輕量級(jí)RFID安全協(xié)議研究

1 引 言  

　　射頻識(shí)別(RFID，Radio Frequency Identification) 技術(shù)是一種非接觸自動(dòng)識(shí)別技術(shù)，它利用射頻信號(hào)的空間藕合(交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無(wú)接觸信息傳遞并通過(guò)所傳遞的信息達(dá)到識(shí)別目的。射頻識(shí)別技術(shù)在20世紀(jì)80年代開(kāi)始興起，在最近幾年在世界范圍內(nèi)得到了迅猛的發(fā)展。  

　　RFID的識(shí)別范圍從幾厘米到幾米，可同時(shí)識(shí)別多 個(gè)物體并且不受物體速度的影響，識(shí)別過(guò)程極為方便。RFID技術(shù)可以對(duì)每一件非常具體的物體進(jìn)行識(shí)別，而不是只對(duì)一類(lèi)物體進(jìn)行識(shí)別；識(shí)別過(guò)程不需要激光 和光學(xué)可視，可以透過(guò)外部材料讀取數(shù)據(jù)；可以同時(shí)識(shí)別多個(gè)物體。此外，射頻識(shí)別無(wú)需直接接觸和人工干預(yù)、存儲(chǔ)量大、操作方便，正是由于RFID的諸多優(yōu)點(diǎn)，被廣泛應(yīng)用于生產(chǎn)、物流、交通、醫(yī)療、跟蹤等 應(yīng)用領(lǐng)域的數(shù)據(jù)收集和處理。 

2 RFID系統(tǒng)原理和安全性分析  

2．1 RFID 系統(tǒng)概述  

　　RFID系統(tǒng)一般由三部分組成。標(biāo)簽(Tag)：它是 RFID的核心部件，主要包括用于收發(fā)信息的藕合元件 和一塊微控制芯片組成，芯片內(nèi)存有唯一的電子編碼； 閱讀器(Reader)：用來(lái)對(duì)標(biāo)簽進(jìn)行讀寫(xiě)操作的設(shè)備；天線(Antenna)：傳遞射頻信號(hào)必需的收發(fā)裝置。 

　　RFID系統(tǒng)一般工作流程是： 由讀寫(xiě)器通過(guò)天線發(fā)射一定頻率的射頻信號(hào)。當(dāng)電子標(biāo)簽進(jìn)入讀寫(xiě)器天線工作區(qū)域時(shí)即被激活，電子標(biāo)簽將預(yù)置的信息通過(guò)內(nèi)置的天線發(fā)送出去。讀寫(xiě)器天線接收到的電磁信號(hào)被傳送到讀寫(xiě)器內(nèi)部， 由讀寫(xiě)器對(duì)信號(hào)進(jìn)行解調(diào)和解碼后送后臺(tái)處理系統(tǒng)進(jìn)行處理。后臺(tái)處理系統(tǒng)可以對(duì)收到的信息進(jìn)行恰當(dāng)運(yùn)算后判斷該卡的合法性，根據(jù)不同的業(yè)務(wù)邏輯要求命令其它信息系統(tǒng)做出動(dòng)作或?qū)﹄娮訕?biāo)簽作進(jìn)一步處理，包括將電子標(biāo)簽信息記錄人中心數(shù)據(jù)庫(kù)、寫(xiě)入或修改電子標(biāo)簽中信息等等動(dòng)作。  

2．2 RFID 系統(tǒng)安全隱患及安全性能  

　　RFID系統(tǒng)存在的安全隱患主要可以分為兩個(gè)范疇。首先，以摧毀系統(tǒng)為目的普通的安全威脅， 可以通過(guò)偽裝合法標(biāo)簽來(lái)危害系統(tǒng)的安全， 以及標(biāo)簽信息的非法讀取與改動(dòng)， 系統(tǒng)還會(huì)受到物理攻擊、拒絕服務(wù)攻擊，偽造標(biāo)簽、標(biāo)簽哄騙、偷聽(tīng)和通信流量分析等安全威脅。其次， 隱私相關(guān)的威脅。一是標(biāo)簽信息泄露，標(biāo)簽泄露相關(guān)物體和用戶(hù)信息，有效身份的冒充和欺騙；另外就是通過(guò)標(biāo)簽的唯一標(biāo)識(shí)符進(jìn)行惡意追蹤，惡意追蹤意味著對(duì)手可以在任何地點(diǎn)任何時(shí)間追蹤識(shí)別某一固定標(biāo)簽，侵犯標(biāo)簽用戶(hù)隱私。標(biāo)簽采用的是信息交互技術(shù)，攜帶標(biāo)簽的任何人都可能在公開(kāi)場(chǎng)合被自動(dòng)跟蹤。同時(shí)，信息在交互與使用過(guò)程中也可能涉及到個(gè)人信息隱私與公共安全的問(wèn)題。 

　　基于以上這些安全隱患，就對(duì)RFID系統(tǒng)提出了安子標(biāo)簽處發(fā)送過(guò)來(lái)的，通信的真實(shí)性與認(rèn)證服務(wù)有關(guān)。 

3 RFID安全機(jī)制中的認(rèn)證協(xié)議研究 

　　顯然，RFID隱私保護(hù)與成本之間是相互制約的，本文討論的是如何在低成本的被動(dòng)標(biāo)簽上提供確保隱私的增強(qiáng)技術(shù)。現(xiàn)有的RFID隱私增強(qiáng)技術(shù)可以分為兩大類(lèi)：一類(lèi)是通過(guò)物理方法阻止標(biāo)簽與閱讀器之間通信的隱私增強(qiáng)技術(shù)；另一類(lèi)是通過(guò)邏輯方法增加標(biāo)簽安全機(jī)制的隱私增強(qiáng)技術(shù)， 即認(rèn)證協(xié)議。 

3．1 RFID物理安全機(jī)制介紹 

　　物理安全機(jī)制是使用物理方法來(lái)保護(hù)標(biāo)簽安全性的機(jī)制。主要有Kill標(biāo)簽機(jī)制、法拉第網(wǎng)罩(靜電屏蔽)、主動(dòng)干擾以及阻止標(biāo)簽方法等。 

　　Kill標(biāo)簽機(jī)制由標(biāo)準(zhǔn)化組織Auto—ID Center(自動(dòng)識(shí)別中心)提出，其原理是完全殺死標(biāo)簽可以完美的阻止掃描和追蹤，但犧牲了RFID電子標(biāo)簽功能。法拉第網(wǎng)罩是由金屬網(wǎng)或金屬箔片形成的無(wú)線電信號(hào)不能穿透的容器。外部的無(wú)線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩，反之亦然。這就意味著當(dāng)我們把標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器里可以阻止標(biāo)簽被掃描，被動(dòng)標(biāo)簽接收不到信號(hào)不能獲得能量主動(dòng)標(biāo)簽發(fā)射的信號(hào)不能發(fā)出。主動(dòng)干擾無(wú)線電信號(hào)是另一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶(hù)可以通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線電信號(hào)用于阻止或破壞附近的RFID閱讀器的操作。阻止標(biāo)簽方法是通過(guò)阻止閱讀器讀取標(biāo)簽確保消費(fèi)者隱私。 

　　但由于驗(yàn)證、成本和法律等的約束，物理安全機(jī)制還存在各種各樣的缺點(diǎn)，人們提出了許多非物理的認(rèn)證安全機(jī)制，下面就介紹幾種認(rèn)證協(xié)議。 

　　3．2 Hash—Lock協(xié)議 
　　Hash—Lock協(xié)議是由MIT提出。Hash鎖是一種更完善的抵制標(biāo)簽未授權(quán)訪問(wèn)的隱私增強(qiáng)技術(shù)。整個(gè)方案只需要采用Hash函數(shù)因此成本很低。使用metaID來(lái)代替真實(shí)的標(biāo)簽ID。該協(xié)議中沒(méi)有ID動(dòng)態(tài)刷新機(jī)制，并且metaID也保持不變。其協(xié)議流程如下： 

　　Hash鎖是一種基于單向Hash函數(shù)的簡(jiǎn)單訪問(wèn)控制機(jī)制。每一個(gè)具有Hash鎖的標(biāo)簽中都有一個(gè)Hash函數(shù)和部分用來(lái)存儲(chǔ)一個(gè)臨時(shí)metaID的內(nèi)存。具有Hash鎖的標(biāo)簽可以工作在鎖定和非鎖定兩種狀態(tài)，鎖定狀態(tài)下的標(biāo)簽，對(duì)所有探詢(xún)的響應(yīng)僅僅是metaID：標(biāo)簽只有在非鎖定狀態(tài)時(shí)才向鄰近的識(shí)讀器提供它的信息。 

Hash鎖的具體工作原理為： 

(1)標(biāo)簽的鎖定過(guò)程 

　　1)閱讀器選定一個(gè)隨機(jī)密鑰key，并計(jì)算metaID= Hash(key) 。 
　　2)閱讀器寫(xiě)metaID到標(biāo)簽。 
　　3)標(biāo)簽進(jìn)入鎖定狀態(tài)， 
　　4)閱讀器以metaID為索引，將(metaID，key)存儲(chǔ)到本地后端數(shù)據(jù)庫(kù)。 

(2)標(biāo)簽的解鎖過(guò)程 

　　1)識(shí)讀器探尋標(biāo)簽，標(biāo)簽響應(yīng)， 向識(shí)讀器發(fā)送metaID。 
　　2)識(shí)讀器在本地后端數(shù)據(jù)庫(kù)中查找(metaID，key) 。 
　　3)識(shí)讀器把密鑰key發(fā)送給標(biāo)簽。 
　　4)標(biāo)簽計(jì)算Hash (key)，如果有Hash (key) =metaID，標(biāo)簽解除鎖定， 向識(shí)讀器發(fā)送本身信息。 

　　該方案可以提供訪問(wèn)控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)，但因其固定的metaID隱私低成本無(wú)線射頻識(shí)別安全與隱私研究侵犯者仍然可以通過(guò)metaID追蹤標(biāo)簽獲得標(biāo)簽定位隱私。并且訪問(wèn)密鑰是以明文的方式通過(guò)前向信道傳輸，因此很容易被截獲。 

3．3 隨機(jī)Hash—LOck協(xié)議 

　　作為Hash—Lock協(xié)議的擴(kuò)展，隨機(jī)Hash—Lock協(xié)議解決了標(biāo)簽定位隱私問(wèn)題。采用隨機(jī)Hash—Lock協(xié)議方案，閱讀器每次訪問(wèn)標(biāo)簽的輸出信息都不同。 

　　標(biāo)簽包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器，后端服務(wù)器數(shù)據(jù)庫(kù)存儲(chǔ)所有標(biāo)簽ID。閱讀器請(qǐng)求訪問(wèn)標(biāo)簽，標(biāo)簽接受到訪問(wèn)請(qǐng)求后， 由Hash函數(shù)計(jì)算標(biāo)簽ID與隨機(jī)數(shù)r(由隨機(jī)數(shù)發(fā)生器生成)的Hash值Hash(IDi I I r)。標(biāo)簽發(fā)送(r，Hash(ID；I I r))數(shù)據(jù)給請(qǐng)求的閱讀器，同時(shí)閱讀器發(fā)送給后端服務(wù)器數(shù)據(jù)庫(kù)，后端服務(wù)器數(shù)據(jù)庫(kù)窮舉搜索所有標(biāo)簽ID和r的Hash值，如果Hah(IDi f f r) =Hah (IDi f I r)則，ID為對(duì)應(yīng)標(biāo)簽ID。標(biāo)簽接收到閱讀器發(fā)送的ID 解鎖。 

　　該方案中標(biāo)簽發(fā)送的應(yīng)答是隨機(jī)的，故不可跟蹤。但該方法不能防止重放攻擊，竊聽(tīng)者可以截取一次標(biāo)簽的回應(yīng)后成功偽裝為該標(biāo)簽。另外，該方法每次認(rèn)證都要對(duì)所有的ID進(jìn)行一次Hash運(yùn)算，整體消耗時(shí)間較多，故僅適用于小規(guī)模范圍的應(yīng)用。 

3．4 Hash鏈協(xié)議

　　Hash鏈協(xié)議原理如下：標(biāo)簽最初在存儲(chǔ)器設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符s ， 同時(shí)這個(gè)標(biāo)識(shí)符也儲(chǔ)存在后端數(shù)據(jù)庫(kù)。標(biāo)簽包含兩個(gè)Hash函數(shù)G和H。當(dāng)閱讀器請(qǐng)求訪問(wèn)標(biāo)簽時(shí)，標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識(shí)符rk：G(S )給閱讀器，同時(shí)當(dāng)標(biāo)簽從閱讀器電磁場(chǎng)獲得能量時(shí)自動(dòng)更新標(biāo)識(shí)符s =H (S )。該方案具有“前向安全性”，但是該方法需要后臺(tái)進(jìn)行大量的Hash運(yùn)算，只適用于小規(guī)模應(yīng)用。 

　　案通過(guò)第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽I D_雖然標(biāo)簽信息只需要采用ARM存儲(chǔ)成本較低，但數(shù)據(jù)加密裝置與高級(jí)加密算法都將導(dǎo)致系統(tǒng)的成本增加。并且標(biāo)簽功加密以后仍具有固定輸出，因此使得標(biāo)簽的追蹤成為可能，存在標(biāo)簽定位隱私問(wèn)題。并且該方案的實(shí)施前提是閱讀器與后端服務(wù)器的通信是建立在可信通道上。 
3．6 重復(fù)加密協(xié)議 

　　由RSA實(shí)驗(yàn)室提出， 這套方案采用公鑰加密。標(biāo)簽可以在用戶(hù)請(qǐng)求下通過(guò)第三方數(shù)據(jù)加密裝置定期對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行重寫(xiě)。因采用公鑰加密大量的計(jì)算負(fù)載超出了標(biāo)簽的能力，通常這個(gè)過(guò)程由閱讀器來(lái)處理。該方案存在的最大缺陷是標(biāo)簽的數(shù)據(jù)必須經(jīng)常重寫(xiě)，否則即使加密標(biāo)簽ID固定的輸出也將導(dǎo)致標(biāo)簽定位隱私泄露。與匿名ID方案相似，標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成本的增加使得大規(guī)模的應(yīng)用受到限制。并且經(jīng)常的重復(fù)加密操作也給實(shí)際操作帶來(lái)困難。 

4 RFID協(xié)議的安全性 

　　在上一節(jié)為了解決RFID的安全性問(wèn)題而提出的一些安全認(rèn)證協(xié)議，應(yīng)該采取一定的方法對(duì)其進(jìn)行檢驗(yàn)，驗(yàn)證協(xié)議的安全性?，F(xiàn)有的方法有攻擊檢驗(yàn)方法、形式分析方法等。 

　　攻擊檢驗(yàn)的方法就是搜集、使用目前對(duì)協(xié)議有效攻擊的各種方法，逐一對(duì)安全協(xié)議進(jìn)行攻擊， 然后檢驗(yàn)安全協(xié)議在這些攻擊之下安全性如何，這種方法的關(guān)鍵是選擇攻擊方法，主要的攻擊：方法分為以下幾類(lèi)： 

　　中間人攻擊：攻擊者偽裝成一個(gè)合法的閱讀器并且獲得標(biāo)簽發(fā)出的信息，因此它可以偽裝成合法的標(biāo)簽響應(yīng)閱讀器。因而，在下一次會(huì)話前攻擊者可以通過(guò)合法閱讀器的認(rèn)證。 

　　重放攻擊：攻擊者可以偷聽(tīng)來(lái)自標(biāo)簽的響應(yīng)消息并且重新傳輸這個(gè)消息給合法的閱讀器。 

　　偽造：攻擊者可以通過(guò)偷聽(tīng)獲得標(biāo)簽內(nèi)容的簡(jiǎn)單復(fù)制。 

　　數(shù)據(jù)丟失：標(biāo)簽數(shù)據(jù)可能因?yàn)榫芙^服務(wù)(DoS)攻擊、能量中斷、信息攔截而損壞，導(dǎo)致標(biāo)簽數(shù)據(jù)丟失。 

　　形式化的分析方法是采用各種形式化的語(yǔ)言或者模型，為安全協(xié)議建立模型，并按照規(guī)定的假設(shè)和分析、驗(yàn)證方法證明協(xié)議的安全性。 

5 結(jié)束語(yǔ) 

　　無(wú)線射頻識(shí)別(RFID)作為一種新型的自動(dòng)識(shí)別技術(shù)在物流管理，工業(yè)自動(dòng)化，商業(yè)自動(dòng)化，交通運(yùn)輸控制管理等眾多領(lǐng)域得到了廣泛的應(yīng)用，在不遠(yuǎn)的將來(lái)將進(jìn)行產(chǎn)品級(jí)大規(guī)模應(yīng)用進(jìn)入Et常生活。如果說(shuō)標(biāo)準(zhǔn)問(wèn)題與標(biāo)簽價(jià)格是阻礙RFID技術(shù)推廣所面臨的兩個(gè)難題，那么安全與隱私問(wèn)題便是RFID這項(xiàng)技術(shù)是否能夠進(jìn)行行業(yè)應(yīng)用的關(guān)鍵。由于RFID標(biāo)簽強(qiáng)大的追蹤能力，RFID的廣泛應(yīng)用也勢(shì)必給消費(fèi)者帶來(lái)新的隱私威脅問(wèn)題。這種環(huán)境下隱私保護(hù)問(wèn)題必將越來(lái)越受到人們的重視，對(duì)RFID安全協(xié)議進(jìn)行研究具有比較重要的意義。