|
一、前言
无线射频识别(RFID)系统是使用无线射频技术在开放系统环境中进行对象识别。是相关的无线电技术在自动识别(AEI)领域中的具体应用。该技术利用无线射频方式进行非接触的双向通信,以达到识别并交换数据的目的。与条码、磁条等其他识别技术相比,RFID具有易于操控及非接触式自动识别的特点,适合于自动化控制和恶劣环境多目标识别、运动目标识别等多方面的应用。RFID技术在上世纪40年代已被应用于军事领域,到20世纪70年代开始转移到商业领域,但由于其只在非常有限的领域得到应用,因而并未受到广泛关注。随着计算机信息技术和超大规模集成电路技术的成熟与发展,以及芯片微型化封装技术的日趋成熟,RFID技术又逐渐成为人们关注和研究的热点。RFID作为一种全新非接触自动识别技术,已被广泛应用到企业供应链管理、动物识别、数字图书馆管理、交通管理和物流管理领域,被列为21世纪十大IT技术之一。RFID系统由射频标签、读写器和数据管理系统三个部分组成。其中射频标签(Tag)是RFID系统真正的数据载体,每个标签具有唯一的编码,附着在物体目标对象上;读写器则负责读取或写入标签信息。Tag 与读写器之间的通信是通过无线通信实现的。许多人已将RFID看作是一项实现普适计算环境的有效技术。目前RFID技术广泛应用于企业的供应链中,美国的军方也使用这项技术追踪物资。在美国,带有无线电标签的电子护照已经开始使用。RFID技术可以广泛应用于煤矿、铁路、邮电、电力、市政等各个行业。它作为一种自动识别技术,也是公共安全领域一项极具发展潜力的应用技术。但要广泛应用这项技术,必须控制RFID标签的成本。而低成本的电子标签资源非常有限,安全机制的实现受到一定的影响。RFID系统的安全问题已成为人们关注的热点,研究低成本RFID系统的安全机制和实现技术已成为RFID安全技术研究的基本任务,也成为推广和应用RFID技术的关键问题。
二、低成本RFID系统的安全隐患与安全需求
RFID系统中读写器与Tag之间的通信方式是无线通信。无线通信本身固有的脆弱性,使RFID系统很容易受到各种攻击。RFID标签的编码系统有可能被复制或篡改是RFID业界担忧的一个主要问题。参加Defcon和黑帽安全会议的研究员指出,普遍用于大楼出入管制、高速公路电子收费系统和电子护照的无线射频识别(RFID)标签非常容易复制,具有严重的安全风险。德国DN-Systems研究员Lukas Grunwald在黑帽大会上示范如何复制他个人护照上的RFID标签,然后将信息写入附有RFID芯片的智能卡上。拷贝的芯片可用来伪造护照。
RFID网络中安全威胁主要来自两个方面:一是从读写器传到后台之间的网络漏洞给系统和后台信息造成潜在威胁;二是RFID系统后台网络借助于标准的互联网设施,其存在的安全问题与互联网是相同的。尽管与计算机网络的安全问题类似,但RFID的安全问题要严峻得多。这不仅仅表现在由于RFID产品的成本极大地限制了RFID的处理能力和安全加密措施,而且RFID技术本身就包含了比计算机和网络中更多和更容易泄密的不安全节点。一般地,RFID在安全缺陷方面除了与计算机网络有相同之处外,还包括以下三种不同的安全缺陷类型:标签本身的访问缺陷,通信链路上的安全问题和读写器内部的安全风险。RFID系统的安全性研究重点是要解决Tag与读写器之间通信的信息安全问题。
低成本RFID标签存储空间极其有限,最便宜的Tag只有64~128bit的ROM,仅仅只能容纳一个唯一标识符;RFID标签的电源供给和计算能力也非常有限。这些局限性对低成本RFID系统的安全机制的设计提出了特殊的要求,安全机制的选择受到了很多限制。Sarma等指出设计低成本RFID系统安全方案必须考虑两种情况:电子标签计算资源有限以及RFID系统常与其他网络或系统互联。到目前为止,设计安全、高效和低成本的安全机制仍然是一个具有挑战性的课题。一个比较完善的RFID系统应该解决保密性、信息泄露和可追踪性三个基本安全问题。
三、低成本RFID安全技术
1、RFID安全机制
有效的安全机制可以为RFID提供信息保护。但RFID技术的基本功能是要实现廉价和自动的识别,标准的安全机制很难实施。当前主要有物理方法、密码机制以及二者的结合等三大类实现RFID安全性机制的方法。
物理安全机制主要用于低成本的RFID标签中。物理方法主要有Kill命令机制、静电屏蔽、选择性锁定、只读标签等方法。Kill命令是在需要的时候使标签失效的命令,接受这个命令之后标签即终止其功能,无法再发射和接收数据。但一旦对标签实施了Kill毁坏命令,标签便不可能再被重用,而且难以验证是否真正对标签实施了杀死操作。静电屏蔽机制利用静电屏蔽技术将标签屏蔽,使标签失去RF特性,在不需要阅读和通信时也是一个主要的保护手段,但需要一个额外的物理设备,带来了不便和成本的增加。屏蔽和杀死都可以使标签失效,但杀死是永久的。选择性锁定方法使用一个特殊的被称为锁定者(Blocker)的RFID标签来模拟无穷的标签的一个子集。这一方法可以阻止非授权的阅读器读取某个标签的子集,但也需要一个额外的标签。只读标签方式消除了数据被篡改和删除的风险,但仍然具有被非法阅读的风险。可见物理安全机制存在着种种缺陷,因此基于密码技术的软件安全机制更受人们关注。
由于RFID Tag有严格的成本限制,其资源非常有限,难以采用比较成熟的复杂密码机制来实现Tag与读写器之间的通信安全。现有的基于密码技术的RFID安全机制大致可以分为“静态ID机制”和“动态ID刷新机制”两大类,主要是利用各种成熟的密码方案和机制来设计和实现符合RFID安全需求的密码协议。严格的RFID安全机制可能同时包括认证和加密方案,但不适用于低成本标签。设计切实可行的读写器与标签之间相互认证的方案,是实现低成本RFID系统信息安全的重要途径。
2、低成本RFID安全认证协议
为了防止RFID标签的伪造和标签内容的滥用,实现RFID系统安全目标,必须在通信之前进行读写器与标签之间的相互认证。受低成本RFID标签中资源有限的影响,一些高强度的公钥加密机制和认证算法难以在RFID系统中实现,因此,很难保证低成本的RFID系统具有完善的安全认证算法。AES、DES、SHA-1等加密算法和NTRU等有效的公钥协议对RFID系统而言是非常有效的,但低成本RFID标签的芯片内的逻辑门数量难以达到上述算法的要求。目前已经提出了许多针对低成本RFID的安全认证协议,但现有的大多数协议都存在着各种缺陷。
Vajda等人在2003年提出了一种轻量级的标签认证协议。该协议是一种折衷方案,在性能和安全之间寻求平衡,拥有丰富计算资源和强大计算能力的攻击者能够攻破该协议。
Sarma等人提出了Hash-Lock协议。该协议使用metaID来代替真实的标签ID,以避免信息泄漏和被追踪。但这种协议中没有ID动态刷新机制,并且metaID也保持不变,同时ID是以明文的形式通过不安全的信道传送,因此该协议很容易受到假冒攻击和重传攻击,Tag也很容易被追踪。实际上无法达到其安全目标。
Weis等人提出了随机化Hash-Lock协议。这种协议采用了基于随机数的询问-应答机制。该协议中认证通过的标签标识仍然以明文形式通过不安全信道传送,容易受到假冒攻击和重传攻击,而且攻击者可以对标签进行有效的追踪。在这种协议中,标签与读写器之间的数据通信量较大,实用性不强。
Su等提出了LCAP协议,该协议也是一种询问-应答协议,每次执行之后都要动态刷新Tag的ID。该协议仅需要进行两次散列运算,协议算法中将ID分割为左右两半进行运算,算法的复杂度大大降低了,而且Tag芯片内存储的信息非常少,只有Tag的ID和单向的Hash函数,非常符合低成本RFID系统的要求。由于标签在认证后才发送其标识符,并在每次通信后更新标签的标识符,LCAP协议能够有效防止信息泄漏和被追踪,保证RFID系统的信息安全。但Tag是在会话结束时接收到读写器转发的ID更新消息且验证通过后才更新其ID的,而在此之前,后端数据库已经完成了相关ID的更新。因此,LCAP协议虽是一种非常适合于低成本RFID系统的认证协议,但是不适合使用分布式数据库的普适计算环境,同时也存在数据库同步的潜在安全隐患。
四、结束语
RFID技术是一种成本低廉、实施简单、实现普适计算环境的重要技术,将得到越来越广泛的应用,大众更容易接受低成本的RFID。但RFID系统的安全问题已引起人们的重视。RFID安全技术研究的最大挑战是在有限资源情况下实现具有一定安全强度的安全机制,设计和实现符合低成本RFID安全需求的密码协议已成为当前RFID安全研究的热点。已经提出的可用于低成本RFID的安全认证协议,还存在各种各样的缺陷和漏洞。可以说,目前还不存在一个真正安全、高效、实用的低成本RFID安全认证协议。但采用安全认证机制保证读写器与Tag通信的安全是可行的。设计高效的、适用于低成本RFID系统的安全认证机制,有赖于基本密码构造、动态刷新机制和双向认证机制的使用。 |