登錄
注冊
淺析RFID的信息安全及對策
作者:國防科大繼教學院 李強
來源:RFID世界網
日期:2007-09-10 08:47:15
摘要:RF ID (Radio F requency Ident ificat ion, 即射頻識別) 技術是從20 世紀80 年代走向成熟的一項自動識別技術。本文針對RF ID 系統產生的安全隱患進行了詳細分析并有針對性地總結提出了相關對策。
RFID作為無線應用領域的新寵兒, 正被廣泛用于采購與分配、商業貿易、生產制造、物流、防盜以及軍事用途上, 然而就在它“春風得意”時, 與之相關的安全隱患也隨之產生。越來越多的商家和用戶擔心RFID系統的安全和隱私保護問題, 即在使用RFID系統過程中如何確保其安全性和隱私性, 不至于導致個人信息、業務信息和財產等丟失或被他人盜用。
由于集成的RFID系統實際上是一個計算機網絡應用系統, 因此安全問題類似于計算機和網絡的安全問題, 但它仍然有兩個特殊的特點: 首先, RFID標簽和后端系統之間的通信是非接觸和無線的, 使它們很易受到竊聽; 其次, 標簽本身的計算能力和可編程性, 直接受到成本要求的限制。一般地, RFID的安全威脅除了與計算機網絡有相同之處外, 還包括以下三種類型:
一、標簽中數據的安全威脅
由于標簽本身的成本所限, 標簽本身很難具備能夠足以保證安全的能力。這樣, 就面臨了很大的問題。非法用戶可以利用合法的閱讀器或者自構一個閱讀器, 直接與標簽進行通信。這樣, 就可以很容易地獲取標簽內所存數據。而對于讀寫式標簽,還面臨數據被篡改的風險。
二、通信鏈路上的安全威脅
當標簽傳輸數據給閱讀器, 或者閱讀器質詢標簽的時候, 其數據通信鏈路是無線通信鏈路, 無線信號本身是開放的。這就給非法用戶的偵聽帶來了方便。實現的常用方法包括:
1、黑客非法截取通信數據。通過非授權的閱讀器截取數據或根據RFID前后向信道的不對稱性遠距離竊聽標簽信息等。
2、業務拒絕式攻擊, 即非法用戶通過發射干擾信號來堵塞通信鏈路, 使得閱讀器過載, 無法接收正常的標簽數據。
3、利用冒名頂替標簽來向閱讀器發送數據, 使得閱讀器處理的都是虛假的數據, 而真實的數據則被隱藏。
4、通過發射特定電磁波破壞標簽等。
三、閱讀器協議的安全威脅
閱讀器協議的安全威脅主要有三個方面: 如表1 所示:
由此可見, RFID所遇到的安全問題, 要比通常的計算機網絡安全問題要復雜的多。通過分析RFID系統的安全威脅, 受到非授權攻擊的數據可能保存在標簽中、閱讀器中, 或者當數據在各個組件之間傳輸時, 我們必須采取相應的對策解決。
1、保護標簽中數據安全對策
為了防止RFID標簽泄露個人隱私, 同時也為了防止用戶攜帶安裝有標簽的產品進入市場所帶來的混亂, 人們從技術上提出了多種方案, 如表2 所示:
當然我們還可以使用各種認證和加密手段來確保標簽和閱讀器之間的數據安全。比如, 直至閱讀器發送一個密碼來解鎖數據之前, 標簽的數據一直處于鎖定狀態。更嚴格的還可能同時包括認證和加密方案。但是標簽的成本直接影響到其計算能力以及采用的算法的強度。在現實生活中選擇射頻識別系統時, 應該根據實際情況考慮是否選擇有密碼功能的系統。因此, 一般來說, 在高端RFID系統(智能卡) 和高價值的被標簽物品場合, 可以采用這種方式。
2、各組件通信鏈上數據安全對策
(1) 限制標簽和閱讀器之間的通信距離。采用不同的工作頻率、天線設計、標簽技術和閱讀器技術可以限制兩者之間的通信距離, 低非法接近和閱讀標簽的風險, 但是這仍然不能解決數據傳輸的風險, 還以損害可部署性為代價。
(2) 實現專有的通信協議。在高度安全敏感和互操作性不高的情況下, 實現專有通信協議是有效的。它涉及到實現一套非公有的通信協議和加解密方案。基于完善的通信協議和編碼方案,可實現較高等級的安全。但是, 這樣便喪失了與采用工業標準的系統之間的RFID數據共享能力。當然, 還可以通過專用的數據 網關來進行處理。
(3) 為RFID標簽編程, 使其只可能與己授權的RFID閱讀器通信。解決辦法是, 確保網絡上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給應用系統) 之前都必須通過驗證,并且確保閱讀器和后端系統之間的數據流是加密的。部署RFID閱讀器時應采取一些非常切合實際的措施, 確保驗證后方可連入網絡, 并且不會因為傳輸而被其他人竊取重要信息。
3、保護閱讀器中數據安全對策
在RFID系統中, 閱讀器只是一個簡單的讀寫設備沒有太多的安全功能, 因此閱讀器中數據采集的安全問題必須依靠中件間來解決。中間件的安全對策與計算機網絡系統有相同之處這里不再一一詳述其實從表1 中可以看出, 攻擊者要想對閱讀器進行攻擊, 多數情況是必須至少得和閱讀器接觸, 所以保護數據安全除了不斷推進加密技術來應對之外, 還要依靠安全的管理制度, 完備的數據管理模式, 依靠數據的管理者持續的工作來保持數據的安全性, 所以保密是一個過程。
當然任何一個單層面的解決方案都是不全面的(加上成本不允許) , 不可能徹底保證RFID應用的安全, 在很多時候都需要采用綜合性的解決方案。不管如何, 在實施和部署RFID應用系統之前, 應該根據實際情況進行充分的業務安全評估和風險分析, 考慮綜合的解決方案、考慮成本和收益之間的關系。
參考文獻
[1]Klaus F inkenzeller 著. 吳曉峰, 陳大才譯. 射頻識別技術[M]. 電子工業出版社, 2005
[2]李錦濤等. 射頻識別(RFID) 技術及其應用[J]. 中國科學院計算技術研究所內部刊物¤ 信息技術快報, 200411
[3] 信息安全、網絡安全資迅[OL]. 中國計算機安全http: //www. infosec.org.cn/news/news_detail. php.mID= 6840
[4]專家談RFID安全原理、密碼保護問題[OL]. 中國防偽標網http://www.talentweb.com.cn/2006/12 -18/15221675863.html
[5]安全隱患不容忽視RFID信息安全策略分析[OL].電子標簽的應用與推廣http://application.rfidchina. org/rfidinfo-3975-115.html
[6]王俊宇. 基于RFID的追蹤與追溯系統研究與設計[D].復旦大學, 20050701
[7]趙克文. 電子標簽安全性研究及其在物流中的應用[D]. 西安電子科技大學, 20060101
由于集成的RFID系統實際上是一個計算機網絡應用系統, 因此安全問題類似于計算機和網絡的安全問題, 但它仍然有兩個特殊的特點: 首先, RFID標簽和后端系統之間的通信是非接觸和無線的, 使它們很易受到竊聽; 其次, 標簽本身的計算能力和可編程性, 直接受到成本要求的限制。一般地, RFID的安全威脅除了與計算機網絡有相同之處外, 還包括以下三種類型:
一、標簽中數據的安全威脅
由于標簽本身的成本所限, 標簽本身很難具備能夠足以保證安全的能力。這樣, 就面臨了很大的問題。非法用戶可以利用合法的閱讀器或者自構一個閱讀器, 直接與標簽進行通信。這樣, 就可以很容易地獲取標簽內所存數據。而對于讀寫式標簽,還面臨數據被篡改的風險。
二、通信鏈路上的安全威脅
當標簽傳輸數據給閱讀器, 或者閱讀器質詢標簽的時候, 其數據通信鏈路是無線通信鏈路, 無線信號本身是開放的。這就給非法用戶的偵聽帶來了方便。實現的常用方法包括:
1、黑客非法截取通信數據。通過非授權的閱讀器截取數據或根據RFID前后向信道的不對稱性遠距離竊聽標簽信息等。
2、業務拒絕式攻擊, 即非法用戶通過發射干擾信號來堵塞通信鏈路, 使得閱讀器過載, 無法接收正常的標簽數據。
3、利用冒名頂替標簽來向閱讀器發送數據, 使得閱讀器處理的都是虛假的數據, 而真實的數據則被隱藏。
4、通過發射特定電磁波破壞標簽等。
三、閱讀器協議的安全威脅
閱讀器協議的安全威脅主要有三個方面: 如表1 所示:
由此可見, RFID所遇到的安全問題, 要比通常的計算機網絡安全問題要復雜的多。通過分析RFID系統的安全威脅, 受到非授權攻擊的數據可能保存在標簽中、閱讀器中, 或者當數據在各個組件之間傳輸時, 我們必須采取相應的對策解決。
1、保護標簽中數據安全對策
為了防止RFID標簽泄露個人隱私, 同時也為了防止用戶攜帶安裝有標簽的產品進入市場所帶來的混亂, 人們從技術上提出了多種方案, 如表2 所示:
當然我們還可以使用各種認證和加密手段來確保標簽和閱讀器之間的數據安全。比如, 直至閱讀器發送一個密碼來解鎖數據之前, 標簽的數據一直處于鎖定狀態。更嚴格的還可能同時包括認證和加密方案。但是標簽的成本直接影響到其計算能力以及采用的算法的強度。在現實生活中選擇射頻識別系統時, 應該根據實際情況考慮是否選擇有密碼功能的系統。因此, 一般來說, 在高端RFID系統(智能卡) 和高價值的被標簽物品場合, 可以采用這種方式。
2、各組件通信鏈上數據安全對策
(1) 限制標簽和閱讀器之間的通信距離。采用不同的工作頻率、天線設計、標簽技術和閱讀器技術可以限制兩者之間的通信距離, 低非法接近和閱讀標簽的風險, 但是這仍然不能解決數據傳輸的風險, 還以損害可部署性為代價。
(2) 實現專有的通信協議。在高度安全敏感和互操作性不高的情況下, 實現專有通信協議是有效的。它涉及到實現一套非公有的通信協議和加解密方案。基于完善的通信協議和編碼方案,可實現較高等級的安全。但是, 這樣便喪失了與采用工業標準的系統之間的RFID數據共享能力。當然, 還可以通過專用的數據 網關來進行處理。
(3) 為RFID標簽編程, 使其只可能與己授權的RFID閱讀器通信。解決辦法是, 確保網絡上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給應用系統) 之前都必須通過驗證,并且確保閱讀器和后端系統之間的數據流是加密的。部署RFID閱讀器時應采取一些非常切合實際的措施, 確保驗證后方可連入網絡, 并且不會因為傳輸而被其他人竊取重要信息。
3、保護閱讀器中數據安全對策
在RFID系統中, 閱讀器只是一個簡單的讀寫設備沒有太多的安全功能, 因此閱讀器中數據采集的安全問題必須依靠中件間來解決。中間件的安全對策與計算機網絡系統有相同之處這里不再一一詳述其實從表1 中可以看出, 攻擊者要想對閱讀器進行攻擊, 多數情況是必須至少得和閱讀器接觸, 所以保護數據安全除了不斷推進加密技術來應對之外, 還要依靠安全的管理制度, 完備的數據管理模式, 依靠數據的管理者持續的工作來保持數據的安全性, 所以保密是一個過程。
當然任何一個單層面的解決方案都是不全面的(加上成本不允許) , 不可能徹底保證RFID應用的安全, 在很多時候都需要采用綜合性的解決方案。不管如何, 在實施和部署RFID應用系統之前, 應該根據實際情況進行充分的業務安全評估和風險分析, 考慮綜合的解決方案、考慮成本和收益之間的關系。
參考文獻
[1]Klaus F inkenzeller 著. 吳曉峰, 陳大才譯. 射頻識別技術[M]. 電子工業出版社, 2005
[2]李錦濤等. 射頻識別(RFID) 技術及其應用[J]. 中國科學院計算技術研究所內部刊物¤ 信息技術快報, 200411
[3] 信息安全、網絡安全資迅[OL]. 中國計算機安全http: //www. infosec.org.cn/news/news_detail. php.mID= 6840
[4]專家談RFID安全原理、密碼保護問題[OL]. 中國防偽標網http://www.talentweb.com.cn/2006/12 -18/15221675863.html
[5]安全隱患不容忽視RFID信息安全策略分析[OL].電子標簽的應用與推廣http://application.rfidchina. org/rfidinfo-3975-115.html
[6]王俊宇. 基于RFID的追蹤與追溯系統研究與設計[D].復旦大學, 20050701
[7]趙克文. 電子標簽安全性研究及其在物流中的應用[D]. 西安電子科技大學, 20060101
