奥地利 vs 北马其顿

聯係我們   Contact
你的位置:首頁 > 新聞動態 > 行業新聞

RFID係統安全分析

2016-02-16 15:11:47      點擊:
無線射頻識別(RFID)技術與條形碼技術等識別技術相比,具有防水防磁、讀取距離遠、存儲數據多、數據可加密等優點,目前己被廣泛應用於交通、物流、醫療、食品安全等領域。但作為物聯網重要的感知設備因其缺乏有效的安全機製,影響到物聯網的應用與推廣。從物理安全、通信安全和信息安全三個角度分析 RFID係統安全問題及其解決方法。


  0 引言


  目前,物聯網逐步被人們廣泛地應用,它可以將人們和身邊無數物品聯係起來,使物品成為網絡中用戶的一分子,並給人們帶來諸多便利。但是,在享受物聯網帶給人類便利的同時,物聯網在信息安全方麵也亟待解決,因為實現信息安全和網絡安全是物聯網大規模應用的必要條件,也是物聯網應用係統成熟的重要標誌[1]。


  作為物聯網感知層重要設備之一的RFID技術因其具有防水防磁、讀取距離遠、讀取速度快、存儲容量大且數據可加密、搞汙染能力和耐久性、可重複使用等優點,已被廣泛應用於交通、物流、醫療、食品安全、零售、製造、海關、安檢、機場等應用領域,可見,RFID係統安全直接關係到物聯網安全和應用的推廣。另外標簽信息泄露,如護照、身份證、處方等都會侵犯個人隱私,因此,RFID係統的安全一直是研究的熱點問題。


  最基本的RFID 係統主要由下麵三部分組成:


  (1)標簽:又稱電子標簽、智能卡、識別卡或標識卡,由嵌入式微處理器及其軟件、卡內發射與接收天線、收發電路組成。標簽為信息載體,含有內置天線,用於和射頻天線間進行通信。


  (2)閱讀器:讀取/寫入標簽信息的設備。


  (3)後台數據庫:用於存儲標簽標識所對應的相關數據


  一般情況下,閱讀器和後台數據庫之間的通信可以認為是安全可靠的。關鍵是標簽、讀寫器安全,因此,我們把RFID係統安全問題主要分為:物理安全、通信安全、信息安全三個方麵。


  1 RFID物理安全


  RFID讀寫器偽造是RFID係統麵臨的一大威脅。RFID讀寫器與主機之間的通信可以采用傳統的攻擊方法截獲, RFID讀寫器自然也是攻擊者要攻擊的對象。


  電子標簽偽造是RFID係統麵臨的另一大威脅。如果不法分子能夠輕易地偽造電子標簽就意味著能夠篡改商品或人員的身份,輕而易舉地破壞RFID係統的信用。比如在RFID的商品防偽應用領域,能夠非法偽造RFID意味著防偽係統的失敗,目前防止偽造的主要對策是通過ID加密、特殊加工等方法提高偽造的成本。另外,為防止RFID的重複利用,采用特殊工藝把RFID牢固地固定在物品的開啟之處,一旦物品開啟標簽就損壞,不能再利用。比如酒的防偽應用中,RFID內嵌在木塞裏,隻要開啟木塞,裏麵的RFID就遭破壞,無法再利用。


  RFID碰撞影響RFID係統正常運行。隨著RFID技術的應用越來越廣泛,多個標簽進入識別區域和信號互相幹擾在很多情況是不可避免,RFID衝突問題也越發突出。RFID係統衝突主要有標簽衝突和讀寫器衝突。


  (1)標簽衝突。在RFID係統中,當多個標簽進入到一個讀寫器的讀寫區域時就會產生衝突,衝突會導致誤讀、漏讀。如圖1所示,衝突還會導致讀寫器讀取數據效率大大的降低,最後導致一些標簽在讀寫器區域無法被識別。


  (2)讀寫器與讀寫器間衝突。當兩個或多個讀寫器距離很近時,一個讀寫器會受到另外一個讀寫器的信號幹擾。當其中一個讀寫器被其他讀寫器幹擾時,讀寫器讀取數據的效率會降低,或者出現誤讀,如圖2所示。


  (3)讀寫器與標簽衝突。在讀寫器網絡中,當一個或多個標簽同時處於兩個或多個讀寫器的讀取範圍內的話,也會出現讀寫器衝突的情況。如圖3所示有一個標簽在讀寫器1與讀寫器2都可以讀取的區域內,該標簽會被讀寫器1和讀寫器2重複讀取,或者標簽無法決定發送信號給哪個讀寫器,從而導致讀寫器效率的降低,讀取數據混亂。




 目前,多讀寫器對標簽的幹擾問題主要由標簽自身的抗幹擾能力來解決。對讀寫器碰撞問題,人們首先考慮在工程安裝時按讀寫器可識讀範圍不重疊的原則來安裝,但因RFID讀寫器具有很高的靈敏度,它甚至可以接受空間裏的1個納瓦的能量,因此讀寫範圍不重疊的相距較遠的讀寫器之間也會發生讀寫器碰撞的問題。目前,針對多讀寫器碰撞問題的解決方法有時隙分配、信道分配、載波偵聽、功率控製等方法。


  2 RFID通信安全


  RFID使用的是無線通信信道,這就給非法用戶的攻擊帶來了方便。攻擊者可以非法截取通信數據;可以通過發射幹擾信號來堵塞通信鏈路,使得讀寫器過載,無法接收正常的標簽數據,製造DoS攻擊;可以冒名頂替向RFID發送數據,篡改或偽造數據。


  (1)使用加密手段保證數據安全。由於RFID標簽的使用數量大、範圍廣,必須將其造價控製在比較低廉的水平,這使得RFID標簽通常隻能擁有大約 5 000-10 000個邏輯門,而且這些邏輯門主要用於實現一些最基本的標簽功能,僅剩少許可用於實現安全功能。但AES(advanced encryption standard)算法需要大約20 000個-30 000個邏輯門,RSA、橢圓曲線密碼等公鑰密碼算法則需要更多的邏輯門。因此,文獻[4]提出了在RFID標簽芯片計算資源有限的情況下解決這些問題的一個安全通信協議。該協議利用Hash函數技術實現了防止消息泄漏、偽裝、定位跟蹤等安全攻擊,因在目前已有的技術和芯片製造水平,在tag標簽芯片中實現SHA-l等成熟Hash算法大約需要3 000個-4 000個邏輯門,基於Hash函數的安全通信協議,用於保證tag和reader之間數據傳輸的安全性,同時防止在傳輸時泄漏tag所攜帶的個人信息和位置信息。


  (2)Gen-2認證協議提高安全性。針對RFID係統的Gen-2類標簽容量有限,僅支持單片16 bit偽隨機數發成器(PRNG)和用於數據傳輸過程中探測錯誤的循環冗餘碼(CRC)校驗的特點,難以實現複雜的安全算法,文獻[5]克服使用Hash 函數增加標簽設計成本的弱點,提出了一種基於Gen-2標簽的RFID認證協議,選擇基於異或的方法,將標簽32位ID號分為低16位和高16位,利用標簽的CRC-16位生成相應校驗碼作為密文傳輸。該協議解決了已有協議在信息保密性、不可跟蹤性、前向安全性、Tag反克隆性、不可重放性五個方麵安全性的問題,提高了數據庫查詢速度、降低了RFID標簽的設計成本。


  (3)非法截取讀寫器的無線信號。讀寫器的輸出功率要遠遠大於無源電子標簽,因此讀寫器的電波傳送距離要比無源電子標簽遠得多,比如超高頻的讀寫器和無源電子標簽的最大通信距離大約是5米,這主要是受電子標簽的功率和天線尺寸的限製,而讀寫器本身的電波可以傳播到很遠的地方。如果有人在離讀寫器較遠的地方架設天線截取讀寫器的電波信號,就很難被人察覺。通過截收讀寫器發射的電波來獲取信息是一件非常專業的工作,需要非常大的成本投入,一般的RFID 係統並沒有必要考慮這種信息泄露風險,但對一些機密性非常大的信息需要考慮防範措施,比如用吸波材料封閉讀寫器作業空間,適當調小讀寫器的輸出功率。


  3 RFID數據安全


  RFID係統中最主要的安全風險是“數據保密性”。信息泄露是指暴露標簽發送信息,這個信息包括標簽用戶或識別對象的相關信息。如RFID設備管理信息是公開的,但當電子標簽應用於藥品時,很可能暴露藥物使用者的病理。當個人信息如電子檔案、生物特征添加到電子標簽中時,標簽信息泄露問題便極大地危害了個人隱私。美國於2005年8月在入境護照裝備電子標簽的計劃因考慮到信息泄露的安全問題已經被推遲。


  (1)竊取電子標簽數據。電子標簽可能含有企業關鍵信息或個人隱私信息,比如產品的生產批次、生產數量、個人身份、購物習慣等,如果這些電子標簽被盜,意味著企業內部信息或個人隱私信息被泄露。為了防止數據的被竊,可采用以下兩種方法:(1)數據加密。(2)電子標簽不存敏感數據,隻存無特殊意義的 ID信息,關鍵數據分散在各個服務器中。


  (2)篡改電子標簽數據。如果巧妙地篡改電子標簽的數據,可能造成非法物品或數據容易混入整體業務係統,最終破壞業務的運行。防止數據被篡改的主要方法有:(1)限製存儲器的寫入次數。如果標簽在業務整體流程中數據不需要改變,就可以采用隻讀標簽或一次性讀寫標簽。切斷了篡改數據的物理手段。(2) 限製存儲器的可寫區域。提前把存儲器的區域分割成可寫區域和不可寫區域,把關鍵數據(如標簽ID)放進不可寫區域,可以防止關鍵數據的篡改。(3)密碼保護。預先設定密碼來保護數據,每個標簽的密碼不一樣,需要增加密碼管理成本。(4)變更存儲器區域讀寫屬性。對關鍵數據區域或全體區域設置隻讀屬性就可以防止篡改。四個措施可以根據成本要求單獨使用,也可以複合使用。


  (3)往電子標簽植入病毒。電子標簽由於存儲量很小,且存儲的是數據而不是執行代碼、很難把病毒本身寫進標簽本體中,但是篡改存儲器中的參數變量(比如數據長度等)擾亂係統處理的可能性大,如果在中間件、服務器軟件方麵進行嚴格的排錯處理,可以保證係統的正常運行。目前還沒有有關電子標簽內植入病毒,引起係統崩潰的實際案例的報道,成品電子標簽也沒有防病毒的措施,但隨著電子標簽的大容量、高智能化的發展,今後需要研究病毒的寄生機製和防範措施。


  (4)泄露電子標簽數據格式。電子標簽數據格式需要對外保密,如果這些數據被泄露,不法分子就很容易進行標簽的偽造和篡改。有些重要的數據要進行分散管理,即不能把所有數據集中到一個人身上,以防一旦那個人出事,所有的數據暴露無遺。要對標簽的製作進行嚴格的管理,比如設門禁係統,安裝計算機操作記錄追查係統等。


  針對用戶個人信息和隱私問題日益突出,考慮到基於公鑰加密的RFID認證協議相對基於哈希函數和基於對稱密鑰加密的RFID認證協議,有較好的安全性,文獻[6]借助效率較高的公鑰加密算法NTRU (Number Theory Research Unit),開發出一種新的RFID協議,為RFID係統提供更好的安全性,能為用戶提供更好的隱私保護,表1顯示出文獻[6]比文獻[7-9]的性能要好。