電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID的安全層次分析及安全解決方案
1、RFID的安全與隱私技術
RFID技術中的數(shù)據(jù)安全和個人隱私問題日益突出,成為阻礙其進一步發(fā)展的“瓶頸”。解決該問題需要有切實可行的綜合技術解決方案和完善的法規(guī)、政策解決方案。可采取的技術解決方案包括殺死標簽、法拉第網(wǎng)罩、主動干擾、阻止標簽、哈希(Hash)鎖、隨機Hash鎖、Hash鏈、重加密等。目前,找到一個既能保護用戶隱私和數(shù)據(jù)安全,又能維持低成本的解決方案非常重要。不僅如此,還需要有完善的RFID安全與隱私保護法規(guī)、政策的配合。
RFID的安全和隱私保護與成本之間是相互制約的。優(yōu)秀的RFID安全技術解決方案應該是平衡安全、隱私保護與成本的最佳方案。根據(jù)自動識別(Auto-ID)中心的試驗數(shù)據(jù),在設計5美分標簽時,集成電路芯片的成本不應該超過2美分,這使得集成電路門電路數(shù)量限制在了7.5~15KB。一個96bit的EPC芯片約需要5~10KB的門電路,因此用于安全和隱私保護的門電路數(shù)量不能超過2.5~5KB,這使得現(xiàn)有密碼技術難以應用。
現(xiàn)有的RFID的安全和隱私技術可以分為兩大類:一類是通過物理方法阻止標簽與讀寫器之間的通信;另一類是通過邏輯方法增加標簽安全機制。隨著RFID安全與隱私問題的日益凸現(xiàn),國內(nèi)外的研究人員都在積極尋求各種可能的解決方案。下面著重介紹一些RFID安全和隱私保護的核心技術與對策。1.物理方法
1)殺死(Kill)標簽
Auto-ID中心提出的RFID標準設計模式中包含有“Kill”命令,其原理是使標簽喪失功能,從而阻止對標簽及其攜帶物的跟蹤。執(zhí)行“Kill”命令后,標簽的所有功能都將被永久關閉并且無法被再次激活,如在超市買單時的處理。但是“Kill”命令也使標簽失去了它本身應有的優(yōu)點,如商品在賣出后,標簽上的信息將不再可用,不便于日后的售后服務以及用戶對產(chǎn)品信息的進一步了解,另外,若Kill識別序列號(PIN)一旦泄露,可能導致惡意者對超市商品的偷盜。雖然消費者可以在購買產(chǎn)品后執(zhí)行這個“Kill”命令使標簽失效,從而消除了消費者在隱私方面的顧慮,但是這種方法限制了RFID標簽的進一步應用,如產(chǎn)品的售后服務、廢品的回收等。
2)法拉第網(wǎng)罩(Faraday Cage)
法拉第網(wǎng)罩也稱電磁屏蔽(Faraday Cage)。根據(jù)電磁場理論,由傳導材料構成的容器(如法拉第網(wǎng)罩)可以屏蔽無線電波,使得外部的無線電信號不能進入其內(nèi),反之亦然,把RFID標簽置于由金屬網(wǎng)或金屬薄片制成的容器中,無線電信號將被屏蔽,從而使讀寫器無法讀取標簽信息,標簽也無法向讀寫器發(fā)送信息。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標簽獲取信息。例如,當貨幣嵌入RFID標簽后,可利用法拉第網(wǎng)罩原理阻止隱隱私侵犯者掃描,避免他人知道你包里有多少錢。顧客也可以將自己的私人物品放在有這種屏蔽功能的手提袋中,從而可防止非法讀寫器的侵犯,但是在很多應用領域中,這種安全措施是不可行的,如衣服上的RFID標簽無法用金屬網(wǎng)屏蔽。
3)主動干擾
主動干擾也稱有源干擾(Active Jamming)。主動干擾無線電信號是另一種保護RFID標簽被非法讀寫器讀寫的物理手段。能主動發(fā)出無線電干擾信號的設備可以使附近RFID系統(tǒng)的讀寫器無法正常工作,從而達到保護隱私的目的,但是這種方法在大多數(shù)情況下是違法的,它會給不要求隱私保護的合法系統(tǒng)帶來嚴重的破壞,也有可能影響其他無線通信。
4)阻塞器標簽(Blocker Tag)
RSA安全公司提出的阻塞器標簽是一種特殊的電子標簽。當一個讀寫器詢問某一個標簽時,即使所詢問的物品并不存在,阻塞器標簽也將返回物品存在的信息,這樣就可防止RFID讀寫器讀取顧客的隱私信息。另外,通過設置標簽的區(qū)域,阻塞器標簽可以有選擇性地阻塞那些被設定為隱私狀態(tài)的標簽,從而不影響那些被設定為公共狀態(tài)的標簽的正常工作。例如,商品在未被購買之前,其標簽設定為公共狀態(tài),商家的讀寫器可以讀取標簽信息;而商品一經(jīng)出售,標簽就被設定為隱私狀態(tài),阻塞器標簽會保證顧客的物品信息不能被任何讀寫器再讀取。這項技術的缺點在于顧客必須持有阻塞器標簽才能保證隱私不被侵犯,這給顧客帶來了額外的負擔。為了解決這個問題,該公司又提出了另一種相近的解決方法,即軟阻塞器,它用于顧客購買商品后,更新隱私信息并通知讀寫器不要讀取該信息。
5)可分離的RFID標簽
利用RFID標簽物理結構上的特點,IBM推出了可分離的RFID標簽。它的基本設計理念是使無源標簽上的天線和芯片可以方便地拆分。這種可分離的設計可以使消費者改變電子標簽的天線長度從而極大地縮短標簽的讀取距離。如果使用手持的閱讀設備,幾乎要緊貼標簽才可以讀取得到信息,因此沒有顧客本人的許可,閱讀設備便不可能通過遠程隱蔽獲取信息??s短天線后的標簽本身還是可以運行的,這樣就方便了貨物的售后服務和產(chǎn)品退貨時的識別。設計者稱這個設計可以為客戶消除隱私顧慮,同時也保證了制造廠家與商家的利益,但是可分離標簽的制作成本還比較高,標簽制造的可行性也有待進一步的討論。
2.邏輯方法
下面簡要地介紹五種邏輯方法。
1)哈希(Hash)鎖方案(Hash Lock)
Hash鎖是一種更完善的抵制標簽未授權訪問的安全與隱私技術。整個方案只需要采用Hash散列函數(shù)(Hash Function)給RFID標簽加鎖。當標簽處于“封鎖”狀態(tài)時,它將拒絕顯示電子編碼信息,只返回使用散列函數(shù)產(chǎn)生的散列值,只有發(fā)送正確的密鑰或電子編碼信息,標簽才會在利用散列函數(shù)確認后解鎖。這種方法的技術成本包括標簽中散列函數(shù)的實現(xiàn)和后端數(shù)據(jù)庫里的密鑰管理。由于這種方法較為直接和經(jīng)濟,所以它受到了研究人員的普遍關注,并且其各種改進算法紛紛出現(xiàn)。例如,通過引入隨機數(shù)生成器,meta-ID的非法跟蹤問題得到了初步解決。
采用Hash鎖方法控制標簽(如圖6-10所示)的讀取訪問,其工作機制如下:
鎖定標簽:對于唯一標志號為ID的標簽,首先讀寫器隨機產(chǎn)生該標簽的Key,計算metaID=Hash(Key),將metaID發(fā)送給標簽;然后由標簽將metaID存儲下來,進入鎖定狀態(tài);最后讀寫器將(metaID,Key,ID)存儲到后臺數(shù)據(jù)庫中,并以metaID為索引。
解鎖標簽:讀寫器詢問標簽時,標簽回答metaID;然后讀寫器查詢后臺數(shù)據(jù)庫,找到對應的(metaID,Key,ID)記錄,再將該Key值發(fā)送給標簽;標簽收到Key值后,計算Hash(Key)值,并與自身存儲的metaID值比較,若Hash(Key)=metaID,則標簽將其ID發(fā)送給讀寫器,這時標簽進入已解鎖狀態(tài),并為附近的讀寫器開放所有的功能。
該方法的優(yōu)點:由于解密單向Hash函數(shù)是較困難的,所以該方法可以阻止未授權的讀寫器讀取標簽信息數(shù)據(jù),這在一定程度上為標簽提供了隱私保護;該方法只需在標簽上實現(xiàn)一個Hash函數(shù)的計算,以及增加存儲metaID值,因此在低成本的標簽上容易實現(xiàn)。
該方法的缺點:由于每次詢問時標簽回答的數(shù)據(jù)是特定的,所以它不能防止位置跟蹤攻擊;讀寫器和標簽間傳輸?shù)臄?shù)據(jù)未經(jīng)加密,竊聽者可以輕易地獲得標簽Key和ID值。
2)隨機Hash鎖(Random Hash Lock)
盡管Hash函數(shù)可以在低成本的情況下完成,但要集成隨機數(shù)發(fā)生器到計算能力有限的低成本被動標簽上卻是很困難的。另外,隨機Hash鎖僅解決了標簽位置隱私問題,而一旦標簽的秘密信息被截獲,隱私侵犯者便可以獲得訪問控制權,并通過信息回溯得到標簽歷史記錄,推斷標簽持有者的隱私。再者,后臺服務器數(shù)據(jù)庫的解碼操作是通過窮舉搜索進行的,需要對所有的標簽進行窮舉搜索和Hash函數(shù)計算,因此存在拒絕服務攻擊。
為了解決Hash鎖中位置跟蹤的問題,對Hash鎖方法加以改進,即采用隨機Hash鎖方法。
作為Hash鎖的擴展,隨機Hash鎖解決了標簽位置隱私問題。采用隨機Hash鎖方案,讀寫器每次訪問標簽的輸出信息都不同。
隨機Hash鎖的原理是:標簽包含Hash函數(shù)和隨機數(shù)發(fā)生器,后臺服務器數(shù)據(jù)庫存儲所有標簽ID;讀寫器請求訪問標簽,標簽接收到訪問請求后,由Hash函數(shù)計算標簽ID與隨機數(shù)r(由隨機數(shù)發(fā)生器生成)的Hash值;標簽再發(fā)送數(shù)據(jù)給請求的讀寫器,同時讀寫器將其發(fā)送給后臺服務器數(shù)據(jù)庫,后臺服務器數(shù)據(jù)庫窮舉搜索所有標簽ID和r的Hash值,判斷是否為對應標簽ID;標標簽接收到讀寫器發(fā)送的ID后解鎖。
這里首先引入一個字符串連接符號“||”,如標簽ID和隨機數(shù)R的連接即可表示為“ID||R”,然后將數(shù)據(jù)庫中存儲的各個標簽的ID值設為IDl,ID2,IDk,…,IDn。
鎖定標簽:通過向未鎖定的標簽發(fā)送簡單的鎖定指令,即可鎖定該標簽。
解鎖標簽:讀寫器向標簽ID發(fā)出詢問,標簽產(chǎn)生一個隨機數(shù)R,計算Hash(ID||R),并將(R,Hash(ID||R))數(shù)據(jù)對傳送給讀寫器;讀寫器收到數(shù)據(jù)對后,從后臺數(shù)據(jù)庫中取到所有的標簽ID值,分別計算各個Hash(ID||R)值,并與收到的Hash(ID||R)比較,若Hash(IDk||R)=Hash(ID||R),則向標簽發(fā)送IDk;若標簽接收到的IDk=ID,此時標簽即被解鎖,在該方法中,標簽每次的回答都是隨機的,因此可以防止依據(jù)特定輸出而進行位置跟蹤攻擊。但是該方法也有一定的缺陷:讀寫器需要搜索所有標簽ID,并為每一個標簽計算Hash(IDk||R),因此標簽數(shù)目很多時,系統(tǒng)延時會很長,效率并不高;隨機Hash鎖不具備前向安全性,若敵人獲得了標簽ID值,則可根據(jù)R值計算出Hash(ID||R)值,因此可追蹤到標簽歷史位置信息。
3)Hash鏈(Hash Chain)
Hash鏈是Hash方法的一個發(fā)展,為了解決可跟蹤問題,標簽使用了一個Hash函數(shù)在每次讀寫器訪問后自動更新標識符,以保證前向安全性。
Hash鏈原理是標簽最初在存儲器設置一個隨機的初始化標識符s1,同時這個標識符也儲存在后臺數(shù)據(jù)庫。標簽包含兩個Hash函數(shù)G和H。當讀寫器請求訪問標簽時,標簽返回當前標簽標識符rk=G(sk)給讀寫器,同時當標簽從讀寫器電磁場獲得能量時自動更新標識標識符sk+1=H(sk)。
與之前的Hash方案相比,Hash鏈的主要優(yōu)點是提供了前向安全性,然而它并不能阻止重放攻擊,并且該方案每次識別時需要進行窮舉搜索,比較后臺數(shù)據(jù)庫每個標簽,一旦標簽規(guī)模擴大,后端服務器的計算負擔將急劇增大,因此Hash鏈方案存在著所有標簽自更新標識符方案的通用缺點,即難以大規(guī)模擴展;同時,因為需要窮舉搜索,所以它存在拒絕服務攻擊。
NTT實驗室提出了一個Hash鏈方法,可保證前向安全性,其工作機制如下。
鎖定標簽:對于標簽ID,讀寫器隨機選取一個數(shù)Sl發(fā)送給標簽,并將(ID,S1)存儲到后臺數(shù)據(jù)庫中,標簽存儲接收到Sl后便進入鎖定狀態(tài)。
解鎖標簽:在第 i 次事務交換中,讀寫器向標簽發(fā)出詢問消息,標簽回答 ai =G(Sj),并更新 Si+l =H(si),其中 G和 H為單向 Hash函數(shù),如圖 6-11所示。讀寫器接收到 ai后,搜索數(shù)據(jù)庫中所有的(ID,S1)數(shù)據(jù)對,并為每個標簽計算ai =G(H(sj)),比較是否等于ai,若相等,則返回相應ID。
該方法的優(yōu)點:具有不可分辨性,因為G是單向Hash函數(shù),外人獲得ai值不能推算出Si值,當外人觀察標簽輸出時,G輸出的是隨機數(shù),所以不能將ai和ai+l聯(lián)系起來;具有前向安全性,因為H是單向Hash函數(shù),即使竊取了Si+1值,也無法推算出Si值,所以無法獲得標簽歷史活動信息。
該方法的缺點:需要為每一個標簽計算=G(Hi(s1)),假設數(shù)據(jù)庫中存儲的標簽個數(shù)為N,則需進行N個記錄搜索,2N個Hash函數(shù)計算,N次比較,其計算和比較量較大,不適合標簽數(shù)目較多的情況。
4)匿名ID方案
匿名ID也稱臨時地址(Temporary change of ID)。采用匿名ID,隱私侵犯者即使在消息傳遞過程中截獲標簽信息也不能獲得標簽的真實ID。該方案通過第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機數(shù)生成匿名標簽ID。雖然標簽信息只需要采用隨機讀取存儲器(RAM)存儲,成本較低,但數(shù)據(jù)加密裝置與高級加密算法都將導致系統(tǒng)的成本增加。因標簽ID加密以后仍具有固定輸出,所以使得標簽的跟蹤成為可能,存在標簽位置隱私問題。并且該方案的實施前提是讀寫器與后臺服務器的通信建立在可信通道上。
這個解決方案可以讓顧客暫時更改標簽ID。當標簽處于公共狀態(tài)時,存儲在芯片ROM里的ID可以被讀寫器讀取。當顧客想要隱藏ID信息時,可以在芯片的RAM中輸入一個臨時ID。當RAM中有臨時ID時,標簽會利用這個臨時ID回復讀寫器的詢問。只有把RAM重置,標簽才顯示它的真實ID。這個方法會給顧客使用RFID標簽帶來額外的負擔,同時臨時ID的更改也存在潛在的安全問題。
5)重加密方案通用重加密(Universal re-encryption)
該方案采用的是公鑰加密。標簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標簽數(shù)據(jù)進行重寫,因采用公鑰加密,大量的計算負載超出了標簽的能力,所以通常這個過程由讀寫器來處理。該方案存在的最大缺陷是標簽的數(shù)據(jù)必須經(jīng)常重寫,否則即使加密標簽ID固定的輸出也將導致標簽定位隱私泄露。與匿名ID方案相似,標簽數(shù)據(jù)加密裝置與公鑰加密將導致系統(tǒng)成本的增加,使得大規(guī)模的應用受到限制,并且經(jīng)常地重復加密操作也會給實際操作帶來困難。
為了防止RFID標簽與讀寫器之間的通信被非法監(jiān)聽,P.Golle等人設計出一種通用重加密的方法。它通過公鑰密碼體制實現(xiàn)重加密(即對已加密的信息進行周期性再加密)。這樣,由于標簽和讀寫器間傳遞的加密ID信息變化很快,從而使得標簽電子編碼信息很難被盜取,非法跟蹤也很難實現(xiàn)。3.法規(guī)、政策解決方案
除了技術解決方案外,RFID的安全與隱私保護還需要非技術層面的安全策略,以及充分制定完善的法規(guī)、政策。為此,很多政府都在積極地制定與RFID安全相關的法律法規(guī)。2009年10月15日,美國加利福尼亞州州長阿諾德·施瓦辛格簽署了一項新法案。該法案規(guī)定:“未經(jīng)所有者允許就讀取其在RFID標簽上存儲的個人信息是違法行為。”唯一可以例外的是,在獲得授權的情況下,緊急醫(yī)療工作者和執(zhí)法人員可以在得不到答復時掃描RFID標簽,以輔助緊急醫(yī)療和調(diào)查犯罪。利用法律的威懾力來解決RFID數(shù)據(jù)的安全問題是一種最有力的策略,即使技術方面有些缺陷,但那些企圖竊取RFID商業(yè)與個人信息的人是不敢越“法律”半點“雷池”的。
有關RFID的權利法案提出了RFID系統(tǒng)創(chuàng)建和部署的五大指導原則,即RFID標簽產(chǎn)品的用戶具有如下權利:
(1)有權知道產(chǎn)品是否包含RFID標簽;
(2)有權在購買產(chǎn)品時移除、失效或摧毀嵌入的RFID標簽;
(3)有權對RFID做最好的選擇,如果消費者決定不選擇RFID或啟用RFID的Kill功能,消費者不應喪失其他權利;
(4)有權知道他們的RFID標簽內(nèi)存儲著什么信息,如果信息不正確,則有方法進行糾正或修改;
(5)有權知道何時、何地、為什么RFID標簽被閱讀。