登錄
注冊
物聯網安全:RFID電子標簽安全問題的相關探討
射頻識別RFID又稱無線射頻識別,是一種通信技術,俗稱電子標簽,可通過無線電訊號識別特定目標并讀寫相關數據,而無需識別系統與特定目標之間建立機械或光學接觸。
隨著物聯網的發展,RFID技術應用越來越廣泛,但是我們在享受物聯網帶來的便利的同時,物聯網的信息安全問題也亟待解決,因為實現信息安全和網絡安全是物聯網大規模應用的必要條件,也是物聯網應用系統成熟的重要標志。
而RFID技術作為物聯網感知層重要設備之一,它的安全問題無疑也成了重中之重。
RFID系統是一個開放的無線系統,安全問題日漸顯著。讀寫器、電子標簽和網絡等各個環節的數據都存在安全隱患,安全與隱私問題已經成為制約RFID技術的主要因素之一。
RFID系統中的安全問題與計算機系統和網絡中的安全問題相似,從根本上說,這兩類系統的目的都是為了保護存儲的數據合在系統的不同組件之間互相傳輸的數據。
RFID又因以下兩點原因與之不同,相比較來處理RFID系統中的安全問題更具有挑戰性。
一:RFID系統中的傳輸時基于無線通信方式的,使得傳輸的數據容易被“偷聽”;
二:在RFID系統中,特別是對于電子標簽計算能力和可編程能力都被標簽本身的成本所約束,在一個特定的應用中,標簽的成本越低,其計算能力也就越弱,在安全方面可防止被威脅的能力也就越弱。
【RFID安全問題】
RFID技術的安全問題主要包括:
1.信息傳輸安全問題
因為RFID所采用的的通信方式無線電波傳輸信號,這些無線信號,存在著被竊取、監聽和其他的危險。目前,在信息安全傳輸中攻擊者使用的主要方式可分兩大類:即主動攻擊和被動攻擊。主動攻擊最常見的攻擊手段為信道堵塞,被動攻擊主要以竊聽和監聽技術。
2.數據真實性問題
電子標簽的身份識別在物聯網系統中非常重要。攻擊者可以從竊聽的標簽和讀寫器間的通信數據中獲得敏感信息,進而重造RFID標簽,達到偽造標簽的目的。
3.信息和用戶隱私泄露問題
信息泄露是RFID標簽發送的信息被暴露,該信息包括標簽用戶和識別對象的相關信息,這類信息一般包含一些用戶的隱私和其他敏感數據。
4.數據隱秘性問題
安全的物聯網方案應該是可以保證標簽中包含的信息只能被授權讀寫器識別,但是現在讀寫器和標簽的通信是不受保護的,未采用安全機制的RFID標簽會向鄰近的讀寫器泄露標簽內容和一些敏感信息。
【RFID系統安全技術】
RFID的安全和隱私保護與成本之間是相互制約的。現有的RFID系統安全技術可以分為兩大類:
1.一類是通過物理方法阻止標簽與讀寫器之間通信;
2.一類是通過邏輯方法增加標簽安全機制。
【物理方法】
RFID安全的物理方法有殺死(kill)標簽、法拉第網罩、主動干擾、阻止標簽等。
1.殺死(kill)標簽的原理是使標簽喪失功能,從而阻止對標簽機器攜帶物的跟蹤。但是kill命令使標簽失去了本身應用的優點,如商品在賣出后,標簽上的信息將不再可用,但這樣不便于之后用戶對產品信息的進一步了解以及相應的售后服務。
2.法拉第網罩的原理是根據電磁場理論,由傳導材料構成的容器如法拉第網罩可以屏蔽無線電波,使得外部的無線電信號不能進入法拉第網罩,反之亦然。
3.主動干擾無線電信號是另一種屏蔽標簽的方法。標簽用戶可以通過一個設備主動廣播無線電信號用于阻止或破壞附近的讀寫器的操作,但這種方法可能導致非法干擾。
4.阻止標簽的原理是通過采用一個特殊的阻止標簽的防碰撞算法來實現的,讀寫器讀取命令每次總獲得相同的應答數據,從而保護標簽。
【邏輯方法】
在RFID安全技術中,常用邏輯方法有哈希(Hash)鎖方案、隨機Hash鎖方案、Hash鏈方案、匿名ID方案以及重加密方案等。
1.Hash鎖
Hash鎖是一種完善的抵制標簽為授權訪問的安全與隱私技術。整個方案只需要采用Hash散列函數給RFID標簽加鎖,成本很低。
2.隨機Hash鎖
如圖所示:
3.Hash鏈
Hash鏈的原理是標簽在存儲器中設置一個隨機的初始化標識符S1,這個標識符也存儲到后臺數據庫,標簽包含兩個Hash函數G和H,當讀寫器請求訪問標簽時,標簽返回當前標簽標識符給讀寫器,如圖所示:
4.匿名ID方案
匿名ID方案采用匿名ID,在消息傳輸過程中,隱私侵犯者即使截獲標簽信息也不能獲得標簽的真實ID,該方案采用公鑰加密、私鑰加密或者隨機數生成匿名標簽ID。
5.重加密方案
重加密方案采用公鑰加密。標簽可以在用戶請求下通過第三方數據加密裝置定期對標簽數據進行重寫,因為采用公鑰加密,大量的計算負載超出標簽的能力,因此這個過程通常由讀寫器處理。
RFID電子標簽自身的安全設計雖然存在缺陷,但是我們不能否定RFID電子標簽的作用。目前針對物聯網電子標簽安全的種種努力任在進行,這個命題任重而道遠。
