物聯網射頻識別技術的安全問題及防范策略

董 爽 胡智斌

（1、江西現代職業技術學院東校區資產管理處，江西 南昌 330095;2、江西現代職業技術學院東校區圖書信息中心，南昌 330095）

1、射頻識別系統的組成和工作原理

射頻識別技術（Radio Frequency Identification，縮寫RFID），是20世紀90年代開始興起的一種自動識別技術，射頻識別技術是一項利用射頻信號通過空間耦合 (交變磁場或電磁場)實現無接觸信息傳遞并通過所傳遞的信息達到識別目的的技術。

盡管射頻識別系統隨著應用領域的不同,其組成不盡相同,但是最基本的RFID系統通常由射頻卡、閱讀器和數據交換與管理系統三部分組成,如圖1所示。

圖1 射頻識別系統的組成原理

射頻卡是由嵌入式微處理器芯片及其軟件、卡內收發天線和收發電路等組成。其中微處理器芯片包含邏輯加密、數據存儲等相關電路,數據存儲容量可達幾千字節,存儲一定格式的電子數據,以此作為識別目標對象的標識性信息。電子數據分為永久性數據和非永久性數據。

閱讀器是由高頻模塊、控制模塊、收發天線和與計算機連接的通信接口(如RS232、RS485、RJ45等)等組成,可以將數據交換與管理系統的讀寫指令傳送到射頻卡,將射頻卡返回的數據解密后傳送到數據交換與管理系統。

RFID系統的工作始終以能量為基礎,通過一定的時序方式來實現數據的交換。射頻卡獲得能量被激活后,將自身編碼等信息對高頻載波調制后,通過卡內發射天線發送出去。閱讀器接收天線接收到從射頻卡發送來的調制信號后,對調制信號進行解調和解碼,而后再傳送到數據交換與管理系統進行相關處理。當射頻卡遠離發射天線的工作區域時,射頻卡因為沒有能量的激活而處于休眠狀態。

2、射頻識別系統面臨的安全挑戰

資源代碼多：標簽容量受限，接入控制和加密等的復雜度不高，但后臺中間件系統可能包含大量源代碼。

通用的協議：在當前網絡體系下能開發可升級的、低成本的中間件系統，但這樣使得中間件系統也繼承了現有網絡協議脆弱的安全性。

后臺數據庫：為滿足更大的應用需求，RFID后臺數據庫必須能儲存并查詢收集到的標簽信息，但數據庫通常都有安全漏洞。

數據價值高：標簽信息總是具有經濟或是隱私特征，甚至對國家安全至關重要。使RFID系統成為黑客攻擊的目標，特別是人們尚不重視惡意軟件的危害時，RFID系統將更加脆弱。

3、保護數據安全的方案

對于低成本的標簽來說，采取低成本的技術保護標簽信息和構建安全的RFID系統是當前研究的重點。下面主要介紹C1G2協議的改進和標簽原始ID隱藏與RFID安全的關系。

3.1、C1G2協議的改進

C1G2協議規定了運行在UHF（860-960MHz）頻率范圍內的標簽和閱讀器間的通信協議。C1G2標準擁有口令保護讀訪問并永久鎖定內存內容的功能，將口令的長度由8位增加到32位。該協議采用一種復雜的反碰撞算法，提高了閱讀器在讀取區域中一次讀取大量標簽的能力。這種算法以及擴頻技術的采用，使閱讀器可以有選擇地在可接受的距離、不同頻率上與不同的標簽通信。

對C1G2協議的改進

私有標志：在標簽中加入私有標志，并添加Silent命令（在保護狀態下接入密碼正確時標簽執行該命令）來聲明/取消該私有標志；

功能鎖：在原始的C1G2協議中，EPC，TID和用戶的記憶庫只有寫密鑰鎖功能；改進方案中有讀、寫密碼兩種功能；

改進的EPC C1G2協議可以改善RFID的隱私安全，并且改進的方案對加密等功能并沒有額外要求。但是對于這種方案，后臺信道監聽者也有可能獲得標簽的標識符，所以后臺的信道安全解決方案也是工作中必須要考慮的部分。

3.2、標簽原始ID隱藏

一般地，標簽原始ID（IDO）由商品生產商或銷售商確定，閱讀器通過加密算法生成臨時的標簽ID（IDT）。閱讀器內的標簽ID和密鑰（K）為加密算法的輸入，閱讀器把加密算法的輸出寫入EPC存儲庫。為避免得到相同的IDT，引入隨機數（RN），與IDO一起作為算法的輸入。解密算法的輸入是閱讀器中儲存的IDT及密鑰。具體過程如下：

1.閱讀器識別標簽ID（IDO），隨后生成臨時標簽 ID（IDT）；

2.為改變標簽ID，閱讀器利用接入密鑰打開EPC存儲庫并寫入臨時標簽ID（IDT）；

3.閱讀器識別臨時標簽ID（IDT）并儲存原始標簽ID（IDO）；

4.為獲得應用服務器的URL，閱讀器發出ODS查詢，獲得URL和應用服務器的服務；

5.閱讀器利用接入密鑰打開EPC存儲庫并寫入臨時標簽ID（IDT）；

6.為防止未授權的標簽訪問讀寫，閱讀器利用接入密鑰鎖EPC存儲庫，由此保護消費者的隱私。

產生臨時標簽的過程是：IDT=EK(IDO//RN)，其中EK為使用密鑰K的加密算法，RN為隨機數，IDO為標簽原始ID，IDT為標簽臨時（加密）ID。

利用標簽原始ID隱藏法，可以干擾信道監聽者進行信息截獲或對標簽的跟蹤等，在一定程度上保護標簽信息。

4、結論

一方面射頻識別技術的應用有著無限的魅力,另一方面非法攻擊對射頻識別應用系統安全的威脅極大地阻礙了射頻識別技術的推廣。因此,制定保障RFID系統安全機制的防范策略將是目前和未來發展RFID技術的重要課題。

[1]游戰清,李蘇劍.無線射頻識別技術(RFID)理論及應用.電子工業出版社,2004,1.

[2]郎為民,雷承達,張蕾.RF ID技術安全性研究,2006,22(6-2):269～2711.

[3]周永彬,馮登國.RF ID安全協議的設計與分析[J].計算機學報,2006,29(4):81～891.

[4]Melanie R,Rieback,Bruno Crispo,Andrew STanenbaum1 The Evolution of RF ID Security[A].RF ID technology[C]12006,62～691.