但随着rfid的进一步推广一些问题也相应出现,这些问题制约着它的发展。其中最为显著的是安全问题。由于最初的rfid开发设计者和应用人员并没有考虑其相应的安全问题,因此安全问题成了制约rfid发展的瓶颈问题。假如没有值得信赖的信息安全机制。rfid技术的普及就成为空谈,试想一个信息被任意窃取甚至被恶意篡改的技术能有多大的生存空间,它只能成为类似纸上谈兵的空话。另外,不具有可靠信息安全机制的射频标签,还存在着易向邻近的读写器泄漏敏感信息、易被干扰和易被跟踪等安全隐患。如果rfid的安全性不能得到充分保证。rfid系统中的军事秘密、商业机密和个人信息,都可能被盗窃和利用。这势必会给国家、集体、个人带来无法估量的损失。故rfid的安全问题已经提到议事日程上来。
1 rfid系统工作原理
rfid系统的基本工作原理。阅读器与标签之间通过无线信号建立双方通信的通道.阅读器通过天线发出电磁信号。电磁信号携带了阅读器向标签的查询指令。当标签处于阅读器工作范围时。标签将从电磁信号中获得指令数据和能量,并根据指令将标签标识和数据以电磁信号的形式发送给阅读器。或根据阅读器的指令改写存储在rfid标签中的数据。阅读器可接收rfid标签发送的数据或向标签发送数据,并能通过标准接口与后台服务器通信网络进行对接,实现数据的通信传输。
根据标签能量获取方式,rfld系统工作方式可分为:近距离的电感耦合方式和远距离的电磁耦合方式。
2 rfid安全问题及解决策略
经过对工作原理的研究,rfid的安全隐患相对于阅读器与后台服务器重点是阅读器与标签。要分析一个系统存在哪些安全问题最好的办法是站在攻击者的立场上分析即他们采用什么攻击方式最为简单、有效、隐蔽;能够以最低成本找出这个系统中存在的漏洞。我们就将这些漏洞进行修补,以达到提高系统安全性的目的。应用rfid技术的系统也应如此,假设一个攻击者,攻击应用rfid技术的系统一般会从两方面人手:一方面是阅读器与后台数据库之间的信息传递,这与网络上每台电脑所遇到问题是一样的;另一方面阅读器与标签之间的无线通信及标签本身。后者是我们研究的重点,由于rfid技术要求硬件本身的成本要低,因此一些好的安全办法是不能直接应用在这项技术上的。这是造成目前为止rfid技术不能广泛代替条码标签的原因。假定第一方面安全的情况下,着重对第二方面进行研究,第二方面又分以下两个方面:①内部人员泄露阅读器与标签的机密;②外部攻击即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息。
2.1 内部人员泄露rfid的机密及解决策略
内部人员泄露rfid的机密有两种途径:一种窃取射频标签实体提供给不法分子。然后不法分子通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号。从而进行射频标签重构的复杂攻击;另一种将密钥提供给不法分子。对于这种威胁的解决方法需要企业内部加强管理及内部人员提高安全隐患意识。
2.2 外部攻击即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息及解决策略
假设内部人员没有泄密,那么来自攻击者的外部攻击就会成为影响rfid安全的主要因素,即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息。这也是我们研究的重点和难点。就一般应用rfid技术的所设计系统而言通常受到两种外部攻击:一种是主动攻击(篡改信息、伪造信息、重放信息、中断信息);另一种是被动攻击(跟踪标签监控货物流通、干扰读写器及标签正常工作、截取标签数据传递信息)。这七种攻击是rfid技术应用在商业领域中所见到的最普通的攻击。
上面分析了完成七种攻击所需要的全部信息,针对各种攻击子目标的rfid系统安全机制如下:
①防止标签频率检测,如杀死(kill)标签原理是使标签丧失功能,从而阻止对标签及其携带物的跟踪。法拉第网罩:根据电磁场理论,由传导材料构成的容器如法拉第网罩可以屏蔽无线电波。使得外部的无线电信号不能进入法拉第网罩,反之亦然。把标签放进由传导材料构成的容器可以阻止标签被扫描,即被动标签接收不到信号,不能获得能量。主动标签发射的信号不能发出。因此,利用法拉第网罩可以阻止隐私侵犯者扫描标签获取信息。主动干扰:主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的rfid阅读器的操作。阻止标签:阻止标签原理是通过采用一个特殊的阻止标签干扰防碰撞算法来实现,阅读器读取命令每次总是获得相同的应答数据。从而保护标签。
②防止标签识读范围和能量检测,如夹子标签是ibm公司针对rfid隐私问题开发的新型标签。使用者能够将rfid天线扯掉或者刮除,缩小标签的可阅读范围,使标签不能被随意读取。使用夹子标签技术,尽管天线不能再用,阅读器仍然能够近距离读取标签(例如商品卖出后,当使用者返回来退货时,可以从rfid标签中读出信息)。
③防止安全协议的检测以及相关认证密钥的窃取。一是认证严谨的安全协议。如hash—i。ock协议为了避免信息泄漏和被追踪,它使用伪id来代替真实的标签id。随机化hash—lock协议采用了基于随机数的询问一应答机制。hash链协议本质上也是基于共享秘密的询问一应答协议。当使用两个不同杂凑函数的阅读器发起认证,标签总是发送不同的应答。在该协议中,标签成为了一个具有自主id更新能力的主动式标签。基于杂凑的id变化协议与hash链协议相似,每一次回话中的id交换信息都不相同。系统使用了一个随机数尺对标签标识不断进行动态刷新,同时还对tid(最后一次回话号)和i。st(最后一次成功的回话号)信息进行更新,所以该协议可以抵抗重传攻击。david的数字图书馆rfid协议david等提出的数字图书馆rfid协议使用基于预共享秘密的伪随机函数来实现认证。分布式rfid询问一应答认证协议是一种适用于分布式数据库环境的rfid认证协议,它是典型的询问一应答型双向认证协议。到目前为止,david的数字图书馆rfid协议和分布式rfid询问一应答认证协议还没有发现该协议有明显的安全漏洞或缺陷。lcap协议是询问一应答协议。但是与前面的同类其它协议不同,它每次执行之后都要动态刷新标签的id。再次加密机制(re—encryption)rfid标签的计算资源和存储资源都十分有限,因此极少有人设计使用公钥密码体制的rfid安全机制。二是相关认证密钥的保护,有hash锁,随机hash锁。hash链,key值更新随机hash锁。
④防止rfid读写器频率检测,如频率更改;
⑤防止rfid读写器与后端系统接口假冒,主要是通过安全协议和网络部分的安全策略来解决,可采用相互认证等方式解决。
⑥监视节点找出发送最多的。主要是通过分散发送数据包,不要集中在一两个节点上,也可以用假的数据包和假的节点来迷惑攻击者。