RFID系統克隆標簽檢測方法綜述

孔春明，黃茗涵，徐 鶴

(1.南京郵電大學 貝爾英才學院，江蘇 南京 210023；2.南京郵電大學 計算機學院、軟件學院、網絡空間安全學院，江蘇 南京 210023)

0 引 言

隨著物聯網的發展，無線射頻識別技術(radio frequency identification，RFID)在生活中的應用也越發廣泛，其被認為是21世紀最具發展潛力的信息技術之一。與原有的條形碼、IC識別等自動識別技術相比，RFID技術由于其識別距離長、信息儲量大、可同時識別多個目標、抗干擾能力強等優點得以快速發展與廣泛應用。

一般的RFID系統有三個基本的組成部分，即RFID電子標簽(Labels)、RFID讀寫器(Reader)以及后端數據庫服務器(Database)，如圖1所示。

圖1 RFID系統構成

盡管RFID技術的發展潛力巨大，但是RFID帶來的安全問題也不容忽視，其中針對RFID系統的標簽克隆攻擊是當前研究的一個熱點。克隆攻擊是指將RFID電子標簽或智能卡的信息復制到克隆標簽中，使克隆標簽具有與原標簽相同的特性，可以進行替換。克隆攻擊使用嗅探、竊聽、物理篡改等手段獲取原始標簽的所有數據，包括編碼和用戶數據，將所有信息寫入一個可以寫入整個區域的RFID標簽，并復制標簽[1]。這里需要特別提一下，克隆標簽不等同于偽造標簽，Bu等人的文章中[2]也特別指出了這一混淆，克隆標簽的定義比偽造標簽更嚴格，也可以理解為偽造標簽可能存在某些與真正的標簽不一致的秘密，但是克隆標簽是與真正標簽完全一致的。目前，處理標簽克隆主要有兩種方法：預防和檢測。預防方法通過對標簽采用加密技術、物理抗克隆函數、安全認證協議等方式[3-5]來防止標簽克隆。然而，還沒有一種方法宣稱能完全抵御克隆攻擊。此外，由于存儲和計算能力的限制，一些預防方法無法在供應鏈使用的低成本標簽中實現。因此，檢測方法是處理低成本標簽克隆問題的合適方法[6]。

該文主要的研究內容為標簽克隆攻擊的檢測方法，即在克隆攻擊已經發生的情況下，通過一定的手段識別出克隆標簽并做出相應的響應。目前主流的檢測克隆攻擊的方法大致可以分為四大類：射頻指紋(radio frequency fingerprints)、同步秘密(synchronized secret)、軌跡分析(trajectory analysis)和碰撞檢測(collision detection)，該文對這些基本的方法與具體的技術進行了研究，并做了橫向與縱向的對比。

1 相關方法

1.1 射頻指紋

射頻指紋是指由于射頻設備電子元器件的個體差異,導致其發射出的電磁波包含設備的獨特特征,人們形象化地將這種與具體設備相關聯的物理層上的模擬和數字信號特征稱為“射頻指紋”。由于設備制造過程的差異性,沒有兩個設備是完全相同的,它們發射出的射頻信號的特征也不完全相同,因此可以通過“射頻指紋”對設備進行識別和認證。由于射頻指紋的特征與設備的物理層硬件特征緊密相關且不可人為控制,從而可以據此檢測克隆行為的發生。

文獻[7]中指出像電子產品代碼(EPC)、標識符(ID)等應用層信息容易被攻擊者克隆，但是對射頻信號的物理層信息卻很難去克隆，這是因為射頻信號很容易受到環境因素和硬件條件的影響，其值難以預料。作者針對靜態場景和動態場景分別使用基于聚類和基于鄰居的方法進行克隆檢測，檢測效果較好。此方法不需要任何軟件重新設計和硬件擴充，只需要基于現有的COTS RFID設備即可，但是此方法似乎只能檢測到克隆攻擊發生并統計出克隆標簽的數量，無法具體區分出哪些標簽是克隆標簽。

同時發明專利中[8]使用的是RFID相位指紋進行RFID標簽克隆檢測，方法就是使用RFID相位提取工具對所有RFID標簽進行相位采集處理，通過最小二乘法進行減噪操作，繼而建立優化指紋庫，然后檢測時只需要將測量到的標簽指紋與指紋庫中的指紋進行比對即可準確識別克隆標簽。專利中沒有提到該方法的實際效果，但筆者認為這種方法的準確率可能不高，而且對于相位提取工具和后續減噪優化操作的要求會比較高。而Zhang等人的論文中[9]則具體地介紹了一種基于物理層特性地射頻指紋識別方法“牽星法”，使高頻RFID卡與其唯一且不可克隆地射頻特征緊密綁定。該方法在初始化階段首先將所有的RFID卡分為星卡和發行卡兩類并建立關系對，然后通過線性判別式分析(LDA)算法對n個關系對進行訓練。在檢測階段，只需要將待檢測標簽與n個參考對象進行多次兩兩識別，大幅降低了識別難度。同時該識別系統僅由一個天線、一個讀卡器和一個示波器組成，結構簡單。

1.2 同步秘密

Mikko Lehtonen 等人的文章中[10]首次討論和評估了將同步秘密(synchronized secrets)應用到標簽克隆檢測領域。所謂同步秘密，其實就是一個偽隨機數，也可以理解成一個一次性密碼。這種方法理解起來很簡單，在標簽的可重寫內存中寫入一個隨機數，每次讀取標簽時都會更改該數，同時要注意后端不會擦除舊的秘密，這樣做是為了檢查標記是否因為被克隆或僅僅因為同步錯誤而無法通過。一個集中的后端系統發布這些隨機數并跟蹤哪個隨機數寫在哪個標簽上以檢測同步錯誤。每次讀取標簽時，后端首先驗證標簽的靜態標識符(UID)。如果此數字有效，后端會將標簽的同步秘密與為該特定標簽存儲的秘密進行比較。如果這些數字匹配，則 標簽通過檢查——否則會觸發警報。檢查后，后端生成一個新的同步秘密，讀取器設備將其寫入標簽。

這種檢測方法存在一個比較嚴重的問題：過時的同步秘密并不完全意味著克隆已經發生。前面提到在更新隨機數時，原來舊的隨機數并不會擦除，而是會留在后端中。所以如果標簽具有過時的同步秘密，則標簽是真實的但尚未正確更新(去同步)，或者有人故意獲取舊秘密并將其寫入正版標簽(復雜的故意破壞，Mikko Lehtonen稱這種破壞形式在當今的商業RFID應用中顯得有些不切實際)，或者正版標簽已被克隆并且克隆的標簽已被掃描。針對去同步錯誤，Obinna Stanley Okpara所寫的文章中[11]嘗試引入ACK消息來進行解決：在驗證之后，標簽向讀卡器發送一個ACK，表明它已經同步并擁有新的秘密。作為響應，讀取器向后端發送一個ACK，表明它從標記中獲得了ACK消息。最后，后端向讀取器發送其ACK消息，以確認整個確認過程已成功完成。這有點類似于傳輸控制協議(TCP)三次握手。不過雖然引入了ACK消息，但是仍不能確保在最短時間內收到ACK，讀卡器和后端之間的距離、電磁干擾(EMI)的存在等因素會影響ACK傳輸時間，這將導致需要在短時間內對大量標簽進行身份驗證的RFID系統會有明顯的延遲。同時，同步秘密這一方法還存在一些其他的缺陷，比如它要求標簽擁有可重寫的內存空間，而且這種檢測方法只能定位具有相同標識符的對象，但仍需要與人工檢查一起使用以確定哪些對象不是真品。Obinna Stanley Okpara在文章的最后也寫道“本質上，同步秘密在RFID應用中不是一種有效的方法。”

使用ACK消息標記同步秘密更新如圖2所示。

圖2 使用ACK消息標記同步秘密更新

1.3 軌跡分析

根據標簽軌跡的時空相關性分析，Huang等人提出了一種基于Floyd-Warshall算法和時空碰撞的自適應克隆檢測方法(ACD)[1]。所謂時空碰撞，簡單來說就是短時間內同一個標簽出現在兩個相距很遠的地方。該方法首先通過統計方法獲得相鄰節點之間的時空關系，然后基于最短路徑算法Floyd-Warshall計算得到任意節點之間的時空關系。接著對所有節點進行綜合，得到相鄰節點之間的最短時間矩陣。將實時數據與最短時間矩陣dis數據進行比較，可以實現對克隆標簽的檢測。在實時采集的日志中，當兩條相鄰的ID相同的記錄之間的時間間隔小于dis的時間間隔時，系統認為存在異常，并觸發警報。管理員將知道克隆標記的位置和ID。這種方法可以直觀、準確地實時顯示異常標簽的位置。它使用商用現貨RFID設備，不需要額外的硬件資源。當然，這個方法也存在一些問題，比如忽略了數據冗余、沒有考慮實際環境的復雜性等。

后面Huang等人的團隊針對這些問題又對ACD方法進行了改進，提出了一種名為DeClone的基于軌跡的概率檢測方法[12]。DeClone增加了數據預處理環節，使用有限狀態機去清理冗余的數據。然后數據跟蹤將原始RFID數據流轉換為軌跡數據。DeClone方法采用的時空關系建模也與ACD方法不太一樣，研究者對不同時間段的實時軌跡進行了建模，將一個長時間幀分割成多個小時間窗口，對每個時間窗口中相鄰節點之間的可達時間進行gamma分布擬合，并通過置信區間的下界確定相鄰節點之間的最短可達時間，這比ACD的可到達時間的最小值作為固定閾值更準確一些。檢測階段研究者將實時軌跡劃分為多段。然后，將一段軌跡與相應的最短可達時間進行比較，以檢測異常。另外，累計異常閾值的提出使得該方法在不同場景下的適用性提高，根據不同場景下精度和召回率的要求不同選擇適當的閾值可以較好地達到預期要求。不過，DeClone在某些方面仍有一些局限性。首先，該方法設想的應用場景是展覽會等克隆標簽與真實標簽同時同地出現的應用場景，但是成功克隆標簽后，克隆標簽和真實標簽可能不會在RFID系統中共存。其次，DeClone檢測到克隆標簽后，無法準確區分真實標簽和克隆標簽。

以上兩種方法所用到的軌跡都是基于某一場景的，Luo等人提出了一種針對物流供應鏈的標簽克隆檢測方法[13-14]。文章針對現有分析模型存在的分析維度單一、數據量不足、無法區分異常等缺陷，從歷史來源、規模數量、位置變化、庫存時間等方面提出一種多維RFID供應鏈異常檢測模型。同時對供應鏈上貨物規模數量的一致性、邏輯的一致性進行檢測(包括前后站點一致性、局部路徑的一致性和停留時間的一致性)，使RFID克隆標簽檢測具備區分異常類型的能力，相較于現有的檢測模型，提高了異常檢測的準確率。

Luo所提出的基于供應鏈的檢測方法需要從物流公司或者物流站點獲取樣本的數據，對于產品信息流的要求比較高，而Li等人提出的雙軌跡克隆檢測法則顯得更加地簡單[15]，該方法不依賴于任何預先定義的供應鏈結構或正確的產品信息流，使得其面對供應鏈的動態變化具有靈活性，便于普遍部署。所謂“雙軌跡”，第一條軌跡是由驗證序列構成的，該方法通過在標簽中寫入驗證序列，使得隨著標簽隨產品在供應鏈中流動，正版標簽和克隆標簽因驗證序列的不斷更新而出現不同，而且標簽中的驗證序列隨時間變化會呈現一定的規律，于是形成一條序列軌跡；第二條軌跡是結合標簽事件信息中業務動作(如接收或者運輸)的一致性形成的軌跡。該方案通過評估2條軌跡的正確性來發現克隆，在評估克隆存在時充分考慮了標簽誤讀、誤寫、事件丟失以及錯誤運輸。

1.4 碰撞檢測

克隆標簽是對合法標簽的完全復制，它具有合法標簽的全部信息，包括全球唯一號，所以當接收到閱讀器發出的命令時，克隆標簽和合法標簽會得到相同的值，也就是說它們會在同一個時隙中進行回復，這種沖突不能通過選擇不同的隨機種子來解決。基于這一事實，可以為每個合法標簽分配一個單一時隙，在閱讀器端，如果這一單一時隙變成了沖突時隙，那么就可以確定在該時隙回復的合法標簽受到了克隆攻擊[16]。

Bu的團隊在碰撞檢測方面做了許多的研究與嘗試，起初，他們的想法是利用廣播和沖突來識別克隆標簽[17-18]。其基本的思路為當讀卡器廣播只指定一個標簽來發送響應的查詢消息時，如果讀卡器接收到多個響應的沖突，就可以認為克隆的標記存在。考慮到廣播ID很耗時間而且不利于隱私的保護，于是Bu的團隊采用時隙 Aloha(SLOTTED-ALOHA)來指定標簽以在不廣播其ID的情況下進行響應。每個標簽根據閱讀器廣播的參數信息以及自己的ID進行哈希運算選擇其應答的時隙,閱讀器根據標簽的實際應答情況，組建一個實際時隙狀態向量(0或1),通過時隙狀態向量的值就可以判別是否存在克隆標簽。該協議通過多輪的執行，直至RFID系統中所有標簽被識別。

然而，上述克隆標簽識別方法的前提是克隆標簽百分百回復閱讀器即攻擊概率為100%。當克隆標簽以一定的概率發起攻擊時，該方法就會出現大量的誤判，導致識別精度快速地下降，識別效率低。針對這一缺陷，Chen等人的發明專利中[19]為克隆標簽引入了攻擊概率的概念，提出了一種更具有實際性的概率性克隆攻擊模型。閱讀器采用多種子和幀時隙Aloha結合的方式提高了幀中單時隙的比例，只有當真實標簽在期望幀中選中單時隙時，才能根據該單時隙在實際幀中的狀態對真實標簽是否被克隆做出判斷。這種基于多種子技術對克隆標簽進行識別，不僅可以識別概率性的克隆攻擊，也適用于每個克隆標簽都具有100%攻擊概率的情形，更具有普適性。

后面Bu的團隊又研究了匿名RFID系統的確定性克隆檢測問題[20]，提出了BASE、DeClone和DeClone+等快速確定性克隆檢測協議。BASE利用克隆標簽會使標簽基數超過ID基數的這一性質來檢測克隆標簽的存在。DeClone主要設計方法為將slotted Aloha協議和tree traversal協議結合起來檢測由克隆標簽導致的不可調和的信息沖突，它強制在每個插槽中進行克隆檢測，以提高大型系統的克隆檢測速度。DeClone+為DeClone的優化版本，其設計的動機是更多的克隆導致更容易檢測。它所做出的改進是可以根據給定的ID基數n和克隆ID基數m通過公式計算出一個最小的幀大小來滿足所需的檢測精度，而不是像之前的方法中直接設置默認幀大小。對于克隆標簽較多的場景具有更快的檢測速度。

Bu的團隊的方法中采用的大多是時隙Aloha防碰撞協議，Guo的文章中[21]指出采用Aloha防碰撞算法檢測克隆標簽很難保證真實標簽和對應的克隆標簽每次同時出現在一個時隙，所以采用基于Aloha防碰撞協議就有可能存在漏檢問題。而如果采用基于樹的防碰撞協議，若存在兩個一樣ID的標簽，它們永遠同時響應，即出現不可調解的碰撞。Guo采用基于多叉樹防碰撞算法的克隆檢測方法，提出了一個快速RFID克隆攻擊檢測方法MT-CAI。其使用自適應四叉剪枝查詢樹防碰撞協議(A4PQT)自適應地剪去四叉樹的空閑時隙，使之分裂叉數趨近于3。當產生碰撞時隙時，MT-CAI會檢測曼徹斯特編碼的跳變情況。如果在某些位出現無狀態跳變，則說明是可調解的碰撞，此時閱讀器根據剪枝原則更新查詢前綴，繼續下一輪的查詢;如果發生碰撞，曼徹斯特編碼的跳變依舊是正常的，則說明出現不可調解的碰撞，這就表明存在克隆標簽。

以上方法雖然都聲稱適用于大型RFID系統，但是似乎都沒有提到在多個閱讀器并存的情況下如何快速查找待檢測閱讀器覆蓋范圍內的所有標簽。Feng的文章[16]中提出了一種大規模系統中快速識別克隆標簽算法CAIP，他提出利用布魯姆過濾器快速查找待檢測閱讀器覆蓋范圍內的所有標簽，然后利用多個Hash函數為每個標簽分配一個單一時隙，閱讀器通過檢測各時隙的狀態來判斷標簽是否受到克隆攻擊。

HazalilaKamaludin等人提出了一種基于雙哈希沖突的一致性和改進的Count-Min Sketch向量的克隆標簽識別方法[22]，使用散列將流數據中的項目映射到一個小空間草圖向量上，該向量可以輕松更新和查詢。該方法依賴于不同Count-Min Sketch向量中兩個哈希函數的哈希沖突的一致性來揭示克隆的存在。作者認為，攻擊者在真標簽準備就緒后創建克隆標簽，因此，克隆標簽的標簽讀取頻率合理地低于真標簽。所以，如果發生散列沖突并且在兩個Count-Min Sketch向量處存在相同的EPC，則不斷更新讀取頻率可以精確地確定克隆標簽存在于哪個讀取器，這是之前的方法中未提及的。

2 對比分析

為了對所讀文獻中采用的不同方法進行比較和評價，選用了五個指標進行具體地評估與分析，如表1所示。這五個指標分別為安全性、是否為輕量級、集中式/分布式、算法復雜度、能否區分真實標簽和克隆標簽。其中，安全性又分為可抵御的攻擊類型、準確性和隱私性三個方面，這里的隱私性主要是對RFID系統是可識別系統和匿名系統做出區分；是否為輕量級主要是從對軟硬件設備、供應鏈結構、數據信息等環境因素的依賴程度角度進行評判；集中式和分布式的區別來自于克隆標簽和它對應的真實標簽是否應該在同一系統中被檢測，集中式即服務器收集全局標簽數據用于克隆檢測，而分布式即閱讀器可以基于標簽中的某些共享秘密獨立檢測克隆標簽，無需求助于所有標簽的全局知識；能否區分真實標簽和克隆標簽即部分方法只能用于檢測系統中是否存在克隆標簽，無法區分真實標簽和克隆標簽，而另一部分方法卻可以做到。

表1 各方法對比

對表1進行分析可以發現，現有的克隆標簽檢測方法大多具有以下兩個特點：(1)基于可識別RFID系統；(2)采用集中式檢測。

可識別RFID系統允許使用標簽ID進行克隆檢測，即在檢測前相關的標簽ID信息(包括ID基數)是能夠被獲取到的。但是基于可識別RFID系統不利于隱私保護，后端服務器與讀寫器之間或讀寫器與標簽之間的標簽ID通信存在ID泄露的風險。例如，考慮一個軍事射頻識別系統[23]，標簽ID可以顯示武器的類別，而ID基數可以確切地顯示武器的數量。如果采用可識別RFID系統，則可能通過標簽ID和ID基數暴露軍事實力。而匿名RFID系統就像一個“黑盒”，閱讀器無法從標簽或后端服務器查詢標簽ID，同時匿名RFID系統也對隱私敏感的應用程序進行了保護。所以，考慮到對于隱私的保護，研究匿名RFID系統很有必要。

然而，這樣嚴格的要求使得像文獻[1，12-15]這樣依賴ID的軌跡分析方法不再適用于匿名RFID系統，這些方法需要從供應鏈或者生產商那里收集ID信息，并在一個ID同時出現在不同地方時檢測到克隆攻擊。

此外，表格中的方法幾乎都是集中式檢測，克隆標簽和它對應的真實標簽要求在同一系統中被檢測，有的甚至要求克隆標簽與真實標簽必須出現在同一時間同一地點，這就使得這種方法的應用場景較為單一，適用于類似于展覽會這樣克隆標簽與真實標簽共存且標簽經常被讀取的場景，而分布式即閱讀器可以基于標簽中的某些共享秘密獨立檢測克隆標簽，無需求助于所有標簽的全局知識。

因而，為了兼顧隱私性和適用性，研究匿名RFID系統的克隆標簽檢測是必須的，而分布式檢測方法是值得去努力的。當然，這是一個富有挑戰的事。根據前面的分析來看，想要實現匿名RFID系統克隆標簽的分布式檢測，像軌跡分析這類方法似乎不太可行了，很難應用到匿名RFID系統中去。而通過文獻[16，19-22]可以發現碰撞檢測既適用于可識別RFID系統又適用于匿名RFID系統，所以后續對于匿名RFID系統克隆標簽的分布式檢測研究，可以重點去研究碰撞檢測這一類方法。

同時需要注意的是，RFID系統克隆標簽的分布式檢測或許無法通過碰撞檢測這一類方法完美地解決，因為就目前的方法來看，針對匿名RFID系統還只能檢測到存在克隆標簽，而無法區分克隆標簽與真實標簽，可能需要后續通過人工干預的方法，或與其他技術相結合，如先進的外觀防偽和射頻指紋識別技術來進行辨別。

3 結束語

對RFID克隆標簽檢測領域的一些方法進行了研究，并將現有檢測方法分為了射頻指紋、同步秘密、軌跡分析和碰撞檢測四大類。就目前的研究成果而言，以上四類檢測方法均存在不足之處。基于物理層的射頻指紋需要借助其他設備進行信息采集，以獲取RFID標簽的物理層射頻信息，無法實時檢測。同步秘密和碰撞檢測方法需要修改mac層協議或重新設計軟件，并且碰撞檢測要求克隆標簽與正版標簽出現在同一時空。而基于軌跡的檢測方法則可能受到數據的限制，供應鏈合作伙伴可能出于隱私考慮而不共享數據跟蹤，缺乏完整的數據追蹤將會阻礙克隆檢測。相較于可識別RFID系統，匿名RFID系統有更好的隱私性。但是經過對比分析發現像軌跡分析這類依賴標簽ID的方法很難應用于匿名RFID系統，而像碰撞檢測這類方法則既適用可識別RFID系統又適用于匿名RFID系統。故碰撞檢測方法可能會成為今后研究的一個熱點。另外，考慮到集中式檢測對于檢測條件有諸多限制，而分布式則適用性更好。故在之后的研究中匿名RFID系統克隆標簽的分布式檢測是需要努力的一個方向。