1262410307缪琰佳_tyb

缪琰佳372558587@qq.com物联网中RFID安全认证技术缪琰佳①①(河海大学常州213022)摘要：随着RFID技术的日渐成熟，应用范围越来越广，其安全和隐私问题也越来越受人们关注。目前RFID安全机制主要分为两类：一类是物理安全机制，另一类是设计安全认证协议。基于密码学的安全认证协议是目前RFID安全研究的热点。本文研究了RFID系统的基本原理和已有RFID安全认证协议，并针对现有不足提出了改进和创新。关键词：RFID系统；认证协议中图分类号：TP309RFIDSecurityAuthenticationTechnologyinInternetofThingsMiaoYanjia①①(HohaiUniversity,Changzhou213022,China)Abstract:RFIDsecurityandprivacyissuesattractmoreandmoreattentionastheRFIDtechnologyprogressing.NowRFIDsecuritymechanismsincludetwocategories:oneisthephysicalsecuritymechanisms;theotherissecurityprotocol.ThesecurityprotocolsarebasedonCryptography,whichisthehottopicofRFIDsecurityresearch.Inthispaper,IstudythebasicprinciplesofRFIDsystem,andtheexistingRFIDsecurityauthenticationprotocols,proposedimprovementsandinnovationsforexistinggaps.Keywords:RFIDsystem;Authenticationprotocols0引言物联网是指在互联网的基础上，利用射频识别（RadioFrequencyIdentification，RFID）、无线通信等技术，将其用户端延伸扩展到万事万物，使得任何物品都能进行相互通信的网络。他被称为是继计算机、互联网之后，世界信息产业的第三次浪潮。RFID技术[1]作为实现物联网的关键技术，是一种自动识别技术，它通过无线射频方式进行非接触双向数据通信，对目标实体加以识别并获取相关数据，实现物品的追踪与信息共享。它对于物联网来说最大的优点就是非接触性，具有识别速度快、体积小、穿透性强等特点。随着物联网时代的到来，RFID的应用将更加广泛，那么RFID标签的低成本性要求也越来越迫切，保证低成本标签的隐私安全性自然更是不容忽视的，所以对低成本的RFID安全性的研究具有重要意义。1物联网技术1.1物联网的概念物联网的英文名称为“InternetofThings”，简称IOT，由此可见，物联网有两层含义，一方面，物联网的核心和基础仍然是互联网，是在互联网的基础之上延伸和扩展的一种网络，另一方面，其延伸和扩展到了任何人与人，人与物，物与物之间进行信息交换和通信。物联网的定义有很多，2010年3月，我国政府工作报告[2]的注释中给出的定义是：“通过RFID、红外感应器、全球定位系统、激光扫描仪等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。它是在互联网基础上延伸和扩展的网络”。1.2物联网与传感网、泛在网之间的关系在不同版本的物联网的定义中不乏有将物联网与传感网混为一谈的，这些定义中直接声明物联网就是传感网，其实，物联网的概念要比传感网宽泛的多。简单来说，泛在网就是无处不在的网络，它的涵盖范围非常广，它还涵盖了宽带接入技术，此外，传感器网络和RFID等近距离通信技术也是属于泛在网络范围之内的。总之，它是在原有网络的基础上，根据人们的需求来实现在任何时间（Anytime）、任何地点（Anywhere）、任何人（Anyone）、任何物（Anything）都能通信的4A化通讯，这能够极大方便人们的生活。如图2.1所示，为Y.USN标准草案中定义的泛在网的结构，草案中将泛在网分为了四个层次：传感网络层、接入网层、中间件层、应用层：基于以上所述可以知道，传感网只是物联网中的一部分而泛在网则包含着物联网，泛在网可以说是物联网实现的终极目标，他们三者之间的关系可以由下图2.2表示出来：1.3物联网的体系架构目前，世界上比较认同的一种结构是由感知层、网络层、应用层三层结构组成的。物联网的结构图如果下图2.3所示：2RFID系统2.1RFID系统基本组成RFID系统一般由RFID标签、阅读器、后端数据库系统三部分组成。其结构图见图3.1。RFID标签与阅读器之间通过无线射频信号进行数据交换，RFID标签进入RFID阅读器磁场作用范围后，接收到阅读器发出的射频信号，此时，标签会产生足够的感应电流，从而获得能量激活标签，之后标签将存储在芯片中的产品信息以载波信号的形式发送出去（被动标签），或者主动发送某一频率的信号（主动标签）；阅读器接收到信号后，读取其包含的信息并解码，然后传送给后端数据库进行相关的数据处理。2.1.1RFID标签RFID标签附着在每一个需要标识的物体之上，每一个标签有一个唯一的电子产品编码（EPC），对物体进行唯一标识RFID标签的工作频率是其重要的特征，它决定着RFID系统的工作方式，按照工作频率，RFID标签分为三种：低频RFID标签、中高频RFID标签以及微波RFID标签。其中微波RFID标签包括了超高频（UHF）RFID标签以及微波频段RFID标签。各频段标签的区别如下表3.1所示：2.1.2RFID阅读器顾名思义，RFID阅读器是对RFID标签进行读写操作的设备，一般RFID读写器由天线、射频模块及逻辑控制单元组成。阅读器正在向智能化、集成化方向发展，未来的阅读器将具备更强大的控制能力来减少后端数据库系统的负荷。阅读器没有固定的形式，按照应用形式[3]可以分为固定式读写器、手持式读写器、OEM模块式阅读器等；按照工作方式可分为全双工阅读器、半双工阅读器以及时序阅读器。2.1.3后端数据库系统后端数据库系统主要作用是对标签和阅读器的信息以及一些相关验证信息进行存储和管理，对标签与阅读器间要传送的数据进行加密和解密，为阅读器与标签之间的认证提供数据支持及相关服务。在RFID系统的应用中，多个阅读器传输给后端数据库系统的数据格式可能不同，阅读器与后端数据库系统的交互往往要运用到中间件来屏蔽数据的差异。2.2RFID工作原理RFID技术是一项利用射频信号通过空间耦合（交变磁场或电磁场）实现的无接触式信息传递并通过所传递的信息达到自动识别的技术。其工作原理和过程概述如下：2.2.1工作原理利用射频信号和空间耦合传输特性实现对被识别物体的自动识别。射频标签与读写器之间通过耦合元件实现射频信号的空间（非接触）耦合。在耦合通道内，根据时序关系，实现能量的传递和数据的交换。以RFID卡片阅读器及电子标签之间的通信及能量感应方式来看大致可以分成：电感耦合及电磁反向散射耦两种，如图２所示。一般低频的RFID大都采用电感耦合，通过空间高频交变磁场实现耦合，依据的是电磁感应定律。而高频大多采用电磁反向散射耦合（如雷达原理模型），发射出去的电磁波，碰到目标后反射，同时携带回目标信息，依据的是电磁波的空间传播规律。图２无线电子标签工作原理。2.2.2工作过程当带有电子标签的物品在读写器的可读范围内时，读写器发出磁场，查询信号将会激活标签，标签根据接收到的查询信号要求反射信号，读写器接收到标签反射回的信号后，通过内部电路的解码处理无接触地读取并识别电子标签中所保存的电子数据，从而达到自动识别物体的目的。然后进一步通过计算机及计算机网络实现对物体识别信息的采集、处理及远程传送等管理功能。2.3RFID系统标准RFID系统标准的制定一方面解决编码、通信、空中接口数据共享等问题，从而有效地促进RFID系统的应用；另一方面，能够拓宽市场，促进良性竞争，从而为遵从标准的用户提供价格低廉的RFID产品。目前，国际上还不存在一个统一的RFID标准体系，现在的多种RFID应用产品都是封闭式的系统，与其他产品互不兼容。现在RFID还处于多中标准共存的阶段，RFID标准主要涉及到空中接口通信协议标准（即标签于阅读器的通信方式）、数据标准（即传输数据的组织方式）、性能测试标准（即符合标准的产品的测试方式）、应用标准（针对不同使用对象，确定使用条件、标签尺寸、标签粘贴位置、使用频段等方面特定应用要求的具体规范）等。国际上主要的RFID标准体系有三种：ISO/IEC标准体系、EPCGlobal标准体系以及日本的UID标准体系，其中EPCGlobal主要专注于860~960MHz超高频段，UID标准主要关注2.45GHz、13.56GHz两个频率，而ISO/IEC则在每个频段都有涉及。2.4RFID系统通讯安全问题RFID系统的通讯信道分为两部分，一部分是读写器与后台服务器之间的通讯信道，另一部分是读写器与标签之间的通讯信道。读写器与后台服务器之间的一般是通过有线连接的，而读写器与标签之间的通讯则是无线非接触的，通常认为读写器与后台服务器之间的通讯信道是安全的，读写器与标签之间通讯信道是非安全的，这使得攻击者可以轻易获取到标签和读写器之间的通讯数据，给RFID系统安全造成威胁；另外一些低成本的RFID标签，由于其处理能力非常有限，一些较复杂的成熟的安全协议无法应用到这类标签上，使得破解非常容易。3RFID安全认证协议3.1基于EPCGlobalC1G2标准的RFID双向安全认证协议首先分析了当前RFID系统存在的安全隐患及当前的相关研究，并对CCRAP协议的认证过程和安全性能进行了简单分析，然后基于该协议提出了一个基于EPCC1G2标准的RFID双向安全认证协议，该协议具有抗计数攻击，抗重放攻击，抗模拟攻击以及前向安全性和抗追踪性，能够保证系统的安全运行。该协议只用到了CRC，PRNG等复杂度低的函数以及简单的逻辑运算，适合于C1G2标准下的低成本标签，此外该协议在阅读器端设计了过滤非法标签的功能，利用队列的特性在保证过滤功能的高效性的同时，还解决了合法标签永久性拒绝访问的问题。然而，现在协议美中不足的是，队列的大小要设计多大才能使系统的高效性达到最优还未确定，这需要在以后的试验中得到确切结论，这是以后需要继续研究的地方。3.2RMAP认证协议的仿真及实验分析为了验证RMAP协议的安全性及可用性，模拟仿真了RFID系统的通信过程及RMAP协议，同时实现了各种攻击，来对RFID系统进行仿真攻击，同时还仿真实现了三种典型的基于EPCGlobalC1G2标准的双向认证协议，从而通过对比的方式来验证RMAP协议的可用性。此外，仿真软件的开发过程中运用到了微软提供的图表控件，来讲结果图形化，使验证结果更直观的显示出来，增加了验证结果的可信度。为了突出提出的新协议的有效性，课题在win7系统下编写了协议的仿真软件，该仿真软件分别对现有的几种基于C1G2标准的RFID认证协议：Duc-RAP、CC-RAP、Yeh-RAP、XYI-RAP，以及提出的新的RFID双向认证协议RMAP进行了仿真实现，本软件在通信对象进行通信的过程中可以采用技术攻击、假冒攻击、重放攻击、拒绝访问攻击、位置追踪攻击五种常见攻击方式，并记录攻击过程中的数据用于进行分析。结果显示Duc-RAP、CC-RAP、Yeh-RAP、XYI-RAP四种协议对计数攻击根本没有抵抗能力，而RMAP协议则可以完全抵抗技术攻击。对于其他攻击，RMAP协议也都将其攻击成功率降低到了相当低的水平。从结果可以看出，RMAP协议具有比较高的安全性，基本上符合对其进行的安全性分析。3.3LP0安全认证协议目前针对RFID系统提出的安全协议已经有很多，大多是基于对称密钥体制或者哈希函数的协议，基于公钥密码体制的安全协议开销较大，大部分RFID标签由