RFID電子標(biāo)簽安全問題的相關(guān)探討

射頻識別RFID又稱無線射頻識別，是一種通信技術(shù)，俗稱電子標(biāo)簽，可通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。

　　

隨著物聯(lián)網(wǎng)的發(fā)展，RFID技術(shù)應(yīng)用越來越廣泛，但是我們在享受物聯(lián)網(wǎng)帶來的便利的同時，物聯(lián)網(wǎng)的信息安全問題也亟待解決，因為實現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。

 

而RFID技術(shù)作為物聯(lián)網(wǎng)感知層重要設(shè)備之一，它的安全問題無疑也成了重中之重。

　　

RFID系統(tǒng)是一個開放的無線系統(tǒng)，安全問題日漸顯著。讀寫器、電子標(biāo)簽和網(wǎng)絡(luò)等各個環(huán)節(jié)的數(shù)據(jù)都存在安全隱患，安全與隱私問題已經(jīng)成為制約RFID技術(shù)的主要因素之一。

　　

RFID系統(tǒng)中的安全問題與計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的安全問題相似，從根本上說，這兩類系統(tǒng)的目的都是為了保護(hù)存儲的數(shù)據(jù)合在系統(tǒng)的不同組件之間互相傳輸?shù)臄?shù)據(jù)。

　　

RFID又因以下兩點原因與之不同，相比較來處理RFID系統(tǒng)中的安全問題更具有挑戰(zhàn)性。

　　

一：RFID系統(tǒng)中的傳輸時基于無線通信方式的，使得傳輸?shù)臄?shù)據(jù)容易被“偷聽”;

　　

二：在RFID系統(tǒng)中，特別是對于電子標(biāo)簽計算能力和可編程能力都被標(biāo)簽本身的成本所約束，在一個特定的應(yīng)用中，標(biāo)簽的成本越低，其計算能力也就越弱，在安全方面可防止被威脅的能力也就越弱。

　　

【RFID安全問題】

　　

RFID技術(shù)的安全問題主要包括：

　　

1.信息傳輸安全問題

　　

因為RFID所采用的的通信方式無線電波傳輸信號，這些無線信號，存在著被竊取、監(jiān)聽和其他的危險。目前，在信息安全傳輸中攻擊者使用的主要方式可分兩大類：即主動攻擊和被動攻擊。主動攻擊最常見的攻擊手段為信道堵塞，被動攻擊主要以竊聽和監(jiān)聽技術(shù)。

　　

2.數(shù)據(jù)真實性問題

　　

電子標(biāo)簽的身份識別在物聯(lián)網(wǎng)系統(tǒng)中非常重要。攻擊者可以從竊聽的標(biāo)簽和讀寫器間的通信數(shù)據(jù)中獲得敏感信息，進(jìn)而重造RFID標(biāo)簽，達(dá)到偽造標(biāo)簽的目的。

　　

3.信息和用戶隱私泄露問題

　　

信息泄露是RFID標(biāo)簽發(fā)送的信息被暴露，該信息包括標(biāo)簽用戶和識別對象的相關(guān)信息，這類信息一般包含一些用戶的隱私和其他敏感數(shù)據(jù)。

　　

4.數(shù)據(jù)隱秘性問題

　　

安全的物聯(lián)網(wǎng)方案應(yīng)該是可以保證標(biāo)簽中包含的信息只能被授權(quán)讀寫器識別，但是現(xiàn)在讀寫器和標(biāo)簽的通信是不受保護(hù)的，未采用安全機(jī)制的RFID標(biāo)簽會向鄰近的讀寫器泄露標(biāo)簽內(nèi)容和一些敏感信息。

　　

【RFID系統(tǒng)安全技術(shù)】

　　

RFID的安全和隱私保護(hù)與成本之間是相互制約的。現(xiàn)有的RFID系統(tǒng)安全技術(shù)可以分為兩大類：

　　

1.一類是通過物理方法阻止標(biāo)簽與讀寫器之間通信;

　　

2.一類是通過邏輯方法增加標(biāo)簽安全機(jī)制。

　　

【物理方法】

　　

RFID安全的物理方法有殺死(kill)標(biāo)簽、法拉第網(wǎng)罩、主動干擾、阻止標(biāo)簽等。

　　

1.殺死(kill)標(biāo)簽的原理是使標(biāo)簽喪失功能，從而阻止對標(biāo)簽機(jī)器攜帶物的跟蹤。但是kill命令使標(biāo)簽失去了本身應(yīng)用的優(yōu)點，如商品在賣出后，標(biāo)簽上的信息將不再可用，但這樣不便于之后用戶對產(chǎn)品信息的進(jìn)一步了解以及相應(yīng)的售后服務(wù)。

　　

2.法拉第網(wǎng)罩的原理是根據(jù)電磁場理論，由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無線電波，使得外部的無線電信號不能進(jìn)入法拉第網(wǎng)罩，反之亦然。

　　

3.主動干擾無線電信號是另一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶可以通過一個設(shè)備主動廣播無線電信號用于阻止或破壞附近的讀寫器的操作，但這種方法可能導(dǎo)致非法干擾。

　　

4.阻止標(biāo)簽的原理是通過采用一個特殊的阻止標(biāo)簽的防碰撞算法來實現(xiàn)的，讀寫器讀取命令每次總獲得相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽。

　　

【邏輯方法】

　　

在RFID安全技術(shù)中，常用邏輯方法有哈希(Hash)鎖方案、隨機(jī)Hash鎖方案、Hash鏈方案、匿名ID方案以及重加密方案等。

　　

1.Hash鎖

　　

Hash鎖是一種完善的抵制標(biāo)簽為授權(quán)訪問的安全與隱私技術(shù)。整個方案只需要采用Hash散列函數(shù)給RFID標(biāo)簽加鎖，成本很低。

2.隨機(jī)Hash鎖

3.Hash鏈

　　

Hash鏈的原理是標(biāo)簽在存儲器中設(shè)置一個隨機(jī)的初始化標(biāo)識符S1，這個標(biāo)識符也存儲到后臺數(shù)據(jù)庫，標(biāo)簽包含兩個Hash函數(shù)G和H，當(dāng)讀寫器請求訪問標(biāo)簽時，標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識符給讀寫器，如圖所示：

4.匿名ID方案

　　

匿名ID方案采用匿名ID，在消息傳輸過程中，隱私侵犯者即使截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實ID，該方案采用公鑰加密、私鑰加密或者隨機(jī)數(shù)生成匿名標(biāo)簽ID。

　　

5.重加密方案

　　

重加密方案采用公鑰加密。標(biāo)簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標(biāo)簽數(shù)據(jù)進(jìn)行重寫，因為采用公鑰加密，大量的計算負(fù)載超出標(biāo)簽的能力，因此這個過程通常由讀寫器處理。

　　

RFID電子標(biāo)簽自身的安全設(shè)計雖然存在缺陷，但是我們不能否定RFID電子標(biāo)簽的作用。目前針對物聯(lián)網(wǎng)電子標(biāo)簽安全的種種努力任在進(jìn)行，這個命題任重而道遠(yuǎn)。