RFID技術安全性分析和解決方案

蔡菁

摘 要：射頻識別（RFID）標簽以其容量大，速度快，支持移動識別、多目標識別和非可視識別，正逐步應用于生產制造、交通運輸、批發零售等諸多行業，可以說RFID的應用已經遍布我們生活的方方面面。那么RFID的安全問題也日益突出，如何解決RFID的安全問題就顯得尤為重要，本文就是在這樣的背景下，闡述了RFID的安全威脅和解決方案。

關鍵詞：RFID；安全；Hash函數

一、引言

RFID系統一般由三個實體部分與兩種通信信道組成，即電子標簽、閱讀器、后臺應用系統與無線通信信道、后端網絡通信信道。對于攻擊者來說，這幾部分都可能成為攻擊對象，攻擊者模型如圖1所示。

二、安全威脅

攻擊RFID系統的手段一般分為被動攻擊、主動攻擊、物理攻擊、內部人員攻擊和軟/硬件配裝攻擊5種。

1.被動攻擊

被動攻擊不修改數據，而是獲得系統中的敏感信息，通過對電子標簽與閱讀器之間的無線信道的竊聽，攻擊者可以獲得電子標簽中的數據，分析出大量有價值的信息。

2.主動攻擊

主動攻擊涉及對系統數據的篡改或增加虛假的數據。其手段主要包括：

（1）假冒：對于RFID系統，既可以假冒電子標簽也可以假冒閱讀器。

（2）重放：攻擊者可以把以前的合法通信數據記錄下來，然后重放出來以欺騙標簽或閱讀器。

（3）篡改：對RFID系統而言，可以篡改空中接口數據或者標簽數據。

（4）拒絕服務：針對RFID的空中接口實施拒絕服務是比較容易的。

（5）病毒攻擊。

三、RFID安全關鍵問題

RFID系統中電子標簽固有的內部資源有限、能量有限和快速讀取要求，以及具有的靈活讀取方式，增加了在RFID系統中實現安全的難度。實現符合RFID系統的安全協議、機制，必須考慮RFID系統的可行性，同時重點考慮以下幾方面的問題。

1.算法復雜度

對于存儲資源最為缺乏的RFID電子標簽要求加密算法不能占用過多的計算周期。

無源EPC C1G2電子標簽的內部最多有2000個邏輯門，而通常的DES算法需要2000多個邏輯門。

2.認證流程

在不同應用系統中，讀寫器對電子標簽的讀取方式不同，認證所需時間也不一樣。

3.密鑰管理

在RFID應用系統中，如果每個電子標簽都具有唯一的密鑰，那么密鑰的數量十分龐大，密鑰管理會比較困難。如果所有同類的商品具有相同密鑰，安全性又會不足。

除了要考慮以上這幾個方面之外，還要考慮如何對傳感器、電子標簽、讀寫器等感知設備進行物理保護，以及是否要對不用的應用使用不同的安全等級等。

四、一種RFID密碼相關技術

密碼相關技術可以實現RFID系統所要求的機密性、完整性、可用性、真實性和隱私性等基本特征，且具有廣譜性，在任何標簽上均可實施。但完善的密碼學機制一般需要較強的計算能力，對標簽的功耗和成本是一個較大的挑戰。下面一種基于Hash函數的安全通信協議，拋磚引玉，供大家參考。

一種用于供應鏈的RFID安全和隱私方案。在標簽內置一個Hash函數，保存Hash（TagID）和ReaderID（合法閱讀器的ID）。數據庫中保存所有標簽的TagID和Hash（TagID）。其協議流程如下圖所示。

其執行步驟為：

（1）閱讀器向電子標簽發送查詢命令。

（2）電子標簽生成隨機數k并通過閱讀器轉發給數據庫。

（3）數據庫計算a（k）=Hash（ReaderID‖k）并通過閱讀器轉發給電子標簽。

（4）電子標簽同樣計算a（k），以認證閱讀器，若認證通過則將Hash（TagID）通過閱讀器轉發給數據庫。

（5）數據庫通過Hash（TagID）查找出TagID并發給閱讀器。

該協議基本解決了機密性、真實性和隱私性問題。其優點主要是簡單明了，數據庫查詢速度快。缺點一是需要一個Hash函數，增加了標簽成本、功耗和運行時間；二是攻擊者可重放數據欺騙閱讀器；三是非法閱讀器可安裝在合法閱讀器附近，通過監聽Hash（TagID）跟蹤標簽；四是一個地點的所有電子標簽共享同一個ReaderID安全性不佳；五是閱讀器和電子標簽中的ReaderID的管理難度較大。

五、結束語

隨著技術的發展，目前乃至將來，RFID標簽將存儲越來越多的信息，承擔越來越多的使命，RFID安全問題是一個不能回避的問題，但由于標簽資源的有限性，大多安全方案或多或少都存在一些問題，值得我們進一步研究。

參考文獻

[1]何加亮.基于散列函數的RFID安全協議研究[D].吉林大學，2012.

[2]米志強，楊署，王武等編著.射頻識別（RFID）技術與應用[M].電子工業出版社，2011.

[3]Vajda I.and Buttydn L.Lightweight authentication protocols for low-cost RFID tags.Security issue in Ubicomp03，2003.