无线射频辨认(RFID)技能与条形码技能等辨认技能比较,具有防水防磁、读取间隔远、存储数据多、数据可加密等长处,现在己被广泛运用于交通、物流、医疗、食品安全等范畴。但作为物联网重要的感知设备因其缺少有用的安全机制,影响到物联网的运用与推行。从物理安全、通讯安全和信息安全三个视点剖析 RFID体系安全问题及其处理办法。
0 导言
现在,物联网逐渐被人们广泛地运用,它能够将人们和身边许多物品联系起来,使物品成为网络中用户的一分子,并给人们带来许多便当。可是,在享用物联网带给人类便当的一起,物联网在信息安全方面也亟待处理,因为完成信息安全和网络安全是物联网大规模运用的必要条件,也是物联网运用体系老练的重要标志[1]。
作为物联网感知层重要设备之一的RFID技能因其具有防水防磁、读取间隔远、读取速度快、存储容量大且数据可加密、搞污染才能和耐久性、可重复运用等长处,已被广泛运用于交通、物流、医疗、食品安全、零售、制造、海关、安检、机场等运用范畴,可见,RFID体系安全直接关系到物联网安全和运用的推行。别的标签信息走漏,如护照、身份证、处方等都会侵略个人隐私,因而,RFID体系的安全一直是研讨的热点问题。
最基本的RFID 体系首要由下面三部分组成:
(1)标签:又称电子标签、智能卡、辨认卡或标识卡,由嵌入式微处理器及其软件、卡内发射与接纳天线、收发电路组成。标签为信息载体,含有内置天线,用于和射频天线间进行通讯。
(2)阅读器:读取/写入标签信息的设备。
(3)后台数据库:用于存储标签标识所对应的相关数据
一般状况下,阅读器和后台数据库之间的通讯能够认为是安全可靠的。要害是标签、读写器安全,因而,咱们把RFID体系安全问题首要分为:物理安全、通讯安全、信息安全三个方面。
1 RFID物理安全
RFID读写器假造是RFID体系面对的一大要挟。RFID读写器与主机之间的通讯能够选用传统的进犯办法截获, RFID读写器天然也是进犯者要进犯的目标。
电子标签假造是RFID体系面对的另一大要挟。假如不法分子能够轻易地假造电子标签就意味着能够篡改产品或人员的身份,垂手可得地损坏RFID体系的信誉。比方在RFID的产品防伪运用范畴,能够不合法假造RFID意味着防伪体系的失利,现在避免假造的首要对策是经过ID加密、特别加工等办法进步假造的本钱。别的,为避免RFID的重复运用,选用特别工艺把RFID牢固地固定在物品的敞开之处,一旦物品敞开标签就损坏,不能再运用。比方酒的防伪运用中,RFID内嵌在木塞里,只需敞开木塞,里边的RFID就遭损坏,无法再运用。
RFID磕碰影响RFID体系正常运转。跟着RFID技能的运用越来越广泛,多个标签进入辨认区域和信号相互搅扰在许多状况是不行避免,RFID抵触问题也越发杰出。RFID体系抵触首要有标签抵触和读写器抵触。
(1)标签抵触。在RFID体系中,当多个标签进入到一个读写器的读写区域时就会发生抵触,抵触会导致误读、漏读。如图1所示,抵触还会导致读写器读取数据功率大大的下降,终究导致一些标签在读写器区域无法被辨认。
(2)读写器与读写器间抵触。当两个或多个读写器间隔很近时,一个读写器会遭到别的一个读写器的信号搅扰。当其间一个读写器被其他读写器搅扰时,读写器读取数据的功率会下降,或许呈现误读,如图2所示。
(3)读写器与标签抵触。在读写器网络中,当一个或多个标签一起处于两个或多个读写器的读取规模内的话,也会呈现读写器抵触的状况。如图3所示有一个标签在读写器1与读写器2都能够读取的区域内,该标签会被读写器1和读写器2重复读取,或许标签无法决议发送信号给哪个读写器,然后导致读写器功率的下降,读取数据紊乱。
现在,多读写器对标签的搅扰问题首要由标签自身的抗搅扰才能来处理。对读写器磕碰问题,人们首要考虑在工程装置时按读写器可识读规模不堆叠的准则来装置,但因RFID读写器具有很高的灵敏度,它乃至能够承受空间里的1个纳瓦的能量,因而读写规模不堆叠的相距较远的读写器之间也会发生读写器磕碰的问题。现在,针对多读写器磕碰问题的处理办法有时隙分配、信道分配、载波侦听、功率操控等办法。
2 RFID通讯安全
RFID运用的是无线通讯信道,这就给不合法用户的进犯带来了便利。进犯者能够不合法截取通讯数据;能够经过发射搅扰信号来阻塞通讯链路,使得读写器过载,无法接纳正常的标签数据,制造DoS进犯;能够滥竽充数向RFID发送数据,篡改或假造数据。
(1)运用加密手法确保数据安全。因为RFID标签的运用数量大、规模广,有必要将其造价操控在比较低价的水平,这使得RFID标签一般只能具有大约 5 000-10 000个逻辑门,并且这些逻辑门首要用于完成一些最基本的标签功用,仅剩少量可用于完成安全功用。但AES(advanced encryption standard)算法需求大约20 000个-30 000个逻辑门,RSA、椭圆曲线暗码等公钥暗码算法则需求更多的逻辑门。因而,文献[4]提出了在RFID标签芯片核算资源有限的状况下处理这些问题的一个安全通讯协议。该协议运用Hash函数技能完成了避免音讯走漏、假装、定位盯梢等安全进犯,因在现在已有的技能和芯片制造水平,在tag标签芯片中完成SHA-l等老练Hash算法大约需求3 000个-4 000个逻辑门,依据Hash函数的安全通讯协议,用于确保tag和reader之间数据传输的安全性,一起避免在传输时走漏tag所带着的个人信息和方位信息。
(2)Gen-2认证协议进步安全性。针对RFID体系的Gen-2类标签容量有限,仅支撑单片16 bit伪随机数发成器(PRNG)和用于数据传输过程中勘探过错的循环冗余码(CRC)校验的特色,难以完成杂乱的安全算法,文献[5]战胜运用Hash 函数添加标签规划本钱的缺点,提出了一种依据Gen-2标签的RFID认证协议,挑选依据异或的办法,将标签32位ID号分为低16位和高16位,运用标签的CRC-16位生成相应校验码作为密文传输。该协议处理了已有协议在信息保密性、不行盯梢性、前向安全性、Tag反克隆性、不行重放性五个方面安全性的问题,进步了数据库查询速度、下降了RFID标签的规划本钱。
(3)不合法截取读写器的无线信号。读写器的输出功率要远远大于无源电子标签,因而读写器的电波传送间隔要比无源电子标签远得多,比方超高频的读写器和无源电子标签的最大通讯间隔大约是5米,这首要是受电子标签的功率和天线尺度的约束,而读写器自身的电波能够传播到很远的当地。假如有人在离读写器较远的当地架起天线截取读写器的电波信号,就很难被人发觉。经过截收读写器发射的电波来获取信息是一件十分专业的作业,需求十分大的本钱投入,一般的RFID 体系并没有必要考虑这种信息走漏危险,但对一些机密性十分大的信息需求考虑防范办法,比方用吸波资料关闭读写器作业空间,恰当调小读写器的输出功率。
3 RFID数据安全
RFID体系中最首要的安全危险是“数据保密性”。信息走漏是指露出标签发送信息,这个信息包含标签用户或辨认目标的相关信息。如RFID设备办理信息是揭露的,但当电子标签运用于药品时,很或许露出药物运用者的病理。当个人信息如电子档案、生物特征添加到电子标签中时,标签信息走漏问题便极大地危害了个人隐私。美国于2005年8月在入境护照配备电子标签的计划因考虑到信息走漏的安全问题现已被推延。
(1)盗取电子标签数据。电子标签或许含有企业要害信息或个人隐私信息,比方产品的出产批次、出产数量、个人身份、购物习气等,假如这些电子标签被盗,意味着企业内部信息或个人隐私信息被走漏。为了避免数据的被窃,可选用以下两种办法:(1)数据加密。(2)电子标签不存敏感数据,只存无特别含义的 ID信息,要害数据涣散在各个服务器中。
(2)篡改电子标签数据。假如奇妙地篡改电子标签的数据,或许形成不合法物品或数据简单混入整体事务体系,终究损坏事务的运转。避免数据被篡改的首要办法有:(1)约束存储器的写入次数。假如标签在事务整体流程中数据不需求改动,就能够选用只读标签或一次性读写标签。切断了篡改数据的物理手法。(2) 约束存储器的可写区域。提早把存储器的区域分割成可写区域和不行写区域,把要害数据(如标签ID)放进不行写区域,能够避免要害数据的篡改。(3)暗码维护。预先设定暗码来维护数据,每个标签的暗码不一样,需求添加暗码办理本钱。(4)改变存储器区域读写特点。对要害数据区域或整体区域设置只读特点就能够避免篡改。四个办法能够依据本钱要求独自运用,也能够复合运用。
(3)往电子标签植入病毒。电子标签因为存储量很小,且存储的是数据而不是履行代码、很难把病毒自身写进标签本体中,可是篡改存储器中的参数变量(比方数据长度等)打乱体系处理的或许性大,假如在中间件、服务器软件方面进行严厉的排错处理,能够确保体系的正常运转。现在还没有有关电子标签内植入病毒,引起体系溃散的实践事例的报导,制品电子标签也没有防病毒的办法,但跟着电子标签的大容量、高智能化的开展,往后需求研讨病毒的寄生机制和防范办法。
(4)走漏电子标签数据格式。电子标签数据格式需求对外保密,假如这些数据被走漏,不法分子就很简单进行标签的假造和篡改。有些重要的数据要进行涣散办理,即不能把一切数据会集到一个人身上,以防一旦那个人出事,一切的数据露出无遗。要对标签的制造进行严厉的办理,比方设门禁体系,装置核算机操作记载清查体系等。
针对用户个人信息和隐私问题日益杰出,考虑到依据公钥加密的RFID认证协议相对依据哈希函数和依据对称密钥加密的RFID认证协议,有较好的安全性,文献[6]凭借功率较高的公钥加密算法NTRU (Number Theory Research Unit),开宣布一种新的RFID协议,为RFID体系供给更好的安全性,能为用户供给更好的隐私维护,表1显示出文献[6]比文献[7-9]的功能要好。
表1 RFID认证协议的安全性比照表
文献[11]运用混沌体系发生的混沌序列对RFID体系中阅读器与标签之间传输的数据进行了加密,并建立了一个依据混沌加密技能的RFID体系安全模型。
为了处理克隆进犯、重传进犯、标签盯梢等几种常见的RFID安全问题,文献[12]在剖析单证明者交互模型的基础上,提出了一种改善的、安全性更好的、适用于RFID的多证明者交互证明模型,并在此模型的基础上进一步提出了一个适用于分布式RFID环境的依据椭圆曲线门限隐秘同享计划的RFID安全协议。
因为码分多址技能具有很好的保密性、抗搅扰性和多址通讯才能,文献[13]运用认证密钥和Hash函数,规划了一种依据码分多址技能的RFID体系安全认证协议,不只能有用地处理标签的磕碰问题,并且可反抗包含重传、盯梢、阻断和篡改在内的多种进犯手法。
4 定论
因为RFID技能进步和本钱的敏捷下降,RFID体系已被各范畴广泛运用,但RFID日益杰出的安全问题影响到RFID的进一步运用。为此,本文剖析了 RFID体系安全存在的问题和处理对策,咱们有理由信任,从RFID技能、RFID体系规划、加密技能和安全意识、安全办理等多种手法下手,RFID安全问题一定能得到处理。