设为首页收藏本站优领域

优领域

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
优领域 优领域 IT领域 网络技术 协议 查看内容

RFID系统信息安全分析

2014-5-21 16:25| 发布者: dzly| 查看: 750| 评论: 0|原作者: 潘宏斌

摘要: 随着物联网技术的广泛应用,作为其感知层重要支撑技术之一的无线射频识别(RFID)技术得到了长足发展,但由于发 展过快,对其安全机制的研究过于滞后,鉴于RFID 成本限制等原因,并没有形成一种非常有效的安全机制,对未来这项技术的 大量应用埋下了隐患。

  0 引言
  目前,物联网作为一种新兴产业,正逐步被人们所熟悉,并被广泛应用于人类社会的各方面。作为物联网感知层重要支撑技术之一的无线射频识别(RFID)技术,具有防磁防水、读取距离长短易于控制、能快捷读写、能存储大量信息且能加密、能够反复使用等特点,已被广泛应用于物联网中的智慧城市、智能交通运输、智能家居、智能农林牧渔、儿童老人看护、企业安防、工业监测控制、环境监测、灾害预警、智能电力、公共安全、军事安全等几乎所有领域。可见,RFID 信息安全直接关系到物联网整体的安全,影响着物联网大规模的投入实际运用。
  1 RFID 系统特征
  RFID(Radio Frequency Identification) 即无线射频识别,又称为电子标签, 它是一种通信技术,可通过无线电信号及其空间耦合和传输特性,实现对静止或移动的特定目标非接触式的自动识别并对相关信息进行读写, 典型的RFID 系统主要由读写器(Reader)系统、标签(Tag)、后台系统(包括应用程序及数据库)三部分组成。RFID 系统的组成如图1 所示。
  RFID 标签可以分为无源标签与有源标签,无源标签的工作原理是读写器通过天线发送一定频率的无线电磁波,标签通过自身携带的线圈接收到电磁波,利用电磁感应原理获取能量,不需要电源,就可以跟读写器进行信息交换。有源标签自身配备电源,可以主动发出无线电磁波,具有远距离自动识别的特性。


  图1 RFID 系统组成图

 

  2 RFID 系统面临的安全攻击
  RFID 系统中读写器与标签的通信是整个系统中最为薄弱的环节,其安全问题也是整个物联网感知层对安全信息采集的关键。另外,电子标签制作有严格的成本限制,所以标签处理能力有限,难以通过实现一些复杂的比较完善的安全机制来确保信息传递安全。标签和读写器之间面临的攻击主要有以下几种:(1)非授权访问:电子标签存储的数据同样会受到安全威胁,当未授权者通过某种手段使用一个授权的读写器与电子标签通信,电子标签的数据就可能被非法获取,在可读写标签上,数据可能会被非法篡改,甚至删除。
  (2)冒充合法用户:攻击者使用各种欺骗或者假冒技术手段,伪装成合法用户或者直接获得合法用户权限,从而非法获取标签里的信息。
  (3)非法跟踪、侦听:攻击者使用测试仪器主动发射网络命令,检测标签反射回的通讯信号,利用反馈的信号对标签进行跟踪侦听,并达到监视和获取标签信息的目的。
  (4)数据演译:攻击者使用某种技术手段获取单个标签的信息,然后通过演译的方法推测出其他标签上的数据,从而达到掌握整个RFID 系统数据的目的。
  (5)重播攻击:攻击者使用网络监听或者其他方式盗取合法RFID 标签与读写器之间的认证凭据,然后再把它重新发给读写器,使读写器认为其是合法身份,从而达到非法目的。
  (6)干扰系统正常运行:攻击者通过某种手段使服务器或者读写器一方工作失常,从而破坏系统的正常读取功能,使合法用户不能正常进行信息交换,从而失去某些有效信息,比如常说的拒绝服务攻击,非法攻击者可以利用大量假标签去阻塞正常标签和读写器之间的通信,从而不能够对正确标签进行响应,造成读写器负载。
  由此可见,RFID 所面对的安全问题,比传统计算机网络的安全问题要复杂得多,攻击者的攻击手段也多种多样,并且随着时间的推移攻击者的攻击能力会不断的增强,攻击手段也会越来越高明,所以,开发高性能的安全机制是系统得以正常运行的前提和保证。
  3 RFID 信息安全主要解决策略分析
  要实现RFID 系统信息安全地目的,目前的安全机制有三大类:物理安全机制、密码安全机制、物理安全机制与密码机制相结合的方法。物理机制主要依靠外加设备或硬件功能解决RFID信息安全问题,而密码机制则是通过各种加密协议从软件方面解决RFID 信息安全问题,这已经成为当前RFID 安全研究的热点。
  3.1 物理安全机制分析
  使用物理方法来保护RFID 安全性的方法主要有如下几类:Kill 命令机制、静电屏蔽、主动干扰以及阻塞标签法等。
  (1)Kill 命令机制
  Kill 命令机制通过使用Kill 命令使标签自动失效,一旦对标签发布了毁坏(Kill)命令,标签便会从物理上自我销毁,不能再次使用,从而通过自毁的方式来保护标签信息的安全和隐私。
  这种从物理上毁坏电子标签功能的方法,在一定程度上能够阻止扫描和跟踪。但是电子标签销毁后,读写器不能再对其进行查询和发布命令,很难检测电子标签是否真正执行了Kill 毁坏命令。
  另外在很多应用里,并不希望标签被销毁,比如图书馆、智能农业蔬菜生长过程记录,都希望标签能够再次被利用。
  (2)静电屏蔽机制
  静电屏蔽机制采用一种由特制材质构成的能够阻隔电磁信号穿透的容器,可以有效阻隔RFID 电子标签和外界读写器的信号传递,从而阻止非法攻击者通过扫描获得标签的信息,但是采用这种方式需要增加额外的物理装置,使用起来不便利,也增加了系统的成本。
  (3)主动干扰机制
  主动干扰机制通过RFID 标签用户利用信号发射装置故意主动广播无线电磁信号来干扰和阻止附近读写器的工作,但是这会带来一定的法律问题,有可能会使附近合法的物联网系统也受到干扰和影响,甚至造成系统瘫痪。
  (4)阻塞标签机制
  阻塞标签和主动干扰机制不同,它是一种被动干扰器,分布在用于识别物品的普通标签中,当读写器在搜索到阻塞标签所保护的范围时,阻塞标签便发出干扰信号,使读写器无法和标签进行正常通信,从而达到保护用户隐私的目的。但是由于增加了阻塞标签这种干扰设备,使用成本也同时增加。
  3.2 密码安全机制分析
  鉴于RFID 系统中所采用的物理安全机制存在着各种安全缺陷,为防止泄露电子标签的隐私内容,必须建立相应的访问控制机制,所以各种基于密码技术的安全访问控制机制应运而生。与采用基于物理方法进行安全保障的安全机制相比,采用各种成熟密码方案来设计和实现的符合RFID 安全需求的密码协议,得到了人们更多地青睐。与传统网络安全类似,RFID 系统的访问认证策略是基于密码认证的方法,对读写器访问RFID 标签进行认证控制。
  例如作为RFID 系统认证一般模式的相互认证模式,在该相互认证过程中,属于同一应用的所有标签和读写器共享同一加密密钥。认证过程从读写器发送“查询口令”给标签开始,标签即产生一个“随机数A1”并回送给读写器,读写器产生另一“随机数A2”,并使用共同的密钥K 和共同的密码算法产生加密数据块“令牌1”,“令牌1”包含了两个随机数和相关的控制数据发送给标签,标签对“令牌1”进行解码,并核对之前产生的“随机数A1”是否一致,如果一致,则证明两个共有密钥K 是一致的,标签又产生包含读写器生成的“随机数A2”和控制数据的“令牌2”发送给读写器,读写器同样解码验证“随机数A2”是否一致,若一致,则证图2 标签和读写器互相认证的过程明读写器和标签属于同一系统,之后的通信是合法的。标签和读写器之间的互相认证过程如图2 所示。
  访问控制协议是当前国内外研究人员研究的热点,已经提出了很多种安全协议,诸如基于Hash 函数进行安全认证的基本Hash 协议、随机Hash 协议、Hash 链协议;基于预共享秘钥的伪随机数认证的数字图书馆认证;基于随机数的询问- 应答机制认证等,它们通过对Hash 函数不断改进,解决了标签信息传递的安全和隐私问题,但是随着函数的复杂化,需要动态更新标签ID或者需要在标签电路中包含随机数生成模块等,增加了标签的成本,故而不适合大量应用的低成本标签。
  RFID 系统的安全认证方式种类繁多,但主要考虑RFID 标签的承载能力,标签无线无源,工作时一切能源都靠读写器的电磁感应提供,其无法负荷高功耗的压力,所以认证方式的实现必须得考虑低功耗低资源。
  3.3 混合安全机制分析
  虽然国内外针对RFID 信息安全攻击和安全风险做了很多的研究,但由于成本控制等原因,目前的物理安全方案和密码安全方案都存在着很多的不足。在做RFID 电子标签系统安全方案设计时应该根据成本、用途等进行全方位考虑,要依据不同的应用系统选取相适应的安全设计策略,让物理机制和密码机制完美的结合,才能使组建的物联网系统达到最佳性价比。
  4 结论
  随着RFID 技术在各行各业的广泛应用,人们必将对RFID 系统在电子标签本体安全、通信安全及数据安全等方面提出更高要求,因此研究分析RFID 电子标签信息安全机制显得格外重要。本文分析了RFID 系统的特征以及所面临的安全攻击,着重对RFID系统安全的主要解决策略进行深入分析,提出了在RFID 系统安全方案的设计和研究时,应该全方位多角度考虑,充分结合物理安全机制和密码安全机制。但考虑到现阶段标签制作成本因素及技术标准不统一,要研制出高性能的安全机制还有很大的挑战性。
  
  

网站统计|优领域|优领域 ( 粤ICP备12011853号-1 )  

GMT+8, 2019-3-23 23:05 , Processed in 0.039405 second(s), 12 queries .

Copyright © 2008-2014 优领域

回顶部