RFID技术应用中的安全性问题及策略
安全和隐私问题在RFID发展过程中的重要性越来越明显。这些问题的解决与否将决定RFID能否得到人们的认可以及应用的广度。
一、RFID系统的安全需求
RFID的安全问题主要是在标签与读写器之间的无线通信所引起,由于读写器的无线功率远大于标签的无线功率,读写器的通信范围可能覆盖多个标签,也可能与其它的读写器的通信范围重叠,再加上标签受成本的制约其防护能力较弱,这样就可能存在物理攻击、拒绝服务攻击,标签哄骗、伪造标签、偷听等安全威胁。因而,在RFID系统设计时,必须对系统提出了相应的安全需求,即要求应具备保密性、完整性、可用性、论证性和隐私性等基本特点。
1、保密性:一个RFID电子标签不应当向未授权阅读器泄漏任何敏感的信息。由于从读写器到标签之间有较长的过道,如果存取控制没有实现的话,标签的存储就可能被偷听者读取.。
2、完整性:数据完整性能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。
3、可用性::RFID系统的安全解决方案所提供的各种服务能够被授权用户使用,并能够有效防止拒绝服务攻击。
4、认证性:阅读器要能确信消息是从正确的电子标签处发送过来的。这种标签一般不具有阻止篡改的功能。
5、匿名性:UID标签可以随时随地跟踪一个人或一个带有标签的物体,被跟踪者毫无察觉,采集到的信息可以归并和链接以便产生个人资料。
二、RFID系统存在的安全隐患
RFID系统的安全隐患,主要来自于三个不同层面的安全保障环节,即标签、读写器和通信链路。下面分别说明:
1、标签制造的缺陷
由于受成本的限制,标签本身很难具备足够的安全保障能力。因此,非法用户可以利用合法的阅读器或自制的阅读器,直接与标签进行通信,获取标签内所存的数据,并可能破解和复制数据。
2、读写器的缺陷
在读写器中,除了中间件完成数据筛选、时间过滤和管理之外,只能提供用户业务接口,而不能提供能够让用户自行提
3、通信链路的开放
RFID的数据通信链路是无线通信链路。由于链路中的信号是开放的,且未进行加密处理,这就给攻击者带来了方便。攻击者可以窃听通信数据,实施拒绝服务攻击、欺骗攻击等。
除此之外,RFID技术所面临的问题还包括:
(1)隐私权问题
当RFID电子标签上写有消费者 个人信息时,就可能发生在没有得到本人认可的情况下泄漏某人于某时在 某地等信息,从而发生侵害消费者个人隐私的问题。即使在RFID电子标签中没有姓名等个人信息,在写有 EPC和ucode等特殊编码的情况下,也汇集了匿名者某时在某地的信息。个人在使用信用卡等可确定本人信息 的情况下.其特有编码有可能在瞬间被读取并与已有的匿名信息链接,同样会发生与读取个人RFID电子标签信息相同的侵害个人隐私的问题。实际上,RFID可以针对每一个实际应用场合开发不同的应用。一定情况下,其识别和处理的数据种类和内容是可控的。所以隐私权的问题可以根据不同的应用采取不同的安全解决方案。
(2)技术问题
虽然在RFID电子标签的单项技术上已经趋于成熟,但总体上产品技术还不够成熟,还存在较高的差错率。由于液体和金属制品等对无线电信号的干扰很大.单个射频标签被误读的比率有时高达20%。即使贴上双重标签,射频标签仍有3%无法判读,这距离大规模实际应用所需要的成熟程度也还有一定差距。射频识别标签与读 写器具有方向性,且射频识别信号容 易被物体所阻断,这也是射频识别技 术未来发展的一大挑战 。
(3)成本问题
RFID系统的制造成本可望随着信息技术 的发展和应用领域的扩大而大幅降低。一般认为价格在5美元以上的芯片,主要为应用于军事,生物科技和医疗方面的有源器件:10美分到1美元左右的常为用于运输,仓储,包装,文件等的无源器件;消费应用如零售的标签在510美分;标签价格将直接影响RFID的市场规模。如果要实现大规模商用,就必须降低成本。
(4)失业问题
维普资讯企业采用射频识别系统后,将接手原来由人工完成的工作并进一步取代人工操作,使它们因供应链效率提高而节省成本,其衍生而来的问题,将是许多的劳工面临失去工作的危机。在发展RFID技术的同时应当考虑如何保护工人的利益,如何解决工人失业后所带来的问题。
三、RFID系统安全问题的应对策略
有效的安全机制可以提供防范上面所述的信息安全问题,但是RFID技术特点和应用场合决定了其基本功能是要实现廉价和自动识别。因此,标准的安全机制受成本的限制很难得以实施,下面针对RFID系统的特点,分别从物理安全机制和认证安全机制两方面阐述RFID安全的策略和方法。
(1)物理安全机制
物理安全机制是使用物理的方法来保护标签安全性的机制。主要有Kill命令机制、夹子标签、假名标签、阻塞标签、标签方法以及静电屏蔽等物理安全机制。下面分别简要介绍这类方法。
Ki11命令,其主要功能是在需要的时候让标签失效。标签接收到这个命令后,便终止其功能,再也无法发射和接收数据。把电子标签杀死或在购买产品后将其丢弃并不能解决RFID技术所有的隐私问题,因此,简单的执行kill命令的方案并不可行。
夹子标签,它是IBM公司针对RFID隐私问题开发新型标签。消费者能够将RFID天线扯掉或者刮除,缩小标签的可阅读范围,使标签不能被随意读取。使用夹子标签技术,尽管天线不能再用,阅读器仍然能够近距离读取标签(当消费者返回来退货时,可以从RFID标签中读出信息)。
假名标签采用了二进制树型查询算法,它通过模拟标签ID来干扰算法的查询过程。该方法的优点是RFID标签基本不需要修改,也不必执行密码运算,并且阻塞标签本身非常便宜,这使得阻塞标签可作为一种有效的隐私保护工具。
(2)RFID安全逻辑方法
在RFID安全技术中,常用逻辑方法也可以说是软方法,主要有基于协议的方法、。如哈希(Hash)锁方案、随机Hash锁方案、Hash链方案、匿名ID方案以及重加密方案等。
与基于物理方法的硬件安全机制相比,基于密码技术的软件安全机制受到人们更多的青睐。其主要研究内容是利用各种成熟的密码方案和机制来设计和实现符合RFID安全需求的密码协议。这己经成为当前RFID安全研究的热点。