基于RFID的物聯(lián)網安全性研究

林 桐 劉文杰

1 中國聯(lián)合網絡通信集團有限公司 北京 100033

2 大連理工大學 大連 116622

RFID技術是物聯(lián)網的重要實現(xiàn)技術之一。從概念上來講，RFID類似于條碼掃描技術，主要使用能夠唯一區(qū)別標識物的標記(如條碼，射頻信號)來區(qū)分被標識物，在讀取該標記的時候，通常會使用相應的條碼掃描器或光信號掃描器進行單一性標識確認；RFID需針對專用RFID標簽進行讀寫操作，該標簽內的標識碼可以由RFID讀寫器進行重新填刪改。從結構上講RFID是一種簡單的無線系統(tǒng)，由一個詢問器和多個應答器組成，該系統(tǒng)用于控制、檢測和跟蹤物體，如圖1所示[1]。在物聯(lián)網的環(huán)境下，RFID節(jié)點的覆蓋范圍很廣、數(shù)量眾多且環(huán)境復雜，加上傳輸過程中需要運用互聯(lián)網等技術，會遇到許多新的安全威脅與挑戰(zhàn)。

圖1 RFID系統(tǒng)示意圖

1 RFID安全性特點

1) RFID在復雜物聯(lián)網中的安全性挑戰(zhàn)。Intemet的演進伴隨著節(jié)點數(shù)的增加、節(jié)點功能多樣化和協(xié)議的復雜化，物聯(lián)網的復雜性將比傳統(tǒng)因特網的復雜性更高。而針對RFID系統(tǒng)的攻擊主要集中于標簽信息的截獲和破解。隨著感知終端、射頻標簽等節(jié)點的數(shù)量及功能的不斷增加，節(jié)點內容需要在全球的信息空間和通用的數(shù)據(jù)空間中進行識別和數(shù)據(jù)處理，這給傳統(tǒng)的RFID系統(tǒng)安全技術帶來了不小的挑戰(zhàn)。同時，物聯(lián)網復雜性的增加要求RFID系統(tǒng)具有更全面的防御機制。

2) RFID設備低成本需求與安全機制的矛盾。RFID的應用對成本有較為嚴格要求，但在某些對安全性要求很高的應用環(huán)境中，可以適當犧牲成本來保障RFID系統(tǒng)的安全。而在物聯(lián)網環(huán)境中，由于射頻標簽節(jié)點的數(shù)量會成百上千倍的增加，對于成本的限制將更為苛刻。這將進一步減弱射頻標簽的計算能力和存儲能力；在某些特定的應用環(huán)境中，其耗能也將受到嚴格限制。如何在成本有限的情況下滿足高安全性，這對新的安全機制提出了很高的要求。

3) 本地節(jié)點的物理安全性。感知層的感知節(jié)點通常部署在復雜的或者無人監(jiān)控的環(huán)境下，因此不僅會受到一般無線網絡所面臨的信息泄露、信息篡改、拒絕服務等攻擊的威脅，還面臨著攻擊者對傳感節(jié)點物理操縱、破壞以及極端惡劣天氣或自然災害對傳感節(jié)點的破壞等威脅。傳感節(jié)點的數(shù)量十分龐大，很難對每一個節(jié)點都進行監(jiān)控和保護。

4) 網絡傳輸?shù)陌踩浴；ヂ?lián)網的覆蓋范圍廣泛，傳輸速度快，是人們日常生活中不可或缺的重要技術。但是互聯(lián)網在給人們帶來方便的同時，也存在著不少安全隱患。互聯(lián)網技術存在漏洞，容易受到竊聽、冒充等多種攻擊，并且存在病毒、黑客等多種不安全因素。在物聯(lián)網環(huán)境下的RFID讀寫器、后端數(shù)據(jù)庫等均有可能被攻擊者控制。一旦受到攻擊，重要數(shù)據(jù)可以輕易地被獲取并傳送到千里之外，無法彌補。而且一個點的攻擊便可能影響整個物聯(lián)網的安全。

2 網絡攻擊

物聯(lián)網的復雜程度很高，因此受到的攻擊種類也很多。根據(jù)RFID攻擊的特殊性，下面將對網絡傳輸中常見的一些攻擊方式進行簡單介紹。

1) 阻塞攻擊[2]。攻擊者首先獲得通信過程所使用的頻率，然后向攻擊目標不斷發(fā)送相同頻率的強干擾信號，造成接收設備如讀寫器飽和，產生非線性失真，嚴重時會發(fā)生阻塞，使得合法節(jié)點發(fā)送的信號無法正常被接收。阻塞攻擊也是一種典型的拒絕服務攻擊。

2) 碰撞攻擊[3]。攻擊者在接收設備如讀寫器的工作范圍內不斷發(fā)出垃圾數(shù)據(jù)，使安全節(jié)點發(fā)出的數(shù)據(jù)包與其發(fā)生數(shù)據(jù)碰撞，造成有用的數(shù)據(jù)出現(xiàn)丟失或傳輸錯誤。碰撞攻擊也是一種拒絕服務攻擊。

3) 耗盡攻擊[4]。耗盡攻擊的種類很多，常見的有SYN Flooding、ICMP Attack等。其核心內容大體都是利用協(xié)議或系統(tǒng)的缺陷，不斷地向攻擊目標發(fā)送大量通信請求或響應，從而導致節(jié)點或接收器的資源耗盡(網絡帶寬的消耗或對CPU與內存的占用等)。

4) 選擇轉發(fā)攻擊[5]。攻擊者首先俘獲一個合法節(jié)點，將經過自身的帶有重要信息的數(shù)據(jù)包拋棄，同時通過轉發(fā)一部分作用不大的數(shù)據(jù)包來偽裝合法節(jié)點，使得接收器無法獲得關鍵數(shù)據(jù)，達到持續(xù)破壞網絡性能的目的。

5) Hello洪泛攻擊[6]。惡意節(jié)點以洪泛方式向周圍的合法節(jié)點發(fā)送信號非常強的Hello分組信息。收到Hello分組的合法節(jié)點會將攻擊者當成是合法的鄰居節(jié)點，并且將其看作是一條優(yōu)秀路徑。周圍的合法節(jié)點也會優(yōu)先將自己的信息發(fā)送給惡意節(jié)點。一些性能相對較弱的合法節(jié)點就會丟失一部分信息，造成網絡性能的下降。

6) 女巫攻擊[7]。攻擊者偽裝成多個合法的節(jié)點，從而對網絡進行破壞。影響數(shù)據(jù)之間的融合、攻擊的及時發(fā)現(xiàn)和響應、節(jié)點的位置信息以及資源的合理使用等。

3 主要的應對思路

對于基于RFID的物聯(lián)網遇到的新威脅，需要一些新的機制來保障其安全性。目前針對這一方面的研究還屬于起步階段。下面根據(jù)現(xiàn)有的一些針對物聯(lián)網及RFID的安全挑戰(zhàn)及相關安全策略進行分析和總結，指明基于RFID的物聯(lián)網威脅應對思路。

1) 建設物聯(lián)網安全架構。由于龐大物聯(lián)網的復雜性較高，應根據(jù)物聯(lián)網中不同的應用，設計合理的安全架構以提高整體安全。如堅持功能最小化原則，盡量限制節(jié)點的功能、通信距離、遠程訪問和控制能力，使安全威脅的破壞程度降低。盡量采用網關結構的組網，使功能相對較強的網關實現(xiàn)Internet通信和必要的安全機制，而末端節(jié)點只實現(xiàn)最基本的報告事件和參數(shù)等功能。

2) 建設物理安全機制。在RFlD系統(tǒng)中，可通過視頻監(jiān)控和人工看守等方法對射頻標簽進行守護。但在物聯(lián)環(huán)境中，由于數(shù)量較大，節(jié)點難以具備高級的物理防護，這就需要從協(xié)議及系統(tǒng)上增加對物理安全的檢測及響應機制。需要研究如何檢測物聯(lián)網中節(jié)點的物理安全狀態(tài)，物理安全遭到破壞時，如何及時警告并采取相應措施，以及如何在架構上保證對物理損壞有較好的魯棒性。

3) 建設網絡安全機制。物聯(lián)網中綜合利用了各種網絡技術，如有線和無線通信技術、固定和移動技術、長距和短距通信技術、集中式和分布式網絡技術等。根據(jù)應用的不同，物聯(lián)網網絡可能也具有不同要求，如動態(tài)能力、自組織能力、自配置能力等。因此在物聯(lián)網安全機制方面，除了傳統(tǒng)網絡安全機制和各種通信協(xié)議的安全標準外，需要研究適合物聯(lián)網的分布式、自組織、具有自配置能力的網絡安全技術。

4 RFID基于時間戳的雙向認證協(xié)議

為了實現(xiàn)滿足RFID系統(tǒng)對安全隱私的需求，并改善原有安全協(xié)議中的缺陷，提出一個基于時間戳的挑戰(zhàn)——應答模式的雙向認證協(xié)議。該協(xié)議采用了哈希運算、時間戳轉換以及偽隨機數(shù)生成器等技術，比較輕巧、具有實用性。

4.1 認證協(xié)議初始化過程

認證開始前將上次通信的時間戳T0、極限時間戳Tmax、唯一標識符ID及所有合法的閱讀器的ID，存在標簽中。將每個標簽的唯一標識符ID及所有合法閱讀器的ID，存入后端數(shù)據(jù)庫。

協(xié)議使用的術語如下：

1)ID為標簽的唯一標識符；2)IDr為閱讀器的唯一標識符；3)H()為哈希運算；4)為異或運算符號；5)T為本次通信時間戳的值；6)T0為上次通信時間戳的值；7)Tmax為根據(jù)不同環(huán)境設置的時間戳極限值。

4.2 認證過程

1) 認證開始，閱讀器將此時的時間轉換成時間戳T，T與自身的唯一標識符IDr異或后進行哈希運算，得到H(IDrT)。閱讀器將H(IDrT)和T一起發(fā)送給標簽。

2) 標簽收到閱讀器發(fā)來的信息后，首先滿足此次通信的時間戳是否滿足T0

3) 閱讀器收到標簽的響應后，將H(IDTr)、r以及之前自身得到的H(IDrT)和T一同轉發(fā)給后端數(shù)據(jù)庫進行認證。

4) 后端數(shù)據(jù)庫收到數(shù)據(jù)后，在數(shù)據(jù)庫中查找是否有IDr''滿足H(IDr''T)等于H(IDrT)，若不滿足，則閱讀器不合法，終止通信。若滿足則在數(shù)據(jù)庫中查找是否有ID'滿足H(ID'Tr)=H(IDTr)，若不滿足，則標簽不合法若滿足，則標簽為合法，數(shù)據(jù)庫的偽隨機數(shù)生成器生成新的隨機數(shù)r2。將r2與ID'異或后進行哈希運算，得到H(ID'r2)。后端數(shù)據(jù)庫將H(ID'r2)和r2一起發(fā)送閱讀器。

5) 閱讀器將后端數(shù)據(jù)庫發(fā)送的信息直接轉發(fā)給標簽。標簽用自身的ID與r2異或后進行哈希運算得到H(IDr2)。若H(IDr2)的值與H(IDr2)相同，則認證通過，時間戳T0更新為T。若不相同，則數(shù)據(jù)庫或閱讀器不合法，T0不更新。具體認證流程如圖2。

圖2 協(xié)議認證過程

4.3 性能分析

1) 標簽隱私。在本文協(xié)議中，標簽的重要隱私信息ID、k均不以明文形式在信道中傳輸。當攻擊者截獲傳輸數(shù)據(jù)時，可以獲得時間戳T、標簽產生的隨機數(shù)r和后端數(shù)據(jù)庫產生的隨機數(shù)r2的明文，以及重要數(shù)據(jù)ID、IDr等哈希運算后的密文。哈希運算的單向安全性保證了數(shù)據(jù)中標簽的重要隱私信息ID、IDr等信息不被破解。本協(xié)議的每一步認證都有重要信息的參與，因此攻擊者即使獲得隨機數(shù)和時間戳也無法對RFID系統(tǒng)進行攻擊，從而保護了隱私信息的安全。

2) 中間人攻擊。本協(xié)議中的閱讀器具有唯一標識符IDr，且在通信過程中以哈希運算后的密文進行傳輸。當攻擊者偽裝成合法閱讀器與標簽進行通信時，標簽會對閱讀器的合法性進行認證。由于哈希運算的單向安全性，即使攻擊者截獲閱讀器發(fā)出的包含唯一標識符的信息，也無法獲得閱讀器的標識符。因此攻擊者無法通過標簽的驗證，無法偽裝成合法閱讀器與標簽進行通信，也就獲取不到標簽的響應，無法偽裝成合法標簽通過認證，進行下一步攻擊。

3) 哄騙攻擊。本協(xié)議中閱讀器向標簽所發(fā)送的T，隨時間不斷變化。攻擊者可以在第一輪通信中截獲標簽的響應H(IDTr)和r。但是在下一次通信閱讀器發(fā)送認證請求時，由于時間不同，因此T的值已經不同。攻擊者前一次截獲的響應H(IDTr)已失去意義，無法通過后端數(shù)據(jù)庫H(ID'Tr)=H(IDTr)的認證條件，因此無法實施哄騙攻擊。當攻擊者以類似方式截獲閱讀器認證請求H(IDrT)，并在下一輪通信中發(fā)送給標簽進行認證時，由于標簽數(shù)據(jù)庫中前一次通信的時問戳已更新為T0=T，因此T無法通過T0

4) 重放攻擊。本文協(xié)議閱讀器每次通信的時間戳都會更新，標簽也會產生新的隨機數(shù)r，因此標簽每次的響應都不同。重放攻擊的攻擊方式與哄騙攻擊類似，只是重放攻擊截獲響應后僅重復發(fā)送這一次的響應。當攻擊者截獲了上次通信標簽對閱讀器的響應，重復發(fā)送給后端數(shù)據(jù)庫時，由于T的值不同步，無法通過H(ID'Tr)=H(IDTr)的認證條件，因此無法實施重放攻擊。

5) 位置追蹤。攻擊者在第一輪通信中對標簽發(fā)出認證請求，記錄標簽的響應H(IDTr)，在下一輪通信中，再次發(fā)出同樣認證請求，若標簽的響應與前一輪相同，那么攻擊者就可以以此為依據(jù)對標簽進行追蹤。由于本協(xié)議可以有效防止中間人攻擊，攻擊者無法偽裝成閱讀器向標簽發(fā)起認證請求，同時標簽每次響應中的隨機數(shù)r都會更新，因此攻擊者會獲取到無規(guī)律響應，無法對標簽位置進行追蹤。

6) 去同步攻擊。本協(xié)議中最后一步標簽對后端數(shù)據(jù)庫進行認證通過以后，便會將自身數(shù)據(jù)庫中存放的前一次通信時間戳T0更新為T。當攻擊者攔截了閱讀器發(fā)送的對后端數(shù)據(jù)庫的認證信息后，標簽數(shù)據(jù)庫中的T0將不會更新。然而在下次通信對時間戳判斷時，由于判斷的標準是T是否大于T0，合法的新時間戳仍滿足認證條件，不會對認證過程產生影響。并且只要有一次更新信息順利從閱讀器發(fā)送到了標簽，T0就可以重新取得同步。

7) 相互認證。本協(xié)議采用了可以相互認證的挑戰(zhàn)——應答機制。標簽、閱讀器和后端數(shù)據(jù)庫互相之間均可對身份進行驗證，最大限度地保障了系統(tǒng)的安全。

表1針對提到的幾種常見威脅，將本文協(xié)議與先前的一些RFID認證協(xié)議進行了安全性比較。通過對協(xié)議逐步分析得出結論，認證協(xié)議可保護標簽隱私，抵御哄騙攻擊、位置追蹤、重放攻擊以及去同步攻擊等。

表1 RFID認證協(xié)議的安全性比較

分項性能分析：RFID的應用對標簽的存儲能力和計算能力均有嚴格的限制，因此設計RFlD的安全認證協(xié)議除了要考慮它的安全性，還要考慮它的計算時間與存儲量等因素。盡可能地減少計算量以及存儲的數(shù)據(jù)，從而降低標簽和整個射頻識別系統(tǒng)的成本。本次分析主要通過標簽、閱讀器和后端數(shù)據(jù)庫完成整個通信過程，分別通過存儲量、計算量(也相當于計算時間)和通信量三方面信息，對協(xié)議的性能進行分析。表2、表3、表4分別對這三方面進行了比較。

表2 RFID認證協(xié)議的存儲量比較

表3 RFID認證協(xié)議的計算量比較

表4 RFID認證協(xié)議的通信量比較

表2～4中唯一標識符ID、秘密值key、私鑰f、時間戳T、以及經過哈希運算或公私鑰加密后的輸出長度都設為l，公鑰長度為2l。一次哈希運算計算量為h，生成一次隨機數(shù)的計算量為r，轉換一次時間戳的計算量為t，進行一次公鑰或私鑰的加密或解密計算量為s，閱讀器的數(shù)量為m，標簽的數(shù)量為n(隨機數(shù)r的長度以及異或運算的計算量相對較小，在分析中均不予考慮，公鑰和私鑰加解密的計算量要遠大于普通的哈希運算)。通過表2～4的對比可以看出，本文的協(xié)議具有更強的安全性，但存儲量、計算量以及通信量較高，不過相對基于NTRU公鑰加密算法這類復雜性很高的認證協(xié)議，性能消耗可以接受。RFID的應用種類多種多樣，安全協(xié)議的設計要根據(jù)不同的環(huán)境和需求在安全性和成本之間進行取舍，盡可能的以低的成本實現(xiàn)可靠的安全性。本文的協(xié)議符合了這種趨勢，基本滿足了安全與成本的平衡。

參考文獻

[1]周永彬,馮登國.RFID安全協(xié)議的設計與分析[J].計算機學報,2006,29(4):581-589

[2]王和,楊華,高福兵.物聯(lián)網安全[J].四川兵工學報,2011,11:29

[3]丁俊.射頻識別(RFID)標簽防碰撞算法[D].中國科學技術大學,2010

[4]孫海燕,魯士文.資源耗盡型DoS攻擊分析及相關的實用防范技術[J].計算機系統(tǒng)應用,2006(11):17-20

[5]胡向東,余朋琴,魏琴芳.物聯(lián)網中選擇性轉發(fā)攻擊的發(fā)現(xiàn)[J].重慶郵電大學學報(自然科學版)ISTIC,2012,24(2):148-152

[6]趙奇,王汝傳.無線傳感器網絡路由協(xié)議安全問題分析[J].南京郵電大學學報(自然科學版),2006,26(3):83-87

[7]Newsome J,Shi E,Song D,et al.ne sybil aUaek in sensor networks：analysis＆defenses[C]//Proceedings of the 3rd international symposium on Information processing in sensor networks.ACM,2004:259-268