◆左文濤 羅國強(qiáng) 彭平 吳新玲

行業(yè)與應(yīng)用安全

物聯(lián)網(wǎng)時代的RFID系統(tǒng)安全探討

◆左文濤1羅國強(qiáng)2彭平1吳新玲1

（1.廣州工商學(xué)院 廣東 510850；2.廣州科技職業(yè)技術(shù)大學(xué) 廣東 510550）

隨著2020年國家5G網(wǎng)絡(luò)的正式商用，物聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展必將導(dǎo)致相應(yīng)的安全問題日益突出。RFID作為物聯(lián)網(wǎng)感知層的關(guān)鍵技術(shù)之一，正面臨嚴(yán)重的安全威脅。本文通過對RFID在物聯(lián)網(wǎng)體系結(jié)構(gòu)中的重要性和特性進(jìn)行闡述、分析RFID系統(tǒng)體系結(jié)構(gòu)和工作原理以及RFID系統(tǒng)在物聯(lián)網(wǎng)應(yīng)用中面臨的安全問題，設(shè)計一種標(biāo)簽與讀寫器之間的無線密鑰生成算法。

物聯(lián)網(wǎng)；RFID系統(tǒng)；標(biāo)簽；讀寫器；密鑰

1 引言

《中國制造2025》中指出加快物聯(lián)網(wǎng)的應(yīng)用，發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)，是實現(xiàn)技術(shù)自主可控，保障國家安全的迫切需要；是促進(jìn)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，推進(jìn)兩化融合的迫切需要；是發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)，帶動經(jīng)濟(jì)增長的迫切需要；是提升整體創(chuàng)新能力，建設(shè)創(chuàng)新型國家的迫切需要。RFID系統(tǒng)作為物聯(lián)網(wǎng)的關(guān)鍵技術(shù)之一，其發(fā)展的戰(zhàn)略意義巨大。RFID系統(tǒng)的安全問題已逐漸成為制約RFID技術(shù)推廣應(yīng)用的主要因素之一。

RFID系統(tǒng)電子標(biāo)簽的靈活攜帶和無線識別與物聯(lián)網(wǎng)的物物相連互通的理念相似。RFID作為物聯(lián)網(wǎng)分層結(jié)構(gòu)感知層中最關(guān)鍵的技術(shù)之一，RFID系統(tǒng)的安全直接關(guān)系到物聯(lián)網(wǎng)安全和應(yīng)用的推廣。

2 物聯(lián)網(wǎng)RFID系統(tǒng)體系概述

RFID是射頻識別技術(shù)，興起于20世紀(jì)90年代的一種利用射頻信號通過空間耦合實現(xiàn)無接觸的自動信息識別技術(shù)，具有抗干擾性強(qiáng)、防水防磁、能遠(yuǎn)程讀取并且傳播速度快、數(shù)據(jù)可加密、數(shù)據(jù)標(biāo)簽存儲容量大，可重復(fù)使用并且使用時間長等優(yōu)點，被廣泛使用在物聯(lián)網(wǎng)感知層中，承擔(dān)著信息采集的工作。

一個基本的RFID系統(tǒng)包括標(biāo)簽（TAG）、讀寫器（Reader）、后臺數(shù)據(jù)庫系統(tǒng)組成。

2.1 RFID系統(tǒng)結(jié)構(gòu)

物聯(lián)網(wǎng)系統(tǒng)在感知層使用RFID系統(tǒng)，必須結(jié)合物聯(lián)網(wǎng)的中間件以及網(wǎng)絡(luò)層對名稱解析服務(wù)轉(zhuǎn)換為應(yīng)用層的信息使用，這樣才能在物聯(lián)網(wǎng)應(yīng)用中突出RFID系統(tǒng)的作用，在物聯(lián)網(wǎng)體系結(jié)構(gòu)中的RFID體系結(jié)構(gòu)如圖1所示：

圖1 RFID體系結(jié)構(gòu)圖

2.2 RFID系統(tǒng)工作原理

讀寫器天線的無線發(fā)射磁場偵測到電子標(biāo)簽（RFID標(biāo)簽）進(jìn)入后，若電子標(biāo)簽?zāi)芙邮盏阶x寫器發(fā)出的特殊射頻信號，就能憑借感應(yīng)電流所獲得的能量發(fā)送出存儲在電子標(biāo)簽芯片中的產(chǎn)品信息（無源標(biāo)簽），或者電子標(biāo)簽主動發(fā)送某一頻率的信號（有源標(biāo)簽），讀寫器讀取信息并解碼查詢相關(guān)信息結(jié)果，轉(zhuǎn)化為RFID碼，通過有線傳輸方式送至后臺物聯(lián)網(wǎng)信息數(shù)據(jù)庫系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。

3 物聯(lián)網(wǎng)RFID系統(tǒng)存在安全隱患

RFID系統(tǒng)架構(gòu)組成元器件以及系統(tǒng)設(shè)計的特性存在一定的安全問題，一般情況認(rèn)為讀寫器與后臺數(shù)據(jù)庫信息系統(tǒng)間的連接是安全可靠的，產(chǎn)生安全問題的主要源自讀寫器和標(biāo)簽之間數(shù)據(jù)在保密性、完整性、可用性以及不可抵賴性方面受到的安全威脅，我們從物理安全、通信安全、數(shù)據(jù)安全三方面來分析RFID系統(tǒng)安全威脅。

3.1 RFID系統(tǒng)架構(gòu)的物理安全

讀寫器和標(biāo)簽偽造屬于RFID系統(tǒng)的物理方面安全，偽造的設(shè)備能夠篡改物聯(lián)網(wǎng)商品信息和標(biāo)簽使用人員的身份，破壞RFID系統(tǒng)的信用。同時隨著物聯(lián)網(wǎng)的RFID標(biāo)簽越來越多，RFID碰撞影響將不可避免，多個標(biāo)簽進(jìn)入讀寫器的識別區(qū)域，標(biāo)簽沖突和讀寫器沖突都有可能發(fā)生。

3.2 RFID系統(tǒng)的通信安全

標(biāo)簽與讀寫器之間的無線通信信道存在不安全因素，攻擊者可以利用常規(guī)攻擊手段非法截取通信數(shù)據(jù)，也可以通過發(fā)射干擾信號來堵塞通信鏈路，同時還可以冒名頂替、篡改、偽造數(shù)據(jù)。

3.3 RFID系統(tǒng)的數(shù)據(jù)安全

RFID系統(tǒng)中標(biāo)簽信息內(nèi)容不向未授權(quán)認(rèn)證的讀寫器發(fā)送敏感信息（商品信息、位置信息和標(biāo)簽數(shù)據(jù)格式），讀寫器也不能隨意讀取標(biāo)簽內(nèi)的敏感信息。RFID系統(tǒng)必須保證數(shù)據(jù)在傳輸過程沒有被非法的篡改、偽造和刪除。

4 物聯(lián)網(wǎng)RFID系統(tǒng)安全解決途徑

4.1 針對物理安全、通信安全、數(shù)據(jù)安全的解決方法

對RFID系統(tǒng)的標(biāo)簽數(shù)據(jù)格式、存儲信息進(jìn)行加密，利用特殊加工工藝提高標(biāo)簽的偽造成本。在安裝讀寫器時可識別的讀取范圍內(nèi)盡量不重疊，同時利用信道分配、功率控制、時隙分配等手段解決碰撞問題。

用加密手段（RSA算法、HASH、橢圓曲線）保證數(shù)據(jù)安全，同時保證電子標(biāo)簽內(nèi)無敏感信息，無特殊意義的ID信息。本文利用標(biāo)簽與讀寫器之間建立一種位運算的密鑰無線算法保證通信安全。

4.2 RFID系統(tǒng)密鑰無線生成算法

RFID系統(tǒng)在物聯(lián)網(wǎng)的應(yīng)用中，讀寫器與標(biāo)簽之間基本有以下三種情況：（1）一個標(biāo)簽與一個讀寫器的通信；（2）多個標(biāo)簽與一個讀寫器的通信；（3）多給標(biāo)簽與多給讀寫器間的通信。標(biāo)簽與讀寫器之間的密鑰動態(tài)生成，兩者之間生成共享密鑰，并且通信過程雙方相互認(rèn)證后建立安全可靠的通信鏈路。

本文以多標(biāo)簽密鑰生成算法分析，首先假設(shè)標(biāo)簽一端保存有如下信息：（ID，ID_S）；讀寫器一端保存有如下信息：（ID_i，ID_i_S）。算法出現(xiàn)的公式符號說明如表1：x –代表隨機(jī)數(shù)，&-與運算，⊕-異或運算，ID_i_S_R-第i個標(biāo)簽的假名標(biāo)識符右半部分，ID_i_S_L-第i個標(biāo)簽的假名標(biāo)識符左半部分。

表1 算法公式符號說明

圖2 多標(biāo)簽密鑰生成算法

算法過程描述如圖2所示：（1）讀寫器向標(biāo)簽發(fā)出Request請求；（2）標(biāo)簽接收到信息后利用表1的計算公式計算N1；（3）讀寫器收到信息后，利用查找存放的（ID_i， ID_i_S）驗證是否滿足N1，每個不同的標(biāo)簽在接收到讀寫器發(fā)送來的消息且通過驗證之后，共享密鑰KEY的生成過程中需要根據(jù)每個標(biāo)簽的自身信息（ID_i， ID_i_S）來生成屬于自身的個體密鑰；（4）標(biāo)簽接收到信息后，參照表1算法驗證讀寫器的正確性。

RFID系統(tǒng)密鑰無線生成算法，在標(biāo)簽和讀寫器之間的前后信道假設(shè)都可以被攻擊者攻擊，進(jìn)行雙方驗證，對信息加密過程用到按位運算的運算和異或運算，減少標(biāo)簽和讀寫器之間的通信計算，并且滿足RFID系統(tǒng)的安全。

5 結(jié)論

隨著物聯(lián)網(wǎng)時代的到來，RFID技術(shù)將應(yīng)用于日常生活、生產(chǎn)的各個方面，RFID系統(tǒng)安全在標(biāo)簽、閱讀器之間的通信安全和數(shù)據(jù)安全提出更高的要求，只有深入研究RFID系統(tǒng)各組成部分的安全機(jī)制和各組成部件之間的安全通信協(xié)議和算法才能保證物聯(lián)網(wǎng)健康、高效、安全可靠的長期蓬勃發(fā)展。

[1]李琦，劉丹妮.物聯(lián)網(wǎng)RFID系統(tǒng)安全防護(hù)[J].信息通信技術(shù)與政策，2019（5）：5.

[2]馬一兵.物聯(lián)網(wǎng)時代的RFID信息安全探討[J].信息安全與技術(shù)，2010（10）：55.

[3]簡碧園，劉道微. 基于位運算的RFID系統(tǒng)密鑰無線生成算法[J].計算機(jī)工程與應(yīng)用，2017，53（16）：98-103，115.

[4]http://tech.rfidworld.com.cn/2018_06/2fc69a845d7c0788.html [EB/OL]. RFID技術(shù)以及RFID系統(tǒng)組成分析詳解.

[5]胡國勝，方龍雄. RFID系統(tǒng)安全分析[J]. 計算機(jī)安全，2013（01）：40-45.

[6]M. Suzuki，R. Ueno，N. Homma，and T. Aoki，“Multiple-Valued Debiasing for Physically Unclonable Functions and Its Application to Fuzzy Extractors，”Constructive Side-Channel Analysis and Secure Design （COSADE）2017，pp.248-263.

教育部高等教育司2019年第一批產(chǎn)學(xué)合作協(xié)同育人項目“騰科數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)專業(yè)師資培訓(xùn)”（項目編號：201901105017）；廣州工商學(xué)院2019年院級科研課題“基于物聯(lián)網(wǎng)的智能視頻監(jiān)控設(shè)備研究--以華為海思芯片為例”（項目編號：KA201935）