RFID的安全与隐私保护: 三类威胁:
1.身份隐私威胁,即攻击者能够推导出参与通信的节点的身份
2.位置隐私威胁,即攻击者能够知道一个通信实体的物理位置或粗略地估计出到该实体的相对距离,进而推断出该通信实体的隐私信息
3.内容隐私威胁,即由于消息和位置已知,攻击者能够确定通信交换信息的意义
为了保护RFID系统的安全,需要建立相应的RFID安全机制,包括物理安全机制和逻辑安全机制以及两者的结合
1.低成本标签并不支持高强度的安全性,人们提出了物理安全机制
2.使用物理安全机制保护标签的安全性主要包括: KILL命令机制(KILL TAG)、电磁屏蔽、主动干扰、阻塞标签(BLoCK TAG)和可分离的标签等几种;
KILL命令机制
1.KILL命令机制是一种从物理上毁坏标签的方法
2.RFID标准设计模式中包含KILL命令,执行KILL命令后,标签所有的功能都丧失,从而使得标签不会响应攻击者的扫描行为,进而防止了对标签以及标签的携带者的跟踪
电磁屏蔽:
1.利用电磁屏蔽原理,把RFID标签置于由金属薄片制成的容器中,阅读器将无法读取标签信息,标签也无法向阅读器发送信息
2.最常使用电磁屏蔽是法拉第网罩
3.缺点是在使用标签时又需要把标签从相应的法拉第网罩构造中取出,失去了使用RFID标签的便利性
主动干扰
1.能主动发出无线电干扰信号的设备可以使附近RFID系统的阅读器无法正常工作,从而达到保护隐私的目的
2.缺点在于其可能会产生非法干扰
阻塞标签
1.通过特殊的标签碰撞算法阻止非授权的阅读器去读取那些阻止标签预定保护的标签
2.在需要的时候,阻止标签可以防止非法阅读器扫描和跟踪标签。而在特定的时候,则可以停止阻止状态,使得标签处于开放的可读状态
物理安全机制
可分离的标签
1.设计理念是使无源标签上的天线和芯片可以方便地拆分
2.可分离标签的制作成本还比较高,标签制造的可行性也有待进一步讨论
逻辑安全机制
散列锁定
1.WEIS等提出利用散列函数给RFID标签加锁的方法
2.使用MET AID来代替标签真实的ID,当标签处于封锁状态时,它将拒绝显示电子编码信息,只返回使用散列函数产生的散列值。只有发送正确的密钥或电子编码信息,标签才会在利用散列函数确认后来解锁。
散列锁定
HASH-LocK的锁定过程:
1.A1: 读写器随机生成一个密钥KEY,并计算与乏对应的mETAID, METAID=HASH (KEy)。其中HASH函数是-个单向的密码学哈希函数。
2. A2:阅读器将METAID写^到标签中。
3. A3:标签收到METAID后被锁定,进人锁定状态。
4.A4:读写器以mETAID为索引值,将数据偶对(METAID, KEY)存储到后台的数据库。
HASH-LocK协议的解锁流程示意图
临时ID方法:
1.顾客可以暂时更改标签ID。
2.给顾客使用RFID带来额外的负担,同时临时ID的更改也存在潜在的安全问题。
同步方法:阅读器需要知道标签的所有可能状态,即和标签保持状态同步
逻辑安全机制
重加密:
1.为防止RFID标签和阅读器之间的通信被非法监听,通过公钥密码体制实现重加密(RE-ENCRYPTION) ,即对已加密的信息进行周期性再加密。
2.由于RFID资源有限,因此使用公钥加密RFID的机制比较少见,典型的有JUELs等提出的用于欧元钞票的电子标签标示建议方案和GOLLE等提出的实现RFID标签匿名功能的方案。
PFU函数方法:
1.PFU:是一个利用物理特性来实现的函数。
2.攻击者任何的尝试攻击芯片的行为都会影响电路的物理结构,从而改变电路的传输延迟,进而破坏整个电路。