xiàn).如采用安裝在RFID讀卡器附近的接收天線就可以捕獲到標(biāo)簽和閱讀器間通信的信號(hào).尤其當(dāng)竊聽(tīng)天線工作于惡意掃描范圍（Malicious Scan-ning）且在不嚴(yán)苛的通信設(shè)備管制情況下，閱讀器和標(biāo)簽之間的消息通信比直接通信被竊聽(tīng)的可能性更大，更具威脅.

3.2 重放方式

當(dāng)RFID標(biāo)簽接近閱讀器時(shí)，標(biāo)簽以自動(dòng)方式被激活并開(kāi)始進(jìn)行驗(yàn)證和數(shù)據(jù)傳輸，在不知曉標(biāo)簽擁有者的情況下，攻擊者也可以與標(biāo)簽進(jìn)行通信.正是由于消息只是通過(guò)快速通信信道進(jìn)行的重放，重放內(nèi)容在通信前無(wú)須預(yù)先知道，因此，重放攻擊形式對(duì)加密通信也存在威脅.

3.3 略讀方式

在未得到標(biāo)簽擁有者許可或不知情的情況下超權(quán)限非法獲取RFID上存儲(chǔ)數(shù)據(jù)的攻擊方式，略讀方式通過(guò)未經(jīng)授權(quán)的閱讀器與標(biāo)簽通信來(lái)得到數(shù)據(jù).電子護(hù)照是略讀攻擊最典型的攻擊對(duì)象，由于電子護(hù)照中包含大量用戶的敏感信息，它被要求使用數(shù)字簽名進(jìn)行強(qiáng)制被動(dòng)認(rèn)證機(jī)制，然而，數(shù)字簽名并未與護(hù)照的特定數(shù)據(jù)關(guān)聯(lián)，這樣閱讀器不被認(rèn)證，標(biāo)簽會(huì)不加選擇地進(jìn)行回答.

3.4 失效方式

采用某些方式使標(biāo)簽失效以使它們不可讀，如在大功率射頻場(chǎng)的作用下能夠感應(yīng)出足以燒毀天線脆弱部分的電流，切斷芯片和天線間的連接部分，導(dǎo)致設(shè)備失效，讀取失敗.

4 RFID的安全控制機(jī)制

針對(duì)RFID可能受到的攻擊及其自身的脆弱性，在一個(gè)高度安全的RFID系統(tǒng)中必須對(duì)以下攻擊形式能夠進(jìn)行防范：

（1）為了復(fù)制或改變數(shù)據(jù)，未經(jīng)授權(quán)讀取數(shù)據(jù)和信息；

（2）外來(lái)的數(shù)據(jù)載體進(jìn)入某個(gè)讀寫(xiě)器的偵訊范圍內(nèi)，企圖得到非授權(quán)出入和拒絕付費(fèi)的服務(wù)；

（3）為假冒真正的數(shù)據(jù)載體而竊聽(tīng)無(wú)線電通信并重放數(shù)據(jù).

以下提出針對(duì)幾種實(shí)現(xiàn)RFID安全機(jī)制所采用的方法進(jìn)行討論.

4.1 物理安全機(jī)制

4.1.1 殺死標(biāo)簽（Kill）機(jī)制

殺死標(biāo)簽（Kill）機(jī)制是物理銷(xiāo)毀RFID標(biāo)簽的一種方法，當(dāng)標(biāo)簽被施以kill操作后，原標(biāo)簽上的一切功能將關(guān)閉或不可再用.物理銷(xiāo)毀后的標(biāo)簽失去了原本對(duì)閱讀器詢問(wèn)和相關(guān)命令進(jìn)行應(yīng)答和執(zhí)行操作的功能，起到了保護(hù)標(biāo)簽擁有者個(gè)人隱私的目的，但這種方法也破壞了標(biāo)簽本身，成本較大.

4.1.2 電磁屏蔽機(jī)制

采用法拉第網(wǎng)罩原理，將RFID標(biāo)簽置于金屬網(wǎng)制成的容器內(nèi)，利用電磁波屏蔽原理阻隔電波的通過(guò)，使之不能接受來(lái)自任何閱讀器的信號(hào).消費(fèi)者可以將私人物品和需保密的物品放在具有屏蔽功能的袋子中起到防止泄密的功能.

4.1.3 主動(dòng)干擾機(jī)制

與其他非主動(dòng)干擾機(jī)制相比，主動(dòng)干擾方式使用一個(gè)設(shè)備不間斷地發(fā)送干擾信號(hào)，以干擾任何靠近標(biāo)簽的閱讀器所發(fā)出的信號(hào).

4.2 基于密碼技術(shù)的安全機(jī)制

基于密碼技術(shù)的安全機(jī)制結(jié)合現(xiàn)有較成熟的密碼編碼方法來(lái)設(shè)計(jì)實(shí)現(xiàn)符合RFID安全需求的密碼協(xié)議，與網(wǎng)絡(luò)安全類(lèi)似，RFID系統(tǒng)的訪問(wèn)認(rèn)證策略也是基于密碼認(rèn)證的方法，對(duì)閱讀器訪問(wèn)RFID標(biāo)簽進(jìn)行認(rèn)證控制.

4.2.1 三通互相鑒別協(xié)議

三通互相鑒別協(xié)議（ISO9797-2）是一種基于對(duì)稱(chēng)加密算法的協(xié)議，閱讀器和標(biāo)簽在通信過(guò)程中進(jìn)行雙向認(rèn)證，交互識(shí)別對(duì)方經(jīng)過(guò)密鑰保護(hù)的ID，如圖1所示，執(zhí)行過(guò)程如下：

圖1 三通互相鑒別協(xié)議

（1）閱讀器發(fā)送Request認(rèn)證請(qǐng)求至標(biāo)簽；

（2）標(biāo)簽生成一個(gè)發(fā)送給閱讀器的隨機(jī)數(shù)Rt；

（3）閱讀器生成一個(gè)隨機(jī)數(shù)Rr，用對(duì)稱(chēng)密鑰k與Rt加密成Ek(Rr||Rt||IDr)送還給標(biāo)簽；

（4）標(biāo)簽用對(duì)稱(chēng)密鑰k解密得到Rr和Rt，檢測(cè)收到的Rt與之前產(chǎn)生的Rt一致與否，如果一致則表明對(duì)閱讀器的認(rèn)證成功.之后，標(biāo)簽再生成隨機(jī)數(shù)Rt2，加密后得到Ek(Rr||Rt2||M)，M代表要發(fā)送的數(shù)據(jù)；

（5）閱讀器對(duì)收到的密文再次解密得到的Rr，若Rr前后一致表明完成了對(duì)標(biāo)簽的認(rèn)證；

此雙向認(rèn)證協(xié)議有效抵抗了發(fā)自系統(tǒng)外部的偽造和攻擊行為，但對(duì)于系統(tǒng)內(nèi)持有相同密鑰的閱讀器和標(biāo)簽而言則無(wú)法抵擋發(fā)自系統(tǒng)內(nèi)的攻擊.

4.2.2 Hash-Chain協(xié)議

基于共享密鑰詢問(wèn)應(yīng)答協(xié)議的Hash-Chain協(xié)議，每次協(xié)議認(rèn)證過(guò)程中都要更新其密鑰值，即密鑰的動(dòng)態(tài)刷新機(jī)制，可有效避免跟蹤和暴力破解.

系統(tǒng)中，標(biāo)簽和數(shù)據(jù)庫(kù)共享初始密值St,j.閱讀器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求時(shí)，標(biāo)簽生成響應(yīng)值at,j=G(St,j)，并將at,j傳回閱讀器，馬上動(dòng)態(tài)更新密值St,j+1=H(St,j).標(biāo)簽在收到認(rèn)證請(qǐng)求時(shí)均重復(fù)上述步驟，存儲(chǔ)在標(biāo)簽寄存器中的密值用Hash函數(shù)H進(jìn)行更新，從而形成Hash鏈.數(shù)據(jù)庫(kù)收到at,j后就逐一將每個(gè)ID密值進(jìn)行G(Hj-1(St,j))計(jì)算并與收到的at,j比較，從而找到正確的標(biāo)簽ID標(biāo)識(shí)，協(xié)議認(rèn)證過(guò)程如圖2所示：

圖2 Hash-Chain協(xié)議

4.3 消息加密機(jī)制

RFID閱讀器和標(biāo)簽間的通信流程大都采用明文方式，這是出于節(jié)約成本和提高數(shù)據(jù)傳輸速度等因素的考慮，但由于沒(méi)有采用任何加密措施，攻擊者可以竊取到RFID電子標(biāo)簽上的內(nèi)容.采用加密算法能夠較好地應(yīng)對(duì)這種類(lèi)型的攻擊.

如圖3所示的數(shù)據(jù)傳輸線路攻擊模型，攻擊者A試圖竊聽(tīng)數(shù)據(jù)，攻擊者B試圖修改數(shù)據(jù)：

圖3 數(shù)據(jù)傳輸線路攻擊模型

攻擊者A的行為是被動(dòng)行為，試圖通過(guò)竊聽(tīng)傳輸線路竊取信息；攻擊者B的行為是主動(dòng)行為，它操作傳輸數(shù)據(jù)并試圖修改數(shù)據(jù).

傳輸數(shù)據(jù)（明文）被密鑰k和加密算法變換為密文.不知曉加密算法和加密密鑰k時(shí)，隱藏的攻擊者無(wú)法破解所記錄的數(shù)據(jù)，在接收器中，則使用加密密鑰k’和加密算法再把加密數(shù)據(jù)變換回原來(lái)的形式.在RFID系統(tǒng)中，最常用的算法是對(duì)稱(chēng)算法.

數(shù)據(jù)加密通常隨機(jī)密碼方式，密鑰隨機(jī)序列的長(zhǎng)度必須大于等于待加密信息的長(zhǎng)度，太短的密鑰長(zhǎng)度加之周期使用就很有可能通過(guò)密碼分析方法破解，形成對(duì)傳輸信道的攻擊，并且，密碼必須一次一換，這要求密鑰分配具有很高的安全水平.

按照一次一密的原則創(chuàng)建的“流密碼”能夠很好地解決密鑰的產(chǎn)生和分配問(wèn)題.流密碼的加密函數(shù)可以隨每個(gè)字符隨機(jī)改變，即函數(shù)不僅依賴(lài)當(dāng)前系統(tǒng)輸入的字符，還依賴(lài)于附加的屬性（內(nèi)部狀態(tài)M），這樣密文的安全性取決于內(nèi)部狀態(tài)的數(shù)量和函數(shù)的復(fù)雜性，使得明文在正式傳輸之前就進(jìn)行了加密處理，使?jié)撛诘墓粽邿o(wú)法猜測(cè)信息的真實(shí)內(nèi)容.本文對(duì)偽隨機(jī)數(shù)發(fā)生器產(chǎn)生密鑰的原理不再贅述.

4.4 安全管理機(jī)制

“三分技術(shù)，七分管理”，絕大多數(shù)安全隱患源于實(shí)施者忽略安全重要性和操作人員的操作失誤.要加強(qiáng)RFID實(shí)施方面的安全策略，加強(qiáng)安全操作維護(hù)，包括系統(tǒng)規(guī)劃、風(fēng)險(xiǎn)評(píng)估、安全培訓(xùn)和應(yīng)急處理等多個(gè)方面.同時(shí)，作為管理的關(guān)鍵，還要在培訓(xùn)操作員和管理員的安全操作意識(shí)和安全操作技能上下功夫，盡量避免人為的安全隱患.

此外，由于RFID產(chǎn)品種類(lèi)繁多，應(yīng)用模式多樣，也一定程度上導(dǎo)致了RFID系統(tǒng)的安全隱患，有必要統(tǒng)一和規(guī)范RFID產(chǎn)品和應(yīng)用模式，尤其是RFID安全方面的標(biāo)準(zhǔn).

5 結(jié)束語(yǔ)

RFID射頻識(shí)別技術(shù)作為一項(xiàng)物聯(lián)網(wǎng)工程的支撐技術(shù)，其廣闊的應(yīng)用前景是有目共睹的，但如本文中提到的RFID系統(tǒng)在實(shí)施過(guò)程中可能遇到的安全和隱私問(wèn)題值得人們重視并加以解決，設(shè)計(jì)一套系統(tǒng)完善、靈活方便、安全可靠的RFID系統(tǒng)不是一蹴而就的事情，只有在前人研究的成果基礎(chǔ)上不斷在實(shí)踐中總結(jié)和發(fā)現(xiàn)問(wèn)題，并不斷提出新的設(shè)計(jì)思路、軟件算法和解決方案才能適應(yīng)我國(guó)各行業(yè)對(duì)射頻識(shí)別系統(tǒng)迫切的使用需要.

〔1〕伍新華,陸麗萍.物聯(lián)網(wǎng)工程技術(shù).北京：清華大學(xué)出版社,2011.

〔2〕胡向東,魏琴芳,向敏.物聯(lián)網(wǎng)安全.北京：科學(xué)出版社,2012.

〔3〕周永彬,馮登國(guó).RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào),2006(4).

〔4〕項(xiàng)東吉,趙楠,RFID安全解決方案研究[J].網(wǎng)絡(luò)與信息,2009(8).

〔5〕張文麗.基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議的設(shè)計(jì)[J].電腦與信息技術(shù),2012(2).