物聯(lián)網(wǎng)射頻識別技術的安全問題及防范策略

董 爽 胡智斌

（1、江西現(xiàn)代職業(yè)技術學院東校區(qū)資產(chǎn)管理處，江西 南昌 330095;2、江西現(xiàn)代職業(yè)技術學院東校區(qū)圖書信息中心，南昌 330095）

1、射頻識別系統(tǒng)的組成和工作原理

射頻識別技術（Radio Frequency Identification，縮寫RFID），是20世紀90年代開始興起的一種自動識別技術，射頻識別技術是一項利用射頻信號通過空間耦合 (交變磁場或電磁場)實現(xiàn)無接觸信息傳遞并通過所傳遞的信息達到識別目的的技術。

盡管射頻識別系統(tǒng)隨著應用領域的不同,其組成不盡相同,但是最基本的RFID系統(tǒng)通常由射頻卡、閱讀器和數(shù)據(jù)交換與管理系統(tǒng)三部分組成,如圖1所示。

圖1 射頻識別系統(tǒng)的組成原理

射頻卡是由嵌入式微處理器芯片及其軟件、卡內(nèi)收發(fā)天線和收發(fā)電路等組成。其中微處理器芯片包含邏輯加密、數(shù)據(jù)存儲等相關電路,數(shù)據(jù)存儲容量可達幾千字節(jié),存儲一定格式的電子數(shù)據(jù),以此作為識別目標對象的標識性信息。電子數(shù)據(jù)分為永久性數(shù)據(jù)和非永久性數(shù)據(jù)。

閱讀器是由高頻模塊、控制模塊、收發(fā)天線和與計算機連接的通信接口(如RS232、RS485、RJ45等)等組成,可以將數(shù)據(jù)交換與管理系統(tǒng)的讀寫指令傳送到射頻卡,將射頻卡返回的數(shù)據(jù)解密后傳送到數(shù)據(jù)交換與管理系統(tǒng)。

RFID系統(tǒng)的工作始終以能量為基礎,通過一定的時序方式來實現(xiàn)數(shù)據(jù)的交換。射頻卡獲得能量被激活后,將自身編碼等信息對高頻載波調(diào)制后,通過卡內(nèi)發(fā)射天線發(fā)送出去。閱讀器接收天線接收到從射頻卡發(fā)送來的調(diào)制信號后,對調(diào)制信號進行解調(diào)和解碼,而后再傳送到數(shù)據(jù)交換與管理系統(tǒng)進行相關處理。當射頻卡遠離發(fā)射天線的工作區(qū)域時,射頻卡因為沒有能量的激活而處于休眠狀態(tài)。

2、射頻識別系統(tǒng)面臨的安全挑戰(zhàn)

資源代碼多：標簽容量受限，接入控制和加密等的復雜度不高，但后臺中間件系統(tǒng)可能包含大量源代碼。

通用的協(xié)議：在當前網(wǎng)絡體系下能開發(fā)可升級的、低成本的中間件系統(tǒng)，但這樣使得中間件系統(tǒng)也繼承了現(xiàn)有網(wǎng)絡協(xié)議脆弱的安全性。

后臺數(shù)據(jù)庫：為滿足更大的應用需求，RFID后臺數(shù)據(jù)庫必須能儲存并查詢收集到的標簽信息，但數(shù)據(jù)庫通常都有安全漏洞。

數(shù)據(jù)價值高：標簽信息總是具有經(jīng)濟或是隱私特征，甚至對國家安全至關重要。使RFID系統(tǒng)成為黑客攻擊的目標，特別是人們尚不重視惡意軟件的危害時，RFID系統(tǒng)將更加脆弱。

3、保護數(shù)據(jù)安全的方案

對于低成本的標簽來說，采取低成本的技術保護標簽信息和構建安全的RFID系統(tǒng)是當前研究的重點。下面主要介紹C1G2協(xié)議的改進和標簽原始ID隱藏與RFID安全的關系。

3.1、C1G2協(xié)議的改進

C1G2協(xié)議規(guī)定了運行在UHF（860-960MHz）頻率范圍內(nèi)的標簽和閱讀器間的通信協(xié)議。C1G2標準擁有口令保護讀訪問并永久鎖定內(nèi)存內(nèi)容的功能，將口令的長度由8位增加到32位。該協(xié)議采用一種復雜的反碰撞算法，提高了閱讀器在讀取區(qū)域中一次讀取大量標簽的能力。這種算法以及擴頻技術的采用，使閱讀器可以有選擇地在可接受的距離、不同頻率上與不同的標簽通信。

對C1G2協(xié)議的改進

私有標志：在標簽中加入私有標志，并添加Silent命令（在保護狀態(tài)下接入密碼正確時標簽執(zhí)行該命令）來聲明/取消該私有標志；

功能鎖：在原始的C1G2協(xié)議中，EPC，TID和用戶的記憶庫只有寫密鑰鎖功能；改進方案中有讀、寫密碼兩種功能；

改進的EPC C1G2協(xié)議可以改善RFID的隱私安全，并且改進的方案對加密等功能并沒有額外要求。但是對于這種方案，后臺信道監(jiān)聽者也有可能獲得標簽的標識符，所以后臺的信道安全解決方案也是工作中必須要考慮的部分。

3.2、標簽原始ID隱藏

一般地，標簽原始ID（IDO）由商品生產(chǎn)商或銷售商確定，閱讀器通過加密算法生成臨時的標簽ID（IDT）。閱讀器內(nèi)的標簽ID和密鑰（K）為加密算法的輸入，閱讀器把加密算法的輸出寫入EPC存儲庫。為避免得到相同的IDT，引入隨機數(shù)（RN），與IDO一起作為算法的輸入。解密算法的輸入是閱讀器中儲存的IDT及密鑰。具體過程如下：

1.閱讀器識別標簽ID（IDO），隨后生成臨時標簽 ID（IDT）；

2.為改變標簽ID，閱讀器利用接入密鑰打開EPC存儲庫并寫入臨時標簽ID（IDT）；

3.閱讀器識別臨時標簽ID（IDT）并儲存原始標簽ID（IDO）；

4.為獲得應用服務器的URL，閱讀器發(fā)出ODS查詢，獲得URL和應用服務器的服務；

5.閱讀器利用接入密鑰打開EPC存儲庫并寫入臨時標簽ID（IDT）；

6.為防止未授權的標簽訪問讀寫，閱讀器利用接入密鑰鎖EPC存儲庫，由此保護消費者的隱私。

產(chǎn)生臨時標簽的過程是：IDT=EK(IDO//RN)，其中EK為使用密鑰K的加密算法，RN為隨機數(shù)，IDO為標簽原始ID，IDT為標簽臨時（加密）ID。

利用標簽原始ID隱藏法，可以干擾信道監(jiān)聽者進行信息截獲或?qū)撕灥母櫟?，在一定程度上保護標簽信息。

4、結(jié)論

一方面射頻識別技術的應用有著無限的魅力,另一方面非法攻擊對射頻識別應用系統(tǒng)安全的威脅極大地阻礙了射頻識別技術的推廣。因此,制定保障RFID系統(tǒng)安全機制的防范策略將是目前和未來發(fā)展RFID技術的重要課題。

[1]游戰(zhàn)清,李蘇劍.無線射頻識別技術(RFID)理論及應用.電子工業(yè)出版社,2004,1.

[2]郎為民,雷承達,張蕾.RF ID技術安全性研究,2006,22(6-2):269～2711.

[3]周永彬,馮登國.RF ID安全協(xié)議的設計與分析[J].計算機學報,2006,29(4):81～891.

[4]Melanie R,Rieback,Bruno Crispo,Andrew STanenbaum1 The Evolution of RF ID Security[A].RF ID technology[C]12006,62～691.