章小華 季國(guó)華 張慶 硅湖職業(yè)技術(shù)學(xué)院

無(wú)線射頻RFID系統(tǒng)存在的安全問(wèn)題及避免措施

章小華 季國(guó)華 張慶 硅湖職業(yè)技術(shù)學(xué)院

無(wú)線射頻RFID具有以其廣泛的應(yīng)用前景、低廉的成本、安裝實(shí)現(xiàn)的簡(jiǎn)單性，但是RFID系統(tǒng)以及設(shè)備自身所具有的許多特殊性和局限性帶來(lái)了各種安全問(wèn)題。本文就無(wú)線射頻RFID系統(tǒng)存在的安全問(wèn)題及避免措施做了重要探討。

RFID 基本組成 安全策略

射頻識(shí)別（Radio Frequency Identification，RFID）技術(shù)是自動(dòng)識(shí)別技術(shù)的一種，是利用射頻信號(hào)通過(guò)空間耦合（交變磁場(chǎng)或電磁場(chǎng)）方式進(jìn)行非接觸雙向數(shù)據(jù)通信，對(duì)目標(biāo)進(jìn)行識(shí)別并獲取相關(guān)數(shù)據(jù)的一種技術(shù)。

1 RFID系統(tǒng)

1.1 RFID系統(tǒng)的基本組成

①標(biāo)簽層由芯片及耦合元件組成，每個(gè)標(biāo)簽具有惟一的電子編碼，附著在識(shí)別對(duì)象上。把約定格式的電子數(shù)據(jù)保存在電子標(biāo)簽中，然后將電子標(biāo)簽附著在識(shí)別物體的表面。由于RFID標(biāo)簽具備的防水、防磁、耐高溫、讀取距離大，存儲(chǔ)信息更改自如，存儲(chǔ)容量大，可以加密標(biāo)簽上數(shù)據(jù)，可以識(shí)別運(yùn)動(dòng)中物體，可以方便快捷操作，所以RFID技術(shù)適用各種領(lǐng)域以及工作環(huán)境。

②讀寫器層是讀寫標(biāo)簽信息的設(shè)備，它可無(wú)接觸地讀寫和識(shí)別電子標(biāo)簽內(nèi)的數(shù)據(jù)。通常讀寫器與計(jì)算機(jī)相連，讀取的信息通過(guò)網(wǎng)絡(luò)傳送到計(jì)算機(jī)進(jìn)行下一步處理。

③天線用來(lái)在標(biāo)簽層和讀寫器層間傳遞射頻信號(hào)。

1.2 RFID系統(tǒng)的工作原理

RFID系統(tǒng)中讀寫器層與標(biāo)簽層之間建立無(wú)線信號(hào)的通信通道。讀寫器層利用天線發(fā)出電磁信號(hào)，當(dāng)標(biāo)簽處于讀寫器的工作范圍時(shí)，標(biāo)簽從電磁信號(hào)中獲得指令數(shù)據(jù)和能量，將標(biāo)簽標(biāo)識(shí)和數(shù)據(jù)以電磁信號(hào)的形式發(fā)回讀寫器，完成讀操作；當(dāng)然讀寫器也可以改寫RFID標(biāo)簽中已存儲(chǔ)的數(shù)據(jù)。所以讀寫器不僅可接收標(biāo)簽發(fā)送的數(shù)據(jù)，也可以向標(biāo)簽寫入數(shù)據(jù)，當(dāng)然更重要的是通過(guò)接口與后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行通信，實(shí)現(xiàn)數(shù)據(jù)的傳輸。

2 RFID系統(tǒng)存在的安全問(wèn)題

2.1 存儲(chǔ)空間局限性。

由于成本的限制，RFID標(biāo)簽的存儲(chǔ)空間非常有限，有的甚至僅容納唯一的標(biāo)識(shí)。同時(shí)標(biāo)簽自身不具備足夠的安全能力，所以會(huì)造成一些非法的與標(biāo)簽進(jìn)行通信，甚至篡改、刪除標(biāo)簽內(nèi)信息。所以標(biāo)簽的安全性、完整性、可用性、真實(shí)性、有效性在足夠可信任的安全機(jī)制的保護(hù)下才能夠得到保障。

2.2 通信網(wǎng)絡(luò)脆弱性。

標(biāo)簽層和讀寫器層采用無(wú)線射頻信號(hào)通過(guò)電磁波進(jìn)行通信，通信過(guò)程中沒(méi)有任何物理及可見(jiàn)接觸，物聯(lián)網(wǎng)感知層節(jié)點(diǎn)和設(shè)備一般存在于開放環(huán)境中，導(dǎo)致其節(jié)點(diǎn)和設(shè)備能量、處理能力和通訊范圍受限，不能進(jìn)行高強(qiáng)度的加密運(yùn)算，使得在給應(yīng)用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時(shí)，也使傳遞的信息缺乏復(fù)雜的安全保護(hù)能力。

2.3 造成安全隱患的主要攻擊方式。

利用軟硬件對(duì)讀寫器和電子標(biāo)簽進(jìn)行獲取數(shù)據(jù)信息是RFID物聯(lián)網(wǎng)系統(tǒng)安全的主要威脅。就一般應(yīng)用RFID技術(shù)所設(shè)計(jì)的系統(tǒng)而言，通常的攻擊方式有：信息篡改、信息偽造、信息重放、信息中斷，以及非法跟蹤標(biāo)簽，干擾讀寫器和標(biāo)簽的正常工作，截取標(biāo)簽數(shù)據(jù)傳遞信息等。

3 避免安全問(wèn)題出現(xiàn)的策略

3.1 防止檢測(cè)標(biāo)簽頻率

靜電屏蔽（法拉第網(wǎng)罩）方法：是由傳導(dǎo)材料構(gòu)成的一個(gè)容器，這個(gè)容器可以屏蔽掉無(wú)線電信號(hào)，使得外部的無(wú)線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩。所以把標(biāo)簽放進(jìn)法拉第網(wǎng)罩，可以阻止標(biāo)簽被掃描，即被動(dòng)標(biāo)簽接收不到信號(hào)，不能獲得能量。因此，利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。

主動(dòng)干擾方法：主動(dòng)干擾無(wú)線電信號(hào)。標(biāo)簽用戶可以通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線電信號(hào)，用于阻止或破壞附近的讀寫器操作。

阻止標(biāo)簽方法：通過(guò)采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來(lái)實(shí)現(xiàn)阻止標(biāo)簽，讀寫器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽。

3.2 防止檢測(cè)標(biāo)簽識(shí)讀范圍和能量

開發(fā)一種使用者能夠?qū)FID標(biāo)簽的天線去掉，由此可以縮小標(biāo)簽的可讀寫范圍，達(dá)到標(biāo)簽不能被隨意讀寫的目的。

3.3 防止安全協(xié)議的檢測(cè)以及相關(guān)認(rèn)證密鑰的竊取

哈希鎖（Hash-Loc）方法：Hash-Lock協(xié)議可以避免信息泄漏和被追蹤，它使用偽ID來(lái)代替真實(shí)的標(biāo)簽ID；隨機(jī)Hash-Lock協(xié)議采用基于隨機(jī)數(shù)的詢問(wèn)應(yīng)答機(jī)制。

哈希鏈方法：Hash鏈協(xié)議是基于共享秘密的詢問(wèn)應(yīng)答協(xié)議，如果2個(gè)不同雜湊函數(shù)的讀寫器發(fā)起認(rèn)證，標(biāo)簽會(huì)發(fā)送不同的應(yīng)答，是一個(gè)具有自主ID更新能力的主動(dòng)式標(biāo)簽。

基于雜湊的ID變化協(xié)議：與Hash鏈協(xié)議相似，系統(tǒng)使用一個(gè)隨機(jī)數(shù)尺對(duì)標(biāo)簽標(biāo)識(shí)不斷進(jìn)行動(dòng)態(tài)刷新，每次應(yīng)答中的ID交換信息都不相同，可以抵抗重傳攻擊。

David的數(shù)字圖書館RFID協(xié)議：使用基于預(yù)共享秘密的偽隨機(jī)函數(shù)來(lái)實(shí)現(xiàn)認(rèn)證。

分布式RFID詢問(wèn)應(yīng)答認(rèn)證協(xié)議：適用于分布式數(shù)據(jù)庫(kù)環(huán)境的認(rèn)證協(xié)議，是典型的雙向認(rèn)證協(xié)議。

LCAP協(xié)議：同樣是詢問(wèn)應(yīng)答協(xié)議，但是與前面的其他詢問(wèn)應(yīng)答協(xié)議不同，該協(xié)議每次執(zhí)行之后要?jiǎng)討B(tài)刷新標(biāo)簽的ID。

3.4 防止讀寫器與后端系統(tǒng)接口假冒

可采用相互認(rèn)證等方式，主要通過(guò)安全協(xié)議和網(wǎng)絡(luò)部分的安全策略來(lái)解決。

3.5 保證信息安全傳輸與存儲(chǔ)

由于基于RFID技術(shù)的物聯(lián)網(wǎng)信息與用戶隱私及商業(yè)機(jī)密等信息密切相關(guān)，因此這些信息通過(guò)互聯(lián)網(wǎng)進(jìn)行安全傳輸和存儲(chǔ)的問(wèn)題更加值得研究。目前與傳統(tǒng)網(wǎng)絡(luò)的安全傳輸問(wèn)題相似，可以采用VPN，TLS等成熟的技術(shù)來(lái)確保在互聯(lián)網(wǎng)上傳輸RFID相關(guān)信息的機(jī)密性和完整性。

[1]周永彬,馮登國(guó).RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào).2011,4.581-588

[2]胡國(guó)勝,方龍雄.RFID系統(tǒng)安全分析[J].計(jì)算機(jī)安全.2013,1.40-44