1262410304浅谈RFID安全问题郭慧俐_tyb

浅谈RFID安全问题郭慧俐河海大学常州校区常州213022摘要：RFID是一种操作快捷方便的自动识别技术。随着RFID技术的不断发展，RFID技术的应用范围也越来越广泛，RFID的安全问题也越来越受到关注。因为RFID的安全威胁众多，RFID系统承载着用户的个人信息，所以研究RFID的安全问题对RFID技术的进一步发展有着十分重要的意义。本文首先对RFID技术进行了简要的介绍，然后分析了RFID安全隐患产生的原因及主要的攻击方式，介绍了现有的几种RFID安全机制，并仔细分析了各个机制的优缺点。最后，本文发表了笔者对RFID系统安全性的分析，并提出了几种可行的方案。关键词：RFID,安全问题,安全机制中图分类号：TP393ViewsonthesecurityproblemsofRFIDGuoHuiliHohaiUniversity,Changzhou213022,ChinaAbstract:RFIDisanautomaticidentificationtechniquewithfastandconvenientoperation.WiththecontinuousdevelopmentofRFIDtechnology,RFIDtechnologyisusedmoreandmorewidely.What’smore,RFIDsecurityproblemispaidmoreandmoreattention.TherearemanysecuritythreatsofRFIDandRFIDsystemcarriestheuser'spersonalinformation.Soitissignificanttostudythesecurityproblem,whichisbeneficialtothedevelopmentofRFIDtechnology.First,thispaperbrieflyintroducestheRFIDtechnology.AndthenitanalyzesthecauseofRFIDsecuritythreatsandthemainattackway.Besides,itintroducesseveralexistingRFIDsecuritymechanismandanalyzestheadvantagesanddisadvantagesofeachmechanism.Finally,thispapermadetheanalysisofthesecurityoftheRFIDsystem,andputsforwardseveralfeasibleschemes.Keywords:RFID,thesecuritythreats,thesecuritymechanism联系作者：郭慧俐smxzxcghl@163.com1.绪论1.1研究背景RFID无线射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个电子标签[1]，操作快捷方便随着RFID技术的不断发展，RFID技术广泛应用于物流，零售，服装业，制造业，医疗，身份识别，防伪，资产管理，交通，食品，动物识别，图书馆，军事，汽车，航空等领域。它极大程度地方便了人们的生活，并推动着新的产业革命和工业信息化的进程。当前的热词“物联网”与RFID技术也结合紧密，推动了RFID产业的蓬勃发展。随着RFID技术大热的同时，安全问题也越来越受到人们的关注。RFID技术一开始的设计理念是“开放系统”，这就决定了RFID就具有一定的安全隐患。“开放系统”意味着RFID注重的是信息获取自由，方便，这就为不法分子盗取信息提供了可趁之机。所以RFID系统在注重其实用性的同时，也必须注意其安全问题。1.2论文的组织结构本文对RFID安全问题进行了概述。论文共分为五章：第一章，对RFID技术进行了简要介绍，并介绍了RFID安全问题的研究背景。第二章，对RFID安全隐患产生的原因和常用攻击方式进行了介绍第三章，详细分析了RFID安全问题的各种解决方案，对科技的方法进行了详细的介绍。第四章，提出了笔者对RFID问题的看法，并提出了几种解决方案。第五章，对全文的总结。2.RFID安全隐患2．1RFID安全隐患产生的原因RFID技术全程采用无线通信，比起接触式IC卡会有更多安全隐患。首先RFID标签很小，因此在技术上来说，很难给它们提供保护,因为它们可以存储的数据非常有限。而且，RFID标签是移动的，因此可以接触到它的人很多，而且大部分是未授权的用户。标签的用途非常广，因此在安全性问题上很难做到标准化和量化[2]。因为很多时候标签上的信息并不总是敏感信息，花费太多时间和费用成本去保证RFID标签的安全性是毫无意义的。营养产品厂商SchiffNutrition在三个月前开始利用RFID设备来给货箱打标签，标签上的信息都是关于货箱中产品的基本信息，包括其名称、产地和种类等。公司业务分析经理罗德·法里蒙说，他们并没有考虑安全问题，因为那些数据并没有太大的价值。他说：“我们使用这项技术就像使用条形码一样，就像人们可以伪造条形码一样，人们也可以伪造RFID，但问题是，那么做有什么意义呢？”关于公司产品的所有重要信息都保存在受密码保护的网络服务器上，而RFID标签上的信息只能用来识别箱子中的产品。但是，RFID的部分应用场景仍然需要高度重视安全问题。我国的第二代居民身份证采用RFID标签来记录居民信息，而且，很多银行开始采用RFID标签记录账户的存取款以及贷款信息，现在很多RFID卡也带有一定的银行卡性质，比如商场的购物卡，大学生的饭卡等等。这时卡中蕴藏的个人信息找到泄露，破坏了机密性。攻击者也可能伪造虚假信息，破坏真确性。也可以采用一定的物理攻击方式破坏RFID的硬件系统，破坏可用性。为了保护RFID系统的机密性，真确性，可用性，2.2常用攻击方式RFID系统在进行前端数据采集工作时，为了系统数据采集的灵活性和方便性，标签和读写器之间采用无线射频信号进行通信，这给信息安全带来了重大威胁。攻击者可以通过藏匿在标签或读卡器的周围对其进行攻击。且随着RFID应用的普及，攻击者可以比较轻易的获取标签或读卡器，并有充分的时间和精力对标签进行探测和攻击。目前，RFID主要存在的安全问题可以分为如下几类：1．物理攻击。主要是指针对RFID设备的破坏和攻击。攻击者一般会毁坏附在物品上的标签，或使用一些屏蔽措施如“法拉第笼”使RFID的标签失效。对于这些破坏性的攻击，主要考虑使用监控设备进行监视、将标签隐藏在产品中等传统方法。此外，通过逻辑分析仪和示波器等仪器捕捉并分析标签与读卡器之间的数据通信也是一种物理攻击。2.“中间人”攻击。攻击者将一个设备秘密地放置在合法的RFID标签和读写器之间。该设备可以拦截甚至修改合法标签与读写器之间发射的无线电信号。主要是指非法读取或者窃听。目前在技术上一般利用往返时延以及信号强度等指标来检测标签和读写器之间的距离，以此来检测是否存在“中间人”攻击。3.隐私保护相关问题。隐私问题主要是指跟踪（Tracking）定位问题，即通过向标签发送简单的查询类命令，探测并记录标签的包含标签ID或者其它可以区别标签的反馈信息，利用所捕捉到的反馈信号对标签的附着载体进行跟踪监视。要想达到反追踪的目的，首先应该做到ID匿名。其次，我们还应该考虑前向安全性，前向安全性是指获取了该标签当前发出的信息，那么攻击者用该信息仍然不能够确定该标签以前的历史信息。这样，就能有效的防止攻击者对标签进行追踪定位。4数据通信中的安全问题。主要有假冒攻击、重传攻击，拒绝服务攻击等。比如伪造：利用窃听到的标签发射的信号，伪造出一个具有合法标签特性的复制品，利用该复制品进行非法的活动，如未经许可进入某些领域等。通常解决假冒攻击问题的主要途径是执行认证协议和数据加密，而通过不断更新数据的方法可以解决重传攻击。5.对中间件的攻击。缓冲器溢出和恶意代码植入是常见的对中间件的攻击。缓冲器溢出使程序随意执行代码，从而危及中间件后台系统安全。恶意代码植入是入侵者先制作恶意URLs，欺骗用户点击，激活时这些脚本将执行攻击。当然，针对RFID系统的威胁与攻击还不止这些。随着应用的加深，新的攻击还会出现。因此，关于RFID系统安全问题的研究还任重而道远[3]。3.RFID安全机制目前针对RFID系统的安全措施主要分为三类，一类是通过科技的方法，一类是通过完善RFID应用系统，还有一种通过规范法律法规来达到保护目的3.1科技方法针对RFID系统的安全机制主要分为物理方法和基于密码学的安全认证协议的方法3.1.1物理方法物理实现方法主要是使用特定的读写器和标签或者增加额外的物理设备来RFID系统安全问题。主要有Kill命令机制，静电屏蔽，主动干扰，阻塞标签法等。介绍如下：(1)、静电屏蔽(也称法拉第电罩)：利用传导材料构成的容器可以对标签进行屏蔽，使之不能接收任何来自标签读写器的信号。(2)、主动干扰：标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID阅读器的操作。但这种方法可能导致非法干扰，使附近其他合法的RFID系统受到干扰，严重的是，它可能阻断附近其他无线系统。(3)、阻塞标签法：Juels等通过引入RFID阻塞标签来解决消费者隐私性保护问题，该方法使用标签隔离(抗碰撞)机制来中断读写器与全部或指定标签的通信，这些标签隔离机制包括树遍历协议和ALOHA协议等。阻塞标签能够同时模拟多种标签，消费者可以使用阻塞标签有选择地中断读写器与某些标签(如特定厂商的产品或某个指定的标识符子集)之间的无线通信。但是，阻塞标签也有可能被攻击者滥用来实施拒绝服务攻击。(4)、Kill命令机制：采用从物理上毁坏标签，来防止非法跟踪的办法。但是，一旦对标签实施了Kill毁坏命令，标签便不可能再被重用，这就不符合经济性要求[4]。(5)、休眠指令（Sleepingconmmand）当支援休眠指令的标签接收到阅读器的休眠指令，标签就进入休眠状态，不会回应任何阅读器的查询；当标签接受到阅读器发来的Wakeup唤醒指令时才会恢复正常。上述的方法虽然可以一定程度地解决RFID安全问题，但是它们都使标签利用率低下，并且安全性不是很好。3.1.2基于密码学的解决方案针对物理方法的不足，研究人员又提出基于密码学基础的方法，主要包括使用密码算法加密电子标签的方法，还有基于密码学基础的安全认证协议。3.1.2.1密码算法(1)、对称密码体制对称密码体制也称为单钥密码体制或私钥密码体制。在对称密码体制中，加密密钥和解密密钥相同。按从得到的密文序列的结构来划分，有序列密码和分组密码两种不同的密码体制。序列密码(流密码)，其计算复杂度低，硬件实现容易，在RFID系统中获得了广泛应用。分组密码是一种高级数据加密标准，以DES算法为代表。但DES算法在使用之前一般有一个集中发卡的过程，适用于某一领域的的使用，比如电话卡，银行卡等[5]。(2)、非对称密码体制非对称密码体制是一种公钥密码体制。由于对称密码体制的密钥分配问题和对数字签名的需求，非对称密码体制应运而生，以RSA算法为代表，但是RSA算法不适用于无源的电子标签，所以在这里不再赘述。3.1.2.2基于密码学的安全认证协议但是现在应用广泛的主要是以密码学为基础的各种安全认证协议。下面我们评价几种常用的RFID安全认证协议，它们主要是基于hash函数的安全认证协议，如hash锁协议和hash链协议。(1)、hash锁协议Hash锁协议是基于hash函数的双向认证协议。为防止标签ID泄露，用mataID代替标签ID。具体执行过程如下：图1.hash锁执行过程1)锁定标签:读写器生成一个随机密钥Key，读写器将真实ID、Key一起写入标签后，标签进入锁定状态。同时读写器计算matalID=H(Key)，并将matalID、Key、ID写入后台数据库中；2)认证解锁:读写器在需要读写标签中的信