RFID 系统安全隐患问题综述.docVIP

RFID 系统安全隐患问题综述 　　摘要：RFID技术及应用越来越广泛，但由于成本较高，还存在一些安全隐患的原因，使RFID的应用受到了一些限制。文章分析了RFID系统存在的安全隐患和实现RFID安全机制常采用的方法，提出前人解决方案中存在的问题，给出了解决RFID系统中的安全隐患的方法。 关键词：RFID；安全隐患；安全机制 中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2013）15-3485-02 近几年，RFID技术及应用在全球范围内快速增长，由此而组成的”物联网”的概念被认为是本世纪最有发展前途的重要产业和应用技术之一，RFID巨大的应用规模及市场前景是所有信息技术大国所关注的，许多国家将其作为重要产业战略和国家战略来发展。目前，RFID技术已在在物流仓储、生产制造、图书管理、药品生产、病人看护、环境感知和支票防伪等领域广泛应用。但是由于成本较高、存在一些安全隐患等原因，难以应用到关键任务中，阻碍了RFID系统的应用推广，因此，有必要研究RFID系统的安全处理策略，通过有效安全认证和访问机制，提高RFID系统的整体安全性。 1 在RFID系统存在的安全隐患和攻击 在RFID系统中，可能存在的安全隐患和攻击如下： 非法读取：攻击者用非授权读写器向标签通信，造成标签内信息被泄露、修改和删除； 窃听：将标签与读写器之间的通信接收下来，造成信息泄漏； 非前向安全性：攻击者根据某次通信中截取到的标签的输出，推算出之前标签发送出的信息； 位置跟踪：通过分析RFID标签发出来的固定消息，确定标签的位置，进行跟踪； 伪装哄骗：将截取到的真实的标签信息放到假冒的标签中，伪装成合法的标签，以通过阅读器的认证； 重放：当阅读器发出认证信息时，攻击者将标签发出的响应信息截获。在阅读器进行下一次认证请求时，将所截获的标签信息发给阅读器，从而达到继续下面操作的目的； 克隆：当RFID相关标准制定后，攻击者根据标准中的信息制作出标签电路，使读写器不能判断真伪； 拒绝服务（DOS）攻击：人为的信号干扰，使得合法设备不能正常操作标签数据； 伪造：攻击者伪造信息在网络上传送；数据库的非法修改和访问，后端数据库中数据被未授权地改变、删除、替换和访问。 2 实现RFID安全机制所采用的方法 当前实现RFID安全机制所采用的方法大致分可为3种类型：基于物理安全机制、基于密码技术以及标签认证机制。 1）物理安全机制――是采用物理方法保护标签的安全性。常用的有Kill标签机制、法拉第网罩（静电屏蔽法）、主动干扰和阻止标签方法等。这些物理安全机制的使用增加了额外的物理设备，存在较多的局限性。EPCGen2的RFID标签现在支持伪随机数生成器（PRNG）和循环冗余码（CRC）校验，但没有提供散列函数。[3]虽提出了符合EPCGen2标准的认证协议，其标签发送给读写器的认证消息中没有包含读写器的随机数值，易受到消息重放攻击，并且攻击者可以通过窃听到的消息，向读写器发送一个会话结束消息，使得读写器数据和相应的标签数据不同步。 2）基于密码技术的安全机制――一般分两类：静态ID机制和动态ID刷新机制。在多个基于密码技术的安全策略中，基于Hash函数的RFID安全协议的设计较为实用，因为无论从安全需求，还是从低成本的RFID标签实施，Hash函数非常适合RFID认证协议。目前，已有Hash-Lock协议、随机化Hash-Lock协议、Hash链协议和基于杂凑的ID变化协议等多种RFID安全协议被提出，但这些协议不能抵御重传和假冒攻击，同时存在数据库同步的潜在安全隐患[1]；文献[2]提出使用低成本的哈希链机制，通过更新标签秘密信息，并提供前向安全性，其目的是确保其隐私，但它不能避免重放攻击；文献[3]依赖单向散列函数阻止标签跟踪攻击，在此解决方案，通过一个标签应答，成功验证后更新其存储的值，但它不提供反跟踪和前向安全机制；基于Hash的ID变化协议，可使每次对话中的ID交换信息都各不相同，这样可以抵抗重传攻击，但标签只能在接收到消息，并且在验证通过以后才能进行其信息的更新，所以这个协议并不适合应用于分布式数据库的计算环境，而且，该协议还存在着数据库同步的潜在安全隐患；文献[4]提出了不用任何杂凑函数，使用伪随机数，来保障信息的机密性，此方法能抵抗克隆和窃听，但此协议需要的标签需要额外的存储，以及通信开销，从而限制了它的适用性。 3）基于标签认证的方法――这种方法能有效提高安全强度。David的数字图书馆RFID协议、分布式RFID挑战应答协议、LCAP协议和重加密机制都属于这种认证方法。其中前两种方法在防御窃听、伪装哄骗和位置跟踪方面效果