RFID系统安全与隐私问题研究

1.引言

无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对物体对象进行非接触式、即时自动识别的信息系统。由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点．已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。并视为实现普适计算环境的有效技术之一。然而。由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象．其安全性问题也显得较为复杂，包括标签安全、网络安全、数据安全和保护隐私等方面。目前。RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。

2.RFID系统安全与隐私

RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分RFID系统中安全和隐私问题存在于信息传输的各个环节。目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。但是RFID电子标签也面临着一些安全威胁。主要表现为标签信息的非法读取和标签数据的恶意篡改。

电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。电子标签的隐私威胁主要有跟踪隐私和信息隐私。

RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。被非法读取、克隆、篡改和破坏。这些将给RFID系统带来严重影响。RFID与网络的结合是RFID技术发展的必然趋势。将现有的RFID技术与互联网融合。推动RFID技术在物流等领域的更广阔的应用。但随着RFID与网络的融合。网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁。保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。现有RFID系统安全机制所采用的方法主要有三大类：物理安全机制、密码机制、物理安全机制与密码机制相结合。物理机制主要依靠外加设备或硬件功能解决RFID系统安全问题．而密码机制则是通过各种加密协议从软件方面解决RFID系统安全问题。

3.一种基于攻击树的RFID系统安全策略

RFID系统的物理安全机制和密码安全机制往往偏重于某个特定的场景或者特定的安全问题．并不能够有效地保证一个实际的RFID系统安全．在解决具体问题上也缺乏系统性的描述．为此，提出一种基于攻击树的复合型安全策略。该策略通过分析RFID系统安全隐患．以攻击者的角度模拟各种攻击过程．并用攻击树的形式加以表现．针对不同的攻击隐患制定不同的安全策略．并最终形成一套复合型的安全策略。

复合型安全策略的基础是RFID系统安全隐私攻击模型．该模型能够对整个的攻击过程进行结构化和形式化的描述．有助于深入分析和研究各种可能的攻击行为．并提出相应的解决策略．进一步提高系统的安全性 攻击模型的研究是一门前沿学科．目前大都处于理论研究阶段．主要有适于安全知识共享的模型和适于攻击检测和安全预警的模型两种。这里提出的RFID系统安全攻击模型是一种基于攻击树的RFID标签信息窃取攻击模型。

3.1RFID系统安全策略