RFID 系统的安全隐患问题综述
近几年,RFID技术及应用在全球范围内快速增长,由此而组成的“物联网”的概念被认为是本世纪最有发展前途的重要产业和应用技术之一,RFID巨大的应用规模及市场前景是所有信息技术大国所关注的,许多国家将其作为重要产业战略和国家战略来发展。目前,RFID技术已在在物流仓储、生产制造、图书管理、药品生产、病人看护、环境感知和支票防伪等领域广泛应用。但是由于成本较高、存在一些安全隐患等原因,难以应用到关键任务中,阻碍了RFID系统的应用推广,因此,有必要研究RFID系统的安全处理策略,通过有效安全认证和访问机制,提高RFID系统的整体安全性。
1 在RFID系统存在的安全隐患和攻击
在RFID系统中,可能存在的安全隐患和攻击如下:
非法读取:攻击者用非授权读写器向标签通信,造成标签内信息被泄露、修改和删除;
窃听:将标签与读写器之间的通信接收下来,造成信息泄漏;
非前向安全性:攻击者根据某次通信中截取到的标签的输出,推算出之前标签发送出的信息;
位置跟踪:通过分析RFID标签发出来的固定消息,确定标签的位置,进行跟踪;
伪装哄骗:将截取到的真实的标签信息放到假冒的标签中,伪装成合法的标签,以通过阅读器的认证;
重放:当阅读器发出认证信息时,攻击者将标签发出的响应信息截获。在阅读器进行下一次认证请求时,将所截获的标签信息发给阅读器,从而达到继续下面操作的目的;
克隆:当RFID相关标准制定后,攻击者根据标准中的信息制作出标签电路,使读写器不能判断真伪;
拒绝服务(DOS)攻击:人为的信号干扰,使得合法设备不能正常操作标签数据;
伪造:攻击者伪造信息在网络上传送;数据库的非法修改和访问,后端数据库中数据被未授权地改变、删除、替换和访问。
2 实现RFID安全机制所采用的方法
当前实现RFID安全机制所采用的方法大致分可为3种类型:基于物理安全机制、基于密码技术以及标签认证机制。
1)物理安全机制――是采用物理方法保护标签的安全性。常用的有Kill标签机制、法拉第网罩(静电屏蔽法)、主动干扰和阻止标签方法等。这些物理安全机制的使用增加了额外的物理设备,存在较多的局限性。EPCGen2的RFID标签现在支持伪随机数生成器(PRNG)和循环冗余码(CRC)校验,但没有提供散列函数。[3]虽提出了符合EPCGen2标准的认证协议,其标签发送给读写器的认证消息中没有包含读写器的随机数值,易受到消息重放攻击,并且攻击者可以通过窃听到的消息,向读写器发送一个会话结束消息,使得读写器数据和相应的标签数据不同步。
2)基于密码技术的安全机制――一般分两类:静态ID机制和动态ID刷新机制。在多个基于密码技术的安全策略中,基于Hash函数的RFID安全协议的设计较为实用,因为无论从安全需求,还是从低成本的RFID标签实施,Hash函数非常适合RFID认证协议。目前,已有Hash-Lock协议、随机化Hash-Lock协议、Hash链协议和基于杂凑的ID变化协议等多种RFID安全协议被提出,但这些协议不能抵御重传和假冒攻击,同时存在数据库同步的潜在安全隐患[1];文献[2]提出使用低成本的哈希链机制,通过更新标签秘密信息,并提供前向安全性,其目的是确保其隐私,但它不能避免重放攻击;文献[3]依赖单向散列函数阻止标签跟踪攻击,在此解决方案,通过一个标签应答,成功验证后更新其存储的值,但它不提供反跟踪和前向安全机制;基于Hash的ID变化协议,可使每次对话中的ID交换信息都各不相同,这样可以抵抗重传攻击,但标签只能在接收到消息,并且在验证通过以后才能进行其信息的更新,所以这个协议并不适合应用于分布式数据库的计算环境,而且,该协议还存在着数据库同步的潜在安全隐患;文献[4]提出了不用任何杂凑函数,使用伪随机数,来保障信息的机密性,此方法能抵抗克隆和窃听,但此协议需要的标签需要额外的存储,以及通信开销,从而限制了它的适用性。
3)基于标签认证的方法――这种方法能有效提高安全强度。David的数字图书馆RFID协议、分布式RFID挑战应答协议、LCAP协议和重加密机制都属于这种认证方法。其中前两种方法在防御窃听、伪装哄骗和位置跟踪方面效果较好,但都需要一定的标签电路的支持,而且都无法抵御拒绝服务攻击;文献[5]提出了YA-YRAP协议,这种协议使用了时间戳,降低了复杂性,但却使标签更易受到拒绝服务攻击;文献[6]提出了低成本的HB协议和HB+协议,其在HB协议限定了攻击者只能进行被动攻击,而HB+协议中,攻击者不仅可以进行主动攻击还可以进行被动攻击,但HB+协议中的主动攻击并不十分安全;文献[7]的安全协议采用了Hash技术,是用标签的标识(ID)作为共享秘密的,当标签和阅读器相互的认证完成之后,标签才可改变相应上午计数器数据和输出数据,这种协议存在的问题是数据库和标签更新不同步,而且还容易受到拒绝服务攻击。
3 结束语
综上所述,前人的方案在防止标签数据的篡改,保障其完整性、对克隆标签的识别、防止假冒攻击、拒绝服务攻击及数据不同步等方面还存在一些问题。要解决RFID系统中的安全隐患可立足对RFID系统中的主客体进行认证,并对认证协议进行安全性分析,致力于找出这些协议存在的安全缺陷,并提出全新的解决方案。