鄧 飛

（懷化職業(yè)技術(shù)學(xué)院，湖南懷化418000）

引言

近年來，RFID技術(shù)在眾多領(lǐng)域得到了廣泛應(yīng)用，極大地改善了各種管理方式，然而到目前為止，RFID技術(shù)的大部分應(yīng)用還停留在一個小尺度的閉環(huán)系統(tǒng)中進行，RFID只是作為一個數(shù)據(jù)采集的方式，而并沒有涉及到數(shù)據(jù)大規(guī)模流轉(zhuǎn)和處理。隨著RFID技術(shù)的不斷發(fā)展，它應(yīng)該不僅僅只是作為識別真實世界中物品的標簽，而且還可以有效地用于處理海量數(shù)據(jù)的流動，根本性地改變企業(yè)的信息化模式，產(chǎn)生更大的生產(chǎn)效率。

RFID技術(shù)雖然發(fā)展很快，然而RFID系統(tǒng)的安全問題一直阻礙著這種技術(shù)的進一步應(yīng)用，主要表現(xiàn)在低成本限制與高安全需求之間的矛盾難以解決。雖然大量的研究成果和新的方案不斷涌現(xiàn)，然而這些成果和方案都沒能全面解決認證安全、隱私保護、系統(tǒng)可靠性等方面的問題。RFID系統(tǒng)中標簽被破壞、改變；數(shù)據(jù)在傳遞過程中受到攻擊，被非法讀取、克隆篡改和破壞等現(xiàn)象時有發(fā)生，這些都給RFID系統(tǒng)的應(yīng)用帶來了嚴重影響。

1.RFID面臨的主要攻擊手段

RFID的安全問題源于缺乏完善的安全機制。RFID系統(tǒng)在進行工作時采用的是非接觸數(shù)據(jù)采集方式，標簽和閱讀器之間采用無線射頻信號進行通信。這樣在給系統(tǒng)數(shù)據(jù)采集提供方便的同時，也使傳遞的信息暴露于大庭廣眾之下，使信息受到各種威脅，遠程對標簽進行任意掃描，標簽就會自動回復(fù)閱讀器，并且不加區(qū)分地發(fā)送自己的信息。這個特性可以被用來遠距離追蹤特定的用戶或者物體。閱讀器和RFID標簽間是無線信道，通過對標簽信息的截獲和對這些信息的破解，攻擊者可以通過偽造、重放攻擊等方式對RFID系統(tǒng)進行非授權(quán)使用。RFID信息系統(tǒng)可能受到的主要攻擊手段可以分為主動攻擊和被動攻擊兩種類型。主要有物理攻擊、非法訪問、跟蹤、竊聽、重放、欺騙、假冒、惡意阻塞等。

（1）物理攻擊：通過物理手段去除RFID標簽的芯片封裝，獲取內(nèi)容，進行標簽重構(gòu)。

（2）非法訪問：攻擊者采用未授權(quán)的讀寫器并使用這個讀寫器來獲取某商品標簽上的信息。

（3）跟蹤：當標簽通過讀寫器范圍內(nèi)，就會使讀寫方了解標簽的位置。攻擊者利用儀器向標簽發(fā)射命令，探測標簽反射的通信信息，利用反射信號對物品進行跟蹤監(jiān)視。這種方法不一定對標簽進行改寫。

（4）竊聽：在通信過程中，攻擊者在暗處將標簽與讀寫器之間的通信接受下來，從而獲得標簽上的信息。

（5）重放：攻擊者在竊聽合法的讀寫器和標簽的通信信息后，將標簽所發(fā)的信息加以重發(fā)，使閱讀器誤以為其是合法的身份。重放攻擊是雙向性的。

（6）欺騙：攻擊者利用標簽的可拆卸結(jié)構(gòu)仿制能夠發(fā)射相同信號的標簽，從而來欺騙讀寫器。

（7）假冒：攻擊者使用非法讀寫器向標簽通信，使標簽錯誤認為該讀寫器合法，最終造成標簽內(nèi)信息被修改、泄露、丟失。

（8）惡意阻塞：攻擊者在發(fā)現(xiàn)讀寫器處理沖突問題機制不夠健全的情況下，通過大量的非法或合法的標簽對某個或幾個讀寫器進行通信干擾，從而導(dǎo)致服務(wù)器因信息無法處理而造成信息阻塞。

2.RFID安全問題主要解決方案分析

當前,針對RFID的安全問題所采用的方法主要有三大類:物理方法、密碼機制以及二者的結(jié)合。物理方法主要是依靠增加設(shè)備或硬件功能解決安全問題，使用物理方法來保護RFID安全性的方法主要有如下幾類:Kill命令機制、靜電屏蔽、主動干擾以及堵塞標簽法等。

Kill命令機制：從物理上毀壞標簽，一旦標簽被損壞便不能被重新使用。

靜電屏蔽：對標簽屏蔽，使之不能接收來自標簽讀寫器的信號，但實現(xiàn)這種功能需要增加物理設(shè)備，從而增加系統(tǒng)成本。

主動干擾：使用一種能主動發(fā)射無線電信號的設(shè)備來阻礙或者干擾附近RFID系統(tǒng)讀寫器的正常工作，從而保護標簽免受監(jiān)測。但是這種方法可能給附近的RFID系統(tǒng)帶來損害，也有可能是違法的。

堵塞標簽：使用特殊的RFID標簽，能夠阻止攻擊者對標簽隱秘位置的訪問。

這些物理方法主要用在一些低成本的RFID標簽中,這主要是因為這類標簽有嚴格的成本限制,因此難以采用復(fù)雜的密碼機制來實現(xiàn)與標簽讀寫器之間的安全通信。

密碼機制則是通過各種加密協(xié)議從軟件方面來解決RFID的安全問題。與物理方法相比，這種基于軟件安全機制的方法更受到人們的青睞，其主要研究內(nèi)容是利用各種相對成熟的密碼方案來設(shè)計符合RFID安全需求的密碼協(xié)議。主要有Hash-Lock協(xié)議、隨機化Hash-Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議、David數(shù)字圖書館RFID協(xié)議、分布式RFID詢問、應(yīng)答認證協(xié)議、LCAP協(xié)議，再次加密機制。[1]

Hash-Lock協(xié)議是由Sarma等人提出的,為了避免信息泄漏和被追蹤,基于簡單的Hash函數(shù)對閱讀器進行加密認證,是一種低成本的RFID安全認證法,它沒有ID動態(tài)刷新機制，metaID在傳輸過程中保持不變，ID是以明文的形式通過不安全的信道傳送，因此，Hash-Lock協(xié)議很容易受到假冒攻擊和重傳攻擊，攻擊者也很容易對Tag進行追蹤，所以無法解決隱私跟蹤問題。

隨機化Hash-Lock協(xié)議采用了基于隨機數(shù)的詢問-應(yīng)答機制,計算過程較為復(fù)雜,每次Tag認證時后端數(shù)據(jù)庫都需要將所有Tag標識發(fā)送給讀寫器，因此,成本和計算負荷都比較高。

Hash鏈協(xié)議和基于雜湊的ID變化協(xié)議相似,每一次回話中的ID交換信息都不相同。該協(xié)議可以抗重傳攻擊,但是不適合于使用分布式數(shù)據(jù)庫的普適計算環(huán)境,同時存在數(shù)據(jù)庫同步的潛在安全隱患。

David數(shù)字圖書館RFID協(xié)議和分布式RFID詢問-應(yīng)答認證協(xié)議都可以很好地解決目前存在的問題，但是兩種協(xié)議都必需在Tag電路中包含實現(xiàn)隨機數(shù)生成以及安全偽隨機函數(shù)兩大功能模塊,增加了Tag成本，因此不適用于低成本的RFID系統(tǒng)。

LCAP協(xié)議也是詢問-應(yīng)答協(xié)議,但是與前面的同類其它協(xié)議不同,它每次執(zhí)行之后都要動態(tài)刷新標簽的ID,與基于雜湊的ID變化協(xié)議的情況類似,LCAP協(xié)議也不適合于使用分布式數(shù)據(jù)庫的普適計算環(huán)境,同時亦存在數(shù)據(jù)庫同步的潛在安全隱患。

再次加密機制采用密文通信，安全性較高,但所需資源也比較多,標簽的成本比較高,因此也不適用于低成本的RFID系統(tǒng)。

不管是物理方法還是密碼保護機制，目前都還存在很多不足，而且到目前為止，還沒有一種安全、高效、使用成本低廉的安全方案。因此，開發(fā)者在考慮安全方案時要全面考慮，依據(jù)不同的應(yīng)用系統(tǒng)選用不同的安全設(shè)計方式，讓安全方案盡可能完善。

3.RFID技術(shù)應(yīng)用前景分析

（1）正確、高速、高效的識別算法

標簽識別率的問題一直是困擾RFID技術(shù)發(fā)展的一個瓶頸，影響標簽識別率的因素主要有:標簽所處的環(huán)境、標簽上粘附物物體的性質(zhì)、形狀和防沖突算法的性能。防沖突算法是RFID應(yīng)用解決多個目標識別的關(guān)鍵技術(shù),當閱讀器信號范圍內(nèi)同時存在多個標簽時,同一時刻有兩個或以上的標簽向閱讀器發(fā)送信息時,就會產(chǎn)生標簽沖突,目前的解決途徑是使用二進制樹搜索防沖突算法或者Aloha防沖突算法。二進制樹搜索防沖突算法屬于確定性算法,它的優(yōu)點是防沖突能力較強、數(shù)據(jù)結(jié)構(gòu)和指令簡單,缺點是支持的存儲容量較小。如果采用自適應(yīng)二進制搜索方法，還能進一步減少搜索時間。Aloha防沖突算法是一種不確定性算法,可分為非時隙、時隙以及自適應(yīng)Aloha防沖突算法,它的優(yōu)點是能顯著提高識別速率,缺點是復(fù)雜度明顯提高?；贏loha協(xié)議的防沖突算法并不能完全解決沖突,因此可能存在“標簽饑餓”問題,即某特定標簽在很長時間都沒有被識別出來,這也是今后研究需要解決的問題。

（2）RFID中間件技術(shù)

RFID中間件技術(shù)主要用于RFID數(shù)據(jù)采集,使用戶通過應(yīng)用程序能夠進行RFID系統(tǒng)的遠程配置與管理,RFID中間件屏蔽了RFID設(shè)備的多樣性和復(fù)雜性,能夠為后臺業(yè)務(wù)系統(tǒng)提供強大的支撐服務(wù),中間件技術(shù)也是RFID技術(shù)未來廣泛應(yīng)用的關(guān)鍵技術(shù),微軟、IBM、Oracle等大公司已進軍該領(lǐng)域。主要研究方向包括:目錄服務(wù)及定位技術(shù)、數(shù)據(jù)及設(shè)備監(jiān)控技術(shù)、并發(fā)訪問技術(shù)、遠程數(shù)據(jù)訪問、進程及會話管理技術(shù)、安全和集成技術(shù)等。

（3）國際標準的統(tǒng)一

目前國際上存在幾個主要的RFID技術(shù)標準體系，將會日益融合,最終可能出現(xiàn)統(tǒng)一的國際標準,而且隨著RFID技術(shù)的不斷快速發(fā)展,這種融合趨勢將會進一步加快。

4.結(jié)束語

當前，我國的RFID安全還未引起業(yè)界的足夠重視，直接針對RFID安全技術(shù)的研究還很少，無法滿足RFID應(yīng)用的安全需要。如果在應(yīng)用RFID技術(shù)的過程中，不能高度重視RFID安全技術(shù)的研究，這必將埋下重大的安全隱患。因此我們必須加大RFID安全關(guān)鍵技術(shù)的研究力度，開發(fā)自主可控的RFID安全技術(shù)，為構(gòu)建自主、安全可靠的RFID應(yīng)用提供支撐基礎(chǔ)。

[1]周永彬,馮登國.RFID安全協(xié)議的設(shè)計與分析 [J].計算機學(xué)報，2006,4(29):581-589.

[2]周曉光，王曉華，王偉等.射頻識別（RFID）系統(tǒng)設(shè)計、仿真與應(yīng)用[M].北京：人民郵電出版社,2008.43-45.

[3]于宇，楊玉慶，閔昊.RFID標簽的安全建模及對EPCC1G2協(xié)議的改進[J]l.小型微型計算機系統(tǒng)，2007,7(28):1339-1343.

[4]董麗華.RFID技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社,2008.39-56.

[5]游戰(zhàn)清，戴清云，陳濤等.無線射頻識別系統(tǒng)安全指南[M].北京：電子工業(yè)出版社，2007.24-26.

[6]張秋劍.RFID系統(tǒng)環(huán)節(jié)的攻擊與威脅的分析與解決方案的設(shè)計[D].上海:上海師范大學(xué),2010.

[7]鄭維強.RFID的現(xiàn)狀和發(fā)展趨勢[M].北京:人民郵電出版社,2007.70-73.