ＲＦＩＤ安全方案研究

摘要：RFID是近幾年來(lái)興起的一項(xiàng)自動(dòng)識(shí)別技術(shù)，該文分析了RFID系統(tǒng)特性，介紹了其常見(jiàn)的安全攻擊和所要達(dá)到的安全需求；并結(jié)合現(xiàn)有的安全機(jī)制，提出了一些安全方案開(kāi)發(fā)的建議和導(dǎo)向。

關(guān)鍵詞：RFID；安全機(jī)制；安全攻擊；密鑰

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)34-1887-02

RFID Security Research Program

LONG Yu， LI Fang

(Hunan College of Humanities Sciences， Loudi 417000， China)

Abstract: RFID is an automatic identification technology which rises in recent years，In this paper I analyzed the RFID system's characters，introduced its common security attacks and the security request it should achieve.By integrating the existing security mechanism，a number of guidance and recommendations for developing security programme were proposed.

Key words: RFID;security programme; security attack; secret key

無(wú)線射頻識(shí)別（RFID）系統(tǒng)是使用無(wú)線射頻技術(shù)在開(kāi)放的系統(tǒng)環(huán)境中進(jìn)行對(duì)象識(shí)別的系統(tǒng)。該系統(tǒng)具有可實(shí)現(xiàn)自動(dòng)識(shí)別、多目標(biāo)識(shí)別、非接觸式識(shí)別及抗干擾能力強(qiáng)等優(yōu)點(diǎn)[1]。其基本原理是利用射頻信號(hào)和耦合（電感或電磁耦合）或雷達(dá)反射的傳輸特性實(shí)現(xiàn)對(duì)被標(biāo)識(shí)物品的自動(dòng)識(shí)別的。作為無(wú)線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的新寵兒，該技術(shù)已被廣泛應(yīng)用于生產(chǎn)制造、物流管理、門(mén)禁系統(tǒng)、自動(dòng)收費(fèi)等應(yīng)用中，然而就在其深入生活的過(guò)程中，越來(lái)越多的安全和隱私問(wèn)題也隨之出現(xiàn)。

1 RFID系統(tǒng)特性及常見(jiàn)的安全攻擊

RFID系統(tǒng)實(shí)際上是一個(gè)集無(wú)線和有線形式與一體的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，它的安全問(wèn)題既有類似于計(jì)算機(jī)與網(wǎng)絡(luò)的安全問(wèn)題，同時(shí)具有無(wú)線網(wǎng)絡(luò)特殊的特點(diǎn)。并且系統(tǒng)的安全問(wèn)題來(lái)自于不同的層次，芯片上的數(shù)據(jù)安全，芯片和閱讀器之間的射頻數(shù)據(jù)、閱讀器和數(shù)據(jù)庫(kù)之間的網(wǎng)絡(luò)安全，中央數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全等等。由于RFID系統(tǒng)的標(biāo)簽和讀寫(xiě)器之間的通信是非接觸和無(wú)線的，這種特殊的應(yīng)用環(huán)境使它具有比Internet網(wǎng)絡(luò)更多的安全隱患，對(duì)于RFID系統(tǒng)而言前端通信是整個(gè)系統(tǒng)中最為脆弱的一個(gè)部分，其安全問(wèn)題也是整個(gè)RFID系統(tǒng)的關(guān)鍵所在。加上受成本的限制，標(biāo)簽的處理能力非常有限，因此一些復(fù)雜的較完善的安全機(jī)制無(wú)法在其上面實(shí)現(xiàn)。 標(biāo)簽和讀寫(xiě)器之間（通常稱之為前端通信）主要存在以下幾個(gè)方面的安全問(wèn)題：

1) 非法訪問(wèn)：攻擊者采用未授權(quán)的讀寫(xiě)器，并使用這個(gè)讀寫(xiě)器來(lái)獲取某商品的標(biāo)簽上的信息。

2) 跟蹤：攻擊者利用測(cè)試儀器向標(biāo)簽發(fā)射簡(jiǎn)易的命令，探測(cè)標(biāo)簽反射的通信信息，利用探測(cè)到的信號(hào)對(duì)附著標(biāo)簽的物品進(jìn)行跟蹤監(jiān)視。

3) 竊聽(tīng)：RFID系統(tǒng)在通信的過(guò)程中，攻擊者藏匿在附近對(duì)前向信道的信息進(jìn)得探測(cè)或者是在讀寫(xiě)器和標(biāo)簽之間架設(shè)一個(gè)探測(cè)器，通過(guò)竊聽(tīng)它們之間的通信來(lái)獲得標(biāo)簽上的信息。

4) 偽造：偽造也稱欺騙，攻擊者使用竊聽(tīng)到的標(biāo)簽發(fā)射的信號(hào)，仿制能夠發(fā)射相同的信號(hào)的標(biāo)簽，并使用偽造的標(biāo)簽來(lái)標(biāo)識(shí)偽造的商品，從而達(dá)到自己非法的目的。

5) 數(shù)據(jù)演譯：攻擊者利用某種手段獲得了某一個(gè)標(biāo)簽上 的數(shù)據(jù)，然后希望使用演譯的方法從這一信息推測(cè)出其它標(biāo)簽上的數(shù)據(jù)，以至于掌握整個(gè)RFID系統(tǒng)的數(shù)據(jù)。

6) 重放攻擊：該攻擊也稱回放攻擊，攻擊者用特定的中轉(zhuǎn)裝置截獲合法RFID標(biāo)簽與讀寫(xiě)器之間的通信信息，然后再加以重發(fā)，使閱讀器當(dāng)其為合法的身份，從而達(dá)到自己非法的目的。

7) DOS攻擊[2]：該攻擊是使服務(wù)器或讀寫(xiě)器一方工作失常，從而破壞系統(tǒng)的正常讀取功能。破壞服務(wù)器端可以用大量的無(wú)用數(shù)據(jù)進(jìn)行攻擊，跟因特網(wǎng)的服務(wù)器一樣，RFID服務(wù)器也會(huì)被“洪水攻擊”的DOS方法所難倒。同理，閱讀器也有讀寫(xiě)能力的限制，如果用大量的無(wú)用標(biāo)簽來(lái)堆積，通常是模擬大量的無(wú)用標(biāo)簽，從而產(chǎn)生大量的無(wú)用數(shù)據(jù)發(fā)送到閱讀器，如果對(duì)這些數(shù)據(jù)的處理超出了閱讀器的讀寫(xiě)能力，那么就使閱讀器無(wú)暇顧及而失去某些有用信息。

攻擊者的攻擊手段也多種多樣，常用的有這么幾種[3]：中間人攻擊，反射攻擊，預(yù)言攻擊，交叉攻擊，前向保密性攻擊，代數(shù)攻擊等。并且隨著時(shí)間的推移攻擊者的攻擊能力會(huì)不斷的增強(qiáng)，攻擊手段也會(huì)越來(lái)越高明。所以，開(kāi)發(fā)高性能的安全機(jī)制是系統(tǒng)得以正常運(yùn)行的前提和保證。

2 RFID系統(tǒng)的安全需求分析

一種比較完善的RFID安全解決方案應(yīng)當(dāng)具備機(jī)密性、完整性、可用性、真實(shí)性和隱私性等基本特征[4]。

1) 機(jī)密性

一個(gè)RFID電子標(biāo)簽不應(yīng)當(dāng)向未授權(quán)閱讀器泄漏任何敏感的信息。在許多應(yīng)用中，RFID 電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私或者是公司的商業(yè)隱私，這些數(shù)據(jù)一旦被攻擊者獲取，消費(fèi)者的隱私權(quán)將無(wú)法得到保障，而公司的商業(yè)信息將被泄漏，往往會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。因而一個(gè)完備的RFID 安全方案必須能夠保證電子標(biāo)簽中所包含的信息僅能被授權(quán)閱讀器訪問(wèn)。在通信過(guò)程中通常加入訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)通信的機(jī)密性。

2) 完整性

在通信過(guò)程中，數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過(guò)程中沒(méi)有被攻擊者篡改或替換。在RFID系統(tǒng)中，通常使用消息認(rèn)證碼來(lái)進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，它使用的是一種帶有共享密鑰的散列算法，即將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響。但采用散列函數(shù)對(duì)標(biāo)簽的成本要求往往比較高，不適合用在低成本的標(biāo)簽系統(tǒng)，設(shè)計(jì)高性能的、低成本的消息完整性驗(yàn)證機(jī)制仍是一個(gè)值得研究的問(wèn)題。

3)可用性

RFID系統(tǒng)的安全解決方案所提供的各種服務(wù)要求能夠被授權(quán)用戶所使用，并能夠有效防止非法攻擊者企圖中斷RFID系統(tǒng)服務(wù)的惡意攻擊。同時(shí)，一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn)，各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)當(dāng)太復(fù)雜，并盡可能地避開(kāi)公鑰運(yùn)算。計(jì)算開(kāi)銷(xiāo)、存儲(chǔ)容量和通信能力也應(yīng)當(dāng)充分考慮RFID 系統(tǒng)資源有限的特點(diǎn)，從而使得能量消耗最小化。同時(shí)，安全性設(shè)計(jì)方案不應(yīng)當(dāng)限制RFID系統(tǒng)的可用性，并能夠有效防止攻擊者對(duì)電子標(biāo)簽資源的惡意消耗。

4) 真實(shí)性

真實(shí)性即是對(duì)標(biāo)簽的要求也是對(duì)閱讀器的要求。身份認(rèn)證在RFID系統(tǒng)的許多應(yīng)用中都是非常重要的。攻擊者可以偽造電子標(biāo)簽，也可以通過(guò)某種方式隱藏標(biāo)簽，使閱讀器無(wú)法發(fā)現(xiàn)該標(biāo)簽，從而成功地實(shí)施物品轉(zhuǎn)移。閱讀器只有通過(guò)身份認(rèn)證才能確信消息是否是從正確的電子標(biāo)簽處發(fā)送過(guò)來(lái)的。攻擊者也可以假冒合法閱讀器以竊取標(biāo)簽的信息。

5) 隱私性

一個(gè)安全的RFID 系統(tǒng)應(yīng)當(dāng)能夠保護(hù)使用者的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益。同個(gè)人攜帶物品的商標(biāo)可能泄漏個(gè)人身份一樣，個(gè)人攜帶物品的RFID標(biāo)簽也可能會(huì)泄漏個(gè)人身份，通過(guò)閱讀器能夠跟蹤攜帶系列不安全RFID 標(biāo)簽的個(gè)人，并將這些信息進(jìn)行綜合和分析，就可以獲取使用者個(gè)人喜好和行蹤等隱私信息。

3 RFID安全方案設(shè)計(jì)的幾點(diǎn)建議

為實(shí)現(xiàn)上述安全目標(biāo)，國(guó)內(nèi)外諸多學(xué)者針對(duì)標(biāo)簽成本受控的RFID 安全技術(shù)進(jìn)行了研究，并取得了一些有意義的成果。現(xiàn)有的安全方法主要有三大類[5]：物理安全機(jī)制、密碼安全機(jī)制、物理安全機(jī)制與密碼機(jī)制相結(jié)合的方法。物理機(jī)制主要依靠外加設(shè)備或硬件功能解決RFID系統(tǒng)安全問(wèn)題，而密碼機(jī)制則是通過(guò)各種加密協(xié)議從軟件方面解決RFID系統(tǒng)安全問(wèn)題，這已經(jīng)成為當(dāng)前RFID 安全研究的熱點(diǎn)。而目前的安全方案都存在很多的不足。作者認(rèn)為開(kāi)發(fā)者在開(kāi)發(fā)安全方案時(shí)應(yīng)全方位的考慮，要依據(jù)不同的應(yīng)用系統(tǒng)選取不同的安全設(shè)計(jì)方式，讓物理機(jī)制和密碼機(jī)制完美的結(jié)合，第二代標(biāo)簽技術(shù)里就是采用了物理的與密碼機(jī)制的結(jié)合的方式[9，10]。該文在綜合現(xiàn)有安全方案的基礎(chǔ)上提出了在幾點(diǎn)思考與構(gòu)想，作為以后開(kāi)發(fā)安全方案的參考。

1) 標(biāo)簽使用周期的限制：對(duì)于使用時(shí)間有限的物品，使用標(biāo)簽標(biāo)識(shí)時(shí)可對(duì)它的訪問(wèn)次數(shù)進(jìn)行限制，像牛奶，大米等生活的一些消耗品。

2) 雙向認(rèn)證與讀寫(xiě)器的具體標(biāo)識(shí)：現(xiàn)有的很多方案只是對(duì)標(biāo)簽進(jìn)行認(rèn)證，卻忽視了對(duì)讀寫(xiě)器的驗(yàn)證，這無(wú)疑是給攻擊者開(kāi)了一道門(mén)，他們可以偽造和非法訪問(wèn)，因此對(duì)讀寫(xiě)器的認(rèn)證十分必要。另外，READER ID 通常是用來(lái)識(shí)別一批讀寫(xiě)器，這同樣為攻擊者非授權(quán)訪問(wèn)創(chuàng)造了條件，因此可以考慮對(duì)每一個(gè)具體的閱讀器進(jìn)行標(biāo)識(shí)，這樣在一定程度上可防止非授權(quán)訪問(wèn)。

3) 設(shè)置移動(dòng)的RFID環(huán)境：RFID標(biāo)簽攻擊者的攻擊能力還是有一定限制的，尤其是受讀寫(xiě)范圍和環(huán)境的影響較大，如能設(shè)置移動(dòng)的RFID環(huán)境，勢(shì)必給攻擊者帶來(lái)障礙。

4) 標(biāo)簽安全等級(jí)的標(biāo)識(shí)：可以針對(duì)系統(tǒng)中不同的物品，對(duì)其標(biāo)簽進(jìn)行安全等級(jí)的標(biāo)識(shí)，“0”為公有，“1”為私有，至于如果標(biāo)識(shí)也可以采用其它的方式。這樣可以增加安全方案的靈活性和可用性。

5) 采用變頻通信方式：攻擊者往往是通過(guò)通信頻率檢測(cè)來(lái)獲取所需要的信息的，為了防止頻率檢測(cè)，讀寫(xiě)器與標(biāo)簽的通信可選擇頻率變化的通信方式。

6) 對(duì)不同的應(yīng)用采用不同的安全等級(jí)：應(yīng)用系統(tǒng)之間往往各不相同，開(kāi)發(fā)者要根據(jù)實(shí)際情況確定安全級(jí)別。

7) 雙密鑰加密：對(duì)加密的數(shù)據(jù)可以采用雙密鑰加密，以及對(duì)不同方向的通信數(shù)據(jù)采用不對(duì)稱的加密方法。而采用雙密鑰加密時(shí)，密鑰往往要求來(lái)自于不同的地方，在一定程度上可以防止數(shù)據(jù)的演譯，同時(shí)增加密碼破解的難度。

8) 使用不可逆的函數(shù)：此類函數(shù)有Hash函數(shù)、MD4、MD5、SHA-1、CRC等，它們都屬于提取信息摘要的加密算法，是單向的，結(jié)果是不能預(yù)定的。如果消息A經(jīng)這些函數(shù)處理后的結(jié)果是B，攻擊者難以湊出一份能產(chǎn)生特征值B有別于A的明文C來(lái)通過(guò)驗(yàn)證。通過(guò)這種方式可以防止攻擊者的逆向推導(dǎo)，目前較典型的安全協(xié)議中如Hash-Lock鎖法，隨機(jī)Hash-Lock法，Hash鏈鎖，基于雜湊的ID變化協(xié)議，David的數(shù)字圖書(shū)館RFID協(xié)議，分布式RFID詢問(wèn)—應(yīng)答協(xié)議，LCAP協(xié)議等這些協(xié)議都用到了不可逆函數(shù)[6]。而在硬件實(shí)現(xiàn)上采用CRC方法最為簡(jiǎn)單，且對(duì)信息進(jìn)行檢測(cè)漏檢率低[7]。鑒于這些優(yōu)點(diǎn)，第二代EPC標(biāo)簽標(biāo)準(zhǔn)中就加入了1片16位的循環(huán)冗余碼[8]。

9) 隨機(jī)數(shù)法：由于隨機(jī)數(shù)的不規(guī)則性和不可預(yù)測(cè)性可以讓通信雙方在發(fā)送相同實(shí)際內(nèi)容的情況下有著變化的表現(xiàn)形式，從而保證每次發(fā)送的消息都是新鮮的，這樣可以有效的防止重放攻擊和防止位置跟蹤。在不增加標(biāo)簽成本的條件下采用雙隨機(jī)數(shù)法可以作為安全協(xié)議的首選考慮點(diǎn)之一，相對(duì)單隨機(jī)數(shù)法而言，從概率的角度講采用雙隨要數(shù)法可以大大的提高系統(tǒng)的抗攻擊能力。

10) 動(dòng)態(tài)變換ID：在前端通信時(shí)，標(biāo)簽是通過(guò)ID來(lái)進(jìn)行身份認(rèn)證的，標(biāo)簽ID的一成不變很容易被攻擊者所獲取，攻擊者只需要重復(fù)偵聽(tīng)和推算要可獲得，因此為保證整個(gè)系統(tǒng)的安全，動(dòng)態(tài)的變換ID是安全方案設(shè)計(jì)時(shí)可以考慮的一個(gè)點(diǎn)。

4 結(jié)束語(yǔ)

隨著RFID技術(shù)的廣泛應(yīng)用，人們必將對(duì)RFID系統(tǒng)的安全性在標(biāo)簽安全、數(shù)據(jù)安全、和網(wǎng)絡(luò)安全等方面提出更高的要求。因此功能強(qiáng)大的安全方案的研制已變得舉足輕重。本文分析了RFID系統(tǒng)的特點(diǎn)，安全需求，以及典型的安全攻擊，提出了在安全方案研發(fā)時(shí)要多角度多方面考慮，各種物理的機(jī)制和密碼機(jī)制應(yīng)相結(jié)合，并提出了在開(kāi)發(fā)安全方案時(shí)可以遵循的若干條建議，這對(duì)于深入研究和開(kāi)發(fā)RFID安全機(jī)制有一定的指導(dǎo)意義。但由于標(biāo)簽成本受控、技術(shù)標(biāo)準(zhǔn)的不統(tǒng)一，開(kāi)發(fā)具有相當(dāng)安全強(qiáng)度的安全機(jī)制還具有很大的挑戰(zhàn)性。

參考方獻(xiàn)：

[1] Klaus F.射頻識(shí)別技術(shù)[M].3版.無(wú)曉峰，陳大才，譯.北京:電子工業(yè)出版社，2006:1-3.

[2] 陳波，于伶.DoS攻擊原理與對(duì)策的進(jìn)一步研究[J].計(jì)算機(jī)工程與應(yīng)用，2001，10(1):30-32.

[3] Stefanos G，Diomidis S.Cryptograghic Protocols Over Open Distribuetd Systems: A Taxonomy of Flaws And Related Protocol Anlysis Tools[C].the 16th International Conference on Computer Safety，1997:123-137.

[4] 胡瑛，呂慧強(qiáng).無(wú)線射頻系統(tǒng)安全問(wèn)題概述[J].浙江大學(xué)學(xué)報(bào)，2006，34(3): 327-330.

[5] 彭昭，劉威，馬選斌.RFID系統(tǒng)安全與隱私問(wèn)題研究[J].微電子學(xué)與計(jì)算機(jī)，2007，24(8):129-130.

[6] 周永彬，馮登國(guó).RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào)，2006，4(29):581-589.

[7] 高傳善，毛迪林，曹袖.數(shù)據(jù)通信與計(jì)算機(jī)組網(wǎng)絡(luò)[M].2版.北京:高等教育出版社，2005:83-87.

[8] Dolev D，Yao A C.On the Security of Public Key Protocols[C].Proceedings of IEEE 22nd Annual Symposium on Foundations of Computer Science，2001:350-357.

[9] 李強(qiáng).淺析RFID的信息安全及對(duì)策[J].科技信息:博士.專家論壇，2006:40-41.

[10] 于宇，楊玉慶，閔昊.RFID標(biāo)簽的安全建模及對(duì)EPC C1G2協(xié)議的改進(jìn)[J].小型微型計(jì)算機(jī)系統(tǒng)，2007，7(28):1339-1343.