射頻識別RFID又稱無線射頻識別,是一種通信技術(shù)�,俗稱電子標簽,可通過無線電訊號識別特定目標并讀寫相關(guān)數(shù)據(jù)���,而無需識別系統(tǒng)與特定目標之間建立機械或光學(xué)接觸�。
隨著物聯(lián)網(wǎng)的發(fā)展�����,RFID技術(shù)應(yīng)用越來越廣泛���,但是我們在享受物聯(lián)網(wǎng)帶來的便利的同時���,物聯(lián)網(wǎng)的信息安全問題也亟待解決,因為實現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件���,也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標志�����。
而RFID技術(shù)作為物聯(lián)網(wǎng)感知層重要設(shè)備之一��,它的安全問題無疑也成了重中之重�。
RFID系統(tǒng)是一個開放的無線系統(tǒng),安全問題日漸顯著����。讀寫器、電子標簽和網(wǎng)絡(luò)等各個環(huán)節(jié)的數(shù)據(jù)都存在安全隱患�����,安全與隱私問題已經(jīng)成為制約RFID技術(shù)的主要因素之一��。
RFID系統(tǒng)中的安全問題與計算機系統(tǒng)和網(wǎng)絡(luò)中的安全問題相似�,從根本上說,這兩類系統(tǒng)的目的都是為了保護存儲的數(shù)據(jù)合在系統(tǒng)的不同組件之間互相傳輸?shù)臄?shù)據(jù)�。
RFID又因以下兩點原因與之不同,相比較來處理RFID系統(tǒng)中的安全問題更具有挑戰(zhàn)性��。
一:RFID系統(tǒng)中的傳輸時基于無線通信方式的�����,使得傳輸?shù)臄?shù)據(jù)容易被“偷聽”;
二:在RFID系統(tǒng)中�����,特別是對于電子標簽計算能力和可編程能力都被標簽本身的成本所約束,在一個特定的應(yīng)用中�����,標簽的成本越低��,其計算能力也就越弱�����,在安全方面可防止被威脅的能力也就越弱����。
【RFID安全問題】
RFID技術(shù)的安全問題主要包括:
1.信息傳輸安全問題
因為RFID所采用的的通信方式無線電波傳輸信號����,這些無線信號,存在著被竊取����、監(jiān)聽和其他的危險。目前�,在信息安全傳輸中攻擊者使用的主要方式可分兩大類:即主動攻擊和被動攻擊。主動攻擊最常見的攻擊手段為信道堵塞�,被動攻擊主要以竊聽和監(jiān)聽技術(shù)��。
2.數(shù)據(jù)真實性問題
電子標簽的身份識別在物聯(lián)網(wǎng)系統(tǒng)中非常重要��。攻擊者可以從竊聽的標簽和讀寫器間的通信數(shù)據(jù)中獲得敏感信息�,進而重造RFID標簽���,達到偽造標簽的目的��。
3.信息和用戶隱私泄露問題
信息泄露是RFID標簽發(fā)送的信息被暴露���,該信息包括標簽用戶和識別對象的相關(guān)信息,這類信息一般包含一些用戶的隱私和其他敏感數(shù)據(jù)����。
4.數(shù)據(jù)隱秘性問題
安全的物聯(lián)網(wǎng)方案應(yīng)該是可以保證標簽中包含的信息只能被授權(quán)讀寫器識別,但是現(xiàn)在讀寫器和標簽的通信是不受保護的�����,未采用安全機制的RFID標簽會向鄰近的讀寫器泄露標簽內(nèi)容和一些敏感信息��。
【RFID系統(tǒng)安全技術(shù)】
RFID的安全和隱私保護與成本之間是相互制約的?���,F(xiàn)有的RFID系統(tǒng)安全技術(shù)可以分為兩大類:
1.一類是通過物理方法阻止標簽與讀寫器之間通信;
2.一類是通過邏輯方法增加標簽安全機制���。
【物理方法】
RFID安全的物理方法有殺死(kill)標簽、法拉第網(wǎng)罩��、主動干擾��、阻止標簽等�����。
1.殺死(kill)標簽的原理是使標簽喪失功能�,從而阻止對標簽機器攜帶物的跟蹤��。但是kill命令使標簽失去了本身應(yīng)用的優(yōu)點����,如商品在賣出后,標簽上的信息將不再可用��,但這樣不便于之后用戶對產(chǎn)品信息的進一步了解以及相應(yīng)的售后服務(wù)����。
2.法拉第網(wǎng)罩的原理是根據(jù)電磁場理論,由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無線電波,使得外部的無線電信號不能進入法拉第網(wǎng)罩���,反之亦然���。
3.主動干擾無線電信號是另一種屏蔽標簽的方法。標簽用戶可以通過一個設(shè)備主動廣播無線電信號用于阻止或破壞附近的讀寫器的操作����,但這種方法可能導(dǎo)致非法干擾。
4.阻止標簽的原理是通過采用一個特殊的阻止標簽的防碰撞算法來實現(xiàn)的���,讀寫器讀取命令每次總獲得相同的應(yīng)答數(shù)據(jù)�����,從而保護標簽����。
【邏輯方法】
在RFID安全技術(shù)中�����,常用邏輯方法有哈希(Hash)鎖方案�、隨機Hash鎖方案�、Hash鏈方案��、匿名ID方案以及重加密方案等��。
1.Hash鎖
Hash鎖是一種完善的抵制標簽為授權(quán)訪問的安全與隱私技術(shù)�。整個方案只需要采用Hash散列函數(shù)給RFID標簽加鎖,成本很低�����。
2.隨機Hash鎖
如圖所示:
3.Hash鏈
Hash鏈的原理是標簽在存儲器中設(shè)置一個隨機的初始化標識符S1�����,這個標識符也存儲到后臺數(shù)據(jù)庫����,標簽包含兩個Hash函數(shù)G和H���,當讀寫器請求訪問標簽時�,標簽返回當前標簽標識符給讀寫器���,如圖所示:
4.匿名ID方案
匿名ID方案采用匿名ID���,在消息傳輸過程中��,隱私侵犯者即使截獲標簽信息也不能獲得標簽的真實ID�����,該方案采用公鑰加密��、私鑰加密或者隨機數(shù)生成匿名標簽ID�����。
5.重加密方案
重加密方案采用公鑰加密��。標簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標簽數(shù)據(jù)進行重寫����,因為采用公鑰加密���,大量的計算負載超出標簽的能力�,因此這個過程通常由讀寫器處理�。
RFID電子標簽自身的安全設(shè)計雖然存在缺陷,但是我們不能否定RFID電子標簽的作用�����。目前針對物聯(lián)網(wǎng)電子標簽安全的種種努力任在進行,這個命題任重而道遠�。
