RFID电子标签安全问题探究.doc

RFID电子标签安全问题探究 【摘要】物联网进入了快速发展和应用阶段，物联网的安全的核心问题RFID电子标签安全亟待解决。本文对目前应用广泛的主要技术探讨RFID电子标签的安全问题，并对RFID电子标签信息安全问题主要的解决方案进行了分析。 【关键词】物联网；安全；RFID；标签 1.RFID电子标签面临的安全问题 RFID系统包括标签、读写器以及标签与读写器之间的射频通信信道。RFID系统容易遭受各种主动和被动攻击的威胁，RFID系统本身的安全问题可归纳为隐私和认证两个方面：在隐私方面主要是可追踪性问题，即如何防止攻击者对RFID标签进行任何形式的跟踪；在认证方面主要是要确保只有合法的阅读器才能够与标签进行交互通信。当前，保障RFID系统本身安全的方法主要有三大类：物理方法（Kill命令，静电屏蔽，主动干扰以及Blocker Tag方法等），安全协议（哈希锁随着物联网技术的日益普及应用，使用RFID标签的消费者隐私权备受关注；在使用电子标签进行交易的业务中，标签复制和伪造会给使用者带来损失；在RFID标签应用较广的供应链中，如何防止信息的窃听和篡改显得尤为重要。RFID标签的安全问题主要包括以下诸方面。 1.1 信息传输安全问题 物联网终端很多时候都是通过无线电波传输信号，智能物品感知信息和传递信息基本上都是通过无线传输实现的，这些无线信号，存在着被窃取、监听和其他的危险。目前，在信息传输中攻击者使用的主要方式可分为两大类，即主动攻击和被动攻击，主动攻击中最常见的的攻击手段为信道堵塞，而被动攻击主要以监听和窃听技术为主。 1.2 数据真实性问题 电子标签的身份识别在物联网系统中非常重要。攻击者可以从窃听到的标签与读写器间的通信数据中获得敏感信息，进而重构RFID标签，达到伪造标签的目的。攻击者可利用伪造标签替换原有标签，或通过重写合法的RFID标签内容，使用低价物品的标签替换高价物品标签从而非法获益。同时，攻击者也可以通过某种方式隐藏标签，使读写器无法发现该标签，从而成功地实施物品转移。读写器只有通过身份认证才能确信消息是从正确的标签出发送过来的。 1.3 信息和用户隐私泄露问题 信息泄露是RFID标签发送的信息被暴露，该信息包括标签用户或者识别对象的相关信息，这些信息一般包含一些用户的隐私和其他敏感数据。如RFID物流商品通信信息是公开的，收发双方及物品信息其他任何人都可以获得。当电子标签应用与药品时，很可能暴露药物使用者的病理，隐私侵犯者可以通过扫描服用的药物推断出某人的健康状况。一个安全的RFID系统必须拥有一个安全的RFID标签，从而保护用户的隐私信息或相关经济实体的商业利益。 1.4 数据秘密性问题 安全的物联网方案应该可以保证标签中包含的信息只能被授权读写器识别。但是目前读写器和标签的通信是不受保护的，未采用安全机制的RFID标签会向邻近的读写器泄露标签内容和一些敏感信息。由于缺乏支持点对点加密和PKI密钥交换的功能，因此在物联网系统的应用过程中，攻击者能够获取并利用RFID标签上的内容。 1.5 数据完整性问题 在通信过程中，数据完整性能够保证接受者收到的信息在传输过程中没有被攻击者篡改和替换。在基于公钥的密码体制中，数据完整性一般是通过数字签名完成的。在RFID系统中，通常使用消息认证码进行数据完整性的检验，它使用的是一种带有共享密钥的散列算法，即将共享密钥和带验证的消息连接在一起进行散列运算，对数据的任何细微改动都会对消息认证码的值产生较大的影响。事实上，除了采用ISO14443标准的高端系统（该系统使用了消息认证码）外，在读写器和标签的通信过程中，传输信息的完整性无法得到保障。在通信接口处使用校验和的方法也仅仅能够检测随机错误的发生。如果不采用数据完整性控制机制，可写的标签存储器有可能受到攻击。攻击者编写软件，利用计算机的通信接口，通过扫描RFID标签和响应读写器的查询，寻找安全协议、加密算法及其实现机制上的漏洞，进而删除或篡改RFID标签内的数据。 1.6 恶意追踪 随着RFID技术的普及，标签识别装备的价格也越来越低廉，特别是RFID进入人们的日常生活后，拥有阅读器的人都可以扫描并追踪别人。而且被动标签信号不能切断、尺寸很小，极易隐藏并且使用寿命很长，可以自动化识别和采集数据，这就加剧了恶意追踪的问题。 2.RFID标签安全问题解决方案 2.1 Kill命令机制（Kill标签） Kill命令机制是由标准化组织自动识别中心（Auto-ID Center）提出。Kill命令机制采用从物理上销毁RFID标签的方法，一旦对标签实施了销毁（Kill）命令，RFID标签将永久作废。读写器无法再对销毁后的