鄧飛

（懷化職業(yè)技術(shù)學(xué)院，湖南懷化418000）

RFID技術(shù)及其安全性分析

鄧飛

（懷化職業(yè)技術(shù)學(xué)院，湖南懷化418000）

由于RFID技術(shù)進(jìn)步和成本下降，RFID系統(tǒng)已被各領(lǐng)域廣泛應(yīng)用，但RFID系統(tǒng)的安全問題一直阻礙著這種技術(shù)的進(jìn)一步推廣。文中從RFID組成、分類、工作原理和應(yīng)用領(lǐng)域?qū)FID技術(shù)進(jìn)行了闡述，并對RFID技術(shù)的安全隱患進(jìn)行了分析。

RFID；信息安全；安全隱患

射頻識(shí)別技術(shù)即RFID（Radio Frequency IDentification）技術(shù)，又稱電子標(biāo)簽、無線射頻識(shí)別，是一種通信技術(shù)，可通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。和條形碼等其他識(shí)別技術(shù)相比，RFID技術(shù)具有識(shí)別速度快、存儲(chǔ)容量大、抗干擾能力強(qiáng)、讀取距離遠(yuǎn)以及數(shù)據(jù)可加密等優(yōu)點(diǎn)。近年來由于RFID技術(shù)進(jìn)步和成本下降，RFID系統(tǒng)已被各領(lǐng)域廣泛應(yīng)用，并極大地改善了各種管理方式。

1.RFID組成

最基本的RFID系統(tǒng)主要由下面三部分組成：

(1)電子標(biāo)簽（Tag）：又稱標(biāo)簽、識(shí)別卡或標(biāo)識(shí)卡，RFID標(biāo)簽是一個(gè)微型的無線收發(fā)器，也稱應(yīng)答器，由嵌入式微處理器及其軟件、卡內(nèi)發(fā)射與接收天線、收發(fā)電路組成，其作用就是將標(biāo)識(shí)對象的數(shù)據(jù)物理地嵌入在相應(yīng)對象上，當(dāng)閱讀器發(fā)出查詢請求時(shí)它會(huì)發(fā)送數(shù)據(jù)給閱讀器。

(2)閱讀器（Reader）：也稱讀寫器、詢問器，是讀取／寫入標(biāo)簽信息的設(shè)備。閱讀器是RFID系統(tǒng)中最主要的基礎(chǔ)設(shè)施，既是無線發(fā)射、接收器，也是系統(tǒng)網(wǎng)絡(luò)端點(diǎn)。

(3)后端服務(wù)器（DB）：后端服務(wù)器系統(tǒng)包括RFID中間件、RFID應(yīng)用系統(tǒng)軟件和數(shù)據(jù)庫，用于存儲(chǔ)標(biāo)簽標(biāo)識(shí)所對應(yīng)的相關(guān)數(shù)據(jù)，以及對接收的信息進(jìn)行分析、過濾和處理。

RFID系統(tǒng)中常用的軟件組件有RFID系統(tǒng)軟件、RFID中間件和主機(jī)應(yīng)用程序，主要負(fù)責(zé)管理和處理標(biāo)簽與閱讀器之間、閱讀器和主機(jī)之間的數(shù)據(jù)傳輸。

2.RFID工作原理

工作原理[1]：當(dāng)RFID標(biāo)簽進(jìn)入閱讀器的天線電磁輻射區(qū)域后，產(chǎn)生感應(yīng)電流，標(biāo)簽獲得能量被激活。閱讀器發(fā)出一定頻率的射頻詢問信號(hào)，標(biāo)簽收到指令后，內(nèi)部邏輯電路對詢問命令、權(quán)限等進(jìn)行判斷。若合法，返回存儲(chǔ)在芯片中ID信息，閱讀器運(yùn)行相關(guān)協(xié)議和算法，對接收到的信號(hào)進(jìn)行解調(diào)、解碼、解密和過濾后送至中間件來統(tǒng)一數(shù)據(jù)格式信息，數(shù)據(jù)庫系統(tǒng)完成對數(shù)據(jù)信息的存儲(chǔ)和管理控制。管理者通過主機(jī)應(yīng)用程序?qū)FID系統(tǒng)進(jìn)行控制，滿足用戶請求的業(yè)務(wù)信息。RFID工作原理如圖1所示。

圖1：RFID系統(tǒng)工作原理圖

3.RFID分類

按照不同的分類標(biāo)準(zhǔn),電子標(biāo)簽大致分為如下幾類:

（1）依據(jù)射頻標(biāo)簽工作所需能量的供給方式，可以將RFID系統(tǒng)分為：有源、無源和半有源系統(tǒng)。

（2）根據(jù)標(biāo)簽的數(shù)據(jù)調(diào)制方式分類，RFID可分為主動(dòng)式、被動(dòng)式和半主動(dòng)式。

（3）根據(jù)工作頻率分類一般可以分為低頻、高頻、超高頻和微波。

（4）根據(jù)標(biāo)簽的可讀性分類，可以分為可讀寫卡(RW)、只讀卡(RO)。只讀卡標(biāo)簽內(nèi)一般只有只讀存儲(chǔ)器（ROM）和隨即存儲(chǔ)器（RAM）和緩沖存儲(chǔ)器，而可讀寫卡一般還有非活動(dòng)可編程記憶存儲(chǔ)器。這種存儲(chǔ)器除了存儲(chǔ)數(shù)據(jù)功能外，還具有在適當(dāng)條件下允許多次寫入數(shù)據(jù)的功能。

（5）根據(jù)標(biāo)簽與閱讀器誰先發(fā)言,分為RTF和TTF兩種類型。一般來說，無源標(biāo)簽一般是TTF方式，TTF系統(tǒng)通信協(xié)議比較簡單，防沖撞能力更強(qiáng)，速度更快。

4.RFID標(biāo)準(zhǔn)

目前國際上存在3個(gè)主要的RFID技術(shù)標(biāo)準(zhǔn)體系，即ISO國際標(biāo)準(zhǔn)化體系、EPC Global的標(biāo)準(zhǔn)體系以及Ubiquitous ID標(biāo)準(zhǔn)體系。通常RFID系統(tǒng)只在4種特定的頻段上工作，但只有其中的13.56MHz能夠作為ISO標(biāo)準(zhǔn)被廣泛接受。與歐美的EPC Global標(biāo)準(zhǔn)與日本的UID標(biāo)準(zhǔn)比較，存在著諸多差異。

5.RFID主要的應(yīng)用領(lǐng)域

目前RFID技術(shù)主要應(yīng)用于物流、零售業(yè)、制造業(yè)、交通管理、身份識(shí)別、安全門禁、電子購票等領(lǐng)域。在物流領(lǐng)域，UPS、DHL、FedEx等國際物流巨頭都在積極試驗(yàn)RFID技術(shù)，以期在將來大規(guī)模應(yīng)用提升其物流能力?？蓱?yīng)用的過程包括：物流過程中的貨物追蹤、信息自動(dòng)采集、倉儲(chǔ)管理應(yīng)用、港口應(yīng)用、郵政包裹、快遞等。在零售業(yè)領(lǐng)域，由沃爾瑪、麥德隆等大超市一手推動(dòng)的RFID應(yīng)用，可以為零售業(yè)帶來包括降低勞動(dòng)力成本、商品的可視度提高、降低因商品斷貨造成的損失、減少商品偷竊現(xiàn)象等好處?？蓱?yīng)用的過程包括：商品的銷售數(shù)據(jù)實(shí)時(shí)統(tǒng)計(jì)、補(bǔ)貨、防盜等。在制造業(yè)方面，RFID技術(shù)主要應(yīng)用于生產(chǎn)過程的生產(chǎn)數(shù)據(jù)實(shí)時(shí)監(jiān)控、質(zhì)量追蹤、自動(dòng)化生產(chǎn)、個(gè)性化生產(chǎn)等。在交通管理方面,采用RFID技術(shù)實(shí)時(shí)跟蹤車輛,然后由交通指揮中心進(jìn)行督導(dǎo),能有效地減少交通堵塞。在身份識(shí)別方面，RFID技術(shù)由于其快速讀取與難偽造性而被廣泛應(yīng)用。如現(xiàn)在世界各國現(xiàn)在開展的電子護(hù)照項(xiàng)目、我國的第二代身份證、學(xué)生證等電子證件。在醫(yī)療領(lǐng)域，RFID技術(shù)可以應(yīng)用于醫(yī)院的醫(yī)療器械管理、病人身份識(shí)別、嬰兒防盜等領(lǐng)域。而且醫(yī)療行業(yè)對標(biāo)簽的成本比較不敏感，該領(lǐng)域?qū)⑹俏磥鞷FID應(yīng)用的重要領(lǐng)域之一。此外，RFID在電子物品監(jiān)視系統(tǒng)、車輛防盜和汽車點(diǎn)火系統(tǒng)等新興領(lǐng)域也得到應(yīng)用。在我國，2008年奧運(yùn)會(huì)以及2010年的世博會(huì)等重大活動(dòng)利用RFID技術(shù)為相關(guān)的車輛、人員、器材管理、食品、藥品進(jìn)行監(jiān)測，為RFID的應(yīng)用樹立了良好的標(biāo)桿作用。

6.RFID安全隱患分析

雖然近年來RFID技術(shù)在眾多領(lǐng)域得到了廣泛應(yīng)用，極大地改善了各種管理方式，但RFID系統(tǒng)的安全問題一直阻礙著這種技術(shù)的進(jìn)一步應(yīng)用，目前RFID技術(shù)的安全性問題主要存在以下方面。

（1）標(biāo)簽。標(biāo)簽存在很大的安全隱患，標(biāo)簽通過內(nèi)部天線與外界無線連接。每個(gè)標(biāo)簽內(nèi)部都有一個(gè)唯一的ID地址，是系統(tǒng)辨別物品的身份憑證。如果未經(jīng)授權(quán)的閱讀器獲得了ID，也就獲得了物品的具體數(shù)據(jù)信息，而且可以通過更多的閱讀器去實(shí)施對物品的跟蹤、監(jiān)聽，從而隱私完全暴露。標(biāo)簽的安全漏洞主要是缺乏支持點(diǎn)對點(diǎn)加密和PKI密鑰交換功能，ISO的現(xiàn)有標(biāo)準(zhǔn)協(xié)議可以實(shí)現(xiàn)點(diǎn)對點(diǎn)的加密設(shè)置。

（2）閱讀器。閱讀器最有可能的一種安全威脅是拒絕服務(wù)攻擊（DoS Attack）[2]，如果閱讀器沒有一個(gè)良好的訪問控制協(xié)議，那么惡意標(biāo)簽的無阻礙攻擊將讓閱讀器陷入癱瘓，或者通過在閱讀器和標(biāo)簽之間注入隨機(jī)噪聲信號(hào)來干擾正常的通信。

（3）網(wǎng)絡(luò)。RFID系統(tǒng)后臺(tái)網(wǎng)絡(luò)是參照互聯(lián)網(wǎng)的標(biāo)準(zhǔn)構(gòu)建的，因此也存在與互聯(lián)網(wǎng)相類似的安全問題，網(wǎng)絡(luò)入侵者主要通過破壞中間件來達(dá)到目的。因此中間件的安全問題，也是RFID研究者重點(diǎn)關(guān)注的問題。

（4）數(shù)據(jù)。在數(shù)據(jù)維護(hù)方面，相比其他的識(shí)別技術(shù)，RFID的優(yōu)勢之一就是提供了更詳細(xì)的數(shù)據(jù)信息。大量數(shù)據(jù)的維護(hù)對基礎(chǔ)設(shè)施也提出了更大的要求。企業(yè)不僅要保障自身數(shù)據(jù)的安全，也要保障交易伙伴的數(shù)據(jù)安全。如果海量RFID數(shù)據(jù)的存儲(chǔ)、管理和數(shù)據(jù)處理維護(hù)不當(dāng)，系統(tǒng)就會(huì)陷入癱瘓，這就更需要對數(shù)據(jù)庫的高可行性進(jìn)行不斷研究和完善，提高其可靠性。

對于標(biāo)簽和閱讀器之間的安全問題，目前主要通過KILL標(biāo)簽、法拉第網(wǎng)罩、智能標(biāo)簽、主動(dòng)干擾、Hash鎖等方式予以保護(hù)。KILL標(biāo)簽主要針對只存儲(chǔ)標(biāo)簽ID的無源標(biāo)簽，是當(dāng)商品交付給最終用戶時(shí)，通過KILL指令令標(biāo)簽凍結(jié)，標(biāo)簽無法被再次激活從而防止用戶隱私被泄露。法拉第網(wǎng)罩又叫靜電屏蔽，指將標(biāo)簽置于一種由金屬網(wǎng)或金屬薄片制成的容器中，使外部無線電波信號(hào)不能穿透，從而阻斷閱讀器與標(biāo)簽的正常通信，也就保護(hù)了標(biāo)簽不受非法攻擊。智能標(biāo)簽通過增加標(biāo)簽的處理能力，利用加密技術(shù)進(jìn)行訪問控制，從而保護(hù)用戶隱私。主動(dòng)干擾是用戶使用能夠干擾主動(dòng)廣播干擾信號(hào)的設(shè)備，干擾對受保護(hù)標(biāo)簽的讀取。Hash鎖通過定義一個(gè)Hash函數(shù)，增加開鎖和關(guān)閉鎖功能，對標(biāo)簽與閱讀器之間的通信進(jìn)行訪問控制。對于中間件技術(shù)的安全問題，主要是使用戶通過應(yīng)用程序能夠進(jìn)行RFID系統(tǒng)的遠(yuǎn)程配置與管理,對中間件屏蔽了RFID設(shè)備的多樣性和復(fù)雜性,從而能夠?yàn)楹笈_(tái)業(yè)務(wù)系統(tǒng)提供強(qiáng)大的支撐服務(wù)。

7.結(jié)語

近年來隨著RFID技術(shù)的廣泛應(yīng)用，RFID系統(tǒng)的安全問題也越來越受到重視，從長遠(yuǎn)來看，RFID標(biāo)準(zhǔn)的不統(tǒng)一、高昂的價(jià)格和安全與隱私問題仍然是制約RFID技術(shù)推廣的主要障礙。雖然大量的研究成果和新的方案不斷涌現(xiàn)，然而這些成果和方案都沒能全面解決認(rèn)證安全、隱私保護(hù)、系統(tǒng)可靠性等方面的問題。RFID系統(tǒng)中RFID標(biāo)簽被破壞、改變；數(shù)據(jù)在傳遞過程中受到攻擊，被非法讀取、克隆篡改和破壞等問題也給RFID系統(tǒng)的進(jìn)一步推廣帶來了嚴(yán)重影響。因此，如何不斷加強(qiáng)RFID系統(tǒng)的安全性是我們下一步要重點(diǎn)研究的問題。

[1]康東，石喜勤，李永鵬等.射頻識(shí)別（RFID）核心技術(shù)與典型應(yīng)用開發(fā)案例[M].北京:人民郵電出版社,2006.154-155.

[2]周曉光，王曉華，王偉等.射頻識(shí)別（RFID）系統(tǒng)設(shè)計(jì)、仿真與應(yīng)用[M].北京：人民郵電出版社,2008.43-45.

[3]慈新新，王蘇濱，王碩.無線射頻識(shí)別（RFID）系統(tǒng)技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2007.1-5.

[4]董麗華.RFID技術(shù)與應(yīng)用 [M].北京:電子工業(yè)出版社, 2008.39-56.

[5]游戰(zhàn)清，戴清云，陳濤等.無線射頻識(shí)別系統(tǒng)安全指南[M].北京：電子工業(yè)出版社，2007.24-26.

[6]張秋劍.RFID系統(tǒng)環(huán)節(jié)的攻擊與威脅的分析與解決方案的設(shè)計(jì)[D].上海:上海師范大學(xué),2010.

[7]鄭維強(qiáng).RFID的現(xiàn)狀和發(fā)展趨勢[M].北京:人民郵電出版社, 2007.70-73.

TP391.44

B

1671-5136(2014)01-0132-02

2014-01-09

2013年湖南省教育廳科學(xué)研究項(xiàng)目《基于RFID技術(shù)的信息系統(tǒng)安全隱私及漏洞研究》（項(xiàng)目編號(hào)：13C744）。

鄧飛（1978—），男，湖南懷化人，懷化職業(yè)技術(shù)學(xué)院副教授。研究方向：Web網(wǎng)絡(luò)與信息安全。