RFID 系統(tǒng)的安全隱患問題綜述

　　近幾年，RFID技術(shù)及應(yīng)用在全球范圍內(nèi)快速增長(zhǎng)，由此而組成的“物聯(lián)網(wǎng)”的概念被認(rèn)為是本世紀(jì)最有發(fā)展前途的重要產(chǎn)業(yè)和應(yīng)用技術(shù)之一，RFID巨大的應(yīng)用規(guī)模及市場(chǎng)前景是所有信息技術(shù)大國(guó)所關(guān)注的，許多國(guó)家將其作為重要產(chǎn)業(yè)戰(zhàn)略和國(guó)家戰(zhàn)略來發(fā)展。目前，RFID技術(shù)已在在物流倉(cāng)儲(chǔ)、生產(chǎn)制造、圖書管理、藥品生產(chǎn)、病人看護(hù)、環(huán)境感知和支票防偽等領(lǐng)域廣泛應(yīng)用。但是由于成本較高、存在一些安全隱患等原因，難以應(yīng)用到關(guān)鍵任務(wù)中，阻礙了RFID系統(tǒng)的應(yīng)用推廣，因此，有必要研究RFID系統(tǒng)的安全處理策略，通過有效安全認(rèn)證和訪問機(jī)制，提高RFID系統(tǒng)的整體安全性。

　　1 在RFID系統(tǒng)存在的安全隱患和攻擊

　　在RFID系統(tǒng)中，可能存在的安全隱患和攻擊如下：

　　非法讀取：攻擊者用非授權(quán)讀寫器向標(biāo)簽通信，造成標(biāo)簽內(nèi)信息被泄露、修改和刪除;

　　竊聽：將標(biāo)簽與讀寫器之間的通信接收下來，造成信息泄漏;

　　非前向安全性：攻擊者根據(jù)某次通信中截取到的標(biāo)簽的輸出，推算出之前標(biāo)簽發(fā)送出的信息;

　　位置跟蹤：通過分析RFID標(biāo)簽發(fā)出來的固定消息，確定標(biāo)簽的位置，進(jìn)行跟蹤;

　　偽裝哄騙：將截取到的真實(shí)的標(biāo)簽信息放到假冒的標(biāo)簽中，偽裝成合法的標(biāo)簽，以通過閱讀器的認(rèn)證;

　　重放：當(dāng)閱讀器發(fā)出認(rèn)證信息時(shí)，攻擊者將標(biāo)簽發(fā)出的響應(yīng)信息截獲。在閱讀器進(jìn)行下一次認(rèn)證請(qǐng)求時(shí)，將所截獲的標(biāo)簽信息發(fā)給閱讀器，從而達(dá)到繼續(xù)下面操作的目的;

　　克隆：當(dāng)RFID相關(guān)標(biāo)準(zhǔn)制定后，攻擊者根據(jù)標(biāo)準(zhǔn)中的信息制作出標(biāo)簽電路，使讀寫器不能判斷真?zhèn)?

　　拒絕服務(wù)(DOS)攻擊：人為的信號(hào)干擾，使得合法設(shè)備不能正常操作標(biāo)簽數(shù)據(jù);

　　偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送;數(shù)據(jù)庫的非法修改和訪問，后端數(shù)據(jù)庫中數(shù)據(jù)被未授權(quán)地改變、刪除、替換和訪問。

　　2 實(shí)現(xiàn)RFID安全機(jī)制所采用的方法

　　當(dāng)前實(shí)現(xiàn)RFID安全機(jī)制所采用的方法大致分可為3種類型：基于物理安全機(jī)制、基于密碼技術(shù)以及標(biāo)簽認(rèn)證機(jī)制。

　　1)物理安全機(jī)制――是采用物理方法保護(hù)標(biāo)簽的安全性。常用的有Kill標(biāo)簽機(jī)制、法拉第網(wǎng)罩(靜電屏蔽法)、主動(dòng)干擾和阻止標(biāo)簽方法等。這些物理安全機(jī)制的使用增加了額外的物理設(shè)備，存在較多的局限性。EPCGen2的RFID標(biāo)簽現(xiàn)在支持偽隨機(jī)數(shù)生成器(PRNG)和循環(huán)冗余碼(CRC)校驗(yàn)，但沒有提供散列函數(shù)。[3]雖提出了符合EPCGen2標(biāo)準(zhǔn)的認(rèn)證協(xié)議，其標(biāo)簽發(fā)送給讀寫器的認(rèn)證消息中沒有包含讀寫器的隨機(jī)數(shù)值，易受到消息重放攻擊，并且攻擊者可以通過竊聽到的消息，向讀寫器發(fā)送一個(gè)會(huì)話結(jié)束消息，使得讀寫器數(shù)據(jù)和相應(yīng)的標(biāo)簽數(shù)據(jù)不同步。

　　2)基于密碼技術(shù)的安全機(jī)制――一般分兩類：靜態(tài)ID機(jī)制和動(dòng)態(tài)ID刷新機(jī)制。在多個(gè)基于密碼技術(shù)的安全策略中，基于Hash函數(shù)的RFID安全協(xié)議的設(shè)計(jì)較為實(shí)用，因?yàn)闊o論從安全需求，還是從低成本的RFID標(biāo)簽實(shí)施，Hash函數(shù)非常適合RFID認(rèn)證協(xié)議。目前，已有Hash-Lock協(xié)議、隨機(jī)化Hash-Lock協(xié)議、Hash鏈協(xié)議和基于雜湊的ID變化協(xié)議等多種RFID安全協(xié)議被提出，但這些協(xié)議不能抵御重傳和假冒攻擊，同時(shí)存在數(shù)據(jù)庫同步的潛在安全隱患[1];文獻(xiàn)[2]提出使用低成本的哈希鏈機(jī)制，通過更新標(biāo)簽秘密信息，并提供前向安全性，其目的是確保其隱私，但它不能避免重放攻擊;文獻(xiàn)[3]依賴單向散列函數(shù)阻止標(biāo)簽跟蹤攻擊，在此解決方案，通過一個(gè)標(biāo)簽應(yīng)答，成功驗(yàn)證后更新其存儲(chǔ)的值，但它不提供反跟蹤和前向安全機(jī)制;基于Hash的ID變化協(xié)議，可使每次對(duì)話中的ID交換信息都各不相同，這樣可以抵抗重傳攻擊，但標(biāo)簽只能在接收到消息，并且在驗(yàn)證通過以后才能進(jìn)行其信息的更新，所以這個(gè)協(xié)議并不適合應(yīng)用于分布式數(shù)據(jù)庫的計(jì)算環(huán)境，而且，該協(xié)議還存在著數(shù)據(jù)庫同步的潛在安全隱患;文獻(xiàn)[4]提出了不用任何雜湊函數(shù)，使用偽隨機(jī)數(shù)，來保障信息的機(jī)密性，此方法能抵抗克隆和竊聽，但此協(xié)議需要的標(biāo)簽需要額外的存儲(chǔ)，以及通信開銷，從而限制了它的適用性。

　　3)基于標(biāo)簽認(rèn)證的方法――這種方法能有效提高安全強(qiáng)度。David的數(shù)字圖書館RFID協(xié)議、分布式RFID挑戰(zhàn)應(yīng)答協(xié)議、LCAP協(xié)議和重加密機(jī)制都屬于這種認(rèn)證方法。其中前兩種方法在防御竊聽、偽裝哄騙和位置跟蹤方面效果較好，但都需要一定的標(biāo)簽電路的支持，而且都無法抵御拒絕服務(wù)攻擊;文獻(xiàn)[5]提出了YA-YRAP協(xié)議，這種協(xié)議使用了時(shí)間戳，降低了復(fù)雜性，但卻使標(biāo)簽更易受到拒絕服務(wù)攻擊;文獻(xiàn)[6]提出了低成本的HB協(xié)議和HB+協(xié)議，其在HB協(xié)議限定了攻擊者只能進(jìn)行被動(dòng)攻擊，而HB+協(xié)議中，攻擊者不僅可以進(jìn)行主動(dòng)攻擊還可以進(jìn)行被動(dòng)攻擊，但HB+協(xié)議中的主動(dòng)攻擊并不十分安全;文獻(xiàn)[7]的安全協(xié)議采用了Hash技術(shù)，是用標(biāo)簽的標(biāo)識(shí)(ID)作為共享秘密的，當(dāng)標(biāo)簽和閱讀器相互的認(rèn)證完成之后，標(biāo)簽才可改變相應(yīng)上午計(jì)數(shù)器數(shù)據(jù)和輸出數(shù)據(jù)，這種協(xié)議存在的問題是數(shù)據(jù)庫和標(biāo)簽更新不同步，而且還容易受到拒絕服務(wù)攻擊。

　　3 結(jié)束語

　　綜上所述，前人的方案在防止標(biāo)簽數(shù)據(jù)的篡改，保障其完整性、對(duì)克隆標(biāo)簽的識(shí)別、防止假冒攻擊、拒絕服務(wù)攻擊及數(shù)據(jù)不同步等方面還存在一些問題。要解決RFID系統(tǒng)中的安全隱患可立足對(duì)RFID系統(tǒng)中的主客體進(jìn)行認(rèn)證，并對(duì)認(rèn)證協(xié)議進(jìn)行安全性分析，致力于找出這些協(xié)議存在的安全缺陷，并提出全新的解決方案。