基于多读写器RFID安全性分析的研究.pdfVIP

技术应用 基于多读写器RFID安全性分析的研究 文／马佳琳 刘天华 摘 要 ：RFID 系统及其设备自身所具有的许多特殊性和局 有可能是不怀好意的要求 : 非法的 RFID Reader 想读取你标签 限性会带来各种各样的安全性问题 , 特别是当系统中包含大量 内的个人数据,因此这样的防范动作是很重要的。 的标签和多个读写器时 , 一些传统的解决方法就无能为力了。 为解决上述安全问题,人们从技术上提出了多种方案,包括 本文提出了一种基于多读写器的 Hash 锁改进方法 , 并且对这 杀死标签killing tag、法拉第网罩Faraday net cover、主动 个方法进行了分析。 干扰、智能标签、阻止标签和 Hash锁等方法。 关键词 ：RFID安全；RFID读写器；标签；Hash算法 2.解决RFID安全问题的传统Hash锁方法 物联网已经成为信息网络化发展的重要趋势 , 被称为继计 算机、互联网之后 , 世界信息产业的第三次浪潮。而在对物联 2.1 Hash锁 网的开发和市场的拓展中 , 无线射频识别 (Radio Frequency Hash 锁是一种抵制标签未授权访问的隐私增强技术。标签 Identification,RFID)技术则成为其中非常关键的技术之一。但 验证阅读器原理如下 : 阅读器存储每个标签的访问密钥 K, 对应 随着RFID技术越来越广泛地应用,尤其是用于身份证明 、货币 标签存储的 metaID, 其中 metaID = Hash( K)。标签接收到阅 电子化等领域之后,RFID技术原有的安全问题变得越来越严重。 读器访问请求后发送 metaID作为响应,阅读器通过查询获得与 标签 metaID对应的密钥 K并发送给标签,标签通过 Hash函数 1、RFID安全威胁 计算阅读器发送的密钥 K,检查 Hash(K) 是否与 metaID相同, 相同则解锁,发送标签真实ID给阅读器。 RFID 有关于个人数据的信息收集 , 将有可能被黑客、零售 该方案提出了一种低成本解决安全与隐私问题的方法。仅 商以及政府利用,而这将会造成 RFID安全与隐私上的威胁。 仅需要一个 Hash 方程和存储 metaID 值就足够。但是它不能 1.1 窃听(Eavesdropping) 防止被跟踪 , 因其固定的metaID, 射频标签的反应能提前被预 Tag是被设计成当有 RFID 读写器想读取标签数据时,标签 测泄露,并且访问密匙 k和标签 ID 通过前向信道传输 ,因此很 是不会拒绝 RFID 读写器的读取,只要 RFID 读写器可以符合读取 容易被能被敌人窃听到。 的方式,一般来说,标签是否可以读取,主要的控制权是在 RFID 2.2 随机 Hash锁 读写器本身。所以,标签在被读取时,标签的持有者并不会知道 随机 Hash 锁原理如下 : 标签包含 Hash 函数和随机数发 此时标签正在被读取或是已经被读取,这样的读取在距离很远时 生器 ,后端数据库存储所有标签 ID。阅读器请求访问标签 ,标 才可能发生。 签接受到访问请求后 ,由 Hash函数计算标签 ID与随机数r(由 1.2 跟踪(Tracking) 随机数发生器生成)的 Hash值(Hash ID i‖r )。标签发送(r, 由于 RFID 读写器可以记录标签的唯一识别码,因此如果应 Hash( IDi ‖r ))数据给请求的阅读器,同时阅读器发送给后端 用在战场上的话,会透露出标签持有者的相关信息,进而造成使 数据库,后端数据库穷举搜索所有标签