RFID技术的广泛应用并突显其强大的实用价值,但RFID技术在安全隐私问题上面临着诸多挑战。在RFID读写器、电子标签和网络等各个环节,数据都存在安全隐患,安全与隐私问题已经成为制约RFID技术的主要因素之一。
RFID系统的基本组成如上图,主要分为RFID阅读器、RFID电子标签及后端数据库三大部分。
而RFID的通信模型也由三个部分组成:物理层、通信层及应用层(由下至上)。通常我们所说的RFID安全协议就是应用层协议,在部署和实施RFID系统方案时,同时应考虑可扩展性、系统开销和可管理性等多种其他因素。
RFID系统面临的安全攻击主要包括以下几种类型:
1、重传攻击
攻击者可通过中途截取RFID阅读器和RFID电子标签之间通信的有效信号,之后将该信号在RFID系统中进行重传从而对系统进行的攻击。
2、假冒攻击
攻击者假冒RFID读写器来记录RFID标签的响应,用该响应来让RFID读写器认为真正的标签还在。
3、去同步化
通过使RFID标签和后端数据库所存储的信息不一致导致RFID标签失效的一种威胁。
4、追踪
攻击者通过RFID电子标签的响应信息来追踪RFID标签,Hash函数的随机特性和随机数就是被用来解决该类问题的。
针对以上安全问题,实现RFID安全机制的方法可分为物理机制和密码机制两种。
物理安全机制的方法主要分为几类:Kill命令机制、近点屏蔽、主动干扰及Blocker Tag方法等。
密码安全机制主要是利用各种成熟的密码方案和机制来设计和实现符合RFID安全需求的密码协议。目前,已经提出了Hash-Lock协议、随机化Hash-Lock协议和Hash链协议等多种RFID安全协议。
Hash-Lock协议是为了避免信息泄露和被追踪,使用metaID来代替真实的RFID标签ID。其流程如下图:
随机化Hash-Lock协议采用了基于随机数的询问-应答机制,但攻击者也很容易对Tag进行追踪,所以并未完全达到安全目标。
Hash链协议是基于共享秘密的询问-应答协议,具有完美的前向安全性。
分布式RFID询问-应答认证协议是一种适用于分布式数据库环境的RFID认证协议,是典型的询问-应答型双向认证协议。该方案执行一次认证协议需要Tag进行两次杂凑运算,电路也需要集成随机数发生器和杂凑函数模块,因此不适合低成本的RFID系统。
S(ID)值更新随机Hash-Lock协议通过RFID读写器随机选取一个S(ID)值发送给该RFID标签,并建立标签在数据库中的初始记录(H(S(ID)),ID,S(ID)),RFID标签将接收到的S(ID)值存储下来,进入锁定状态。再通过多种方式验证RFID标签的合法性,相等状态下标签才能进入解锁状态,对RFID阅读器开放其所有功能。
S(ID)值更新随机Hash-Lock协议具有成本低、存储空间小、效率高和安全性好等特点,且能保证前向安全性,基本上弥补了目前安全保护方法安全性不够和效率低等缺陷,适用于标签数目较多的情况,实现了身份的双向验证。但该方法无法防止敌人根据热量分析(计算标签的个数)而进行的定位跟踪,同时安全性提高也增加了标签部分计算时延。
(本文内容由鸿陆小编整理编辑,转载请注明来源)
上一篇