导言
RFID(Radio Frequency Identification,射频辨认)技能是一种带有特定辨认信息的无线电波传输技能。最早诞生于第二次世界大战,是战机的敌我辨认(IFF)技能的开展。经过半个多世纪的研讨和推进,在美国政府大力支撑下,自上世纪90年代开端,逐渐推向市场各个运用领域。经过20世纪RFID技能的不断创新和飞速打破,到今日,RFID现已深化到人类社会生活的各个方面。
跟着3G年代更快的网速以及技能的支撑,使得3G与RFID相结合的身份辨认以及运用成为未来手机功用的开展趋势。但RFID辨认的数据改写的特性,RFID标签中常寄存着重要的用户数据,乃至是隐私信息,这样就存在黑客进犯 RFID体系的风险。本文就3G手机付出中客户身份辨认这一详细的运用,研讨了RFID体系的信息安全以及解决方案。
一 RFID体系的根本组成与安全进犯剖析
1.1 RFID体系的根本组成
一个典型的射频辨认(RFID)体系一般由电子标签(Tag)、读写器(Reader)、中间件(Middleware)及数据办理体系(Database)三部分组成。
电子标签:电子标签也称作智能标签,由耦合元件及芯片组成,每个标签具有仅有的电子编码,附着(或许嵌入)在物体上标识方针目标,分为有源标签和无源标签两种类型。
读写器:读写器又称读头、阅读器等,读取(有时还能够写入)电子标签信息的设备,可规划为手持式或固定式,是RFID体系信息操控和处理中心。读写器一般由射频接口、逻辑操控单元和天线3部分组成。
中间件及数据办理体系:数据办理体系完结RFID数据信息的会集存储和办理,能够是各种数据库体系或许供应链体系,担任收集和处理来自读写器的信息。中间件是RFID体系的神经中枢,担任联络RFID读写器和数据办理体系。
1.2 RFID体系安全进犯剖析
针对RFID辨认体系的进犯手法可分为自动型进犯和被迫型进犯两种。自动进犯首要包含:经过物理手法在对取得的RFID标签进行破解和仿制;经过软件或仪器等设备,对RFID电子标签和读写器进行协议剖析,寻觅协议和算法的缺点,然后进行删去电子标签内容或篡改电子标签内容的进犯;经过搅扰、堵塞无线信道或其它手法,发生反常环境,使RFID发生毛病,或进行拒绝服务的进犯等。被迫进犯首要包含:经过偷听技能,或剖析RFID体系正常作业过程中发生的各种电磁特征,以获取RFID标签与读写器之间或其它RFID通讯设备之间的通讯数据;经过偷听设备,盯梢RFID标签动态等。
常见的进犯手法首要有以下9种:
(1)数据演绎:进犯者运用某种手法取得了RFID标签的当时信息,然后运用演绎的办法,从此信息中推测出该标签的前史信息,这会使整个RFID数据库遭到要挟。
(2)盯梢:当被查询的RFID标签会回来固定的信息时,进犯者就能够以此不断盯梢此RFID标签,假如此标签与人联络时就有隐私走漏的或许性。
(3)偷听:进犯者运用射频设备勘探读写器和RFID标签之间的通讯内容。因为RFID体系通讯的不对称性(读写器的发射功率远大于RFID标签的发射功率),进犯者能够轻松截获前向信道(读写器到RFID标签)内容。偷听是一种常见的被迫进犯手法。 (4)物理进犯:进犯者经过剖析RFID芯片来获取密钥。但该进犯手法本钱过高,对进犯者的吸引力很小。
(5)不合法拜访:进犯者只需具有与本RFIF体系协议兼容的读写设备,就能够对RFID标签进行拜访并能够获取标签上的信息。有或许导致个人信息的走漏,严重要挟个人的隐私。
(6)拒绝服务。进犯者不断地发射搅扰信号,使RFID体系不能正常通讯。这种进犯手法对RFID体系自身并不发生损坏,仅仅搅扰体系的通讯,但它不或许在公共场所长期施行,且体系康复较快,所以拒绝服务是一切进犯中损害最小的手法。
(7)假造:进犯者获取标签的灵敏信息(例如密钥或产品代码)后,可依此假造出相同的标签并诈骗读写器进行验证,以获取利益。该手法归于自动进犯类型,损坏性大,是最常用的进犯手法,是RFID体系安全的首要危险之一。
(8)重放:进犯者经过重复前史信息,到达假充标签或读写器的意图。
(9)篡改:进犯者运用读写器对合法RFID标签进行信息歹意修正,导致合法RFID标签失效。