浅谈RFID安全问题
RFID与通信网络融合
从通信产业的发展来看,对RFID应用需求的产生直接源于通信技术的发展,设备与设备之间的通信市场的开拓。通信技术在走向下一代的进程中已呈现出IP化、光纤化、无线化和智能化的技术发展趋势。技术发展的直接结果是一个结构更加复杂和功能更加强大的通信系统。
除了传统的人与人之间的通信外,设备与设备之间的通信业务(M2M)将得到迅速发展,而RFID在其中会扮演关键的角色,因为RFID所具有的“标记”、“地址号码”和“传感功能”能够解决M2M业务中的很多实际的问题。因为物品本身并不具备感知的功能,如果利用RFID技术,人就可以通过RFID了解设备或物品所处的外界环境,从而实现对设备或物品实现监控、测量和数据读取、状态监测和远程管理控制等诸多业务。【1】
安全隐患分类
处理RFID的安全问题,要比处理计算机系统的网络安全问题,更具有挑战性。因为有以下两点原因:第一,RFID系统的数据传输是无线的,更容易被窃听;第二,标签因为成本低,其计算能力也就不可能很高,故其数据安全就没有保障。
安全隐患有以下几种:
1、电子标签数据被窃取
2、标签与读写器之间的通信被入侵
3、读写器内部数据被窃取
4、主机系统被入侵
简言之,安全隐患存在于RFID系统的每一个数据传输环节。本质上来说,就是因为RFID系统成本低、结构简单、数据处理方式相对较为简单,故而侵入这一系统,窃取数据,就比较容易,即RFID系统的安全隐患处处存在。
优秀的RFID安全技术解决方案,是平衡了“安全、隐私保护和成本”的最佳方案。为了保障标签、读写器与主机内数据的安全,还有电子标签与读写器间通信的安全,需要建立健全的安全保障机制。从不同角度进行思考,从而以不同方式来保护RFID系统安全的解决方案,就应运而生。
现有的RFID系统安全解决方案,分为两大类:第一类,通过物理方法,阻止标签与读写器之间的通信;第二类,通过逻辑方法,增加标签安全机制。
常用物理方法有:
1、杀死(Kill)标签——使标签丧失功能,从而阻止相关设备对标签的跟踪;
2、法拉第网罩(Faraday Cage)——根据电磁场理论,由传导材料构成的法拉第网罩可以屏蔽无线电波,使外部无线电信号不能进入网罩;
3、主动干扰——标签用户通过某种设备,主动将无线电信号广播出去,干扰附近的读写器;
4、阻止标签——使读写器每次总获得相同的应答数据。
常用的逻辑方法有:
1、Hash锁——用Hash散列函数给标签加锁,成本低;
2、随机Hash锁——将Hash锁扩展,使读写器每次访问标签的输出信息都不同,可以隐藏标签位置;
3、Hash链——标签使用一个Hash函数,使每次标签被读写器访问后,都自动更新标识符,下次再被访问,就被读写器认为是另一个标签,从而消除可能被跟踪的隐患;
4、匿名ID方案——采用匿名ID,使侵犯者即使截获标签信息,也不能获得标签的真实ID;
5、重加密方案——如果标签用户请求,可以用第三方设备对标签定期加密。可以采用公钥加密,但计算负载超出标签能力,故采用读写器处理。
研究方向
将物体标签化,是物联网技术得以普及的先决条件,因为物联网技术要想发挥作用,首要任务,就是能够识别物体——RFID作为成本低廉的识别技术之一,必然会在物联网时代发挥巨大的作用。
那么,RFID现有体系呈现的发展趋势,就成了我们参考日后研究方向的一个重要参考。目前看来,关于标签的生产技术、信息存储技术、数据加密技术,已经发展得比较完胜,而且日趋平衡。那么,关于设备优化、设备维护、加密技术升级等新课题,也被提上了日程。在这一方面,也许可以有所作为——或通过数字电路设计技术,设计更为优化的电路系统、编码系统;或通过密码学,升级加密技术。
除了基于硬件的相关领域,软件领域也同样值得受到关注。硬件(感知层)负责采集数据和将上位机的相关指令付诸现实,软件(管理层)则负责将采集到的数据进行分析和产生最优指令解——那么关于数据结构、数据库、数据算法、软件工程等方面的开发前景,就变得非常广泛。比如,可以设计应用于池塘养殖的水温调控智能系统,冰箱内的食物储存供给智能系统,甚至疫情监控系统。
就我个人而言,我想先走硬件方向,从底层开始,然后基于模式识别技术,综合软件工程和数据管理等相关技术,逐步达到能够构建物联网系统的水平。虽然道路漫长,但是总会有人些做,我就是那些人之一。并不将效益、回报等放在第一位,只是想看看,在我进献的一分力下,未来到底会变得多么令人期待。
参考文献
【1】2006/8/28 来源:RFID世界网 作者:李帅 http://articles.e-works.net.cn/autoid/article39694.htm