射頻識別系統的安全與檢測方法研究

李景+戴樺

摘 要：隨著科學技術的不斷發展，射頻識別（RFID）技術漸漸走進了人們的生活，人們對于其安全性也越來越重視。RFID的安全性問題一直很難得到解決，其主要原因就是存在著RFID系統的計算速度慢、儲存空間小等局限性，這給工程師們的應用造成了很大的難度。論文重點分析了RFID安全性問題產生的原因，并從標簽端、閱讀器、中間件以及后臺服務器四個方面歸納了RFID的潛在安全問題。最后，基于對RFID安全未解決問題的分析和評述，對RFID系統進行演示測試并為后來者對于RFID安全性的研究指明方向。

關鍵詞：射頻識別（RFID）；智能標簽；讀寫器；訪問控制；消息加密

中圖分類號： TP393 文獻標識碼：A

The Research on Security and Detection Methods of RFID System

Li Jing， Dai Hua

（Electric Power Research Institute of State Grid Zhejiang Electric Power Company， ZhejiangHangzhou 310014）

Abstract： As Radio Frequency Identification（RFID） edge closer towards wide-spread deployment，security issues become a central concern.Typical tags possess limited computation，computation，memoryresources，so the security issues posed by RFID represent a rich and challenging field of research problems.In this paper，we propose the reference model and security requirements with regard to RFID.Futhermore，we analyze status quo of RFID security from three aspects：accesscontrol，tag authentication as well as message encryption. In conclusion，we point out its development direction based on the analysis and remark of problems remaining unsolved in RFID.

Key words： Radio Frequency Identification（RFID）； Smart Tag； Reader； Access Control； Message Encryption

1 引言

RFID（Radio Frequency Identification）系統是一種可以通過非接觸式的方式就可以直接識別目標的信息系統。它有著可以同時識別多目標、移動目標以及系統十分穩定等的特點，在人們的日常生活中應用十分廣泛，被交通運輸、物流管理、信息查詢等多領域采用，并被認為是將來社會實現計算機普及的最有效方式之一。但是，由于現在人們對于數據、隱私等安全性問題越來越關注，RFID系統本身存在的安全問題，卻一直沒有得到有效的解決，阻礙了RFID系統的進一步推廣應用。

2 RFID系統的安全需求

應對客戶的需求，一個完善的RFID系統應當具有機密性、完整性、可用性、真實性和隱私性等基本特征。

2.1 機密性

RFID系統通過電子標簽傳達信息，電子標簽中含有客戶的個人信息和交易信息，電子標簽一旦被他人攻擊，就可獲取到客戶信息，造成客戶信息的泄漏，客戶的信息安全就得不到保證。一種完善的RFID標簽應當具有一定的加密功能，不能向任何除了被授權者外的人讀取，不能泄露任何敏感信息，就能有效保證客戶信息的安全性，有利于RFID系統應用[3]。

2.2 完整性

RFID系統系統作為一種傳達信息的系統，必須保證信息的完整性，才能保證在信息的傳輸過程中，信息沒有被他人惡意篡改，保證信息的真實有效。RFID系統中主要是通過一種共享密鑰的方法來確保信息的完整性，共享密鑰就是一種加密的算法，只有與需要驗證的數據共同進行運算后才能得到信息，但原始數據一旦有任何細微的改動就會使信息出現較大的改動。

2.3 可用性

一個完善的RFID系統的安全問題，解決方法不應限制其原有的可用性，并能有效保證電子標簽的安全性，防止其被攻擊者惡意攻擊，從而導致用戶安全信息泄漏[1]。好的設計方案應當從多方面進行考慮，其系統程序不應太過于復雜，應本著節能的原則進行設計，應盡量避免一些公用的安全密鑰，防止被解密，其計算量也不應太大，要充分考慮到用戶系統的有限性。

2.4 真實性

在RFID系統中，電子標簽通過傳遞后，讀寫器需要通過身份認證才能讀取電子標簽中的信息。攻擊者也經常利用這一點，通過偽裝電子標簽或者是把電子標簽隱藏起來，從而欺騙讀寫器，獲得電子標簽中的信息。所以，要建立有效的識別系統，讓讀寫器有效的與真實電子標簽的相互確認，才能保證信息的真實可靠[2]。

2.5 隱私性

一種完善的RFID系統能夠有效保護用戶的信息安全，從而保證用戶相關產業的利益。每一個電子標簽都攜帶著不同的信息，它們就像每一個人的習慣，不法分子只需要通過讀寫器跟蹤不安全的電子標簽，經過分析處理后，就可以了解用戶的生活習慣、個人喜好等信息，這對用戶來說是極其不安全的[4]。endprint

3 RFID系統的安全檢測方法

3.1 標簽端的安全檢測方法

安全風險：驗證是否加密；

檢測設備：帶有NFC功能的手機；

在手機上安裝MCT。

根據計算能力，RFID的加密可以分為三類：普通標簽（Tag）、使用對稱密鑰的標簽、使用非對稱密鑰的標簽。

（1）用 NFC 手機上安裝的MCT（Mifare Classic Tool） 查看，即可查看射頻卡的類型以及加密信息，如圖1所示。

（2）打開m1卡服務程序，識別讀卡器同時對射頻卡進行密鑰破解（如果未加密，可省略該步驟），如圖2所示。

（3）當所有扇區都被打勾，則表示破解成功，同時在根目錄生成這張卡的dump文件，如圖3所示。

3.2 閱讀器的安全檢測方法

安全風險：驗證標簽是否可以復制篡改；

檢測設備：帶有NFC功能的手機；

在手機上安裝MCT。

讀卡器（此處以Proxmark3為例）。

RFID技術以眾所周知的非接觸卡形式存在。RFID卡片可以是有源的主動 RFID卡，即卡片自己帶有能量（通常是硬幣大小的電池）?；蛘?，RFID卡片也可以是通過閱讀器的射頻場被動獲取能量的無源卡。RHD標簽的形式可以被封裝得和信用卡一祥。

這些卡在成本和技術方面存在較大差異，但其基本上都是由一個線圈和一個嵌人到塑料材料中的RFID芯片制造而成。有的卡片上印有圖形或個性化圖案，有的卡片的表面則是完全空白的。根據不同的應用，這些卡片可以分為只讀卡（在生產時已被編程，只能讀取數據而無法寫人數據）和一次寫人多次讀出卡（通過特定系統寫人，可一次寫人而多次讀出）。

（1）mfoc原本是運行在 Linux 環境下的，移植到 Windows 下的mfocgui生成的 Dump 文件是并不能直接使用的，還需要一個修復工具fixdump（下載fixdump），將 1 kb 的 Dump文件修復成 4 Kb 的 Dump 文件才行。

fixdump是命令行操作，并且必須安裝了 .NET Farmwork 4 運行庫才可以使用，為了方便命令操作，我們將 Dump 文件拷貝到fixdump的目錄里，打開cmd進行修復。輸入命令：fixdumpfile.dump，如圖4所示。

（2）修復完成后，用UltraEdit或者WinHex之類的十六進制編輯器打開，就可以看到 Dump 文件的數據了，如圖5所示。

其中前 6 字節和后 6 字節的 FFFFFFFFFFFF 就是這個扇區的密碼，中間的 FF078069 就是控制位。

（3）uid克隆，命令：hf mf csetuidxxxx–wipe card：xxuid：xxxx，如圖6所示。

（4）將dump導入新卡，完成射頻卡的復制，如圖7所示。

（5）對于射頻卡篡改，可參照步驟1-6，只需在步驟2之前對射頻卡扇區數據進行比對修改即可，如圖8所示。

3.3 中間件的安全檢測方法

安全風險：利用空中接口對中間件進行攻擊；

檢測設備：Hackrf-Kailbrte、Gnuradio-Companion、Wireshark、Audacity。

RFID中間件存在于標簽閱讀器和企業應用程序之間，旨在解決滿足EPC應用程序對標簽數據的格式要求。對于RFID系統來講，最大的問題是數據量較大且數據精確度較高，這些數據都是通過無線射頻電子標簽閱讀器采集的。數據的準確性是與傳統企業習慣應用的數據相比而言的。因此，大量的中間件處理過程的實現涉及到如何減少數據量，如過濾、匯總以及數據整合等。此外，EPC架構的處理細節，包括ONS 和PML服務組件，也是RFID系統需要認真處理的問題之一。

RFID空中接口是指無線電頻段、調制解調方式、數據編碼方式以及協議其他規定的內容總稱。

3.3.1數據的保密性（信號嗅探）

（1）捕捉信號，如圖9所示。

（2）利用 Audacity剪輯信號，如圖10所示。

（3）確定信號頻率，使用gnuradio-companion加載airprobe_rtlsdr.grc文件。添加增益值，然后返回到頻率帶內，并按壓你鍵盤上的上/下方向箭頭開始以200Khz的步進值掃描頻率，直到在控制臺窗口上看到一些數據為止，如圖11所示。

（4）運行命令：sudowireshark -k -Y 'gsmtap&& ！icmp' -i lo，即可看到hackrf嗅探后的信號流量，如圖12所示。

3.3.2 數據的完整性（信號劫持偽造）

（1）通過終端啟動gprx捕捉信號，如圖13所示。

（2）啟動hackrf分析原始信號數據。

hackrf_transfer -r /dev/stdout -f 314100000 -a 1 -g 16 -l 32 -s 8000000

原始信號未解碼，因此數據為亂碼，如圖14所示。

（3）解碼。

hackrf_transfer -r door.raw -f 314100000 -g 16 -l 32 -a 1 -s 8000000 -b 4000000，如圖15所示。

（4）在Audacity導入hackrf解碼完后的數據文件生成信號波形，如圖16所示。

放大信號，對信號波形進行編輯偽造，如圖17所示。

（5）啟動Gnu Radio Cpmpainon：Kali Linux—->無線攻擊—>Software defined Radio—>GnuRadio-Companionendprint

按照信號播放流程進行連線，如圖18所示。

（6）將偽造的信號進行重放。

hackrf_transfer -t door.raw -f 314100000 -x 47 -a 1 -s 8000000 -b 4000000，如圖19所示。

3.4 后臺服務器的安全檢測方法

安全風險：漏洞利用，數據篡改等；

檢測設備：掃描器。

為保證系統的正常運行，在進行后臺數據庫的安全檢測時，要選擇在系統不忙碌時，用掃描工具檢測出漏洞，保證幾點：（1）標識ID以及扇區數據服務端存儲安全；（2）數據庫的用戶權限設置安全；（3）數據庫中的垃圾文件是否被即使清理；（4）庫的安全檢測是否處于關閉狀態；（5）數據庫補丁是否升級，是否存在有高危漏洞等。

4 一種基于攻擊樹的RFID系統安全策略

4.1 攻擊樹模型構建

攻擊樹模型是由Scheier提出的一種用來模擬攻擊方法和攻擊實例來表示整個攻擊過程的一種方法。這種方法用樹型模型來表示攻擊方法與過程之間的相互關系，樹型模型有由許多節點和一個根部組成，每一個節點表示攻擊行為或者是子目標，自由根部節點表示的是最終目標。一般樹型模型存在二種結構，分為“與分解”和“或分解”，前者表示的是子目標與最終目標之間是“與”關系，后者表示的是子目標與最終目標是“或”關系。

通過樹型模型的分析，我們可以假定進攻者所有可能的進攻方式，然后根據“與分解”和“或分解”的兩種進攻方式對進攻者可能會進攻的途徑進行預測，然后再提前采取措施，對RFID系統中所存在的問題進行優化處理。在實際中，通常使用AND和OR對兩種分解方式進行標識，獲得最終的結果模型[5]。

4.2 安全策略選擇

在攻擊樹模型中由于子目標與父目標之間存在著直接的關系，不存在中間節點的問題，所以攻擊途徑中不存在中間節點。正式這種特點，在攻擊不同的子目標時，就存在不同的攻擊途徑，每一種攻擊方法也只能攻擊一種子目標。目前，在RFID系統中所存在的安全措施，主要都是根據不同的節點，針對性的選擇不同的策略進行預防，保護系統的安全，防止用戶隱私的泄漏[6]。

4.3 復合安全策略構成

由于RFID系統在實際應用時環境的復雜多變，一般選擇采用復合安全策略對系統進行保護，復合安全策略主要是將物理保護和密碼保護相結合的方法對系統進行整合。實際中對于不同安全級別RFID系統的要求、不同的攻擊模式等都會直接影響到復合安全策略的復合方式。在實際中要根據不同的情況，在具體確定RFID系統的復合方式。但也要考慮到一些RFID系統的基本要求和兩種安全模式之間的結合性，不能相互干擾，保證各個系統的獨立安全運行。

5 結束語

RFID系統有著可以同時識別多目標、移動目標以及系統十分穩定等特點，在人們的日常生活中應用十分廣泛，被交通運輸、物流管理、信息查詢等多領域采用?，F在人們對于數據、隱私等安全性問題越來越關注，RFID系統本身存在的安全問題可以通過對RFID系統的不同的安全問題，進行基于RFID系統攻擊樹模型和復合安全策略的進一步研究，從攻擊者的角度去思考安全問題，并制定出更合理的安全RFID系統和安全協議，這對于社會生產有著重大意義[3]。

參考文獻

[1] 林建增.基于模運算的盲水印算法研究[J].福州大學，2006.

[2] 顏杰.RFID標簽防碰撞盲源分離算法研究[J].廣東工業大學，2014.

[3] 謝雅婷.RFID電子標簽管理系統的設計與實現[J].電子科技大學，2012.

[4] 劉堯.無源RFID標簽芯片的低功耗電源管理系統[J].華中科技大學，2011.

[5] 楊婷.基于RFID技術的智能倉庫管理應用研究[J].湖北工業大學，2011.

[6] 楊益.基于RFID的數字化倉庫管理系統[J].華中科技大學，2008.endprint