RFID技術及其安全性分析

鄧飛

（懷化職業技術學院，湖南懷化418000）

RFID技術及其安全性分析

鄧飛

（懷化職業技術學院，湖南懷化418000）

由于RFID技術進步和成本下降，RFID系統已被各領域廣泛應用，但RFID系統的安全問題一直阻礙著這種技術的進一步推廣。文中從RFID組成、分類、工作原理和應用領域對RFID技術進行了闡述，并對RFID技術的安全隱患進行了分析。

RFID；信息安全；安全隱患

射頻識別技術即RFID（Radio Frequency IDentification）技術，又稱電子標簽、無線射頻識別，是一種通信技術，可通過無線電訊號識別特定目標并讀寫相關數據，而無需識別系統與特定目標之間建立機械或光學接觸。和條形碼等其他識別技術相比，RFID技術具有識別速度快、存儲容量大、抗干擾能力強、讀取距離遠以及數據可加密等優點。近年來由于RFID技術進步和成本下降，RFID系統已被各領域廣泛應用，并極大地改善了各種管理方式。

1.RFID組成

最基本的RFID系統主要由下面三部分組成：

(1)電子標簽（Tag）：又稱標簽、識別卡或標識卡，RFID標簽是一個微型的無線收發器，也稱應答器，由嵌入式微處理器及其軟件、卡內發射與接收天線、收發電路組成，其作用就是將標識對象的數據物理地嵌入在相應對象上，當閱讀器發出查詢請求時它會發送數據給閱讀器。

(2)閱讀器（Reader）：也稱讀寫器、詢問器，是讀取／寫入標簽信息的設備。閱讀器是RFID系統中最主要的基礎設施，既是無線發射、接收器，也是系統網絡端點。

(3)后端服務器（DB）：后端服務器系統包括RFID中間件、RFID應用系統軟件和數據庫，用于存儲標簽標識所對應的相關數據，以及對接收的信息進行分析、過濾和處理。

RFID系統中常用的軟件組件有RFID系統軟件、RFID中間件和主機應用程序，主要負責管理和處理標簽與閱讀器之間、閱讀器和主機之間的數據傳輸。

2.RFID工作原理

工作原理[1]：當RFID標簽進入閱讀器的天線電磁輻射區域后，產生感應電流，標簽獲得能量被激活。閱讀器發出一定頻率的射頻詢問信號，標簽收到指令后，內部邏輯電路對詢問命令、權限等進行判斷。若合法，返回存儲在芯片中ID信息，閱讀器運行相關協議和算法，對接收到的信號進行解調、解碼、解密和過濾后送至中間件來統一數據格式信息，數據庫系統完成對數據信息的存儲和管理控制。管理者通過主機應用程序對RFID系統進行控制，滿足用戶請求的業務信息。RFID工作原理如圖1所示。

圖1：RFID系統工作原理圖

3.RFID分類

按照不同的分類標準,電子標簽大致分為如下幾類:

（1）依據射頻標簽工作所需能量的供給方式，可以將RFID系統分為：有源、無源和半有源系統。

（2）根據標簽的數據調制方式分類，RFID可分為主動式、被動式和半主動式。

（3）根據工作頻率分類一般可以分為低頻、高頻、超高頻和微波。

（4）根據標簽的可讀性分類，可以分為可讀寫卡(RW)、只讀卡(RO)。只讀卡標簽內一般只有只讀存儲器（ROM）和隨即存儲器（RAM）和緩沖存儲器，而可讀寫卡一般還有非活動可編程記憶存儲器。這種存儲器除了存儲數據功能外，還具有在適當條件下允許多次寫入數據的功能。

（5）根據標簽與閱讀器誰先發言,分為RTF和TTF兩種類型。一般來說，無源標簽一般是TTF方式，TTF系統通信協議比較簡單，防沖撞能力更強，速度更快。

4.RFID標準

目前國際上存在3個主要的RFID技術標準體系，即ISO國際標準化體系、EPC Global的標準體系以及Ubiquitous ID標準體系。通常RFID系統只在4種特定的頻段上工作，但只有其中的13.56MHz能夠作為ISO標準被廣泛接受。與歐美的EPC Global標準與日本的UID標準比較，存在著諸多差異。

5.RFID主要的應用領域

目前RFID技術主要應用于物流、零售業、制造業、交通管理、身份識別、安全門禁、電子購票等領域。在物流領域，UPS、DHL、FedEx等國際物流巨頭都在積極試驗RFID技術，以期在將來大規模應用提升其物流能力?？蓱玫倪^程包括：物流過程中的貨物追蹤、信息自動采集、倉儲管理應用、港口應用、郵政包裹、快遞等。在零售業領域，由沃爾瑪、麥德隆等大超市一手推動的RFID應用，可以為零售業帶來包括降低勞動力成本、商品的可視度提高、降低因商品斷貨造成的損失、減少商品偷竊現象等好處?？蓱玫倪^程包括：商品的銷售數據實時統計、補貨、防盜等。在制造業方面，RFID技術主要應用于生產過程的生產數據實時監控、質量追蹤、自動化生產、個性化生產等。在交通管理方面,采用RFID技術實時跟蹤車輛,然后由交通指揮中心進行督導,能有效地減少交通堵塞。在身份識別方面，RFID技術由于其快速讀取與難偽造性而被廣泛應用。如現在世界各國現在開展的電子護照項目、我國的第二代身份證、學生證等電子證件。在醫療領域，RFID技術可以應用于醫院的醫療器械管理、病人身份識別、嬰兒防盜等領域。而且醫療行業對標簽的成本比較不敏感，該領域將是未來RFID應用的重要領域之一。此外，RFID在電子物品監視系統、車輛防盜和汽車點火系統等新興領域也得到應用。在我國，2008年奧運會以及2010年的世博會等重大活動利用RFID技術為相關的車輛、人員、器材管理、食品、藥品進行監測，為RFID的應用樹立了良好的標桿作用。

6.RFID安全隱患分析

雖然近年來RFID技術在眾多領域得到了廣泛應用，極大地改善了各種管理方式，但RFID系統的安全問題一直阻礙著這種技術的進一步應用，目前RFID技術的安全性問題主要存在以下方面。

（1）標簽。標簽存在很大的安全隱患，標簽通過內部天線與外界無線連接。每個標簽內部都有一個唯一的ID地址，是系統辨別物品的身份憑證。如果未經授權的閱讀器獲得了ID，也就獲得了物品的具體數據信息，而且可以通過更多的閱讀器去實施對物品的跟蹤、監聽，從而隱私完全暴露。標簽的安全漏洞主要是缺乏支持點對點加密和PKI密鑰交換功能，ISO的現有標準協議可以實現點對點的加密設置。

（2）閱讀器。閱讀器最有可能的一種安全威脅是拒絕服務攻擊（DoS Attack）[2]，如果閱讀器沒有一個良好的訪問控制協議，那么惡意標簽的無阻礙攻擊將讓閱讀器陷入癱瘓，或者通過在閱讀器和標簽之間注入隨機噪聲信號來干擾正常的通信。

（3）網絡。RFID系統后臺網絡是參照互聯網的標準構建的，因此也存在與互聯網相類似的安全問題，網絡入侵者主要通過破壞中間件來達到目的。因此中間件的安全問題，也是RFID研究者重點關注的問題。

（4）數據。在數據維護方面，相比其他的識別技術，RFID的優勢之一就是提供了更詳細的數據信息。大量數據的維護對基礎設施也提出了更大的要求。企業不僅要保障自身數據的安全，也要保障交易伙伴的數據安全。如果海量RFID數據的存儲、管理和數據處理維護不當，系統就會陷入癱瘓，這就更需要對數據庫的高可行性進行不斷研究和完善，提高其可靠性。

對于標簽和閱讀器之間的安全問題，目前主要通過KILL標簽、法拉第網罩、智能標簽、主動干擾、Hash鎖等方式予以保護。KILL標簽主要針對只存儲標簽ID的無源標簽，是當商品交付給最終用戶時，通過KILL指令令標簽凍結，標簽無法被再次激活從而防止用戶隱私被泄露。法拉第網罩又叫靜電屏蔽，指將標簽置于一種由金屬網或金屬薄片制成的容器中，使外部無線電波信號不能穿透，從而阻斷閱讀器與標簽的正常通信，也就保護了標簽不受非法攻擊。智能標簽通過增加標簽的處理能力，利用加密技術進行訪問控制，從而保護用戶隱私。主動干擾是用戶使用能夠干擾主動廣播干擾信號的設備，干擾對受保護標簽的讀取。Hash鎖通過定義一個Hash函數，增加開鎖和關閉鎖功能，對標簽與閱讀器之間的通信進行訪問控制。對于中間件技術的安全問題，主要是使用戶通過應用程序能夠進行RFID系統的遠程配置與管理,對中間件屏蔽了RFID設備的多樣性和復雜性,從而能夠為后臺業務系統提供強大的支撐服務。

7.結語

近年來隨著RFID技術的廣泛應用，RFID系統的安全問題也越來越受到重視，從長遠來看，RFID標準的不統一、高昂的價格和安全與隱私問題仍然是制約RFID技術推廣的主要障礙。雖然大量的研究成果和新的方案不斷涌現，然而這些成果和方案都沒能全面解決認證安全、隱私保護、系統可靠性等方面的問題。RFID系統中RFID標簽被破壞、改變；數據在傳遞過程中受到攻擊，被非法讀取、克隆篡改和破壞等問題也給RFID系統的進一步推廣帶來了嚴重影響。因此，如何不斷加強RFID系統的安全性是我們下一步要重點研究的問題。

[1]康東，石喜勤，李永鵬等.射頻識別（RFID）核心技術與典型應用開發案例[M].北京:人民郵電出版社,2006.154-155.

[2]周曉光，王曉華，王偉等.射頻識別（RFID）系統設計、仿真與應用[M].北京：人民郵電出版社,2008.43-45.

[3]慈新新，王蘇濱，王碩.無線射頻識別（RFID）系統技術與應用[M].北京：人民郵電出版社，2007.1-5.

[4]董麗華.RFID技術與應用 [M].北京:電子工業出版社, 2008.39-56.

[5]游戰清，戴清云，陳濤等.無線射頻識別系統安全指南[M].北京：電子工業出版社，2007.24-26.

[6]張秋劍.RFID系統環節的攻擊與威脅的分析與解決方案的設計[D].上海:上海師范大學,2010.

[7]鄭維強.RFID的現狀和發展趨勢[M].北京:人民郵電出版社, 2007.70-73.

TP391.44

B

1671-5136(2014)01-0132-02

2014-01-09

2013年湖南省教育廳科學研究項目《基于RFID技術的信息系統安全隱私及漏洞研究》（項目編號：13C744）。

鄧飛（1978—），男，湖南懷化人，懷化職業技術學院副教授。研究方向：Web網絡與信息安全。