发布时间:2008-12-08阅读:2148
为了实现RFID系统的安全目标,REID系统必须在电子标签资源有限的情况下实现具有一定安全强度的安全机制。受低成本电子标签中资源有限的影响,一些高强度的公钥加密机制和认证算法难以在RFID系统中实现。目前,国内外针对低成本RFID安全技术进行了一系列研究,取得了一些有意义的成果。
(1)访问控制
为防止电子标签内容泄露,保证仅有授权实体才可以读取和处理相关标签上的信息,必须建立相应的访问控制机制。
Sarma等指出设计低成本RFID系统安全方案必须考虑两种实际情况——电子标签计算资源有限以及REID系统常与其他网络或系统互联,分析了REID系统面临的安全性和隐私性挑战,提出可以采用在电子标签使用后(如在商场结算处)注销的方法来实现电子标签的访问控制。这种安全机制使得电子标签的使用环境类似于条形码,REID系统的优势无法充分发挥出来。
Juels等通过引入RFID阻塞标签来解决消费者隐私保护问题,该标签使用标签隔离(防碰撞)机制来中断读写器与全部或指定标签的通信,这类标签隔离机制包括树遍历协议和ALOHA协议等。阻塞标签能够同时模拟多种标签,消费者可以使用阻塞标签有选择地中断读写器与某些标签(如特定厂商的产品或某个指定的标识符子集)之间的无线通信。但是,阻塞标签也有可能被攻击者滥用来实施拒绝服务攻击,Juels给出了阻塞标签滥用的检测和解决方案。同时,Juels又提出了采用多个标签假名的方法来保护消费者隐私,这种方法使得攻击者针对某个标签的跟踪实施变得非常困难甚至不可行,只有授权实体才可以将不同的假名链接并识别出来。
Ishikawa等提出采用电子标签发送匿名电子产品代码(EPC)的方法来保护消费者的隐私。在该方案中,安全中心将明文电子产品代码通过一个安全信道发送给授权实体,授权实体对从电子标签处读取的数据进行处理,即可获取电子标签的正确信息。同时,在该方案的扩展版本中,读写器可以发送一个重匿名请求给安全中心,安全中心将产生一个新的匿名电子产品标识并交付给标签使用,以此完成匿名电子产品标识的更新过程。
Weis等提出一种基于散列函数的访问控制协议。标签的初始状态是锁定的,只能发送一种元标识符,该标识符是某个密钥的散列值。只有授权读写器才能够在后台系统中查找对应的密钥并将其发送给标签。标签通过对密钥进行散列运算来验证其合法性,并返回明文形式的标识符,短时间内解除锁定状态,从而为读写器提供一种身份认证机制和中等强度的访问控制机制。
Engberg等指出隐私性保护和安全方案应当与标签的生命周期匹配,并设计了一种基于共享密钥并使用散列运算和异或运算的零知识认证协议来解决REID系统的隐私问题。在结算处,标签将由电子产品代码模式转换为隐私模式,并生成一个新的认证密钥,该密钥只有消费者和电子标签知道。当商品循环使用返回结算处时,隐私模式将被禁止,标签重新回到初始的电子产品代码模式。
Avoine等分层描述了REID系统的隐私问题,指出仅仅在应用层来保护消费者的隐私是不够的,也应当考虑在底层保护消费者的隐私。目前的解决方案未能在各层(应用层、通信层和物理层)圆满解决消费者的隐私问题,因而无法实现真正意义上的隐私保护。
(2)标签认证
为防止电子标签的伪造和标签内容的滥用,必须在通信之前对电子标签的身份进行认证。目前学术界提出了多种标签认证方案,这些方案充分考虑了电子标签资源有限的特点。
Vajda等提出一种轻量级的标签认证协议,并对该协议进行了性能分析。该协议是一种在性能和安全之间达到平衡的折中方案,拥有丰富计算资源和强大计算能力的攻击者能够攻破该协议。
Keunwoo等分析了现有协议存在的隐私问题,提出一种更加安全和有效的认证协议来保护消费者的隐私性,并通过与先前协议的对比论证了该协议的安全性和有效性。该协议采用基于散列函数和随机数的询问一应答机制,能够有效地防止重放攻击、欺骗攻击和行为跟踪等攻击方式。此外,该协议适用于分布式数据库环境。
Su等将标签认证作为保护消费者隐私的一种方法,提出了LCAP认证协议,该协议仅需要迸行两次散列运算,因而协议的效率比较高。该协议可以有效地防止信息的泄露,由于标签在认证后才发送其标识符,通过每次会话更新标签的标识符,方案能够保护位置隐私,并可以从多种攻击中恢复丢失的消息。
Feldhofer针对现有多数协议未采用密码认证机制的现状,提出了一种简单的使用AES加密的认证和安全层协议,并对该协议实现所需要的硬件规格进行了详细分析。考虑到电子标签有限的能力,本协议采用的是双向询问一应答认证方法,加密算法采用的是ABS。
(3)消息加密
现有读写器和标签之间的无线通信在多数情况下是以明文方式进行的,由于未采用任何加密机制,因而攻击者能够获取并利用电子标签上的内容。国内外学者为此提出了多种解决方案,旨在解决REID系统的机密性问题。
Manfred等论述了多种应用中在安全认证过程中使用标准对称加密算法的必要性,分析了当前RFID系统的脆弱性,给出了认证机制中消息加密算法的安全需求。同时提出了加密和认证协议的实现方法,并证明了当前的REID基础设施和制造技术支持该消息加密和认证协议的实现。
Junichiro等讨论了采取通用重加密机制的RFID系统中的隐私保护问题,由于系统无法保证电子标签内容的完整性,因而攻击者有可能会控制电子标签的存储器。Junichiro针对攻击者可能采取的两种篡改标签内容的手段提出了相应的解决方案。
RFID技术已经在零售、物流等领域内展示出了其强大的优越性,在未来的发展中必将给日常生活带来极大的便利,但安全和隐私问题不容忽视。从前面的论述可以看出,研究人员提出了许多方法解决系统的安全和隐私问题,也取得了一定效果,但这些方法都有各自的优缺点,不能完全满足系统的安全需求,达到真正实用的目标。这也说明解决系统的安全和隐私问题是一件困难的事情,原因主要在于要大规模推广使用技术,必须严格限制标签的成本,而低成本的标签又极大地限制了其安全和隐私问题的解决。
从以上的分析可以看出,有效解决系统的安全和隐私问题将取决于以下3个方面的发展:最关键的研究领域仍然是开发和实施硬件实现的低成本的密码函数,包括Hash函数、随机数发生器以及对称加密和公钥加密函数等;在电路设计和生产上进-步降低标签的成本并为解决安全问题分配更多的资源;设计开发新的更有效的防偷听、错误归纳、电力分析等协议。一般而言,读写器和标签必须能在不影响安全的情况下从能源或通信中断中平稳恢复。
综合考虑上述3个方面,研究有效的解决方案将是未来技术发展的主要方向。
上一篇:电子标签的频率规范
下一篇:RFID系统受到的攻击