RFID系统安全隐患解决方案优缺点的分析

随着物联网的发展,“无所不在”的通信理念正在日益成为现实。受此影响,作为泛在通信核心技术—— RFID,有了长足发展,如今在各个行业都可以看到RFID的身影。但是,在RFID应用中还存在若干问题,严重影响了RFID的发展,其中最主要的就是缺乏安全机制。

    目前,RFID技术已在在物流仓储、生产制造、图书管理、药品生产、病人看护、环境感知和支票防伪等领域广泛应用。但是由于成本较高、存在一些安全隐患等原因,难以应用到关键任务中,阻碍了RFID系统的应用推广。

由于RFID采用无线通信,会出现很多接触式IC卡的通信过程没有过的安全隐患。这些隐患的表现有:复制、重放、欺骗、假冒、恶意阻塞、跟踪、窃听、隐私泄露。

一般来说,RFID系统常见的安全攻击有:电子标签数据的获取攻击;电子标签和读写器之间的通信侵入;侵犯读写器内部的数据;主机系统侵入。

    针对这些安全隐患和攻击,目前所采取的RFID安全机制所采用的方法有两类:物理方法和逻辑方法。

用物理方法来保护RFID安全性的方法主要有如下几类:杀死(Kill)标签、法拉第网罩、主动干扰以及阻止标签等。这些方法主要用于一些低成本的RFID标签中,这主要是因为这类标签有严格的成本限制,因此难以采用复杂的密码机制来实现与标签读写器之间的安全通信。

(1) 杀死(Kill)标签采用从物理上毁坏标签的办法。一旦对标签实施了Kill毁坏命令,标签便不可能再被重用;此外,另外一个重要的问题就是难以验证是否真正对标签实施了Kill操作。

(2) 法拉第网罩可以对标签进行屏蔽,使之不能接收任何来自标签读写器的信号,但是这自然需要一个额外的物理设备,既造成了不便,也增加了系统的成本。

(3)主动干扰机制则可能带来法律问题。

(4)阻塞标签法给盗窃者提供了干扰商店安全的办法。

与基于物理方法的硬件安全机制相比,基于逻辑方法的软件安全机制受到人们更多的青睐,包括Hash锁、随机Hash锁、Hash链、匿名ID方案、重加密方案。

(1)Hash锁是基于简单的Hash函数对阅读器进行加密认证的技术,是一种低成本的RFID安全认证法,但是因为RFID会认证前向阅读器发送一个固定metaID,所以无法彻底解决隐私跟踪问题。

(2)随机Hash锁采用了基于随机数的询问-应答机制,计算过程较为复杂,需要彻底解决隐私问题,还需要动态更新标签的ID,因此,成本和计算负荷都比较高,大规模应用还有一定难度。

(3)Hash链提供了前向安全性,但该方案每次识别时都需要进行穷举搜索,会大大增加服务器计算负担,难以大规模扩展,同时存在拒绝服务攻击的风险。

(4)匿名ID方案采用公钥加密,私钥加密或者添加随机数生成匿名标签ID,增大了标签ID的破译难度,但存在标签位置隐私问题,且实施前提是读写器和后台服务器的通信建立在可信任的通道上。

(5)重加密方案的安全性依赖于公钥加密机制和摘要函数,安全性较高,但该方案要求标签的数据必须经常重写,实际操作困难。

    从RFID系统中存在的各种安全问题以及解决方案可以看出:

(1)针对RFID系统的安全问题,基于物理方法的安全机制和基于逻辑方法的软件安全机制解决了RFID系统的大部分安全问题,但复杂的算法和流程大大提升了RFID系统的成本。

(2)RFID系统不但要抵抗外界攻击而且也要阻止内部的攻击。面对RFID的主动攻击与被动攻击,RFID的终端可能会落入攻击者的手中,终端的一些资料,如秘钥等,就会被攻击者获得。这样就会导致攻击者以网络成员的身份从内部发起攻击。

    随着信息通信技术日新月异发展,“无所不在”的通信理念正日益成为现实。RFID 技术作为物联网的基础有着异常广阔的发展空间,但是安全问题是RFID发展中不可回避的问题,特别是我国现处于RFID发展初期,对RFID安全研究相对薄弱,会很大程度制约RFID发展。要使RFID在未来有更大的发展,我们任重而道远。

你可能感兴趣的:(RFID系统安全隐患解决方案优缺点的分析)