RFID系統(tǒng)安全與隱私保護(hù)措施

1、RFID系統(tǒng)安全與隱私保護(hù)措施 學(xué)習(xí)任務(wù)RFID安全與隱私概述 RFID技術(shù)中的隱私問題及保護(hù)措施 產(chǎn)品電子代碼（EPC）密碼機(jī)制123本章主要涉及：4學(xué)習(xí)任務(wù)RFID標(biāo)簽安全設(shè)置 RFID系統(tǒng)面臨的攻擊手段 RFID系統(tǒng)安全解決方案 456本章主要涉及：8第4章 RFID系統(tǒng)安全與隱私信息采集是物聯(lián)網(wǎng)感知識(shí)別層完成的功能。物聯(lián)網(wǎng)中感知層主要實(shí)現(xiàn)智能感知功能, 包括信息采集、捕獲和物體識(shí)別。感知延伸層的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。感知/延伸層的安全問題主要表現(xiàn)為相關(guān)數(shù)據(jù)信息在機(jī)密性、完整性、可用性方面的要求,主要涉及RFID、傳感技術(shù)的安全問題。4.

2、1 RFID安全與隱私概述隨著RFID能力的提高和標(biāo)簽應(yīng)用的日益普及，安全問題，特別是用戶隱私問題變得日益嚴(yán)重。用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，從而泄露個(gè)人的敏感信息，例如金錢、藥物(與特殊的疾病相關(guān)聯(lián))、書(可能包含個(gè)人的特殊喜好)等，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。4.1 RFID安全與隱私概述因此，在RFID應(yīng)用時(shí)，必須仔細(xì)分析所存在的安全威脅，研究和采取適當(dāng)?shù)陌踩胧?，既需要技術(shù)方面的措施，也需要政策、法規(guī)方面的制約。4.1 RFID安全與隱私概述4.1.1 RFID基本組成架構(gòu)1.系統(tǒng)組成RFID系統(tǒng)一般由3大部分構(gòu)成：標(biāo)簽

3、、讀寫器以及后臺(tái)數(shù)據(jù)庫(kù),包括：(1)標(biāo)簽標(biāo)簽放置在要識(shí)別的物體上，攜帶目標(biāo)識(shí)別數(shù)據(jù)，是RFID系統(tǒng)真正的數(shù)據(jù)載體，由耦合元件以及微電子芯片(包含調(diào)制器、編碼發(fā)生器、時(shí)鐘及存儲(chǔ)器)組成。4.1 RFID安全與隱私概述(2)閱讀器閱讀器用于讀或讀/寫標(biāo)簽數(shù)據(jù)的裝置，由射頻模塊(發(fā)送器和接收器)、控制單元、與標(biāo)簽連接的藕合單元組成。(3)后臺(tái)服務(wù)器后臺(tái)服務(wù)器包含數(shù)據(jù)庫(kù)處理系統(tǒng)，存儲(chǔ)和管理標(biāo)簽相關(guān)信息，如標(biāo)簽標(biāo)識(shí)、閱讀器定位、讀取時(shí)間等。后臺(tái)服務(wù)器接收來自可信的閱讀器獲得的標(biāo)簽數(shù)據(jù)，將數(shù)據(jù)輸入到它自身的數(shù)據(jù)庫(kù)里，且提供對(duì)訪問標(biāo)簽相關(guān)數(shù)據(jù)的編號(hào)。4.1 RFID安全與隱私概述 RFID基本組成架構(gòu) 4.

4、1 RFID安全與隱私概述2.工作原理RFID系統(tǒng)的基本工作原理是：閱讀器與標(biāo)簽之間通過無線信號(hào)建立雙方通信的通道，閱讀器通過天線發(fā)出電磁信號(hào)，電磁信號(hào)攜帶了閱讀器向標(biāo)簽的查詢指令。當(dāng)標(biāo)簽處于閱讀器工作范圍時(shí)，標(biāo)簽將從電磁信號(hào)中獲得指令數(shù)據(jù)和能量，并根據(jù)指令將標(biāo)簽標(biāo)識(shí)和數(shù)據(jù)以電磁信號(hào)的形式發(fā)送給閱讀器，或根據(jù)閱讀器的指令改寫存儲(chǔ)在RFID標(biāo)簽中的數(shù)據(jù)。4.1 RFID安全與隱私概述閱讀器可接收RFID標(biāo)簽發(fā)送的數(shù)據(jù)或向標(biāo)簽發(fā)送數(shù)據(jù)，并能通過標(biāo)準(zhǔn)接口與后臺(tái)服務(wù)器通信網(wǎng)絡(luò)進(jìn)行對(duì)接，實(shí)現(xiàn)數(shù)據(jù)的通信傳輸。根據(jù)標(biāo)簽?zāi)芰揩@取方式，RFID系統(tǒng)工作方式可分為：近距離的電感耦合方式和遠(yuǎn)距離的電磁耦合方式。4.

5、1 RFID安全與隱私概述3. 標(biāo)簽與讀寫器之間的通信信道標(biāo)簽是配備有天線的微型電路。標(biāo)簽通常沒有微處理器，僅由數(shù)千個(gè)邏輯門電路組成，因此要將加密或者簽名算法集成到這類設(shè)備中確實(shí)是一個(gè)不小的挑戰(zhàn)。標(biāo)簽和讀寫器之間的通信距離受到多個(gè)參數(shù)的影響，特別是通信頻率的影響。讀寫器實(shí)際是一個(gè)帶有天線的無線發(fā)射與接收設(shè)備，它的處理能力、存儲(chǔ)空間都比較大。 4.1 RFID安全與隱私概述目前，主要有兩種通信頻率的RD系統(tǒng)共存：一種使用，一種使用860960MHz（通信距離更長(zhǎng)）。依據(jù)標(biāo)簽的能量來源，可以將標(biāo)簽分為3大類：被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽以及主動(dòng)式標(biāo)簽，其特點(diǎn)見下表 。4.1 RFID安全與隱私概述依據(jù)

6、其功能，可以將標(biāo)簽分為5大類：Class0、Class1、Class2、Class3和Class4，其功能一次增加，見下表 。4.1 RFID安全與隱私概述讀寫器到標(biāo)簽之間的信道稱為“前向信道”（forward channel），而標(biāo)簽到讀寫器的信道則稱為“反向信道”（backward channel）。讀寫器與標(biāo)簽的無線功率差別很大，前向信道的通信范圍遠(yuǎn)遠(yuǎn)大于反向信道的通信范圍。 4.1 RFID安全與隱私概述這種固有的信道“非對(duì)稱性”自然會(huì)對(duì)RFID系統(tǒng)安全機(jī)制的設(shè)計(jì)和分析產(chǎn)生極大的影響。一般而言，我們通常做如下基本假設(shè)：標(biāo)簽與讀寫器之間的通信信道是不安全的，而讀寫器與后臺(tái)數(shù)據(jù)庫(kù)之間的通信

7、信道則是安全的。這也是出于對(duì)RFID系統(tǒng)設(shè)計(jì)、管理和分析方便的考慮。4.1 RFID安全與隱私概述4.1.2 RFID的安全和攻擊模式1. 信息及隱私泄露信息及隱私泄露是指暴露標(biāo)簽發(fā)送的信息，該信息包括標(biāo)簽用戶或者是識(shí)別對(duì)象的相關(guān)信息。例如，當(dāng)RFID標(biāo)簽應(yīng)用于圖書館管理時(shí)，圖書館信息是公開的，讀者的讀書信息任何其他人都可以獲得。4.1 RFID安全與隱私概述當(dāng)RFID標(biāo)簽應(yīng)用于醫(yī)院處方藥物管理時(shí)，很可能暴露藥物使用者的病理，隱私侵犯者可以通過掃描服用的藥物推斷出某人的健康狀況。當(dāng)個(gè)人信息比如電子檔案、生物特征添加到RFID標(biāo)簽里時(shí)，標(biāo)簽信息泄露問題便會(huì)極大地危害個(gè)人隱私。4.1 RFID安全

8、與隱私概述主要隱私問題包括如下一些方面：（1）隱私信息泄露有關(guān)姓名、醫(yī)療記錄等個(gè)人隱私信息可能會(huì)泄露。（2）跟蹤對(duì)用戶進(jìn)行跟蹤、監(jiān)控，掌握用戶行為規(guī)律和消費(fèi)喜好等。然后進(jìn)行進(jìn)一步攻擊。（3）效率和隱私保護(hù)的矛盾標(biāo)簽身份需要保密，但快速驗(yàn)證標(biāo)簽需要知道標(biāo)簽身份，才能找到需要的信息，這形成效率和隱私保護(hù)的矛盾。需要找出一種平衡：既要使用恰當(dāng)方式、從而達(dá)到高效、可用的安全和隱私保護(hù)。4.1 RFID安全與隱私概述2. RFID的隱私威脅RFID面臨的隱私威脅包括：標(biāo)簽信息泄漏和利用標(biāo)簽的唯一標(biāo)識(shí)符進(jìn)行的惡意跟蹤。RFID系統(tǒng)后臺(tái)服務(wù)器提供有數(shù)據(jù)庫(kù)，標(biāo)簽一般不需包含和傳輸大量的信息。通常情況下，標(biāo)簽只

9、需要傳輸簡(jiǎn)單的標(biāo)識(shí)符，然后，通過這個(gè)標(biāo)識(shí)符訪問數(shù)據(jù)庫(kù)獲得目標(biāo)對(duì)象的相關(guān)數(shù)據(jù)和信息。因此，可通過標(biāo)簽固定的標(biāo)識(shí)符實(shí)施跟蹤，即使標(biāo)簽進(jìn)行加密后不知道標(biāo)簽的內(nèi)容，仍然可以通過固定的加密信息跟蹤標(biāo)簽。 4.1 RFID安全與隱私概述3. RFID攻擊模式（1）竊聽(eavesdropping)竊聽的愿意是偷聽別人之間的談話.隨著科學(xué)技術(shù)的不斷發(fā)展，竊聽的涵義早已超出隔墻偷聽、截聽電話的概念，它借助于技術(shù)設(shè)備、技術(shù)手段，不僅竊取語(yǔ)言信息，還竊取數(shù)據(jù)、文字、圖象等信息。 竊聽技術(shù)是竊聽行動(dòng)所使用的竊聽設(shè)備和竊聽方法的總稱，它包括竊聽器材，竊聽信號(hào)的傳輸、保密、處理，竊聽器安裝、使用以及與竊聽相配合的信號(hào)截

10、收等。4.1 RFID安全與隱私概述在涉及RFID的安全和隱私問題時(shí)，由于標(biāo)簽和閱讀器之間通過無線射頻通信，攻擊者可以在設(shè)定通信距離外使用相關(guān)設(shè)備偷聽信息。 竊聽 4.1 RFID安全與隱私概述（2）中間人攻擊中間人攻擊（Man-in-the-MiddleAttack，簡(jiǎn)稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是將受入侵者控制的一臺(tái)閱讀器虛擬放置在網(wǎng)絡(luò)連接中的標(biāo)簽和閱讀器之間，這臺(tái)“敵意的閱讀器”就稱為“中間人”。然后入侵者使“中間人”能夠與原始RFID網(wǎng)絡(luò)建立活動(dòng)連接并允許其讀取或修改傳遞的信息，然而兩個(gè)原始RFID網(wǎng)絡(luò)用戶卻認(rèn)為他們是在互相通信。 4.1 RFID安全與隱

11、私概述通常，這種“攔截?cái)?shù)據(jù)修改數(shù)據(jù)發(fā)送數(shù)據(jù)”的過程就被稱為“會(huì)話劫持”（SessionHijack）。下圖為對(duì)reader(tag)偽裝成tag(reader)，傳遞、截取或修改通信消息的“扒手”系統(tǒng)。中間人攻擊 4.1 RFID安全與隱私概述（3）欺騙、重放、克隆 在獲取RFID射頻信號(hào)后，敵方可以采用如下如下手段進(jìn)行系統(tǒng)攻擊： 欺騙(spoofing)：基于已掌握的標(biāo)簽數(shù)據(jù)通過閱讀器 重放(replaying)：將標(biāo)簽的回復(fù)記錄并回放 克隆(cloning)：形成原來標(biāo)簽的一個(gè)副本4.1 RFID安全與隱私概述（4）拒絕服務(wù)攻擊(Denial-of-service attack, DoS)

12、 拒絕服務(wù)攻擊是通過不完整的交互請(qǐng)求消耗系統(tǒng)資源，使系統(tǒng)不能正常工作，如： 產(chǎn)生標(biāo)簽沖突，影響正常讀取 發(fā)起認(rèn)證消息，消耗系統(tǒng)計(jì)算資源 對(duì)標(biāo)簽的DoS 消耗有限的標(biāo)簽內(nèi)部狀態(tài)，使之無法被正常識(shí)別4.1 RFID安全與隱私概述（5）物理破解(corrupt) 物理破解采用如下一些步驟對(duì)RFID射頻系統(tǒng)進(jìn)行破壞： 由于標(biāo)簽容易獲取的特性，首先劫持獲取標(biāo)簽樣本； 通過逆向工程等技術(shù)破解標(biāo)簽； 破解之后可以發(fā)起進(jìn)一步攻擊； 推測(cè)此標(biāo)簽之前發(fā)送的消息內(nèi)容； 推斷其他標(biāo)簽的秘密。4.1 RFID安全與隱私概述（6）篡改信息(modification)進(jìn)行非授權(quán)的修改或擦除標(biāo)簽數(shù)據(jù)，從而達(dá)到篡改信息的目的。

13、（7）RFID病毒(virus, malware)包括EPC標(biāo)簽在內(nèi)的RFID標(biāo)簽可以被用來攜帶病毒，并能攻擊電腦系統(tǒng)。（8）其他隱患RFID的安全和隱私問題涉及到的其他隱患還包括：電子破壞、屏蔽干擾和拆除等。4.1 RFID安全與隱私概述4.1.3 RFID系統(tǒng)通信模型1. RFID系統(tǒng)通信模型RFID系統(tǒng)根據(jù)分層模型可劃分為3層：應(yīng)用層、通信層和物理層，ISOIEC 18000標(biāo)準(zhǔn)定義了讀寫器與標(biāo)簽之間的雙向通信協(xié)議，其基本的通信模型如下圖 。4.1 RFID安全與隱私概述物理層主要關(guān)心的是電氣信號(hào)問題，例如頻道分配、物理載波等，其中最重要的一個(gè)問題就是載波“切割”（Singulation

14、）問題。通信層定義了讀寫器與標(biāo)簽之間雙向交換數(shù)據(jù)和指令的方式，其中最重要的一個(gè)問題是解決多個(gè)標(biāo)簽同時(shí)訪問一個(gè)讀寫器時(shí)的沖突問題；4.1 RFID安全與隱私概述 應(yīng)用層用于解決和最上層應(yīng)用直接相關(guān)的內(nèi)容，包括認(rèn)證、識(shí)別以及應(yīng)用層數(shù)據(jù)的表示、處理邏輯等。通常情況下，我們所說的RFID安全協(xié)議指的就是應(yīng)用層協(xié)議，本章所討論的所有REID協(xié)議都屬于這個(gè)范疇。 4.1 RFID安全與隱私概述2. 惡意跟蹤問題的層次劃分 惡意跟蹤可分別在3個(gè)層次內(nèi)進(jìn)行。 (1) 應(yīng)用層處理用戶定義的信息，如標(biāo)識(shí)符。為了保護(hù)標(biāo)識(shí)符，可在傳輸前變換該數(shù)據(jù)，或僅在滿足一定條件時(shí)傳送該信息。標(biāo)簽識(shí)別、認(rèn)證等協(xié)議在該層定義。通過標(biāo)

15、簽標(biāo)識(shí)符進(jìn)行跟蹤是目前的主要手段。因此，解決方案要求每次識(shí)別時(shí)改變由標(biāo)簽發(fā)送到閱讀器的信息，此信息或者是標(biāo)簽標(biāo)識(shí)符，或者是它的加密值。4.1 RFID安全與隱私概述(2) 通信層定義閱讀器和標(biāo)簽之間的通信方式。防碰撞協(xié)議和特定標(biāo)簽標(biāo)識(shí)符的選擇機(jī)制在該層定義。該層的跟蹤問題來源于兩個(gè)方面：一是基于未完成的單一化(Singulation)會(huì)話攻擊，二是基于缺乏隨機(jī)性的攻擊。4.1 RFID安全與隱私概述(3) 物理層定義物理空中接口，包括頻率、傳輸調(diào)制、數(shù)據(jù)編碼、定時(shí)等。在閱讀器和標(biāo)簽之間交換的物理信號(hào)使對(duì)手在不理解所交換的信息的情況下也能區(qū)別標(biāo)簽或標(biāo)簽集。4.1 RFID安全與隱私概述4.1.4

16、 安全RFID系統(tǒng)的基本特征1. 射頻識(shí)別系統(tǒng)防范范圍 高度安全的射頻識(shí)別系統(tǒng)對(duì)下列單項(xiàng)攻擊應(yīng)該能夠予以防范：為了復(fù)制與或改變數(shù)據(jù)，未經(jīng)授權(quán)地讀出數(shù)據(jù)載體。將外來的數(shù)據(jù)載體置入某個(gè)讀寫器的詢問范圍內(nèi)，企圖得到非授權(quán)出入建筑物或不付費(fèi)服務(wù)。為了假冒真正的數(shù)據(jù)載體，竊聽無線電通信并重放數(shù)據(jù)。4.1 RFID安全與隱私概述2.安全RFID系統(tǒng)的基本特征（1）機(jī)密性一個(gè)電子標(biāo)簽不應(yīng)當(dāng)向未授權(quán)讀寫器泄漏任何敏感的信息，在許多應(yīng)用中，電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私，這些數(shù)據(jù)一旦被攻擊者獲取，消費(fèi)者的隱私權(quán)將無法得到保障，因而一個(gè)完備的RFID安全方案必須能夠保證電子標(biāo)簽中所包含的信息僅能被授權(quán)讀

17、寫器訪問。 4.1 RFID安全與隱私概述（2）完整性在通信過程中，數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過程中沒有被攻擊者篡改或替換。在基于公鑰的密碼體制中，數(shù)據(jù)完整性一般是通過數(shù)字簽名來完成的，但資源有限的RFID系統(tǒng)難以支持這種代價(jià)昂貴的密碼算法。在RFID系統(tǒng)中，通常使用消息認(rèn)證碼來進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，使用的是一種帶有共享密鑰的散列算法，即將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響。4.1 RFID安全與隱私概述（3）可用性RFID系統(tǒng)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷RD系統(tǒng)

18、服務(wù)的惡意攻擊。一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn)，各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)當(dāng)太復(fù)雜，并盡可能地避開公鑰運(yùn)算，計(jì)算開銷、存儲(chǔ)容量和通信能力也應(yīng)當(dāng)充分考慮RFID系統(tǒng)資源有限的特點(diǎn)，從而使得能量消耗最小化。 4.1 RFID安全與隱私概述（4）真實(shí)性電子標(biāo)簽的身份認(rèn)證在REID系統(tǒng)的許多應(yīng)用中是非常重要的。攻擊者可以利用獲取的標(biāo)簽實(shí)體，通過物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信息，進(jìn)而重構(gòu)標(biāo)簽，達(dá)到偽造電子標(biāo)簽的目的。攻擊者可以利用偽造電子標(biāo)簽代替實(shí)際物品，或通過重寫合法的電子標(biāo)簽內(nèi)容，使用低價(jià)物品標(biāo)簽的內(nèi)容來替換高價(jià)物品標(biāo)簽的內(nèi)容從而獲取非法利益。4.1 RFID安全與

19、隱私概述（5）隱私性一個(gè)安全的RFID系統(tǒng)應(yīng)當(dāng)能夠保護(hù)使用者的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益。事實(shí)上，目前的RFID系統(tǒng)面臨著位置保密或?qū)崟r(shí)跟蹤的安全風(fēng)險(xiǎn)。個(gè)人攜帶物品的標(biāo)簽也可能會(huì)泄漏個(gè)人身份，通過讀寫器能夠跟蹤攜帶不安全標(biāo)簽的個(gè)人，并將這些信息進(jìn)行綜合和分析，就可以獲取使用者個(gè)人喜好和行蹤等隱私信息。同時(shí)，一些情報(bào)人員也可能通過跟蹤不安全的標(biāo)簽來獲得有用的商業(yè)機(jī)密。 4.1 RFID安全與隱私概述RFID當(dāng)初的應(yīng)用設(shè)計(jì)是完全開放的，這是出現(xiàn)安全隱患的根本原因。另外，對(duì)標(biāo)簽加解密需要耗用過多的處理器能力，會(huì)使標(biāo)簽增加額外的成本，因此，一些優(yōu)秀的安全工具未能嵌入到標(biāo)簽的硬件中，這也是標(biāo)簽出現(xiàn)

20、安全隱患的重要原因4.2 RFID技術(shù)中的隱私問題及保護(hù)措施4.2.1. 位置隱私攜帶RFID標(biāo)簽的任何人部能在公開場(chǎng)合被自動(dòng)跟蹤，盡管多數(shù)人并不關(guān)心自已是否在公開場(chǎng)合被跟蹤但是像愛滋病人、宗教信徒，甚至成人商店零售商這些個(gè)人或者組織機(jī)構(gòu)都需要防止被自動(dòng)跟蹤。4.2 RFID技術(shù)中的隱私問題及保護(hù)措施4.2.2 信息隱私信息隱私包括關(guān)于個(gè)人信息比如納稅、醫(yī)療或者購(gòu)買記錄等，也叫做“數(shù)據(jù)隱私”。由于RFID的特性，廠商可以通過卷標(biāo)與讀取器間的瓦動(dòng)感應(yīng)得知哪一種商品較為顧客所喜好。 一方面這是商品本身的情報(bào)凋查，但同時(shí)，如果這樣的信息與個(gè)人所連結(jié)，那么它也可以透露個(gè)人的消費(fèi)偏好與習(xí)性。 4.2 R

21、FID技術(shù)中的隱私問題及保護(hù)措施4.2.3 隱私保護(hù)作為解決RFID技術(shù)隱私問題的措施之一，首先要在制定RFID技術(shù)標(biāo)準(zhǔn)時(shí)就應(yīng)該考慮隱私保護(hù)問題。 另一個(gè)解決辦法是對(duì)識(shí)別權(quán)利進(jìn)行限制，以便只有通過標(biāo)簽生產(chǎn)商才能進(jìn)行閱讀和解碼。 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制產(chǎn)品電子代碼( EPC )是用于唯一標(biāo)識(shí)物品的一種代碼。基于RFID的EPC系統(tǒng)是信息化和物聯(lián)網(wǎng)在傳統(tǒng)物流業(yè)應(yīng)用的產(chǎn)物和具體實(shí)現(xiàn), EPC 系統(tǒng)組成如下圖 ：EPC 系統(tǒng)組成 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制在物聯(lián)網(wǎng)系統(tǒng)中,閱讀器( reader)在接收到來自電子標(biāo)簽( tag ) 的載波信息并對(duì)接收信號(hào)進(jìn)行解調(diào)和解碼后, 會(huì)

22、將其信息送至計(jì)算機(jī)中的中間件savant系統(tǒng)軟件進(jìn)行處理,處理后傳送到通信網(wǎng)絡(luò)。 然后再在通信網(wǎng)絡(luò)上利用對(duì)象名字解析器( ONS)找到這個(gè)物品信息所存儲(chǔ)的位置, 由ONS給savant系統(tǒng)指明存儲(chǔ)這個(gè)物品的有關(guān)信息的服務(wù)器, 并將這個(gè)文件中的關(guān)于這個(gè)物品的信息傳遞過來。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制1. 標(biāo)簽本身的訪問缺陷 用戶(合法用戶和非法用戶)都可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器, 直接與標(biāo)簽進(jìn)行通信, 讀取、篡改甚至刪除標(biāo)簽內(nèi)所存儲(chǔ)的數(shù)據(jù)。同時(shí), 支持EPCglobal標(biāo)準(zhǔn)的無源標(biāo)簽 大多數(shù)只允許寫入一次, 但支持其它標(biāo)準(zhǔn)如ISO 的RFID 標(biāo)簽卻能夠多次寫入(或可重編程

23、)。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制多次寫入功能在給RFID 應(yīng)用帶來便捷的同時(shí), 也帶來了更大的安全隱患。在沒有足夠可信任的安全策略的保護(hù)下, 標(biāo)簽中數(shù)據(jù)的安全性、有效性、完整性、可用性、真實(shí)性都得不到保障。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制 2. 通信鏈路上的安全問題 主要有：( 1)黑客非法截取通信數(shù)據(jù), ( 2)拒絕服務(wù)攻擊, ( 3)利用假冒標(biāo)簽向閱讀器發(fā)送數(shù)據(jù), ( 4) RFID 閱讀器與后臺(tái)系統(tǒng)間的通信信息安全。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制3. 移動(dòng)RFID 安全 移動(dòng)RFID 系統(tǒng)是指利用植入RFID讀寫芯片的智能移動(dòng)終端, 獲取標(biāo)簽中的信息, 并通過移動(dòng)

24、網(wǎng)絡(luò)訪問后臺(tái)數(shù)據(jù)庫(kù), 獲取相關(guān)信息, 常見的應(yīng)用是手機(jī)支付。在移動(dòng)RFID 網(wǎng)絡(luò)中存在的安全問題主要還是假冒與非授權(quán)服務(wù)。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制首先, 在移動(dòng)RFID 網(wǎng)絡(luò)中, 讀寫器與后臺(tái)數(shù)據(jù)之間不存在任何固定物理連接, 通過射頻信道傳輸其身份信息, 攻擊者截獲一個(gè)身份信息時(shí), 就可以用這個(gè)身份信息來假冒該合法讀寫器的身份。其次, 通過復(fù)制他人讀寫器的信息, 可以多次頂替消費(fèi)。另外由于復(fù)制攻擊實(shí)現(xiàn)的代價(jià)不高, 且不用任何其它條件, 所以成為攻擊者最常用的手段。最后, 移動(dòng)RFID 網(wǎng)絡(luò)還存在非授權(quán)服務(wù)、否認(rèn)與拒絕服務(wù)等攻擊。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制4.3.2 E

25、PC global系統(tǒng)安全分析1. EPC global系統(tǒng)的縱向安全和隱私威脅分析 從下到上，可將EPC global整體系統(tǒng)劃分為3個(gè)安全域：標(biāo)簽和閱讀器構(gòu)成的無線數(shù)據(jù)采集區(qū)域構(gòu)成的安全域、企業(yè)內(nèi)部系統(tǒng)構(gòu)成的安全域、企業(yè)之間和企業(yè)與公共用戶之間供數(shù)據(jù)交換和查詢網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制個(gè)人隱私威脅主要可能出現(xiàn)在第一個(gè)安全域，即標(biāo)簽、空口無線傳輸和閱讀器之間，有可導(dǎo)致個(gè)人信息泄露和被跟蹤等。另外，個(gè)人隱私威脅還可能出現(xiàn)在第三個(gè)安全域，如果ONS的管理不善，也可能導(dǎo)致個(gè)人隱私的非法訪問或?yàn)E用。安全與隱私威脅存在于如下各安全域：4.3 產(chǎn)品電子代碼（EPC）密碼

26、機(jī)制 標(biāo)簽和閱讀器構(gòu)成的無線數(shù)據(jù)采集區(qū)域構(gòu)成的安全域?？赡艽嬖诘陌踩{包括標(biāo)簽的偽造、對(duì)標(biāo)簽的非法接入和篡改、通過空中無線接口的竊聽、獲取標(biāo)簽的有關(guān)信息以及對(duì)標(biāo)簽進(jìn)行跟蹤和監(jiān)控。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制 企業(yè)內(nèi)部系統(tǒng)構(gòu)成的安全域。企業(yè)內(nèi)部系統(tǒng)構(gòu)成的安全域存在的安全威脅與現(xiàn)有企業(yè)網(wǎng)一樣，在加強(qiáng)管理的同時(shí)，要防止內(nèi)部人員的非法或越權(quán)訪問與使用，還要防止非法閱讀器接入企業(yè)內(nèi)部網(wǎng)絡(luò)。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制 企業(yè)之間和企業(yè)與公共用戶之間供數(shù)據(jù)交換和查詢網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。ONS通過一種認(rèn)證和授權(quán)機(jī)制，以及根據(jù)有關(guān)的隱私法規(guī)，保證采集的數(shù)據(jù)不被用于其他非正常目的的商業(yè)應(yīng)用和

27、泄露，并保證合法用戶對(duì)有關(guān)信息的查詢和監(jiān)控。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制2. 供應(yīng)鏈的橫向安全和隱私威脅分析一個(gè)較完整的供應(yīng)鏈及其面對(duì)的安全與隱私威脅包括供應(yīng)鏈內(nèi)、商品流通和供應(yīng)鏈外等3個(gè)區(qū)域，具體包括商品生產(chǎn)、運(yùn)輸、分發(fā)中心、零售商店、商店貨架、付款柜臺(tái)、外部世界和用戶家庭等環(huán)節(jié)。其中，安全威脅包括： 工業(yè)間諜威脅 競(jìng)爭(zhēng)市場(chǎng)威脅 基礎(chǔ)設(shè)施威脅 信任域威脅4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制3. 個(gè)人隱私威脅(1)行為威脅由于標(biāo)簽標(biāo)識(shí)的唯一性，可以很容易地與一個(gè)人的身份相聯(lián)系?？梢酝ㄟ^監(jiān)控一組標(biāo)簽的行蹤而獲取一個(gè)人的行為。(2)關(guān)聯(lián)威脅在用戶購(gòu)買一個(gè)攜帶EPC標(biāo)簽的物品時(shí)，可將用戶

28、的身份與該物品的電子序列號(hào)相關(guān)聯(lián)，這類關(guān)聯(lián)可能是秘密的，甚至是無意的。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制(3)位置威脅在特定的位置放置秘密的閱讀器，可產(chǎn)生兩類隱私威脅。一類是，如果監(jiān)控代理知道那些與個(gè)人關(guān)聯(lián)的標(biāo)簽，那么，攜帶唯一標(biāo)簽的個(gè)人可被監(jiān)控，他們的位置將被暴露；另一類是，一個(gè)攜帶標(biāo)簽的物品的位置(無論誰(shuí)或什么東西攜帶它)易于未經(jīng)授權(quán)地被暴露。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制(4)喜好威脅利用EPC網(wǎng)絡(luò)，物品上的標(biāo)簽可唯一地識(shí)別生產(chǎn)者、產(chǎn)品類型、物品的唯一身份。這使競(jìng)爭(zhēng)(或好奇)者以非常低的成本可獲得寶貴的用戶喜好信息。如果對(duì)手能夠容易地確定物品的金錢價(jià)值，這實(shí)際上也是一種價(jià)值威

29、脅。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制(5)星座(Constellation)威脅無論個(gè)人身份是否與一個(gè)標(biāo)簽關(guān)聯(lián)，多個(gè)標(biāo)簽可在一個(gè)人的周圍形成一個(gè)唯一的星座，對(duì)手可使用該特殊的星座實(shí)施跟蹤，而不必知道他們的身份，即前面描述的利用多個(gè)標(biāo)準(zhǔn)進(jìn)行的跟蹤。(6)事務(wù)威脅當(dāng)攜帶標(biāo)簽的對(duì)象從一個(gè)星座移到另一個(gè)星座時(shí)，在與這些星座關(guān)聯(lián)的個(gè)人之間，可容易地推導(dǎo)出發(fā)生的事務(wù)。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制(7)面包屑(Breadcrumb)威脅屬于關(guān)聯(lián)結(jié)果的一種威脅。因?yàn)閭€(gè)人收集攜帶標(biāo)簽的物品，然后，在公司信息系統(tǒng)中建立一個(gè)與他們的身份關(guān)聯(lián)的物品數(shù)據(jù)庫(kù)。當(dāng)他們丟棄這些“電子面包屑”時(shí)，在他們和物品之

30、間的關(guān)聯(lián)不會(huì)中斷。使用這些丟棄的面包屑可實(shí)施犯罪或某些惡意行為。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制4.3.3 實(shí)現(xiàn)RFID 安全性機(jī)制與安全協(xié)議 1. 物理方法1) 靜電屏蔽。通常是采用一個(gè)法拉第籠( faraday cage) , 它是一個(gè)由金屬網(wǎng)或金屬薄片制成的容器, 使得某一頻段的無線電信號(hào)無法穿透。當(dāng)RF ID 標(biāo)簽置于該外罩中,保護(hù)標(biāo)簽無法被激活, 當(dāng)然也就不能對(duì)其進(jìn)行讀/寫操作, 從而保護(hù)了標(biāo)簽上的信息。這種方法的缺點(diǎn)是, 必須將貼有RFID 的標(biāo)簽置于屏蔽籠中, 使用不方便。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制2)阻塞標(biāo)簽(bIocker tag ) 。采用一種標(biāo)簽裝置,

31、通過發(fā)射出假冒標(biāo)簽序列碼的連續(xù)頻譜, 這樣就能隱藏其它標(biāo)簽的序列碼 。這種方法的缺點(diǎn)是需要一個(gè)額外的標(biāo)簽, 并且當(dāng)標(biāo)簽和阻塞標(biāo)簽分離時(shí)其保護(hù)效果也將失去。3)主動(dòng)干擾( active jamming) 。用戶可以采用一個(gè)能主動(dòng)發(fā)出無線電信號(hào)的裝置, 以干擾或中斷附近其它RFID閱讀器的操作。主動(dòng)干擾帶有強(qiáng)制性, 容易造成附近其他合法無線通信系統(tǒng)的正常通信。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制4)改變閱讀器頻率。閱讀器可使用任意頻率, 這樣未授權(quán)的用戶就不能輕易地探測(cè)或竊聽閱讀器與標(biāo)簽之間的通信。5)改變標(biāo)簽頻率。特殊設(shè)計(jì)的標(biāo)簽可以通過一個(gè)保留頻率( reserved frequency )

32、傳送信息。然而, 方法4和5的最大缺點(diǎn)是需要復(fù)雜電路, 容易造成設(shè)備成本過高。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制6) kill命令機(jī)制 。采用從物理上銷毀標(biāo)簽的辦法, 缺點(diǎn)是一旦標(biāo)簽被銷毀, 便不可能再被恢復(fù)使用。另一個(gè)重要的問題就是難以驗(yàn)證是否真正對(duì)標(biāo)簽實(shí)施了銷毀( k ill)操作。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制2. 密碼機(jī)制（1）哈希鎖（Hash-Lock）協(xié)議為了避免信息泄漏和被追蹤，它使用meta ID來代替真實(shí)的標(biāo)簽ID。該協(xié)議中沒有ID動(dòng)態(tài)刷新機(jī)制，并且meta ID也保持不變，ID是以明文的形式通過不安全的信道傳送，因此Hash-Lock協(xié)議非常容易受到假冒攻擊和重

33、傳攻擊，攻擊者也可以很容易地對(duì)Tag進(jìn)行追蹤。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制哈希鎖(hash-lock) 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制 （2）隨機(jī)哈希鎖(randomized hash-lock)協(xié)議它采用了基于隨機(jī)數(shù)的詢問一應(yīng)答機(jī)制。認(rèn)證通過后的Tag標(biāo)識(shí)仍以明文的形式通過不安全信道傳送，因此攻擊者可以對(duì)Tag進(jìn)行有效的追蹤。同時(shí)，一旦獲得了Tag的標(biāo)識(shí)，攻擊者就可以對(duì)Tag進(jìn)行假冒。該協(xié)議也無法抵抗重傳攻擊。不僅如此，每一次Tag認(rèn)證時(shí)，后端數(shù)據(jù)庫(kù)都需要將所有Tag的標(biāo)識(shí)發(fā)送給閱讀器，二者之間的數(shù)據(jù)通信量很大所以，該協(xié)議不僅不安全，也不實(shí)用。4.3 產(chǎn)品電子代碼（EPC）

34、密碼機(jī)制隨機(jī)哈希鎖(randomized hash-lock) 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制（3）Hash鏈協(xié)議在Hash鏈協(xié)議中，當(dāng)使用兩個(gè)不同雜湊函數(shù)的閱讀器發(fā)起認(rèn)證，Tag總是發(fā)送不同的應(yīng)答在該協(xié)議中，Tag成為了一個(gè)具有自主ID更新能力的主動(dòng)式Tag哈希鏈(hash chain) 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制同時(shí)，Hash鏈協(xié)議是一個(gè)單向認(rèn)證協(xié)議，只能對(duì)Tag身份進(jìn)行認(rèn)證，不能對(duì)閱讀器身份進(jìn)行認(rèn)證Hash鏈協(xié)議非常容易受到重傳和假冒攻擊此外，每一次Tag認(rèn)證發(fā)生時(shí)，后端數(shù)據(jù)庫(kù)都要對(duì)每一個(gè)Tag進(jìn)行一次雜湊運(yùn)算。因此其計(jì)算載荷也很大同時(shí)，該協(xié)議需要兩個(gè)不同的雜湊函數(shù)，

35、也增加了Tag的制造成本。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制（4）基于雜湊的ID變化協(xié)議基于雜湊的ID變化協(xié)議與Hash鏈協(xié)議相似，每一次回話中的ID交換信息都不相同。系統(tǒng)使用了一個(gè)隨機(jī)數(shù)R對(duì)Tag標(biāo)識(shí)不斷進(jìn)行動(dòng)態(tài)刷新，同時(shí)還對(duì)TID (最后一次回話號(hào))和LST(最后一次成功的回話號(hào))信息進(jìn)行更新，所以該協(xié)議可以抵抗重傳攻擊 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制但是，在Tag更新其ID和LST信息之前，后端數(shù)據(jù)庫(kù)已經(jīng)成功地完成相關(guān)信息的更新如果在這個(gè)時(shí)間延遲內(nèi)攻擊者進(jìn)行攻擊，就會(huì)在后端數(shù)據(jù)庫(kù)和Tag之間出現(xiàn)嚴(yán)重的數(shù)據(jù)不同步問題 該協(xié)議并不適合于使用分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境，同時(shí)存在數(shù)據(jù)

36、庫(kù)同步的潛在安全隱患。 4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制（5 ）David的數(shù)字圖書館RFID協(xié)議David等提出的數(shù)字圖書館RFID協(xié)議使用基于預(yù)共享秘密的偽隨機(jī)函數(shù)來實(shí)現(xiàn)認(rèn)證。到目前為止，還沒有發(fā)現(xiàn)該協(xié)議具有明顯的安全漏洞。但是，為了支持該協(xié)議，必需在Tag電路中包含實(shí)現(xiàn)隨機(jī)數(shù)生成以及安全偽隨機(jī)函數(shù)兩大功能模塊。故而該協(xié)議完全不適用于低成本的RFID系統(tǒng)4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制（6）分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議是一種適用子分布式數(shù)據(jù)庫(kù)環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢問-應(yīng)答型雙向認(rèn)證協(xié)議。到目前為止，還沒有發(fā)現(xiàn)該協(xié)議有明顯的安全漏

37、洞或缺陷但是，在本方案中，執(zhí)行一次認(rèn)證協(xié)議需要Tag進(jìn)行兩次雜湊運(yùn)算Tag電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和雜湊函數(shù)模塊，因此它同樣也不適合于低成本RFID系統(tǒng)。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制（7）LCAP協(xié)議LCAP協(xié)議也是詢問-應(yīng)答協(xié)議，但是與前面的同類其它協(xié)議不同，它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新Tag的ID。與基于雜湊的ID變化協(xié)議的情況類似，Tag更新其ID之前，后端數(shù)據(jù)庫(kù)已經(jīng)成功完成相關(guān)ID的更新。因此，LCAP協(xié)議也不適合使用于分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境，同時(shí)亦存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。4.3 產(chǎn)品電子代碼（EPC）密碼機(jī)制（8）再次加密機(jī)制RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源

38、都十分有限，公開發(fā)表的基于公鑰密碼機(jī)制的RFID安全方案只有兩個(gè)；(1)Juels等人提出的用于歐元鈔票上Tag標(biāo)識(shí)的建議方案；(2)Golle等人提出的可用于實(shí)現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨?。上述兩種方案都采用了再次加密機(jī)制 4.4 RFID標(biāo)簽安全設(shè)置RFID電子標(biāo)簽在國(guó)內(nèi)的應(yīng)用越來越多，其安全性也開始受到重視。RFID電子標(biāo)簽自身都是有安全設(shè)計(jì)的，但是RFID電子標(biāo)簽具備足夠的安全嗎？個(gè)人信息存儲(chǔ)在電子標(biāo)簽中會(huì)泄露嗎？RFID電子標(biāo)簽的安全機(jī)制到底是怎樣設(shè)計(jì)的？ 4.4 RFID標(biāo)簽安全設(shè)置4.4.1 RFID電子標(biāo)簽的安全屬性RFID電子標(biāo)簽的安全屬性與標(biāo)簽分類直接相關(guān)。一般來說安全性等

39、級(jí)中存儲(chǔ)型最低，CPU型最高，邏輯加密型居中，目前廣泛使用的RFID電子標(biāo)簽中也以邏輯加密型居多。 4.4 RFID標(biāo)簽安全設(shè)置存儲(chǔ)型RFID電子標(biāo)簽沒有做特殊的安全設(shè)置，標(biāo)簽內(nèi)有一個(gè)廠商固化的不重復(fù)不可更改的惟一序列號(hào)，內(nèi)部存儲(chǔ)區(qū)可存儲(chǔ)一定容量的數(shù)據(jù)信息，不需要進(jìn)行安全認(rèn)證即可讀出或改寫。雖然所有的RFID電子標(biāo)簽在通信鏈路層都沒有采用加密機(jī)制，并且芯片（除CPU型外）本身的安全設(shè)計(jì)也不是非常強(qiáng)大，但在應(yīng)用方面因?yàn)椴扇×撕芏嗉用苁侄问蛊淇梢员ＷC足夠的安全性。 4.4 RFID標(biāo)簽安全設(shè)置1. CPU型的RFID電子標(biāo)簽安全屬性CPU型的RFID電子標(biāo)簽在安全方面做的最多，因此在安全方面有著很

40、大的優(yōu)勢(shì)。但從嚴(yán)格意義上來說，此種電子標(biāo)簽不應(yīng)歸屬為RFID電子標(biāo)簽范疇，而應(yīng)屬非接觸智能卡類?？捎捎谑褂肐SO 14443 Type A/B協(xié)議的CPU非接觸智能卡與應(yīng)用廣泛的RFID高頻電子標(biāo)簽通訊協(xié)議相同，所以通常也被歸為RFID電子標(biāo)簽類。 4.4 RFID標(biāo)簽安全設(shè)置2.邏輯加密型的RFID電子標(biāo)簽安全屬性邏輯加密型的RFID電子標(biāo)簽具備一定強(qiáng)度的安全設(shè)置，內(nèi)部采用了邏輯加密電路及密鑰算法?？稍O(shè)置啟用或關(guān)閉安全設(shè)置，如果關(guān)閉安全設(shè)置則等同存儲(chǔ)卡。如OTP（一次性編程）功能，只要啟用了這種安全功能，就可以實(shí)現(xiàn)一次寫入不可更改的效果，可以確保數(shù)據(jù)不被篡改。 4.4 RFID標(biāo)簽安全設(shè)置另

41、外，還有一些邏輯加密型電子標(biāo)簽具備密碼保護(hù)功能，這種方式是邏輯加密型的RFID電子標(biāo)簽采取的主流安全模式，設(shè)置后可通過驗(yàn)證密鑰實(shí)現(xiàn)對(duì)存儲(chǔ)區(qū)內(nèi)數(shù)據(jù)信息的讀取或改寫等。采用這種方式的RFID電子標(biāo)簽使用密鑰一般不會(huì)很長(zhǎng)，四字節(jié)或六位字節(jié)數(shù)字密碼。有了安全設(shè)置功能，邏輯加密型的RFID電子標(biāo)簽還可以具備一些身份認(rèn)證及小額消費(fèi)的功能。如第二代公民身份證、Mifare（菲利普技術(shù)）公交卡等。 4.4 RFID標(biāo)簽安全設(shè)置4.4.2 RFID電子標(biāo)簽在應(yīng)用中的安全設(shè)計(jì)存儲(chǔ)型RFID電子標(biāo)簽的應(yīng)用主要是通過快速讀取ID號(hào)來達(dá)到識(shí)別的目的，主要應(yīng)用于動(dòng)物識(shí)別、跟蹤追溯等方面。這種應(yīng)用要求的是應(yīng)用系統(tǒng)的完整性，

42、而對(duì)于標(biāo)簽存儲(chǔ)數(shù)據(jù)要求不高，多是應(yīng)用惟一序列號(hào)的自動(dòng)識(shí)別功能。4.4 RFID標(biāo)簽安全設(shè)置邏輯加密型的RFID電子標(biāo)簽應(yīng)用極其廣泛，并且其中還有可能涉及小額消費(fèi)功能，因此它的安全設(shè)計(jì)是極其重要的。邏輯加密型的RFID電子標(biāo)簽內(nèi)部存儲(chǔ)區(qū)一般按塊分布，并有密鑰控制位設(shè)置每數(shù)據(jù)塊的安全屬性。先來解釋一下邏輯加密型的RFID電子標(biāo)簽的密鑰認(rèn)證功能流程，以Mifare one（菲利普技術(shù)）為例 。4.4 RFID標(biāo)簽安全設(shè)置Mifare認(rèn)證流程圖 4.4 RFID標(biāo)簽安全設(shè)置 認(rèn)證的流程可以分成以下幾個(gè)步驟： 應(yīng)用程序通過RFID讀寫器向RFID電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求； RFID電子標(biāo)簽收到請(qǐng)求后向讀寫器

43、發(fā)送一個(gè)隨機(jī)數(shù)B； 讀寫器收到隨機(jī)數(shù)B后向RFID電子標(biāo)簽發(fā)送使用要驗(yàn)證的密鑰加密B的數(shù)據(jù)包，其中包含了讀寫器生成的另一個(gè)隨機(jī)數(shù)A； 4.4 RFID標(biāo)簽安全設(shè)置 RFID電子標(biāo)簽收到數(shù)據(jù)包后，使用芯片內(nèi)部存儲(chǔ)的密鑰進(jìn)行解密，解出隨機(jī)數(shù)B并校驗(yàn)與之發(fā)出的隨機(jī)數(shù)B是否一致； 如果是一致的，則RFID使用芯片內(nèi)部存儲(chǔ)的密鑰對(duì)A進(jìn)行加密并發(fā)送給讀寫器； 讀寫器收到此數(shù)據(jù)包后，進(jìn)行解密，解出A并與前述的A比較是否一致。 如果上述的每一個(gè)環(huán)節(jié)都成功，則驗(yàn)證成功；否則驗(yàn)證失敗。 4.4 RFID標(biāo)簽安全設(shè)置這種驗(yàn)證方式可以說是非常安全的，破解的強(qiáng)度也是非常大的，比如Mifare的密鑰為6字節(jié)，也就是48位

44、；Mifare一次典型驗(yàn)證需要6ms,如果在外部使用暴力破解的話，所需時(shí)間為2486ms/3.6106小時(shí)，結(jié)果是一個(gè)非常大的數(shù)字，常規(guī)破解手段將無能為力。4.4 RFID標(biāo)簽安全設(shè)置CPU型RFID電子標(biāo)簽的安全級(jí)別與強(qiáng)度要高得多，CPU型RFID電子標(biāo)簽芯片內(nèi)部采用了核心處理器，而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路；并且芯片安裝有專用操作系統(tǒng)，可以根據(jù)需求將存儲(chǔ)區(qū)設(shè)計(jì)成不同大小的二進(jìn)制文件、記錄文件、密鑰文件等。4.4 RFID標(biāo)簽安全設(shè)置使用FAC設(shè)計(jì)每一個(gè)文件的訪問權(quán)限，密鑰驗(yàn)證的過程與上述相類似，也是采用隨機(jī)數(shù)+密文傳送+芯片內(nèi)部驗(yàn)證方式，但密鑰長(zhǎng)度為16字節(jié)。并且還可以根據(jù)

45、芯片與讀寫器之間采用的通訊協(xié)議使用加密傳送通信指令。4.4 RFID標(biāo)簽安全設(shè)置4.4.3 第二代的RFID標(biāo)準(zhǔn)強(qiáng)化的安全功能 EPC第二代RFID標(biāo)準(zhǔn)開發(fā)中最主要的部分是設(shè)計(jì)了第二代的UHF(超高頻率)空中接口協(xié)議，該協(xié)議用于管理從標(biāo)簽到讀卡器的數(shù)據(jù)的移動(dòng)，為芯片中存儲(chǔ)的數(shù)據(jù)提供了一些保護(hù)措施。新標(biāo)準(zhǔn)采用一個(gè)安全的鏈路，保護(hù)被動(dòng)標(biāo)簽免于受諸如RF Dump和其他一些在供應(yīng)鏈的應(yīng)用中被發(fā)現(xiàn)的大多數(shù)攻擊行為。 4.4 RFID標(biāo)簽安全設(shè)置根據(jù)第二代RFID標(biāo)準(zhǔn)規(guī)范，當(dāng)數(shù)據(jù)被寫入標(biāo)簽時(shí)，數(shù)據(jù)在經(jīng)過空中接口時(shí)被偽裝。從標(biāo)簽到讀卡器的所有數(shù)據(jù)都被偽裝，所以當(dāng)讀卡器在從標(biāo)簽中讀或者寫數(shù)據(jù)過程中數(shù)據(jù)不會(huì)被

46、截取。一旦數(shù)據(jù)被寫入標(biāo)簽，數(shù)據(jù)就會(huì)被鎖定，這樣只可以讀取數(shù)據(jù)，而不能被改寫，就是具有我們常說的只讀功能。 4.5 RFID系統(tǒng)面臨的攻擊手段4.5.1 RFID系統(tǒng)面臨的攻擊手段 RFID系統(tǒng)面臨的攻擊手段主要分為主動(dòng)攻擊和被動(dòng)攻擊二類：1. 主動(dòng)攻擊（1）主動(dòng)攻擊過程 主動(dòng)攻擊的過程可以采取如下的手段： 獲得RFID標(biāo)簽的實(shí)體，通過物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝、使用微探針獲取敏感信號(hào)、進(jìn)行目標(biāo)標(biāo)簽的重構(gòu)。4.5 RFID系統(tǒng)面臨的攻擊手段 用軟件利用微處理器的通用接口，掃描RFID標(biāo)簽和響應(yīng)閱讀器的探尋，尋求安全協(xié)議加密算法及其實(shí)現(xiàn)弱點(diǎn)，從而刪除或篡改標(biāo)簽內(nèi)容。 通過干擾廣播、阻塞信道

47、或其他手段，產(chǎn)生異常的應(yīng)用環(huán)境，使合法處理器產(chǎn)生故障，拒絕服務(wù)器攻擊等。例如：TI公司制造用于汽車防盜的數(shù)字簽名收發(fā)器DST的內(nèi)置加密功能的低頻的RFID設(shè)備。04年某大學(xué)和RSA實(shí)驗(yàn)室的研究人員成功復(fù)制DST鑰匙并盜取了采用該防盜功能的汽車。4.5 RFID系統(tǒng)面臨的攻擊手段（2）DST RFID實(shí)質(zhì) DST RFID實(shí)質(zhì)是：采用隱藏在汽車發(fā)動(dòng)機(jī)鑰匙中的小芯片，通過鑰匙孔旁邊的讀寫器檢測(cè)該芯片是否屬于該車輛進(jìn)行汽車的點(diǎn)火與防盜。DST執(zhí)行了一個(gè)簡(jiǎn)單的詢問/應(yīng)答協(xié)議進(jìn)行工作。DST芯片中含有一個(gè)密鑰Ki，芯片以該密鑰為參數(shù)運(yùn)行一個(gè)加密函數(shù)e，對(duì)讀寫器發(fā)起的隨機(jī)詢問C產(chǎn)生一個(gè)輸出回應(yīng)，即：R=e Ki（C）4.5 RFID系統(tǒng)面臨的攻擊手段（3）破解過程：a.逆向工程：測(cè)定加密算法：從測(cè)評(píng)工具中得到DST讀寫器 - 獲取空白的含有密鑰的DST芯片 - 根據(jù)TI科學(xué)家的一篇網(wǎng)絡(luò)上關(guān)于DST概要性加密算法描述來測(cè)定加密算法。b.破解汽車鑰匙：采用暴力攻