電話:13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID的安全層次分析及安全解決方案
1、RFID的安全與隱私技術(shù)
RFID技術(shù)中的數(shù)據(jù)安全和個人隱私問題日益突出,成為阻礙其進(jìn)一步發(fā)展的“瓶頸”。解決該問題需要有切實(shí)可行的綜合技術(shù)解決方案和完善的法規(guī)、政策解決方案??刹扇〉募夹g(shù)解決方案包括殺死標(biāo)簽、法拉第網(wǎng)罩、主動干擾、阻止標(biāo)簽、哈希(Hash)鎖、隨機(jī)Hash鎖、Hash鏈、重加密等。目前,找到一個既能保護(hù)用戶隱私和數(shù)據(jù)安全,又能維持低成本的解決方案非常重要。不僅如此,還需要有完善的RFID安全與隱私保護(hù)法規(guī)、政策的配合。
RFID的安全和隱私保護(hù)與成本之間是相互制約的。優(yōu)秀的RFID安全技術(shù)解決方案應(yīng)該是平衡安全、隱私保護(hù)與成本的最佳方案。根據(jù)自動識別(Auto-ID)中心的試驗(yàn)數(shù)據(jù),在設(shè)計5美分標(biāo)簽時,集成電路芯片的成本不應(yīng)該超過2美分,這使得集成電路門電路數(shù)量限制在了7.5~15KB。一個96bit的EPC芯片約需要5~10KB的門電路,因此用于安全和隱私保護(hù)的門電路數(shù)量不能超過2.5~5KB,這使得現(xiàn)有密碼技術(shù)難以應(yīng)用。
現(xiàn)有的RFID的安全和隱私技術(shù)可以分為兩大類:一類是通過物理方法阻止標(biāo)簽與讀寫器之間的通信;另一類是通過邏輯方法增加標(biāo)簽安全機(jī)制。隨著RFID安全與隱私問題的日益凸現(xiàn),國內(nèi)外的研究人員都在積極尋求各種可能的解決方案。下面著重介紹一些RFID安全和隱私保護(hù)的核心技術(shù)與對策。1.物理方法
1)殺死(Kill)標(biāo)簽
Auto-ID中心提出的RFID標(biāo)準(zhǔn)設(shè)計模式中包含有“Kill”命令,其原理是使標(biāo)簽喪失功能,從而阻止對標(biāo)簽及其攜帶物的跟蹤。執(zhí)行“Kill”命令后,標(biāo)簽的所有功能都將被永久關(guān)閉并且無法被再次激活,如在超市買單時的處理。但是“Kill”命令也使標(biāo)簽失去了它本身應(yīng)有的優(yōu)點(diǎn),如商品在賣出后,標(biāo)簽上的信息將不再可用,不便于日后的售后服務(wù)以及用戶對產(chǎn)品信息的進(jìn)一步了解,另外,若Kill識別序列號(PIN)一旦泄露,可能導(dǎo)致惡意者對超市商品的偷盜。雖然消費(fèi)者可以在購買產(chǎn)品后執(zhí)行這個“Kill”命令使標(biāo)簽失效,從而消除了消費(fèi)者在隱私方面的顧慮,但是這種方法限制了RFID標(biāo)簽的進(jìn)一步應(yīng)用,如產(chǎn)品的售后服務(wù)、廢品的回收等。
2)法拉第網(wǎng)罩(Faraday Cage)
法拉第網(wǎng)罩也稱電磁屏蔽(Faraday Cage)。根據(jù)電磁場理論,由傳導(dǎo)材料構(gòu)成的容器(如法拉第網(wǎng)罩)可以屏蔽無線電波,使得外部的無線電信號不能進(jìn)入其內(nèi),反之亦然,把RFID標(biāo)簽置于由金屬網(wǎng)或金屬薄片制成的容器中,無線電信號將被屏蔽,從而使讀寫器無法讀取標(biāo)簽信息,標(biāo)簽也無法向讀寫器發(fā)送信息。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。例如,當(dāng)貨幣嵌入RFID標(biāo)簽后,可利用法拉第網(wǎng)罩原理阻止隱隱私侵犯者掃描,避免他人知道你包里有多少錢。顧客也可以將自己的私人物品放在有這種屏蔽功能的手提袋中,從而可防止非法讀寫器的侵犯,但是在很多應(yīng)用領(lǐng)域中,這種安全措施是不可行的,如衣服上的RFID標(biāo)簽無法用金屬網(wǎng)屏蔽。
3)主動干擾
主動干擾也稱有源干擾(Active Jamming)。主動干擾無線電信號是另一種保護(hù)RFID標(biāo)簽被非法讀寫器讀寫的物理手段。能主動發(fā)出無線電干擾信號的設(shè)備可以使附近RFID系統(tǒng)的讀寫器無法正常工作,從而達(dá)到保護(hù)隱私的目的,但是這種方法在大多數(shù)情況下是違法的,它會給不要求隱私保護(hù)的合法系統(tǒng)帶來嚴(yán)重的破壞,也有可能影響其他無線通信。
4)阻塞器標(biāo)簽(Blocker Tag)
RSA安全公司提出的阻塞器標(biāo)簽是一種特殊的電子標(biāo)簽。當(dāng)一個讀寫器詢問某一個標(biāo)簽時,即使所詢問的物品并不存在,阻塞器標(biāo)簽也將返回物品存在的信息,這樣就可防止RFID讀寫器讀取顧客的隱私信息。另外,通過設(shè)置標(biāo)簽的區(qū)域,阻塞器標(biāo)簽可以有選擇性地阻塞那些被設(shè)定為隱私狀態(tài)的標(biāo)簽,從而不影響那些被設(shè)定為公共狀態(tài)的標(biāo)簽的正常工作。例如,商品在未被購買之前,其標(biāo)簽設(shè)定為公共狀態(tài),商家的讀寫器可以讀取標(biāo)簽信息;而商品一經(jīng)出售,標(biāo)簽就被設(shè)定為隱私狀態(tài),阻塞器標(biāo)簽會保證顧客的物品信息不能被任何讀寫器再讀取。這項(xiàng)技術(shù)的缺點(diǎn)在于顧客必須持有阻塞器標(biāo)簽才能保證隱私不被侵犯,這給顧客帶來了額外的負(fù)擔(dān)。為了解決這個問題,該公司又提出了另一種相近的解決方法,即軟阻塞器,它用于顧客購買商品后,更新隱私信息并通知讀寫器不要讀取該信息。
5)可分離的RFID標(biāo)簽
利用RFID標(biāo)簽物理結(jié)構(gòu)上的特點(diǎn),IBM推出了可分離的RFID標(biāo)簽。它的基本設(shè)計理念是使無源標(biāo)簽上的天線和芯片可以方便地拆分。這種可分離的設(shè)計可以使消費(fèi)者改變電子標(biāo)簽的天線長度從而極大地縮短標(biāo)簽的讀取距離。如果使用手持的閱讀設(shè)備,幾乎要緊貼標(biāo)簽才可以讀取得到信息,因此沒有顧客本人的許可,閱讀設(shè)備便不可能通過遠(yuǎn)程隱蔽獲取信息??s短天線后的標(biāo)簽本身還是可以運(yùn)行的,這樣就方便了貨物的售后服務(wù)和產(chǎn)品退貨時的識別。設(shè)計者稱這個設(shè)計可以為客戶消除隱私顧慮,同時也保證了制造廠家與商家的利益,但是可分離標(biāo)簽的制作成本還比較高,標(biāo)簽制造的可行性也有待進(jìn)一步的討論。
2.邏輯方法
下面簡要地介紹五種邏輯方法。
1)哈希(Hash)鎖方案(Hash Lock)
Hash鎖是一種更完善的抵制標(biāo)簽未授權(quán)訪問的安全與隱私技術(shù)。整個方案只需要采用Hash散列函數(shù)(Hash Function)給RFID標(biāo)簽加鎖。當(dāng)標(biāo)簽處于“封鎖”狀態(tài)時,它將拒絕顯示電子編碼信息,只返回使用散列函數(shù)產(chǎn)生的散列值,只有發(fā)送正確的密鑰或電子編碼信息,標(biāo)簽才會在利用散列函數(shù)確認(rèn)后解鎖。這種方法的技術(shù)成本包括標(biāo)簽中散列函數(shù)的實(shí)現(xiàn)和后端數(shù)據(jù)庫里的密鑰管理。由于這種方法較為直接和經(jīng)濟(jì),所以它受到了研究人員的普遍關(guān)注,并且其各種改進(jìn)算法紛紛出現(xiàn)。例如,通過引入隨機(jī)數(shù)生成器,meta-ID的非法跟蹤問題得到了初步解決。
采用Hash鎖方法控制標(biāo)簽(如圖6-10所示)的讀取訪問,其工作機(jī)制如下:
鎖定標(biāo)簽:對于唯一標(biāo)志號為ID的標(biāo)簽,首先讀寫器隨機(jī)產(chǎn)生該標(biāo)簽的Key,計算metaID=Hash(Key),將metaID發(fā)送給標(biāo)簽;然后由標(biāo)簽將metaID存儲下來,進(jìn)入鎖定狀態(tài);最后讀寫器將(metaID,Key,ID)存儲到后臺數(shù)據(jù)庫中,并以metaID為索引。
解鎖標(biāo)簽:讀寫器詢問標(biāo)簽時,標(biāo)簽回答metaID;然后讀寫器查詢后臺數(shù)據(jù)庫,找到對應(yīng)的(metaID,Key,ID)記錄,再將該Key值發(fā)送給標(biāo)簽;標(biāo)簽收到Key值后,計算Hash(Key)值,并與自身存儲的metaID值比較,若Hash(Key)=metaID,則標(biāo)簽將其ID發(fā)送給讀寫器,這時標(biāo)簽進(jìn)入已解鎖狀態(tài),并為附近的讀寫器開放所有的功能。
該方法的優(yōu)點(diǎn):由于解密單向Hash函數(shù)是較困難的,所以該方法可以阻止未授權(quán)的讀寫器讀取標(biāo)簽信息數(shù)據(jù),這在一定程度上為標(biāo)簽提供了隱私保護(hù);該方法只需在標(biāo)簽上實(shí)現(xiàn)一個Hash函數(shù)的計算,以及增加存儲metaID值,因此在低成本的標(biāo)簽上容易實(shí)現(xiàn)。
該方法的缺點(diǎn):由于每次詢問時標(biāo)簽回答的數(shù)據(jù)是特定的,所以它不能防止位置跟蹤攻擊;讀寫器和標(biāo)簽間傳輸?shù)臄?shù)據(jù)未經(jīng)加密,竊聽者可以輕易地獲得標(biāo)簽Key和ID值。
2)隨機(jī)Hash鎖(Random Hash Lock)
盡管Hash函數(shù)可以在低成本的情況下完成,但要集成隨機(jī)數(shù)發(fā)生器到計算能力有限的低成本被動標(biāo)簽上卻是很困難的。另外,隨機(jī)Hash鎖僅解決了標(biāo)簽位置隱私問題,而一旦標(biāo)簽的秘密信息被截獲,隱私侵犯者便可以獲得訪問控制權(quán),并通過信息回溯得到標(biāo)簽歷史記錄,推斷標(biāo)簽持有者的隱私。再者,后臺服務(wù)器數(shù)據(jù)庫的解碼操作是通過窮舉搜索進(jìn)行的,需要對所有的標(biāo)簽進(jìn)行窮舉搜索和Hash函數(shù)計算,因此存在拒絕服務(wù)攻擊。
為了解決Hash鎖中位置跟蹤的問題,對Hash鎖方法加以改進(jìn),即采用隨機(jī)Hash鎖方法。
作為Hash鎖的擴(kuò)展,隨機(jī)Hash鎖解決了標(biāo)簽位置隱私問題。采用隨機(jī)Hash鎖方案,讀寫器每次訪問標(biāo)簽的輸出信息都不同。
隨機(jī)Hash鎖的原理是:標(biāo)簽包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器,后臺服務(wù)器數(shù)據(jù)庫存儲所有標(biāo)簽ID;讀寫器請求訪問標(biāo)簽,標(biāo)簽接收到訪問請求后,由Hash函數(shù)計算標(biāo)簽ID與隨機(jī)數(shù)r(由隨機(jī)數(shù)發(fā)生器生成)的Hash值;標(biāo)簽再發(fā)送數(shù)據(jù)給請求的讀寫器,同時讀寫器將其發(fā)送給后臺服務(wù)器數(shù)據(jù)庫,后臺服務(wù)器數(shù)據(jù)庫窮舉搜索所有標(biāo)簽ID和r的Hash值,判斷是否為對應(yīng)標(biāo)簽ID;標(biāo)標(biāo)簽接收到讀寫器發(fā)送的ID后解鎖。
這里首先引入一個字符串連接符號“||”,如標(biāo)簽ID和隨機(jī)數(shù)R的連接即可表示為“ID||R”,然后將數(shù)據(jù)庫中存儲的各個標(biāo)簽的ID值設(shè)為IDl,ID2,IDk,…,IDn。
鎖定標(biāo)簽:通過向未鎖定的標(biāo)簽發(fā)送簡單的鎖定指令,即可鎖定該標(biāo)簽。
解鎖標(biāo)簽:讀寫器向標(biāo)簽ID發(fā)出詢問,標(biāo)簽產(chǎn)生一個隨機(jī)數(shù)R,計算Hash(ID||R),并將(R,Hash(ID||R))數(shù)據(jù)對傳送給讀寫器;讀寫器收到數(shù)據(jù)對后,從后臺數(shù)據(jù)庫中取到所有的標(biāo)簽ID值,分別計算各個Hash(ID||R)值,并與收到的Hash(ID||R)比較,若Hash(IDk||R)=Hash(ID||R),則向標(biāo)簽發(fā)送IDk;若標(biāo)簽接收到的IDk=ID,此時標(biāo)簽即被解鎖,在該方法中,標(biāo)簽每次的回答都是隨機(jī)的,因此可以防止依據(jù)特定輸出而進(jìn)行位置跟蹤攻擊。但是該方法也有一定的缺陷:讀寫器需要搜索所有標(biāo)簽ID,并為每一個標(biāo)簽計算Hash(IDk||R),因此標(biāo)簽數(shù)目很多時,系統(tǒng)延時會很長,效率并不高;隨機(jī)Hash鎖不具備前向安全性,若敵人獲得了標(biāo)簽ID值,則可根據(jù)R值計算出Hash(ID||R)值,因此可追蹤到標(biāo)簽歷史位置信息。
3)Hash鏈(Hash Chain)
Hash鏈?zhǔn)荋ash方法的一個發(fā)展,為了解決可跟蹤問題,標(biāo)簽使用了一個Hash函數(shù)在每次讀寫器訪問后自動更新標(biāo)識符,以保證前向安全性。
Hash鏈原理是標(biāo)簽最初在存儲器設(shè)置一個隨機(jī)的初始化標(biāo)識符s1,同時這個標(biāo)識符也儲存在后臺數(shù)據(jù)庫。標(biāo)簽包含兩個Hash函數(shù)G和H。當(dāng)讀寫器請求訪問標(biāo)簽時,標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識符rk=G(sk)給讀寫器,同時當(dāng)標(biāo)簽從讀寫器電磁場獲得能量時自動更新標(biāo)識標(biāo)識符sk+1=H(sk)。
與之前的Hash方案相比,Hash鏈的主要優(yōu)點(diǎn)是提供了前向安全性,然而它并不能阻止重放攻擊,并且該方案每次識別時需要進(jìn)行窮舉搜索,比較后臺數(shù)據(jù)庫每個標(biāo)簽,一旦標(biāo)簽規(guī)模擴(kuò)大,后端服務(wù)器的計算負(fù)擔(dān)將急劇增大,因此Hash鏈方案存在著所有標(biāo)簽自更新標(biāo)識符方案的通用缺點(diǎn),即難以大規(guī)模擴(kuò)展;同時,因?yàn)樾枰F舉搜索,所以它存在拒絕服務(wù)攻擊。
NTT實(shí)驗(yàn)室提出了一個Hash鏈方法,可保證前向安全性,其工作機(jī)制如下。
鎖定標(biāo)簽:對于標(biāo)簽ID,讀寫器隨機(jī)選取一個數(shù)Sl發(fā)送給標(biāo)簽,并將(ID,S1)存儲到后臺數(shù)據(jù)庫中,標(biāo)簽存儲接收到Sl后便進(jìn)入鎖定狀態(tài)。
解鎖標(biāo)簽:在第 i 次事務(wù)交換中,讀寫器向標(biāo)簽發(fā)出詢問消息,標(biāo)簽回答 ai =G(Sj),并更新 Si+l =H(si),其中 G和 H為單向 Hash函數(shù),如圖 6-11所示。讀寫器接收到 ai后,搜索數(shù)據(jù)庫中所有的(ID,S1)數(shù)據(jù)對,并為每個標(biāo)簽計算ai =G(H(sj)),比較是否等于ai,若相等,則返回相應(yīng)ID。
該方法的優(yōu)點(diǎn):具有不可分辨性,因?yàn)镚是單向Hash函數(shù),外人獲得ai值不能推算出Si值,當(dāng)外人觀察標(biāo)簽輸出時,G輸出的是隨機(jī)數(shù),所以不能將ai和ai+l聯(lián)系起來;具有前向安全性,因?yàn)镠是單向Hash函數(shù),即使竊取了Si+1值,也無法推算出Si值,所以無法獲得標(biāo)簽歷史活動信息。
該方法的缺點(diǎn):需要為每一個標(biāo)簽計算=G(Hi(s1)),假設(shè)數(shù)據(jù)庫中存儲的標(biāo)簽個數(shù)為N,則需進(jìn)行N個記錄搜索,2N個Hash函數(shù)計算,N次比較,其計算和比較量較大,不適合標(biāo)簽數(shù)目較多的情況。
4)匿名ID方案
匿名ID也稱臨時地址(Temporary change of ID)。采用匿名ID,隱私侵犯者即使在消息傳遞過程中截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實(shí)ID。該方案通過第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽ID。雖然標(biāo)簽信息只需要采用隨機(jī)讀取存儲器(RAM)存儲,成本較低,但數(shù)據(jù)加密裝置與高級加密算法都將導(dǎo)致系統(tǒng)的成本增加。因標(biāo)簽ID加密以后仍具有固定輸出,所以使得標(biāo)簽的跟蹤成為可能,存在標(biāo)簽位置隱私問題。并且該方案的實(shí)施前提是讀寫器與后臺服務(wù)器的通信建立在可信通道上。
這個解決方案可以讓顧客暫時更改標(biāo)簽ID。當(dāng)標(biāo)簽處于公共狀態(tài)時,存儲在芯片ROM里的ID可以被讀寫器讀取。當(dāng)顧客想要隱藏ID信息時,可以在芯片的RAM中輸入一個臨時ID。當(dāng)RAM中有臨時ID時,標(biāo)簽會利用這個臨時ID回復(fù)讀寫器的詢問。只有把RAM重置,標(biāo)簽才顯示它的真實(shí)ID。這個方法會給顧客使用RFID標(biāo)簽帶來額外的負(fù)擔(dān),同時臨時ID的更改也存在潛在的安全問題。
5)重加密方案通用重加密(Universal re-encryption)
該方案采用的是公鑰加密。標(biāo)簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標(biāo)簽數(shù)據(jù)進(jìn)行重寫,因采用公鑰加密,大量的計算負(fù)載超出了標(biāo)簽的能力,所以通常這個過程由讀寫器來處理。該方案存在的最大缺陷是標(biāo)簽的數(shù)據(jù)必須經(jīng)常重寫,否則即使加密標(biāo)簽ID固定的輸出也將導(dǎo)致標(biāo)簽定位隱私泄露。與匿名ID方案相似,標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成本的增加,使得大規(guī)模的應(yīng)用受到限制,并且經(jīng)常地重復(fù)加密操作也會給實(shí)際操作帶來困難。
為了防止RFID標(biāo)簽與讀寫器之間的通信被非法監(jiān)聽,P.Golle等人設(shè)計出一種通用重加密的方法。它通過公鑰密碼體制實(shí)現(xiàn)重加密(即對已加密的信息進(jìn)行周期性再加密)。這樣,由于標(biāo)簽和讀寫器間傳遞的加密ID信息變化很快,從而使得標(biāo)簽電子編碼信息很難被盜取,非法跟蹤也很難實(shí)現(xiàn)。3.法規(guī)、政策解決方案
除了技術(shù)解決方案外,RFID的安全與隱私保護(hù)還需要非技術(shù)層面的安全策略,以及充分制定完善的法規(guī)、政策。為此,很多政府都在積極地制定與RFID安全相關(guān)的法律法規(guī)。2009年10月15日,美國加利福尼亞州州長阿諾德·施瓦辛格簽署了一項(xiàng)新法案。該法案規(guī)定:“未經(jīng)所有者允許就讀取其在RFID標(biāo)簽上存儲的個人信息是違法行為?!蔽ㄒ豢梢岳獾氖牵讷@得授權(quán)的情況下,緊急醫(yī)療工作者和執(zhí)法人員可以在得不到答復(fù)時掃描RFID標(biāo)簽,以輔助緊急醫(yī)療和調(diào)查犯罪。利用法律的威懾力來解決RFID數(shù)據(jù)的安全問題是一種最有力的策略,即使技術(shù)方面有些缺陷,但那些企圖竊取RFID商業(yè)與個人信息的人是不敢越“法律”半點(diǎn)“雷池”的。
有關(guān)RFID的權(quán)利法案提出了RFID系統(tǒng)創(chuàng)建和部署的五大指導(dǎo)原則,即RFID標(biāo)簽產(chǎn)品的用戶具有如下權(quán)利:
(1)有權(quán)知道產(chǎn)品是否包含RFID標(biāo)簽;
(2)有權(quán)在購買產(chǎn)品時移除、失效或摧毀嵌入的RFID標(biāo)簽;
(3)有權(quán)對RFID做最好的選擇,如果消費(fèi)者決定不選擇RFID或啟用RFID的Kill功能,消費(fèi)者不應(yīng)喪失其他權(quán)利;
(4)有權(quán)知道他們的RFID標(biāo)簽內(nèi)存儲著什么信息,如果信息不正確,則有方法進(jìn)行糾正或修改;
(5)有權(quán)知道何時、何地、為什么RFID標(biāo)簽被閱讀。