馬紫寧，馬一鳴，王世志

(華北水利水電大學(xué) 信息工程學(xué)院，河南 鄭州 450011)

射頻識別(Radio Frequency Identifition，RFID)技術(shù)是無線電技術(shù)與雷達技術(shù)的結(jié)合，是一種能夠通過射頻信號識別目標(biāo)并進行數(shù)據(jù)交換的非接觸式的自動識別技術(shù)。由于其具有抗干擾能力強、信息量大、非視覺范圍讀寫和壽命長等特點［1］，已被廣泛應(yīng)用于物流管理、高速公路收費系統(tǒng)、門禁管理、人員管理、圖書館管理、智能家居等領(lǐng)域。

作為物聯(lián)網(wǎng)的核心，RFID 技術(shù)有可能無處不在地感知著一切，無論是一個汽車輪胎、一盒谷類食品、一個門柄或者是寵物都會攜帶射頻識別標(biāo)簽，而其所攜帶的數(shù)據(jù)也都將引發(fā)安全問題。但由于RFID 早期“開放系統(tǒng)”的設(shè)計思想以及降低成本、提高效率的應(yīng)用思路，RFID 標(biāo)簽設(shè)備簡單，安全措施較少地應(yīng)用在RFID 中［2］。單純依靠RFID 本身的技術(shù)特性無法滿足RFID 系統(tǒng)的安全需求。

1 RFID 系統(tǒng)組成

典型的RFID 系統(tǒng)由電子標(biāo)簽和讀寫器和后臺服務(wù)器組成，如圖1 所示。

圖1 RFID 系統(tǒng)的組成

RFID 標(biāo)簽是由芯片、天線和底層組成。每個標(biāo)簽具有獨一無二的電子編碼，一般附著在被標(biāo)識的物體表面，是RFID 的數(shù)據(jù)信息載體，通常用于保存固定格式的數(shù)據(jù)［3］。

讀寫器主要由射頻模塊、控制模塊及讀寫天線構(gòu)成，一般分為固定式和手持式。讀寫器將控制系統(tǒng)的讀寫命令發(fā)送給電子標(biāo)簽，將電子標(biāo)簽返回的信號進行解調(diào)、解碼、解密后送到后臺控制系統(tǒng)進行數(shù)據(jù)處理。其中標(biāo)簽與讀寫器之間通過無接觸耦合進行通信，根據(jù)時序關(guān)系實現(xiàn)能量的傳遞和數(shù)據(jù)交換。

2 RFID 系統(tǒng)安全與隱私

2.1 機密性

一個RFID 電子標(biāo)簽不應(yīng)當(dāng)向未授權(quán)讀寫器泄漏任何敏感信息，RFID 標(biāo)簽應(yīng)對任何未經(jīng)授權(quán)的閱讀器屏蔽，且在不嚴(yán)苛的通信設(shè)備管制情況下，閱讀器和標(biāo)簽之間的消息通信比直接通信被竊聽的可能性更大［4］。

2.2 完整性

在RFID 系統(tǒng)中，通常使用消息認(rèn)證碼來進行數(shù)據(jù)完整性的檢驗，一般采用一種包含共享密鑰的散列算法，把待測信息和共享密鑰連接在一起進行散列運算。但多數(shù)中低端的RFID 系統(tǒng)傳輸信息的完整性無法得到保障，若不采用數(shù)據(jù)完整性控制機制，可寫的標(biāo)簽存儲器可能受到攻擊。

2.3 重放問題

在重放攻擊中，有效的RFID 信號被中途截取，并將其中的數(shù)據(jù)保存，這些數(shù)據(jù)隨后被發(fā)送給讀寫器，在那里不斷地被“重放”。由于數(shù)據(jù)是真實有效的，所以系統(tǒng)就會以正常接收的方式來處理這些數(shù)據(jù)。常用的解決方法是使用挑戰(zhàn)響應(yīng)機制來抵御重放攻擊。隨機數(shù)和時間戳也經(jīng)常作為抵御重放攻擊的有效策略。

2.4 略讀方式

在不知情或未授權(quán)情況下超越權(quán)限非法獲取RFID 上的數(shù)據(jù)的攻擊方式。電子護照是略讀攻擊最典型的攻擊對象，由于電子護照中包含大量的用戶信息，其被要求使用數(shù)字簽名進行強制被動認(rèn)證機制，但數(shù)字簽名未與電子護照的特定數(shù)據(jù)關(guān)聯(lián)，這樣閱讀器不被認(rèn)證，標(biāo)簽會不加選擇地進行回應(yīng)［5］。

3 RFID 數(shù)據(jù)安全與隱私解決方案

3.1 物理安全機制

(1)電子屏蔽。法拉第網(wǎng)罩方式利用電磁屏蔽原理，將電子標(biāo)簽置于由金屬網(wǎng)或者金屬薄片制成的容器中，利用電磁屏蔽原理阻隔電波的通過，使之不能接受來自任何讀寫器的信號。用戶可將私有物品放在有這種屏蔽功能的手提袋中，防止非法讀寫器的侵犯。

(2)使用Kill 命令。Kill 命令是物理銷毀RFID 標(biāo)簽的一種方法，讓一個標(biāo)簽失效或關(guān)閉。接到Kill 命令后，電子標(biāo)簽停止工作，失去原本對閱讀器詢問和相關(guān)命令進行應(yīng)答和執(zhí)行操作的功能，可消除消費者在隱私方面的顧慮，但其限制了標(biāo)簽的進一步利用，成本較大。

(3)選擇性阻塞和主動干擾。選擇性阻塞，該方案是用戶通過攜帶阻塞器標(biāo)簽保護自身物品上的標(biāo)簽不被非法讀取，同時這種方法又不影響周圍其他合法射頻信號的通信，當(dāng)讀寫器詢問某一標(biāo)簽時，即使所詢問物品并不存在，阻塞標(biāo)簽也將返回物品存在的信息，防止讀寫器讀取顧客的隱私信息。

類似原則性阻塞的還有主動干擾。使一個設(shè)備不間斷地發(fā)出無線電干擾信號，用于干擾附近的射頻識別系統(tǒng)的讀寫器，使其無法工作，從而保護隱私。

3.2 標(biāo)簽認(rèn)證機制

迄今為止，最重要的網(wǎng)絡(luò)與通信安全的自動化工具就是加密?；诿艽a技術(shù)的安全機制結(jié)合現(xiàn)有較成熟的密碼編碼方法來設(shè)計實現(xiàn)符合RFID 安全需求的密碼協(xié)議［6］。

(1)Hash－Lock 協(xié)議。Sarma 等人提出的Hash－Lock 協(xié)議不使用真實的標(biāo)簽ID，而是用mateID 來替代，其是基于單向散列函數(shù)，可防止未授權(quán)的讀者閱讀標(biāo)簽內(nèi)容。但其沒有ID 動態(tài)刷新機制，且ID 的變換形式metaID 是保持不變的，ID 是以明文的方式通過不安全信道傳送。所以該協(xié)議易受到重傳攻擊和假冒攻擊。

(2)Weis 等提出的隨機化Hash－lock 協(xié)議。采用隨機數(shù)的詢問應(yīng)答方式，其執(zhí)行過程和Hash－Lock 協(xié)議基本一致。該協(xié)議增加了隨機數(shù)R，可有效地防止重傳攻擊，但此認(rèn)證通過后的電子標(biāo)簽的標(biāo)識ID 仍以明文的形式通過不安全信道傳送，所以該協(xié)議仍不能有效地防止假冒攻擊。不僅如此，在每次電子標(biāo)簽認(rèn)證時，后端數(shù)據(jù)庫均需要將所有電子標(biāo)簽ID 發(fā)送給讀寫器，兩者之間的通信量極大。所以該協(xié)議也不實用。

(3)Hash 鏈協(xié)議也是基于共享密鑰的詢問應(yīng)答協(xié)議。但該協(xié)議在系統(tǒng)運行之前，電子標(biāo)簽和后端數(shù)據(jù)庫首先要預(yù)共享一個秘鑰值，且電子標(biāo)簽?zāi)軐崿F(xiàn)ID 的自主更新，但Hash 鏈協(xié)議是個單向認(rèn)證的協(xié)議，只能對電子標(biāo)簽身份進行認(rèn)證，該協(xié)議也容易受到重傳和假冒攻擊。且該協(xié)議需要兩個不同的Hash 函數(shù)，這樣會增加電子標(biāo)簽的成本。

(4)基于Hash 的ID 變化協(xié)議。該協(xié)議與Hash鏈協(xié)議類似，但由于每次會話中的交換信息都不同，所以該協(xié)議可以抗重傳攻擊，因系統(tǒng)使用了一個隨機數(shù)R 對電子標(biāo)簽標(biāo)志不斷進行動態(tài)刷新，認(rèn)證后，電子標(biāo)簽還會根據(jù)后端數(shù)據(jù)庫返回的信息更新自己的ID，但若攻擊者的攻擊是發(fā)生在后端數(shù)據(jù)庫更改了ID 但電子標(biāo)簽還未更改ID 時，就將導(dǎo)致數(shù)據(jù)嚴(yán)重不同步，合法的標(biāo)簽在以后的回話中將無法通過認(rèn)證。所以該協(xié)議不適合使用分布式數(shù)據(jù)庫的計算環(huán)境［7］。

(5)LCP 協(xié)議。該協(xié)議也是詢問應(yīng)答協(xié)議，但與前面同類的協(xié)議不同的是它每次執(zhí)行之后均要動態(tài)刷新電子標(biāo)簽的ID。該協(xié)議電子標(biāo)簽也是在消息接收驗證通過之后才更新其ID 的。所以該協(xié)議同樣不適用于使用分布式數(shù)據(jù)庫的普適環(huán)境，并存在數(shù)據(jù)庫同步的潛在安全隱患。

(6)Rheed 等人分布式RFID 詢問應(yīng)答認(rèn)證協(xié)議。該協(xié)議適用于分布式數(shù)據(jù)庫環(huán)境，是典型的詢問應(yīng)答雙認(rèn)證協(xié)議。讀寫器和標(biāo)簽都產(chǎn)生一個隨機數(shù)，只有當(dāng)數(shù)據(jù)庫和標(biāo)簽都通過認(rèn)證次才可進行訪問。目前還未發(fā)現(xiàn)該協(xié)議有明顯的漏洞或缺陷。但由于執(zhí)行一次該協(xié)議需要電子標(biāo)簽進行兩次Hash 運算，所以制作成本較高。

3.3 消息加密機制

出于成本和提高數(shù)據(jù)傳輸速率等因素考慮［8］，上述協(xié)議中的消息都采用的是明文的方式。但由于沒有采用任何的加密措施，RFID 系統(tǒng)中的數(shù)據(jù)安全主要依靠加密算法本身的保密性，一旦這種算法被攻破，依據(jù)于這種算法的RFID 系統(tǒng)的安全性將遭遇相當(dāng)大的威脅，所以將公開的高級的算法引入RFID 應(yīng)用中提高RFID 系統(tǒng)的安全性是很有必要的。

公開的加密算法主要有對稱加密算法和非對稱加密算法兩種。對稱密碼體制是一種傳統(tǒng)密碼體制，在加密系統(tǒng)中加密和解密采用相同的密鑰。對稱密碼體制具有很高的保密強度，同時計算開銷小、加密速度快。但其存在著通信雙方之間確保密鑰安全傳遞的問題。另外，對稱加密體制僅能用于提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名［9］。

非對稱密碼體制也叫公鑰加密技術(shù)，在該加密系統(tǒng)中，加密和解密是相對獨立的，使用不同的密鑰，加密密鑰公開，解密密鑰私有，并不能互相推導(dǎo)。非對稱密碼體制算法復(fù)雜、加密數(shù)據(jù)的速率較低，然而它能方便安全地實現(xiàn)數(shù)字簽名和認(rèn)證。所以可將這兩者相結(jié)合，利用對稱密碼算法處理RFID 系統(tǒng)中的用戶信息，利用非對稱密碼算法加密對稱加密算法的密鑰，解決密鑰管理的問題。

要加強RFID 系統(tǒng)的安全，就要加強安全操作維護，包括系統(tǒng)規(guī)劃、風(fēng)險評估、安全培訓(xùn)，應(yīng)急處理等多個方面［10］，同時，教育、立法等也可以有效地降低安全隱患。

4 結(jié)束語

RFID 技術(shù)作為物聯(lián)網(wǎng)的核心，其應(yīng)用前景廣闊。但文中提到的RFID 系統(tǒng)在實施過程中可能遇到的安全隱患也值得引起重視并加以解決。設(shè)計一套優(yōu)秀、安全可靠的RFID 系統(tǒng)應(yīng)在廣大研究成果的基礎(chǔ)上，在實踐中發(fā)現(xiàn)和總結(jié)問題，開闊思路，揚長避短，不斷提出新的設(shè)計思路、解決方案才能適應(yīng)我國各行業(yè)對射頻識別系統(tǒng)的需要。

［1］ 張順.輕量級的無線射頻識別安全認(rèn)證協(xié)議［J］.計算機應(yīng)用，2012，32(7):2010－2014.

［2］ 姜麗芬，李章林，辛運幃.一種實用的輕量級RFID 安全協(xié)議研究［J］.計算機科學(xué)，2009，36(6):105－107.

［3］ 趙克文，寇衛(wèi)東，肖玉霞.基于分級思想的射頻識別技術(shù)安全認(rèn)證過程的研究［J］.電子科技，2006(8):7－11，15.

［4］ 曹崢.物聯(lián)網(wǎng)中RFID 技術(shù)相關(guān)安全性問題研究［D］.西安:西安電子科技大學(xué)，2013.

［5］ 許毅，陳建軍.RFID 原理與應(yīng)用［M］.北京:清華大學(xué)出版社，2013.

［6］ Zhang Yan，Yang Laurence T，Chen Jiming.RFID 與傳感器網(wǎng)絡(luò):架構(gòu)、協(xié)議、安全與集成［M］.北京:機械工業(yè)出版社，2012.

［7］ 李章林，盧桂章，辛運幃.基于Hash 鏈的可擴展RFID 驗證協(xié)議［J］.計算機工程，2008，34(4):173－175.

［8］ Pateriya R K，Sharma S.The evolution of RFID security and privacy:a research survey［C］.International Conference on Conimunication Systems and Network Technologies(CSNT)，IEEE，2011:115－119.

［9］ 胡婕，宗平.面向物聯(lián)網(wǎng)的RFID 安全策略研究［J］.計算機技術(shù)與發(fā)展，2011(5):151－154.

［10］林巧民.物聯(lián)網(wǎng)安全及隱私保護中若干關(guān)鍵技術(shù)研究［D］.南京:南京郵電大學(xué)，2014.