智慧城市让生活更美好!
物联网  >   RFID  >  正文

RFID系统安全分析

  无线射频识别(RFID)技术与条形码技术等识别技术相比,具有防水防磁、读取距离远、存储数据多、数据可加密等优点,目前己被广泛应用于交通、物流、医疗、食品安全等领域。但作为物联网重要的感知设备因其缺乏有效的安全机制,影响到物联网的应用与推广。从物理安全、通信安全和信息安全三个角度分析 RFID系统安全问题及其解决方法。

  目前,物联网逐步被人们广泛地应用,它可以将人们和身边无数物品联系起来,使物品成为网络中用户的一分子,并给人们带来诸多便利。但是,在享受物联网带给人类便利的同时,物联网在信息安全方面也亟待解决,因为实现信息安全和网络安全是物联网大规模应用的必要条件,也是物联网应用系统成熟的重要标志[1]。

  作为物联网感知层重要设备之一的RFID技术因其具有防水防磁、读取距离远、读取速度快、存储容量大且数据可加密、搞污染能力和耐久性、可重复使用等优点,已被广泛应用于交通、物流、医疗、食品安全、零售、制造、海关、安检、机场等应用领域,可见,RFID系统安全直接关系到物联网安全和应用的推广。另外标签信息泄露,如护照、身份证、处方等都会侵犯个人隐私,因此,RFID系统的安全一直是研究的热点问题。

  最基本的RFID 系统主要由下面三部分组成:

  (1)标签:又称电子标签、智能卡、识别卡或标识卡,由嵌入式微处理器及其软件、卡内发射与接收天线、收发电路组成。标签为信息载体,含有内置天线,用于和射频天线间进行通信。

  (2)阅读器:读取/写入标签信息的设备。

  (3)后台数据库:用于存储标签标识所对应的相关数据

  一般情况下,阅读器和后台数据库之间的通信可以认为是安全可靠的。关键是标签、读写器安全,因此,我们把RFID系统安全问题主要分为:物理安全、通信安全、信息安全三个方面。

  1 RFID物理安全

  RFID读写器伪造是RFID系统面临的一大威胁。RFID读写器与主机之间的通信可以采用传统的攻击方法截获, RFID读写器自然也是攻击者要攻击的对象。

  电子标签伪造是RFID系统面临的另一大威胁。如果不法分子能够轻易地伪造电子标签就意味着能够篡改商品或人员的身份,轻而易举地破坏RFID系统的信用。比如在RFID的商品防伪应用领域,能够非法伪造RFID意味着防伪系统的失败,目前防止伪造的主要对策是通过ID加密、特殊加工等方法提高伪造的成本。另外,为防止RFID的重复利用,采用特殊工艺把RFID牢固地固定在物品的开启之处,一旦物品开启标签就损坏,不能再利用。比如酒的防伪应用中,RFID内嵌在木塞里,只要开启木塞,里面的RFID就遭破坏,无法再利用。

  RFID碰撞影响RFID系统正常运行。随着RFID技术的应用越来越广泛,多个标签进入识别区域和信号互相干扰在很多情况是不可避免,RFID冲突问题也越发突出。RFID系统冲突主要有标签冲突和读写器冲突。

  (1)标签冲突。在RFID系统中,当多个标签进入到一个读写器的读写区域时就会产生冲突,冲突会导致误读、漏读。如图1所示,冲突还会导致读写器读取数据效率大大的降低,最后导致一些标签在读写器区域无法被识别。

  (2)读写器与读写器间冲突。当两个或多个读写器距离很近时,一个读写器会受到另外一个读写器的信号干扰。当其中一个读写器被其他读写器干扰时,读写器读取数据的效率会降低,或者出现误读,如图2所示。

  (3)读写器与标签冲突。在读写器网络中,当一个或多个标签同时处于两个或多个读写器的读取范围内的话,也会出现读写器冲突的情况。如图3所示有一个标签在读写器1与读写器2都可以读取的区域内,该标签会被读写器1和读写器2重复读取,或者标签无法决定发送信号给哪个读写器,从而导致读写器效率的降低,读取数据混乱。

  目前,多读写器对标签的干扰问题主要由标签自身的抗干扰能力来解决。对读写器碰撞问题,人们首先考虑在工程安装时按读写器可识读范围不重叠的原则来安装,但因RFID读写器具有很高的灵敏度,它甚至可以接受空间里的1个纳瓦的能量,因此读写范围不重叠的相距较远的读写器之间也会发生读写器碰撞的问题。目前,针对多读写器碰撞问题的解决方法有时隙分配、信道分配、载波侦听、功率控制等方法。

  2 RFID通信安全

  RFID使用的是无线通信信道,这就给非法用户的攻击带来了方便。攻击者可以非法截取通信数据;可以通过发射干扰信号来堵塞通信链路,使得读写器过载,无法接收正常的标签数据,制造DoS攻击;可以冒名顶替向RFID发送数据,篡改或伪造数据。

  (1)使用加密手段保证数据安全。由于RFID标签的使用数量大、范围广,必须将其造价控制在比较低廉的水平,这使得RFID标签通常只能拥有大约 5 000-10 000个逻辑门,而且这些逻辑门主要用于实现一些最基本的标签功能,仅剩少许可用于实现安全功能。但AES(advanced encryption standard)算法需要大约20 000个-30 000个逻辑门,RSA、椭圆曲线密码等公钥密码算法则需要更多的逻辑门。因此,文献[4]提出了在RFID标签芯片计算资源有限的情况下解决这些问题的一个安全通信协议。该协议利用Hash函数技术实现了防止消息泄漏、伪装、定位跟踪等安全攻击,因在目前已有的技术和芯片制造水平,在tag标签芯片中实现SHA-l等成熟Hash算法大约需要3 000个-4 000个逻辑门,基于Hash函数的安全通信协议,用于保证tag和reader之间数据传输的安全性,同时防止在传输时泄漏tag所携带的个人信息和位置信息。

  (2)Gen-2认证协议提高安全性。针对RFID系统的Gen-2类标签容量有限,仅支持单片16 bit伪随机数发成器(PRNG)和用于数据传输过程中探测错误的循环冗余码(CRC)校验的特点,难以实现复杂的安全算法,文献[5]克服使用Hash 函数增加标签设计成本的弱点,提出了一种基于Gen-2标签的RFID认证协议,选择基于异或的方法,将标签32位ID号分为低16位和高16位,利用标签的CRC-16位生成相应校验码作为密文传输。该协议解决了已有协议在信息保密性、不可跟踪性、前向安全性、Tag反克隆性、不可重放性五个方面安全性的问题,提高了数据库查询速度、降低了RFID标签的设计成本。

  (3)非法截取读写器的无线信号。读写器的输出功率要远远大于无源电子标签,因此读写器的电波传送距离要比无源电子标签远得多,比如超高频的读写器和无源电子标签的最大通信距离大约是5米,这主要是受电子标签的功率和天线尺寸的限制,而读写器本身的电波可以传播到很远的地方。如果有人在离读写器较远的地方架设天线截取读写器的电波信号,就很难被人察觉。通过截收读写器发射的电波来获取信息是一件非常专业的工作,需要非常大的成本投入,一般的RFID 系统并没有必要考虑这种信息泄露风险,但对一些机密性非常大的信息需要考虑防范措施,比如用吸波材料封闭读写器作业空间,适当调小读写器的输出功率。

上一篇:RFID——“追踪”Or“控制”?

下一篇:RFID门禁