物联网安全:RFID电子标签安全问题的相关探讨
射频识别RFID又称无线射频识别,是一种通信技术,俗称电子标签,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
而RFID技术作为物联网感知层重要设备之一,它的安全问题无疑也成了重中之重。
RFID系统是一个开放的无线系统,安全问题日渐显著。读写器、电子标签和网络等各个环节的数据都存在安全隐患,安全与隐私问题已经成为制约RFID技术的主要因素之一。
RFID系统中的安全问题与计算机系统和网络中的安全问题相似,从根本上说,这两类系统的目的都是为了保护存储的数据合在系统的不同组件之间互相传输的数据。
RFID又因以下两点原因与之不同,相比较来处理RFID系统中的安全问题更具有挑战性。
一:RFID系统中的传输时基于无线通信方式的,使得传输的数据容易被“偷听”;
二:在RFID系统中,特别是对于电子标签计算能力和可编程能力都被标签本身的成本所约束,在一个特定的应用中,标签的成本越低,其计算能力也就越弱,在安全方面可防止被威胁的能力也就越弱。
【RFID安全问题】
RFID技术的安全问题主要包括:
1.信息传输安全问题
因为RFID所采用的的通信方式无线电波传输信号,这些无线信号,存在着被窃取、监听和其他的危险。目前,在信息安全传输中攻击者使用的主要方式可分两大类:即主动攻击和被动攻击。主动攻击最常见的攻击手段为信道堵塞,被动攻击主要以窃听和监听技术。
2.数据真实性问题
电子标签的身份识别在物联网系统中非常重要。攻击者可以从窃听的标签和读写器间的通信数据中获得敏感信息,进而重造RFID标签,达到伪造标签的目的。
3.信息和用户隐私泄露问题
信息泄露是RFID标签发送的信息被暴露,该信息包括标签用户和识别对象的相关信息,这类信息一般包含一些用户的隐私和其他敏感数据。
4.数据隐秘性问题
安全的物联网方案应该是可以保证标签中包含的信息只能被授权读写器识别,但是现在读写器和标签的通信是不受保护的,未采用安全机制的RFID标签会向邻近的读写器泄露标签内容和一些敏感信息。
【RFID系统安全技术】
RFID的安全和隐私保护与成本之间是相互制约的。现有的RFID系统安全技术可以分为两大类:
1.一类是通过物理方法阻止标签与读写器之间通信;
2.一类是通过逻辑方法增加标签安全机制。
【物理方法】
RFID安全的物理方法有杀死(kill)标签、法拉第网罩、主动干扰、阻止标签等。
1.杀死(kill)标签的原理是使标签丧失功能呢个,从而阻止对标签机器携带物的跟踪。但是kill命令使标签失去了本身应用的优点,如商品在卖出后,标签上的信息将不再可用,但这样不便于之后用户对产品信息的进一步了解以及相应的售后服务。
2.法拉第网罩的原理是根据电磁场理论,由传导材料构成的容器如法拉第网罩可以屏蔽无线电波,使得外部的无线电信号不能进入法拉第网罩,反之亦然。
3.主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的读写器的操作,但这种方法可能导致非法干扰。
4.阻止标签的原理是通过采用一个特殊的阻止标签的防碰撞算法来实现的,读写器读取命令每次总获得相同的应答数据,从而保护标签。
【逻辑方法】
在RFID安全技术中,常用逻辑方法有哈希(Hash)锁方案、随机Hash锁方案、Hash链方案、匿名ID方案以及重加密方案等。
1.Hash锁
Hash锁是一种完善的抵制标签为授权访问的安全与隐私技术。整个方案只需要采用Hash散列函数给RFID标签加锁,成本很低。
2.随机Hash锁
如图所示:
3.Hash链
Hash链的原理是标签在存储器中设置一个随机的初始化标识符S1,这个标识符也存储到后台数据库,标签包含两个Hash函数G和H,当读写器请求访问标签时,标签返回当前标签标识符给读写器,如图所示:
4.匿名ID方案
匿名ID方案采用匿名ID,在消息传输过程中,隐私侵犯者即使截获标签信息也不能获得标签的真实ID,该方案采用公钥加密、私钥加密或者随机数生成匿名标签ID。
5.重加密方案
重加密方案采用公钥加密。标签可以在用户请求下通过第三方数据加密装置定期对标签数据进行重写,因为采用公钥加密,大量的计算负载超出标签的能力,因此这个过程通常由读写器处理。
RFID电子标签自身的安全设计虽然存在缺陷,但是我们不能否定RFID电子标签的作用。目前针对物联网电子标签安全的种种努力任在进行,这个命题任重而道远。