林 桐 劉文杰

1 中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司 北京 100033

2 大連理工大學(xué) 大連 116622

RFID技術(shù)是物聯(lián)網(wǎng)的重要實現(xiàn)技術(shù)之一。從概念上來講，RFID類似于條碼掃描技術(shù)，主要使用能夠唯一區(qū)別標(biāo)識物的標(biāo)記(如條碼，射頻信號)來區(qū)分被標(biāo)識物，在讀取該標(biāo)記的時候，通常會使用相應(yīng)的條碼掃描器或光信號掃描器進(jìn)行單一性標(biāo)識確認(rèn)；RFID需針對專用RFID標(biāo)簽進(jìn)行讀寫操作，該標(biāo)簽內(nèi)的標(biāo)識碼可以由RFID讀寫器進(jìn)行重新填刪改。從結(jié)構(gòu)上講RFID是一種簡單的無線系統(tǒng)，由一個詢問器和多個應(yīng)答器組成，該系統(tǒng)用于控制、檢測和跟蹤物體，如圖1所示[1]。在物聯(lián)網(wǎng)的環(huán)境下，RFID節(jié)點的覆蓋范圍很廣、數(shù)量眾多且環(huán)境復(fù)雜，加上傳輸過程中需要運用互聯(lián)網(wǎng)等技術(shù)，會遇到許多新的安全威脅與挑戰(zhàn)。

圖1 RFID系統(tǒng)示意圖

1 RFID安全性特點

1) RFID在復(fù)雜物聯(lián)網(wǎng)中的安全性挑戰(zhàn)。Intemet的演進(jìn)伴隨著節(jié)點數(shù)的增加、節(jié)點功能多樣化和協(xié)議的復(fù)雜化，物聯(lián)網(wǎng)的復(fù)雜性將比傳統(tǒng)因特網(wǎng)的復(fù)雜性更高。而針對RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和破解。隨著感知終端、射頻標(biāo)簽等節(jié)點的數(shù)量及功能的不斷增加，節(jié)點內(nèi)容需要在全球的信息空間和通用的數(shù)據(jù)空間中進(jìn)行識別和數(shù)據(jù)處理，這給傳統(tǒng)的RFID系統(tǒng)安全技術(shù)帶來了不小的挑戰(zhàn)。同時，物聯(lián)網(wǎng)復(fù)雜性的增加要求RFID系統(tǒng)具有更全面的防御機制。

2) RFID設(shè)備低成本需求與安全機制的矛盾。RFID的應(yīng)用對成本有較為嚴(yán)格要求，但在某些對安全性要求很高的應(yīng)用環(huán)境中，可以適當(dāng)犧牲成本來保障RFID系統(tǒng)的安全。而在物聯(lián)網(wǎng)環(huán)境中，由于射頻標(biāo)簽節(jié)點的數(shù)量會成百上千倍的增加，對于成本的限制將更為苛刻。這將進(jìn)一步減弱射頻標(biāo)簽的計算能力和存儲能力；在某些特定的應(yīng)用環(huán)境中，其耗能也將受到嚴(yán)格限制。如何在成本有限的情況下滿足高安全性，這對新的安全機制提出了很高的要求。

3) 本地節(jié)點的物理安全性。感知層的感知節(jié)點通常部署在復(fù)雜的或者無人監(jiān)控的環(huán)境下，因此不僅會受到一般無線網(wǎng)絡(luò)所面臨的信息泄露、信息篡改、拒絕服務(wù)等攻擊的威脅，還面臨著攻擊者對傳感節(jié)點物理操縱、破壞以及極端惡劣天氣或自然災(zāi)害對傳感節(jié)點的破壞等威脅。傳感節(jié)點的數(shù)量十分龐大，很難對每一個節(jié)點都進(jìn)行監(jiān)控和保護(hù)。

4) 網(wǎng)絡(luò)傳輸?shù)陌踩浴；ヂ?lián)網(wǎng)的覆蓋范圍廣泛，傳輸速度快，是人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾夹g(shù)。但是互聯(lián)網(wǎng)在給人們帶來方便的同時，也存在著不少安全隱患?；ヂ?lián)網(wǎng)技術(shù)存在漏洞，容易受到竊聽、冒充等多種攻擊，并且存在病毒、黑客等多種不安全因素。在物聯(lián)網(wǎng)環(huán)境下的RFID讀寫器、后端數(shù)據(jù)庫等均有可能被攻擊者控制。一旦受到攻擊，重要數(shù)據(jù)可以輕易地被獲取并傳送到千里之外，無法彌補。而且一個點的攻擊便可能影響整個物聯(lián)網(wǎng)的安全。

2 網(wǎng)絡(luò)攻擊

物聯(lián)網(wǎng)的復(fù)雜程度很高，因此受到的攻擊種類也很多。根據(jù)RFID攻擊的特殊性，下面將對網(wǎng)絡(luò)傳輸中常見的一些攻擊方式進(jìn)行簡單介紹。

1) 阻塞攻擊[2]。攻擊者首先獲得通信過程所使用的頻率，然后向攻擊目標(biāo)不斷發(fā)送相同頻率的強干擾信號，造成接收設(shè)備如讀寫器飽和，產(chǎn)生非線性失真，嚴(yán)重時會發(fā)生阻塞，使得合法節(jié)點發(fā)送的信號無法正常被接收。阻塞攻擊也是一種典型的拒絕服務(wù)攻擊。

2) 碰撞攻擊[3]。攻擊者在接收設(shè)備如讀寫器的工作范圍內(nèi)不斷發(fā)出垃圾數(shù)據(jù)，使安全節(jié)點發(fā)出的數(shù)據(jù)包與其發(fā)生數(shù)據(jù)碰撞，造成有用的數(shù)據(jù)出現(xiàn)丟失或傳輸錯誤。碰撞攻擊也是一種拒絕服務(wù)攻擊。

3) 耗盡攻擊[4]。耗盡攻擊的種類很多，常見的有SYN Flooding、ICMP Attack等。其核心內(nèi)容大體都是利用協(xié)議或系統(tǒng)的缺陷，不斷地向攻擊目標(biāo)發(fā)送大量通信請求或響應(yīng)，從而導(dǎo)致節(jié)點或接收器的資源耗盡(網(wǎng)絡(luò)帶寬的消耗或?qū)PU與內(nèi)存的占用等)。

4) 選擇轉(zhuǎn)發(fā)攻擊[5]。攻擊者首先俘獲一個合法節(jié)點，將經(jīng)過自身的帶有重要信息的數(shù)據(jù)包拋棄，同時通過轉(zhuǎn)發(fā)一部分作用不大的數(shù)據(jù)包來偽裝合法節(jié)點，使得接收器無法獲得關(guān)鍵數(shù)據(jù)，達(dá)到持續(xù)破壞網(wǎng)絡(luò)性能的目的。

5) Hello洪泛攻擊[6]。惡意節(jié)點以洪泛方式向周圍的合法節(jié)點發(fā)送信號非常強的Hello分組信息。收到Hello分組的合法節(jié)點會將攻擊者當(dāng)成是合法的鄰居節(jié)點，并且將其看作是一條優(yōu)秀路徑。周圍的合法節(jié)點也會優(yōu)先將自己的信息發(fā)送給惡意節(jié)點。一些性能相對較弱的合法節(jié)點就會丟失一部分信息，造成網(wǎng)絡(luò)性能的下降。

6) 女巫攻擊[7]。攻擊者偽裝成多個合法的節(jié)點，從而對網(wǎng)絡(luò)進(jìn)行破壞。影響數(shù)據(jù)之間的融合、攻擊的及時發(fā)現(xiàn)和響應(yīng)、節(jié)點的位置信息以及資源的合理使用等。

3 主要的應(yīng)對思路

對于基于RFID的物聯(lián)網(wǎng)遇到的新威脅，需要一些新的機制來保障其安全性。目前針對這一方面的研究還屬于起步階段。下面根據(jù)現(xiàn)有的一些針對物聯(lián)網(wǎng)及RFID的安全挑戰(zhàn)及相關(guān)安全策略進(jìn)行分析和總結(jié)，指明基于RFID的物聯(lián)網(wǎng)威脅應(yīng)對思路。

1) 建設(shè)物聯(lián)網(wǎng)安全架構(gòu)。由于龐大物聯(lián)網(wǎng)的復(fù)雜性較高，應(yīng)根據(jù)物聯(lián)網(wǎng)中不同的應(yīng)用，設(shè)計合理的安全架構(gòu)以提高整體安全。如堅持功能最小化原則，盡量限制節(jié)點的功能、通信距離、遠(yuǎn)程訪問和控制能力，使安全威脅的破壞程度降低。盡量采用網(wǎng)關(guān)結(jié)構(gòu)的組網(wǎng)，使功能相對較強的網(wǎng)關(guān)實現(xiàn)Internet通信和必要的安全機制，而末端節(jié)點只實現(xiàn)最基本的報告事件和參數(shù)等功能。

2) 建設(shè)物理安全機制。在RFlD系統(tǒng)中，可通過視頻監(jiān)控和人工看守等方法對射頻標(biāo)簽進(jìn)行守護(hù)。但在物聯(lián)環(huán)境中，由于數(shù)量較大，節(jié)點難以具備高級的物理防護(hù)，這就需要從協(xié)議及系統(tǒng)上增加對物理安全的檢測及響應(yīng)機制。需要研究如何檢測物聯(lián)網(wǎng)中節(jié)點的物理安全狀態(tài)，物理安全遭到破壞時，如何及時警告并采取相應(yīng)措施，以及如何在架構(gòu)上保證對物理損壞有較好的魯棒性。

3) 建設(shè)網(wǎng)絡(luò)安全機制。物聯(lián)網(wǎng)中綜合利用了各種網(wǎng)絡(luò)技術(shù)，如有線和無線通信技術(shù)、固定和移動技術(shù)、長距和短距通信技術(shù)、集中式和分布式網(wǎng)絡(luò)技術(shù)等。根據(jù)應(yīng)用的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)可能也具有不同要求，如動態(tài)能力、自組織能力、自配置能力等。因此在物聯(lián)網(wǎng)安全機制方面，除了傳統(tǒng)網(wǎng)絡(luò)安全機制和各種通信協(xié)議的安全標(biāo)準(zhǔn)外，需要研究適合物聯(lián)網(wǎng)的分布式、自組織、具有自配置能力的網(wǎng)絡(luò)安全技術(shù)。

4 RFID基于時間戳的雙向認(rèn)證協(xié)議

為了實現(xiàn)滿足RFID系統(tǒng)對安全隱私的需求，并改善原有安全協(xié)議中的缺陷，提出一個基于時間戳的挑戰(zhàn)——應(yīng)答模式的雙向認(rèn)證協(xié)議。該協(xié)議采用了哈希運算、時間戳轉(zhuǎn)換以及偽隨機數(shù)生成器等技術(shù)，比較輕巧、具有實用性。

4.1 認(rèn)證協(xié)議初始化過程

認(rèn)證開始前將上次通信的時間戳T0、極限時間戳Tmax、唯一標(biāo)識符ID及所有合法的閱讀器的ID，存在標(biāo)簽中。將每個標(biāo)簽的唯一標(biāo)識符ID及所有合法閱讀器的ID，存入后端數(shù)據(jù)庫。

協(xié)議使用的術(shù)語如下：

1)ID為標(biāo)簽的唯一標(biāo)識符；2)IDr為閱讀器的唯一標(biāo)識符；3)H()為哈希運算；4)為異或運算符號；5)T為本次通信時間戳的值；6)T0為上次通信時間戳的值；7)Tmax為根據(jù)不同環(huán)境設(shè)置的時間戳極限值。

4.2 認(rèn)證過程

1) 認(rèn)證開始，閱讀器將此時的時間轉(zhuǎn)換成時間戳T，T與自身的唯一標(biāo)識符IDr異或后進(jìn)行哈希運算，得到H(IDrT)。閱讀器將H(IDrT)和T一起發(fā)送給標(biāo)簽。

2) 標(biāo)簽收到閱讀器發(fā)來的信息后，首先滿足此次通信的時間戳是否滿足T0

3) 閱讀器收到標(biāo)簽的響應(yīng)后，將H(IDTr)、r以及之前自身得到的H(IDrT)和T一同轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫進(jìn)行認(rèn)證。

4) 后端數(shù)據(jù)庫收到數(shù)據(jù)后，在數(shù)據(jù)庫中查找是否有IDr''滿足H(IDr''T)等于H(IDrT)，若不滿足，則閱讀器不合法，終止通信。若滿足則在數(shù)據(jù)庫中查找是否有ID'滿足H(ID'Tr)=H(IDTr)，若不滿足，則標(biāo)簽不合法若滿足，則標(biāo)簽為合法，數(shù)據(jù)庫的偽隨機數(shù)生成器生成新的隨機數(shù)r2。將r2與ID'異或后進(jìn)行哈希運算，得到H(ID'r2)。后端數(shù)據(jù)庫將H(ID'r2)和r2一起發(fā)送閱讀器。

5) 閱讀器將后端數(shù)據(jù)庫發(fā)送的信息直接轉(zhuǎn)發(fā)給標(biāo)簽。標(biāo)簽用自身的ID與r2異或后進(jìn)行哈希運算得到H(IDr2)。若H(IDr2)的值與H(IDr2)相同，則認(rèn)證通過，時間戳T0更新為T。若不相同，則數(shù)據(jù)庫或閱讀器不合法，T0不更新。具體認(rèn)證流程如圖2。

圖2 協(xié)議認(rèn)證過程

4.3 性能分析

1) 標(biāo)簽隱私。在本文協(xié)議中，標(biāo)簽的重要隱私信息ID、k均不以明文形式在信道中傳輸。當(dāng)攻擊者截獲傳輸數(shù)據(jù)時，可以獲得時間戳T、標(biāo)簽產(chǎn)生的隨機數(shù)r和后端數(shù)據(jù)庫產(chǎn)生的隨機數(shù)r2的明文，以及重要數(shù)據(jù)ID、IDr等哈希運算后的密文。哈希運算的單向安全性保證了數(shù)據(jù)中標(biāo)簽的重要隱私信息ID、IDr等信息不被破解。本協(xié)議的每一步認(rèn)證都有重要信息的參與，因此攻擊者即使獲得隨機數(shù)和時間戳也無法對RFID系統(tǒng)進(jìn)行攻擊，從而保護(hù)了隱私信息的安全。

2) 中間人攻擊。本協(xié)議中的閱讀器具有唯一標(biāo)識符IDr，且在通信過程中以哈希運算后的密文進(jìn)行傳輸。當(dāng)攻擊者偽裝成合法閱讀器與標(biāo)簽進(jìn)行通信時，標(biāo)簽會對閱讀器的合法性進(jìn)行認(rèn)證。由于哈希運算的單向安全性，即使攻擊者截獲閱讀器發(fā)出的包含唯一標(biāo)識符的信息，也無法獲得閱讀器的標(biāo)識符。因此攻擊者無法通過標(biāo)簽的驗證，無法偽裝成合法閱讀器與標(biāo)簽進(jìn)行通信，也就獲取不到標(biāo)簽的響應(yīng)，無法偽裝成合法標(biāo)簽通過認(rèn)證，進(jìn)行下一步攻擊。

3) 哄騙攻擊。本協(xié)議中閱讀器向標(biāo)簽所發(fā)送的T，隨時間不斷變化。攻擊者可以在第一輪通信中截獲標(biāo)簽的響應(yīng)H(IDTr)和r。但是在下一次通信閱讀器發(fā)送認(rèn)證請求時，由于時間不同，因此T的值已經(jīng)不同。攻擊者前一次截獲的響應(yīng)H(IDTr)已失去意義，無法通過后端數(shù)據(jù)庫H(ID'Tr)=H(IDTr)的認(rèn)證條件，因此無法實施哄騙攻擊。當(dāng)攻擊者以類似方式截獲閱讀器認(rèn)證請求H(IDrT)，并在下一輪通信中發(fā)送給標(biāo)簽進(jìn)行認(rèn)證時，由于標(biāo)簽數(shù)據(jù)庫中前一次通信的時問戳已更新為T0=T，因此T無法通過T0

4) 重放攻擊。本文協(xié)議閱讀器每次通信的時間戳都會更新，標(biāo)簽也會產(chǎn)生新的隨機數(shù)r，因此標(biāo)簽每次的響應(yīng)都不同。重放攻擊的攻擊方式與哄騙攻擊類似，只是重放攻擊截獲響應(yīng)后僅重復(fù)發(fā)送這一次的響應(yīng)。當(dāng)攻擊者截獲了上次通信標(biāo)簽對閱讀器的響應(yīng)，重復(fù)發(fā)送給后端數(shù)據(jù)庫時，由于T的值不同步，無法通過H(ID'Tr)=H(IDTr)的認(rèn)證條件，因此無法實施重放攻擊。

5) 位置追蹤。攻擊者在第一輪通信中對標(biāo)簽發(fā)出認(rèn)證請求，記錄標(biāo)簽的響應(yīng)H(IDTr)，在下一輪通信中，再次發(fā)出同樣認(rèn)證請求，若標(biāo)簽的響應(yīng)與前一輪相同，那么攻擊者就可以以此為依據(jù)對標(biāo)簽進(jìn)行追蹤。由于本協(xié)議可以有效防止中間人攻擊，攻擊者無法偽裝成閱讀器向標(biāo)簽發(fā)起認(rèn)證請求，同時標(biāo)簽每次響應(yīng)中的隨機數(shù)r都會更新，因此攻擊者會獲取到無規(guī)律響應(yīng)，無法對標(biāo)簽位置進(jìn)行追蹤。

6) 去同步攻擊。本協(xié)議中最后一步標(biāo)簽對后端數(shù)據(jù)庫進(jìn)行認(rèn)證通過以后，便會將自身數(shù)據(jù)庫中存放的前一次通信時間戳T0更新為T。當(dāng)攻擊者攔截了閱讀器發(fā)送的對后端數(shù)據(jù)庫的認(rèn)證信息后，標(biāo)簽數(shù)據(jù)庫中的T0將不會更新。然而在下次通信對時間戳判斷時，由于判斷的標(biāo)準(zhǔn)是T是否大于T0，合法的新時間戳仍滿足認(rèn)證條件，不會對認(rèn)證過程產(chǎn)生影響。并且只要有一次更新信息順利從閱讀器發(fā)送到了標(biāo)簽，T0就可以重新取得同步。

7) 相互認(rèn)證。本協(xié)議采用了可以相互認(rèn)證的挑戰(zhàn)——應(yīng)答機制。標(biāo)簽、閱讀器和后端數(shù)據(jù)庫互相之間均可對身份進(jìn)行驗證，最大限度地保障了系統(tǒng)的安全。

表1針對提到的幾種常見威脅，將本文協(xié)議與先前的一些RFID認(rèn)證協(xié)議進(jìn)行了安全性比較。通過對協(xié)議逐步分析得出結(jié)論，認(rèn)證協(xié)議可保護(hù)標(biāo)簽隱私，抵御哄騙攻擊、位置追蹤、重放攻擊以及去同步攻擊等。

表1 RFID認(rèn)證協(xié)議的安全性比較

分項性能分析：RFID的應(yīng)用對標(biāo)簽的存儲能力和計算能力均有嚴(yán)格的限制，因此設(shè)計RFlD的安全認(rèn)證協(xié)議除了要考慮它的安全性，還要考慮它的計算時間與存儲量等因素。盡可能地減少計算量以及存儲的數(shù)據(jù)，從而降低標(biāo)簽和整個射頻識別系統(tǒng)的成本。本次分析主要通過標(biāo)簽、閱讀器和后端數(shù)據(jù)庫完成整個通信過程，分別通過存儲量、計算量(也相當(dāng)于計算時間)和通信量三方面信息，對協(xié)議的性能進(jìn)行分析。表2、表3、表4分別對這三方面進(jìn)行了比較。

表2 RFID認(rèn)證協(xié)議的存儲量比較

表3 RFID認(rèn)證協(xié)議的計算量比較

表4 RFID認(rèn)證協(xié)議的通信量比較

表2～4中唯一標(biāo)識符ID、秘密值key、私鑰f、時間戳T、以及經(jīng)過哈希運算或公私鑰加密后的輸出長度都設(shè)為l，公鑰長度為2l。一次哈希運算計算量為h，生成一次隨機數(shù)的計算量為r，轉(zhuǎn)換一次時間戳的計算量為t，進(jìn)行一次公鑰或私鑰的加密或解密計算量為s，閱讀器的數(shù)量為m，標(biāo)簽的數(shù)量為n(隨機數(shù)r的長度以及異或運算的計算量相對較小，在分析中均不予考慮，公鑰和私鑰加解密的計算量要遠(yuǎn)大于普通的哈希運算)。通過表2～4的對比可以看出，本文的協(xié)議具有更強的安全性，但存儲量、計算量以及通信量較高，不過相對基于NTRU公鑰加密算法這類復(fù)雜性很高的認(rèn)證協(xié)議，性能消耗可以接受。RFID的應(yīng)用種類多種多樣，安全協(xié)議的設(shè)計要根據(jù)不同的環(huán)境和需求在安全性和成本之間進(jìn)行取舍，盡可能的以低的成本實現(xiàn)可靠的安全性。本文的協(xié)議符合了這種趨勢，基本滿足了安全與成本的平衡。

參考文獻(xiàn)

[1]周永彬,馮登國.RFID安全協(xié)議的設(shè)計與分析[J].計算機學(xué)報,2006,29(4):581-589

[2]王和,楊華,高福兵.物聯(lián)網(wǎng)安全[J].四川兵工學(xué)報,2011,11:29

[3]丁俊.射頻識別(RFID)標(biāo)簽防碰撞算法[D].中國科學(xué)技術(shù)大學(xué),2010

[4]孫海燕,魯士文.資源耗盡型DoS攻擊分析及相關(guān)的實用防范技術(shù)[J].計算機系統(tǒng)應(yīng)用,2006(11):17-20

[5]胡向東,余朋琴,魏琴芳.物聯(lián)網(wǎng)中選擇性轉(zhuǎn)發(fā)攻擊的發(fā)現(xiàn)[J].重慶郵電大學(xué)學(xué)報(自然科學(xué)版)ISTIC,2012,24(2):148-152

[6]趙奇,王汝傳.無線傳感器網(wǎng)絡(luò)路由協(xié)議安全問題分析[J].南京郵電大學(xué)學(xué)報(自然科學(xué)版),2006,26(3):83-87

[7]Newsome J,Shi E,Song D,et al.ne sybil aUaek in sensor networks：analysis＆defenses[C]//Proceedings of the 3rd international symposium on Information processing in sensor networks.ACM,2004:259-268