《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于RFID技術(shù)的安全協(xié)議研究
基于RFID技術(shù)的安全協(xié)議研究
來源: 慧聰網(wǎng)
摘要:  射頻識別(RFID,,RadioFrequencyIdentification)技術(shù)是一種非接觸自動識別技術(shù),,它利用射頻信號的空間藕合(交變磁場或電磁場)實(shí)現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識別目的。射頻識別技術(shù)在20世紀(jì)80年代開始興起,,在最近幾年在世界范圍內(nèi)得到了迅猛的發(fā)展,。  RFID的識別范圍從幾厘米到幾米,可同時識別多個物體并且不受物體速度的影響,識別過程極為方便,。RFID技術(shù)可以對每一件非常具體的物體進(jìn)行識別,,而不是只對一類物體進(jìn)行識別;識別過程不需要激光和光學(xué)可視,可以透過外部材料讀取數(shù)據(jù);可以同時識別多個物體,。此外,,射頻識別無需直接接觸和人工干預(yù)、存儲量大,、操作方便,,正是由于RFID的諸多優(yōu)點(diǎn),被廣泛應(yīng)用于生產(chǎn),、物流,、交通、醫(yī)療,、跟蹤等應(yīng)用領(lǐng)域的數(shù)據(jù)收集和處理,。
Abstract:
Key words :

 1、引言
        射頻識別(RFID,,RadioFrequencyIdentification)技術(shù)是一種非接觸自動識別技術(shù),,它利用射頻信號的空間藕合(交變磁場或電磁場)實(shí)現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識別目的。射頻識別技術(shù)在20世紀(jì)80年代開始興起,,在最近幾年在世界范圍內(nèi)得到了迅猛的發(fā)展,。
        RFID的識別范圍從幾厘米到幾米,可同時識別多個物體并且不受物體速度的影響,,識別過程極為方便,。RFID技術(shù)可以對每一件非常具體的物體進(jìn)行識別,而不是只對一類物體進(jìn)行識別;識別過程不需要激光和光學(xué)可視,,可以透過外部材料讀取數(shù)據(jù);可以同時識別多個物體,。此外,射頻識別無需直接接觸和人工干預(yù),、存儲量大,、操作方便,正是由于RFID的諸多優(yōu)點(diǎn),,被廣泛應(yīng)用于生產(chǎn),、物流、交通,、醫(yī)療,、跟蹤等應(yīng)用領(lǐng)域的數(shù)據(jù)收集和處理。
2,、RFID系統(tǒng)原理和安全性分析
2.1RFID系統(tǒng)概述
         RFID系統(tǒng)一般由三部分組成,。標(biāo)簽(Tag):它是RFID的核心部件,主要包括用于收發(fā)信息的藕合元件和一塊微控制芯片組成,芯片內(nèi)存有唯一的電子編碼;閱讀器(Reader):用來對標(biāo)簽進(jìn)行讀寫操作的設(shè)備;天線(Antenna):傳遞射頻信號必需的收發(fā)裝置,。
        RFID系統(tǒng)一般工作流程是:由讀寫器通過天線發(fā)射一定頻率的射頻信號,。當(dāng)電子標(biāo)簽進(jìn)入讀寫器天線工作區(qū)域時即被激活,電子標(biāo)簽將預(yù)置的信息通過內(nèi)置的天線發(fā)送出去,。讀寫器天線接收到的電磁信號被傳送到讀寫器內(nèi)部,,由讀寫器對信號進(jìn)行解調(diào)和解碼后送后臺處理系統(tǒng)進(jìn)行處理。后臺處理系統(tǒng)可以對收到的信息進(jìn)行恰當(dāng)運(yùn)算后判斷該卡的合法性,,根據(jù)不同的業(yè)務(wù)邏輯要求命令其它信息系統(tǒng)做出動作或?qū)﹄娮訕?biāo)簽作進(jìn)一步處理,,包括將電子標(biāo)簽信息記錄人中心數(shù)據(jù)庫、寫入或修改電子標(biāo)簽中信息等等動作,。
2.2RFID系統(tǒng)安全隱患及安全性能
        RFID系統(tǒng)存在的安全隱患主要可以分為兩個范疇,。首先,以摧毀系統(tǒng)為目的普通的安全威脅,,可以通過偽裝合法標(biāo)簽來危害系統(tǒng)的安全,,以及標(biāo)簽信息的非法讀取與改動,系統(tǒng)還會受到物理攻擊,、拒絕服務(wù)攻擊,,偽造標(biāo)簽、標(biāo)簽哄騙,、偷聽和通信流量分析等安全威脅,。其次,隱私相關(guān)的威脅,。一是標(biāo)簽信息泄露,,標(biāo)簽泄露相關(guān)物體和用戶信息,,有效身份的冒充和欺騙;另外就是通過標(biāo)簽的唯一標(biāo)識符進(jìn)行惡意追蹤,,惡意追蹤意味著對手可以在任何地點(diǎn)任何時間追蹤識別某一固定標(biāo)簽,侵犯標(biāo)簽用戶隱私,。標(biāo)簽采用的是信息交互技術(shù),,攜帶標(biāo)簽的任何人都可能在公開場合被自動跟蹤。同時,,信息在交互與使用過程中也可能涉及到個人信息隱私與公共安全的問題,。
        基于以上這些安全隱患,就對RFID系統(tǒng)提出了安子標(biāo)簽處發(fā)送過來的,,通信的真實(shí)性與認(rèn)證服務(wù)有關(guān),。

3、RFID安全機(jī)制中的認(rèn)證協(xié)議研究
        顯然,,RFID隱私保護(hù)與成本之間是相互制約的,,本文討論的是如何在低成本的被動標(biāo)簽上提供確保隱私的增強(qiáng)技術(shù)。現(xiàn)有的RFID隱私增強(qiáng)技術(shù)可以分為兩大類:一類是通過物理方法阻止標(biāo)簽與閱讀器之間通信的隱私增強(qiáng)技術(shù);另一類是通過邏輯方法增加標(biāo)簽安全機(jī)制的隱私增強(qiáng)技術(shù),即認(rèn)證協(xié)議,。
3.1RFID物理安全機(jī)制介紹
        物理安全機(jī)制是使用物理方法來保護(hù)標(biāo)簽安全性的機(jī)制,。主要有Kill標(biāo)簽機(jī)制、法拉第網(wǎng)罩(靜電屏蔽),、主動干擾以及阻止標(biāo)簽方法等,。
        Kill標(biāo)簽機(jī)制由標(biāo)準(zhǔn)化組織Auto—IDCenter(自動識別中心)提出,其原理是完全殺死標(biāo)簽可以完美的阻止掃描和追蹤,,但犧牲了RFID電子標(biāo)簽功能,。法拉第網(wǎng)罩是由金屬網(wǎng)或金屬箔片形成的無線電信號不能穿透的容器。外部的無線電信號不能進(jìn)入法拉第網(wǎng)罩,,反之亦然,。這就意味著當(dāng)我們把標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器里可以阻止標(biāo)簽被掃描,被動標(biāo)簽接收不到信號不能獲得能量主動標(biāo)簽發(fā)射的信號不能發(fā)出,。主動干擾無線電信號是另一種屏蔽標(biāo)簽的方法,。標(biāo)簽用戶可以通過一個設(shè)備主動廣播無線電信號用于阻止或破壞附近的RFID閱讀器的操作。阻止標(biāo)簽方法是通過阻止閱讀器讀取標(biāo)簽確保消費(fèi)者隱私,。
        但由于驗(yàn)證,、成本和法律等的約束,物理安全機(jī)制還存在各種各樣的缺點(diǎn),,人們提出了許多非物理的認(rèn)證安全機(jī)制,,下面就介紹幾種認(rèn)證協(xié)議。
3.2Hash—Lock協(xié)議
        Hash—Lock協(xié)議是由MIT提出,。Hash鎖是一種更完善的抵制標(biāo)簽未授權(quán)訪問的隱私增強(qiáng)技術(shù),。整個方案只需要采用Hash函數(shù)因此成本很低。使用metaID來代替真實(shí)的標(biāo)簽ID,。該協(xié)議中沒有ID動態(tài)刷新機(jī)制,,并且metaID也保持不變。其協(xié)議流程如下:
        Hash鎖是一種基于單向Hash函數(shù)的簡單訪問控制機(jī)制,。每一個具有Hash鎖的標(biāo)簽中都有一個Hash函數(shù)和部分用來存儲一個臨時metaID的內(nèi)存,。具有Hash鎖的標(biāo)簽可以工作在鎖定和非鎖定兩種狀態(tài),鎖定狀態(tài)下的標(biāo)簽,,對所有探詢的響應(yīng)僅僅是metaID:標(biāo)簽只有在非鎖定狀態(tài)時才向鄰近的識讀器提供它的信息,。

                   Hash鎖的具體工作原理為:
                   (1)標(biāo)簽的鎖定過程
                   1)閱讀器選定一個隨機(jī)密鑰key,并計算metaID=Hash(key),。
                   2)閱讀器寫metaID到標(biāo)簽,。
                   3)標(biāo)簽進(jìn)入鎖定狀態(tài),
                   4)閱讀器以metaID為索引,,將(metaID,,key)存儲到本地后端數(shù)據(jù)庫。
                   (2)標(biāo)簽的解鎖過程
                   1)識讀器探尋標(biāo)簽,標(biāo)簽響應(yīng),,向識讀器發(fā)送metaID,。
                   2)識讀器在本地后端數(shù)據(jù)庫中查找(metaID,key),。
                   3)識讀器把密鑰key發(fā)送給標(biāo)簽,。
                   4)標(biāo)簽計算Hash(key),如果有Hash(key)=metaID,,標(biāo)簽解除鎖定,,向識讀器發(fā)送本身信息。
        該方案可以提供訪問控制和標(biāo)簽數(shù)據(jù)隱私保護(hù),,但因其固定的metaID隱私低成本無線射頻識別安全與隱私研究侵犯者仍然可以通過metaID追蹤標(biāo)簽獲得標(biāo)簽定位隱私,。并且訪問密鑰是以明文的方式通過前向信道傳輸,因此很容易被截獲,。
3.3隨機(jī)Hash—LOck協(xié)議
         作為Hash—Lock協(xié)議的擴(kuò)展,,隨機(jī)Hash—Lock協(xié)議解決了標(biāo)簽定位隱私問題。采用隨機(jī)Hash—Lock協(xié)議方案,,閱讀器每次訪問標(biāo)簽的輸出信息都不同,。
         標(biāo)簽包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器,后端服務(wù)器數(shù)據(jù)庫存儲所有標(biāo)簽ID,。閱讀器請求訪問標(biāo)簽,,標(biāo)簽接受到訪問請求后,由Hash函數(shù)計算標(biāo)簽ID與隨機(jī)數(shù)r(由隨機(jī)數(shù)發(fā)生器生成)的Hash值Hash(IDiIIr),。標(biāo)簽發(fā)送(r,,Hash(ID;IIr))數(shù)據(jù)給請求的閱讀器,同時閱讀器發(fā)送給后端服務(wù)器數(shù)據(jù)庫,,后端服務(wù)器數(shù)據(jù)庫窮舉搜索所有標(biāo)簽ID和r的Hash值,,如果Hah(IDiffr)=Hah(IDifIr)則,ID為對應(yīng)標(biāo)簽ID,。標(biāo)簽接收到閱讀器發(fā)送的ID解鎖,。
        該方案中標(biāo)簽發(fā)送的應(yīng)答是隨機(jī)的,,故不可跟蹤,。但該方法不能防止重放攻擊,竊聽者可以截取一次標(biāo)簽的回應(yīng)后成功偽裝為該標(biāo)簽,。另外,,該方法每次認(rèn)證都要對所有的ID進(jìn)行一次Hash運(yùn)算,整體消耗時間較多,,故僅適用于小規(guī)模范圍的應(yīng)用,。

3.4Hash鏈協(xié)議
        Hash鏈協(xié)議原理如下:標(biāo)簽最初在存儲器設(shè)置一個隨機(jī)的初始化標(biāo)識符s,同時這個標(biāo)識符也儲存在后端數(shù)據(jù)庫。標(biāo)簽包含兩個Hash函數(shù)G和H,。當(dāng)閱讀器請求訪問標(biāo)簽時,,標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識符rk:G(S)給閱讀器,同時當(dāng)標(biāo)簽從閱讀器電磁場獲得能量時自動更新標(biāo)識符s=H(S),。該方案具有“前向安全性”,,但是該方法需要后臺進(jìn)行大量的Hash運(yùn)算,只適用于小規(guī)模應(yīng)用,。
        方案通過第三方數(shù)據(jù)加密裝置采用公鑰加密,、私鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽ID_雖然標(biāo)簽信息只需要采用ARM存儲成本較低,但數(shù)據(jù)加密裝置與高級加密算法都將導(dǎo)致系統(tǒng)的成本增加,。并且標(biāo)簽功加密以后仍具有固定輸出,,因此使得標(biāo)簽的追蹤成為可能,存在標(biāo)簽定位隱私問題,。并且該方案的實(shí)施前提是閱讀器與后端服務(wù)器的通信是建立在可信通道上,。
3.6重復(fù)加密協(xié)議
        由RSA實(shí)驗(yàn)室提出,這套方案采用公鑰加密,。標(biāo)簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標(biāo)簽數(shù)據(jù)進(jìn)行重寫,。因采用公鑰加密大量的計算負(fù)載超出了標(biāo)簽的能力,通常這個過程由閱讀器來處理,。該方案存在的最大缺陷是標(biāo)簽的數(shù)據(jù)必須經(jīng)常重寫,,否則即使加密標(biāo)簽ID固定的輸出也將導(dǎo)致標(biāo)簽定位隱私泄露。與匿名ID方案相似,,標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成本的增加使得大規(guī)模的應(yīng)用受到限制,。并且經(jīng)常的重復(fù)加密操作也給實(shí)際操作帶來困難。
4,、RFID協(xié)議的安全性
        在上一節(jié)為了解決RFID的安全性問題而提出的一些安全認(rèn)證協(xié)議,,應(yīng)該采取一定的方法對其進(jìn)行檢驗(yàn),驗(yàn)證協(xié)議的安全性?,F(xiàn)有的方法有攻擊檢驗(yàn)方法,、形式分析方法等。
        攻擊檢驗(yàn)的方法就是搜集,、使用目前對協(xié)議有效攻擊的各種方法,,逐一對安全協(xié)議進(jìn)行攻擊,然后檢驗(yàn)安全協(xié)議在這些攻擊之下安全性如何,,這種方法的關(guān)鍵是選擇攻擊方法,,主要的攻擊:方法分為以下幾類:
        中間人攻擊:攻擊者偽裝成一個合法的閱讀器并且獲得標(biāo)簽發(fā)出的信息,因此它可以偽裝成合法的標(biāo)簽響應(yīng)閱讀器,。因而,,在下一次會話前攻擊者可以通過合法閱讀器的認(rèn)證,。
        重放攻擊:攻擊者可以偷聽來自標(biāo)簽的響應(yīng)消息并且重新傳輸這個消息給合法的閱讀器。
        偽造:攻擊者可以通過偷聽獲得標(biāo)簽內(nèi)容的簡單復(fù)制,。
        數(shù)據(jù)丟失:標(biāo)簽數(shù)據(jù)可能因?yàn)榫芙^服務(wù)(DoS)攻擊,、能量中斷、信息攔截而損壞,,導(dǎo)致標(biāo)簽數(shù)據(jù)丟失,。
        形式化的分析方法是采用各種形式化的語言或者模型,為安全協(xié)議建立模型,,并按照規(guī)定的假設(shè)和分析,、驗(yàn)證方法證明協(xié)議的安全性。

5,、結(jié)束語
        無線射頻識別(RFID)作為一種新型的自動識別技術(shù)在物流管理,,工業(yè)自動化,商業(yè)自動化,,交通運(yùn)輸控制管理等眾多領(lǐng)域得到了廣泛的應(yīng)用,,在不遠(yuǎn)的將來將進(jìn)行產(chǎn)品級大規(guī)模應(yīng)用進(jìn)入Et常生活。如果說標(biāo)準(zhǔn)問題與標(biāo)簽價格是阻礙RFID技術(shù)推廣所面臨的兩個難題,,那么安全與隱私問題便是RFID這項(xiàng)技術(shù)是否能夠進(jìn)行行業(yè)應(yīng)用的關(guān)鍵,。由于RFID標(biāo)簽強(qiáng)大的追蹤能力,RFID的廣泛應(yīng)用也勢必給消費(fèi)者帶來新的隱私威脅問題,。這種環(huán)境下隱私保護(hù)問題必將越來越受到人們的重視,,對RFID安全協(xié)議進(jìn)行研究具有比較重要的意義。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。