隱私保護日趨重要RFID技術(shù)安全協(xié)議研究

1、1、引言射頻識另lj(rfid, radiofrequencyidentification)技術(shù)是一種非接觸自動識別技術(shù),它利用 射頻信號的空間爛合(交變磁場或電磁場)實現(xiàn)無接觸信息傳遞并通過所傳遞的信息達到識 別目的。射頻識別技術(shù)在20世紀80年代開始興起，衣最近兒年在世界范圍內(nèi)得到了迅猛的 發(fā)展。rfid的識別范圍從幾厘米到幾米，可同時識別多個物體并不受物體速度的影響，識 別過程極為方便。rfid技術(shù)町以対每一件非常具體的物體進行識別，而不是只對一類物體 進行識別;識別過程不需要激光和光學(xué)對視，對以透過外部材料讀取數(shù)據(jù);對以同時識別多個 物體。此外，射頻識別無需直接接觸和人工t預(yù)、存儲量人

2、、操作方便，正是由于rfid的 諸多優(yōu)點，被廣泛應(yīng)用于牛產(chǎn)、物流、交通、醫(yī)療、跟蹤等應(yīng)用領(lǐng)域的數(shù)據(jù)收集和處理。2、rfid系統(tǒng)原理和安金性分析2.1 rfid系統(tǒng)概述rfid系統(tǒng)一般山三部分組成。標簽(tag)：它是rfid的核心部件，主要包括用于收發(fā) 信息的藕合元件和一塊微控制芯片組成，芯片內(nèi)存有唯一的電子編碼;閱讀器(reader)：用來 對標簽進行讀寫操作的設(shè)備;天線(antenna)：傳遞射頻信號必需的收發(fā)裝置。rfid系統(tǒng)一般工作流程是:由讀寫器通過天線發(fā)射一定頻率的射頻信號。當電子標簽 進入讀寫器天線工作區(qū)域時即被激活，電子標簽將預(yù)置的信息通過內(nèi)置的天線發(fā)送出去。讀 寫器天線接收到

3、的電磁信號被傳送到讀寫器內(nèi)部，rh讀第器対信號進行解調(diào)和解碼后送后臺 處理系統(tǒng)進行處理。片臺處理系統(tǒng)可以對收到的信息進行恰當運算片判斷該卡的介法性，根 據(jù)不同的業(yè)務(wù)邏輯要求命令其它信息系統(tǒng)做出動作或?qū)﹄娏藰撕炞鬟M一步處理，包押i將電了 標簽信息記錄人屮心數(shù)據(jù)庫、寫入或修改電子標簽屮信息等等動作。2.2rfid系統(tǒng)安全隱患及安全性能rfid系統(tǒng)存在的安全隱患主要可以分為兩個范疇。首先，以摧毀系統(tǒng)為hl的普通的安 全威脅，可以通過偽裝合法標簽來危害系統(tǒng)的安全，以及標簽信息的非法讀取與改動，系統(tǒng) 還會受到物理攻擊、拒絕服務(wù)攻擊，偽造標簽、標簽哄騙、偷聽和通信流量分析等安全威脅。 其次，隱私相關(guān)的威脅

4、。一是標簽信息泄賂標簽泄鉤相關(guān)物體和用戶信息，有效身份的冒 充和欺騙;另外就是通過標簽的唯一標識符進行惡意追蹤，惡意追蹤意味著對手對以在任何 地點任何時間追蹤識別某一i古i定標簽，侵犯標簽用八隱私。標簽采用的是信息交互技術(shù)，攜 帶標簽的任何人都可能在公開場介被自動跟蹤。同時，信息在交互與使用過程屮也可能涉及 到個人信息隱私與公共安全的問題。基于以上這些安全隱患，就對rfid系統(tǒng)提出了安子標簽處發(fā)送過來的，通信的真實性 與認證服務(wù)有關(guān)。3、rfid女全機制中的認證協(xié)議研究顯然，rfid隱私保護與成木之間是相互制約的，木文討論的是如何在低成木的被動標 簽上提供確保隱私的增強技術(shù)?，F(xiàn)有的rfid隱私

5、增強技術(shù)可以分為兩人類：一類是通過物 理方法阻止標簽與閱讀器zi'川通信的隱私增強技術(shù);另一類是通過邏輯方法增加標簽女全機 制的隱私增強技術(shù)，即認證協(xié)議。3.1 rfid物理安全機制介紹物理女全機制是使用物理方法來保護標簽女全性的機制。主要冇kill標簽機制、法拉 笫網(wǎng)罩（靜電屏蔽）、主動干擾以及阻止標簽方法等。kill標簽機制由標準化組織auto-idcenter（自動識別中心）提出，其原理是完全殺死標 簽可以完美的阻止扌h描和追蹤，但犧牲了 rfid電子標簽功能。法拉笫網(wǎng)罩是rh金屬網(wǎng)或金 屬箔片形成的無線電信號不能穿透的容器。外部的無線電信號不能進入法拉第網(wǎng)-罩，反z亦 然。這就

6、意味著當我們把標簽放進|+1傳導(dǎo)材料構(gòu)成的容器里可以阻止標簽被掃描，被動標簽 接收不到信號不能獲得能量主動標簽發(fā)射的信號不能發(fā)出。主動干擾無線電信號是另一種屏 蔽標簽的方法。標簽用戶可以通過一個設(shè)備主動廣播無線電信號用于阻止或破壞附近的 rfid閱讀器的操作。阻止標簽方法是通過阻止閱讀器讀取標簽確保消費者隱私。但由于驗證、成本和法律等的約束，物理安全機制還存在各種各樣的缺點，人們提出了 許多非物理的認證安全機制，下面就介紹幾種認證協(xié)議。3.2hashlock 協(xié)議hashlock協(xié)議是由m1t捉出。hash鎖是一種更完善的抵制標簽未授權(quán)訪問的隱私增 強技札 整個方案只需要采川hash函數(shù)因此成

7、本很低。使川metald來代替真實的標簽id。 該協(xié)議中沒冇id動態(tài)刷新機制，并r. metald也保持不變。其協(xié)議流程如下：hash鎖是一種基于單向hash函數(shù)的簡單訪問控制機制。每一個具冇hash鎖的標簽中 都有一個hash函數(shù)和部分用來存儲一個臨時metald的內(nèi)存。具有hash鎖的標簽可以工作 在鎖定和非鎖足兩種狀態(tài)，鎖定狀態(tài)下的標簽，對所有探詢的響應(yīng)僅僅是metald：標簽只 有在非鎖定狀態(tài)時才向鄰近的識讀器提供它的信息。hash鎖的具體工作原理為：（1）標簽的鎖定過程1）閱讀器選定一個隨機密鑰key,并計算metaid=hash（key）。2）閱讀器寫metald到標簽。3）標簽進

8、入鎖定狀態(tài)，4）閱讀器以metald為索引，將（metald, key）存儲到本地后端數(shù)據(jù)庫。 原文出自比特網(wǎng)】，轉(zhuǎn)載請保留原文鏈接：http:/sec.chinabyte.eom/447/l 1219447.shtml (2)標簽的解鎖過程1) 識讀器探尋標簽，標簽響應(yīng)，向識讀器發(fā)送mclald。2) 識讀器在木地后端數(shù)據(jù)庫中查找(metald, key) o3) 識讀器把密鑰key發(fā)送給標簽。4) 標簽計算hash (key),如果有hash (key) =mctaid,標簽解除鎖定，向識讀器發(fā)送本身信息。該方案町以提供訪問控制和標簽數(shù)據(jù)隱私保護，但因其固定的metald隱私低成木無線射頻

9、識別安全與隱私研究侵犯者仍然可以通過niotald追蹤標簽獲得標簽定位隱私。并口訪問密仞是以明文的方式通過前向信道傳輸，因此很容易被截獲。3. 3隨機hashlock協(xié)議作為hashlock協(xié)議的擴展,隨機hashlock協(xié)議解決了標簽定位隱私問題。采用隨機hash-lock協(xié)議方案，閱讀器每次訪問標簽的輸出信息都不同。標簽包含ibsh函數(shù)和隨機數(shù)發(fā)生器，后端服務(wù)器數(shù)據(jù)庫存儲所有標簽td。閱讀器請求訪問標簽，標簽接受到訪問請求后，rflhash函數(shù)計算標簽td與隨機數(shù)r (由隨機數(shù)發(fā)生器生成)的hash值hash(ldillr)o標簽發(fā)送(r, hash(td;iir)數(shù)據(jù)給請求的閱讀器，同時

10、閱讀器發(fā)送給后端服務(wù)器數(shù)據(jù)庫，后端服務(wù)器數(shù)據(jù)庫窮舉搜索所 有標簽id和r的hash值，如果 hah(idiffr) =hah(idifir)則，id 為對 應(yīng)標簽ido標簽接收到閱讀器發(fā)送的 id解鎖。該方案中標簽發(fā)送的應(yīng)答是隨機 的，故不對跟蹤。但該方法不能防止 重放攻擊，竊聽者可以截取一次標簽 的回應(yīng)后成功偽裝為該標簽。另外， 該方法每次認證都要對所有的id進行 次ibsh運算，整體消耗時間較多， 故僅適用于小規(guī)模范圍的應(yīng)用。3. 4hash鏈協(xié)議hash鏈協(xié)議原理如下：標簽最初 在存儲器設(shè)置一個隨機的初始化標識 符s,同時這個標識符也儲存在后端數(shù) 據(jù)庫。標簽包含兩個hash函數(shù)g和ii。

11、 當閱讀器請求訪問標簽時，標簽返回 當前標簽標識符rk： g(s)給閱讀器, 同時當標簽從閱讀器電磁場獲得能量 時口動更新標識符s=ii(s)。該方案具 有“前向安全性”，但是該方法需要 后臺進行大暈的血sh運算，只適用于 小規(guī)模應(yīng)用。方案通過第三方數(shù)據(jù)加密裝置采 用公鑰加密、私鑰加密或者添加隨機 數(shù)牛成匿名標簽id雖然標簽信息只 需要采用arm存儲成本較低，但數(shù)據(jù) 加密裝置與高級加密算法都將導(dǎo)致系 統(tǒng)的成本增加。并fl.標簽功加密以后 仍具有固定輸出，因此使得標簽的追 蹤成為對能，存在標簽定位隱私問題。 并且該方案的實施前提是閱讀器與后 端服務(wù)器的通信是建立在nj信通道 上。3. 5重復(fù)加密

12、協(xié)議lilrsa實驗室提出，這套方案采 用公鑰加密。標簽可以在用戶請求下 通過第三方數(shù)據(jù)加密裝置定期對標簽 數(shù)據(jù)進行重寫。因釆用公鑰加密大暈 的計算負載超出了標簽的能力，通常 這個過程由閱讀器來處理。該方案存 在的最大缺陷是標簽的數(shù)據(jù)必須經(jīng)常 重寫，否則即使加密標簽id固過的輸 出也將導(dǎo)致標簽定位隱私泄露。與匿 名id方案相似，標簽數(shù)據(jù)加密裝置與 公鑰加密將導(dǎo)致系統(tǒng)成本的增加使得 人規(guī)模的應(yīng)用受到限制。并h經(jīng)常的 重復(fù)加密操作也給實際操作帶來困 難。4、rfid協(xié)議的安全性在上一節(jié)為了解決rfid的安全性 問題而提出的一些安全認證協(xié)議，應(yīng) 該釆取一處的方法對其進行檢驗，驗 證協(xié)議的安全性。現(xiàn)有

13、的方法有攻擊 檢驗方法、形式分析方法等。攻擊檢驗的方法就是搜集、使用 fi前對協(xié)議有效攻擊的各種方法，逐 一對安全協(xié)議進行攻擊，然后檢驗安 全協(xié)議在這些攻擊z下女全性如何， 這種方法的關(guān)鍵是選擇攻擊方法，主 要的攻擊：方法分為以下幾類：中間人攻擊：攻擊者偽裝成一個 合法的閱讀器并且獲得標簽發(fā)出的信 息，因此它可以偽裝成合法的標簽響 應(yīng)閱讀器。因而，在下一次會話前攻 擊者町以通過合法閱讀器的認證。重放攻擊：攻擊者町以偷聽來口 標簽的響應(yīng)消息并h垂新傳輸這個消 息給合法的閱讀器。偽造：攻擊者可以通過偷聽獲得 標簽內(nèi)容的簡單復(fù)制。數(shù)據(jù)丟失：標簽數(shù)據(jù)可能因為拒 絕服務(wù)(dos)攻擊、能量中斷、信息攔 截而損壞，導(dǎo)致標簽數(shù)據(jù)丟失。形式化的分析方法是采用各種形 式化的語言或者模型，為安全協(xié)議建 立模型，并按照規(guī)立的假設(shè)和分析、 驗證方法證明協(xié)議的安全性。5、結(jié)束語無線射頻識別(rfid)作為種新 型的白動識別技術(shù)在物流管理，工業(yè) 口動化，商業(yè)口動化，交通運