RFID安全隱私及漏洞研究

鄧 飛

（懷化職業技術學院，湖南懷化418000）

引言

近年來，RFID技術在眾多領域得到了廣泛應用，極大地改善了各種管理方式，然而到目前為止，RFID技術的大部分應用還停留在一個小尺度的閉環系統中進行，RFID只是作為一個數據采集的方式，而并沒有涉及到數據大規模流轉和處理。隨著RFID技術的不斷發展，它應該不僅僅只是作為識別真實世界中物品的標簽，而且還可以有效地用于處理海量數據的流動，根本性地改變企業的信息化模式，產生更大的生產效率。

RFID技術雖然發展很快，然而RFID系統的安全問題一直阻礙著這種技術的進一步應用，主要表現在低成本限制與高安全需求之間的矛盾難以解決。雖然大量的研究成果和新的方案不斷涌現，然而這些成果和方案都沒能全面解決認證安全、隱私保護、系統可靠性等方面的問題。RFID系統中標簽被破壞、改變；數據在傳遞過程中受到攻擊，被非法讀取、克隆篡改和破壞等現象時有發生，這些都給RFID系統的應用帶來了嚴重影響。

1.RFID面臨的主要攻擊手段

RFID的安全問題源于缺乏完善的安全機制。RFID系統在進行工作時采用的是非接觸數據采集方式，標簽和閱讀器之間采用無線射頻信號進行通信。這樣在給系統數據采集提供方便的同時，也使傳遞的信息暴露于大庭廣眾之下，使信息受到各種威脅，遠程對標簽進行任意掃描，標簽就會自動回復閱讀器，并且不加區分地發送自己的信息。這個特性可以被用來遠距離追蹤特定的用戶或者物體。閱讀器和RFID標簽間是無線信道，通過對標簽信息的截獲和對這些信息的破解，攻擊者可以通過偽造、重放攻擊等方式對RFID系統進行非授權使用。RFID信息系統可能受到的主要攻擊手段可以分為主動攻擊和被動攻擊兩種類型。主要有物理攻擊、非法訪問、跟蹤、竊聽、重放、欺騙、假冒、惡意阻塞等。

（1）物理攻擊：通過物理手段去除RFID標簽的芯片封裝，獲取內容，進行標簽重構。

（2）非法訪問：攻擊者采用未授權的讀寫器并使用這個讀寫器來獲取某商品標簽上的信息。

（3）跟蹤：當標簽通過讀寫器范圍內，就會使讀寫方了解標簽的位置。攻擊者利用儀器向標簽發射命令，探測標簽反射的通信信息，利用反射信號對物品進行跟蹤監視。這種方法不一定對標簽進行改寫。

（4）竊聽：在通信過程中，攻擊者在暗處將標簽與讀寫器之間的通信接受下來，從而獲得標簽上的信息。

（5）重放：攻擊者在竊聽合法的讀寫器和標簽的通信信息后，將標簽所發的信息加以重發，使閱讀器誤以為其是合法的身份。重放攻擊是雙向性的。

（6）欺騙：攻擊者利用標簽的可拆卸結構仿制能夠發射相同信號的標簽，從而來欺騙讀寫器。

（7）假冒：攻擊者使用非法讀寫器向標簽通信，使標簽錯誤認為該讀寫器合法，最終造成標簽內信息被修改、泄露、丟失。

（8）惡意阻塞：攻擊者在發現讀寫器處理沖突問題機制不夠健全的情況下，通過大量的非法或合法的標簽對某個或幾個讀寫器進行通信干擾，從而導致服務器因信息無法處理而造成信息阻塞。

2.RFID安全問題主要解決方案分析

當前,針對RFID的安全問題所采用的方法主要有三大類:物理方法、密碼機制以及二者的結合。物理方法主要是依靠增加設備或硬件功能解決安全問題，使用物理方法來保護RFID安全性的方法主要有如下幾類:Kill命令機制、靜電屏蔽、主動干擾以及堵塞標簽法等。

Kill命令機制：從物理上毀壞標簽，一旦標簽被損壞便不能被重新使用。

靜電屏蔽：對標簽屏蔽，使之不能接收來自標簽讀寫器的信號，但實現這種功能需要增加物理設備，從而增加系統成本。

主動干擾：使用一種能主動發射無線電信號的設備來阻礙或者干擾附近RFID系統讀寫器的正常工作，從而保護標簽免受監測。但是這種方法可能給附近的RFID系統帶來損害，也有可能是違法的。

堵塞標簽：使用特殊的RFID標簽，能夠阻止攻擊者對標簽隱秘位置的訪問。

這些物理方法主要用在一些低成本的RFID標簽中,這主要是因為這類標簽有嚴格的成本限制,因此難以采用復雜的密碼機制來實現與標簽讀寫器之間的安全通信。

密碼機制則是通過各種加密協議從軟件方面來解決RFID的安全問題。與物理方法相比，這種基于軟件安全機制的方法更受到人們的青睞，其主要研究內容是利用各種相對成熟的密碼方案來設計符合RFID安全需求的密碼協議。主要有Hash-Lock協議、隨機化Hash-Lock協議、Hash鏈協議、基于雜湊的ID變化協議、David數字圖書館RFID協議、分布式RFID詢問、應答認證協議、LCAP協議，再次加密機制。[1]

Hash-Lock協議是由Sarma等人提出的,為了避免信息泄漏和被追蹤,基于簡單的Hash函數對閱讀器進行加密認證,是一種低成本的RFID安全認證法,它沒有ID動態刷新機制，metaID在傳輸過程中保持不變，ID是以明文的形式通過不安全的信道傳送，因此，Hash-Lock協議很容易受到假冒攻擊和重傳攻擊，攻擊者也很容易對Tag進行追蹤，所以無法解決隱私跟蹤問題。

隨機化Hash-Lock協議采用了基于隨機數的詢問-應答機制,計算過程較為復雜,每次Tag認證時后端數據庫都需要將所有Tag標識發送給讀寫器，因此,成本和計算負荷都比較高。

Hash鏈協議和基于雜湊的ID變化協議相似,每一次回話中的ID交換信息都不相同。該協議可以抗重傳攻擊,但是不適合于使用分布式數據庫的普適計算環境,同時存在數據庫同步的潛在安全隱患。

David數字圖書館RFID協議和分布式RFID詢問-應答認證協議都可以很好地解決目前存在的問題，但是兩種協議都必需在Tag電路中包含實現隨機數生成以及安全偽隨機函數兩大功能模塊,增加了Tag成本，因此不適用于低成本的RFID系統。

LCAP協議也是詢問-應答協議,但是與前面的同類其它協議不同,它每次執行之后都要動態刷新標簽的ID,與基于雜湊的ID變化協議的情況類似,LCAP協議也不適合于使用分布式數據庫的普適計算環境,同時亦存在數據庫同步的潛在安全隱患。

再次加密機制采用密文通信，安全性較高,但所需資源也比較多,標簽的成本比較高,因此也不適用于低成本的RFID系統。

不管是物理方法還是密碼保護機制，目前都還存在很多不足，而且到目前為止，還沒有一種安全、高效、使用成本低廉的安全方案。因此，開發者在考慮安全方案時要全面考慮，依據不同的應用系統選用不同的安全設計方式，讓安全方案盡可能完善。

3.RFID技術應用前景分析

（1）正確、高速、高效的識別算法

標簽識別率的問題一直是困擾RFID技術發展的一個瓶頸，影響標簽識別率的因素主要有:標簽所處的環境、標簽上粘附物物體的性質、形狀和防沖突算法的性能。防沖突算法是RFID應用解決多個目標識別的關鍵技術,當閱讀器信號范圍內同時存在多個標簽時,同一時刻有兩個或以上的標簽向閱讀器發送信息時,就會產生標簽沖突,目前的解決途徑是使用二進制樹搜索防沖突算法或者Aloha防沖突算法。二進制樹搜索防沖突算法屬于確定性算法,它的優點是防沖突能力較強、數據結構和指令簡單,缺點是支持的存儲容量較小。如果采用自適應二進制搜索方法，還能進一步減少搜索時間。Aloha防沖突算法是一種不確定性算法,可分為非時隙、時隙以及自適應Aloha防沖突算法,它的優點是能顯著提高識別速率,缺點是復雜度明顯提高。基于Aloha協議的防沖突算法并不能完全解決沖突,因此可能存在“標簽饑餓”問題,即某特定標簽在很長時間都沒有被識別出來,這也是今后研究需要解決的問題。

（2）RFID中間件技術

RFID中間件技術主要用于RFID數據采集,使用戶通過應用程序能夠進行RFID系統的遠程配置與管理,RFID中間件屏蔽了RFID設備的多樣性和復雜性,能夠為后臺業務系統提供強大的支撐服務,中間件技術也是RFID技術未來廣泛應用的關鍵技術,微軟、IBM、Oracle等大公司已進軍該領域。主要研究方向包括:目錄服務及定位技術、數據及設備監控技術、并發訪問技術、遠程數據訪問、進程及會話管理技術、安全和集成技術等。

（3）國際標準的統一

目前國際上存在幾個主要的RFID技術標準體系，將會日益融合,最終可能出現統一的國際標準,而且隨著RFID技術的不斷快速發展,這種融合趨勢將會進一步加快。

4.結束語

當前，我國的RFID安全還未引起業界的足夠重視，直接針對RFID安全技術的研究還很少，無法滿足RFID應用的安全需要。如果在應用RFID技術的過程中，不能高度重視RFID安全技術的研究，這必將埋下重大的安全隱患。因此我們必須加大RFID安全關鍵技術的研究力度，開發自主可控的RFID安全技術，為構建自主、安全可靠的RFID應用提供支撐基礎。

[1]周永彬,馮登國.RFID安全協議的設計與分析 [J].計算機學報，2006,4(29):581-589.

[2]周曉光，王曉華，王偉等.射頻識別（RFID）系統設計、仿真與應用[M].北京：人民郵電出版社,2008.43-45.

[3]于宇，楊玉慶，閔昊.RFID標簽的安全建模及對EPCC1G2協議的改進[J]l.小型微型計算機系統，2007,7(28):1339-1343.

[4]董麗華.RFID技術與應用[M].北京:電子工業出版社,2008.39-56.

[5]游戰清，戴清云，陳濤等.無線射頻識別系統安全指南[M].北京：電子工業出版社，2007.24-26.

[6]張秋劍.RFID系統環節的攻擊與威脅的分析與解決方案的設計[D].上海:上海師范大學,2010.

[7]鄭維強.RFID的現狀和發展趨勢[M].北京:人民郵電出版社,2007.70-73.