RFID技术在载货车辆称重系统的应用及安全性分析

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户:nene7
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:该文介绍了RFID技术在载货车辆称重系统中的应用,并对RFID在这个系统中数据安全问题进行详尽的分析同时给出了认为比较合理的安全策略。
  关键词:RFID;安全;假名标签;Key值更新随机Hash锁
  中图分类号:TP391文献标识码:A文章编号:1009-3044(2008)34-1755-03
  Weight Automation Management System Combining RFID Technology and Security Analyzation
  SUN Pei-yan1, YANG Shu-qing1, WANG Ling2
  (1.Dept of Electronics and Computer Science and Technology, North University of China, Taiyuan 030051, China; 2.Dept of Computer, Technology University of Taiyuan, Taiyuan 030006, China)
  Abstract: This paper designs and implements a weight automation management system combining RFID technology and the communication security is essential to RFID technology. This paper studies and analyzes the security problems of RFID system and answers the further work of RFID security we should do in the system.
  Key words: RFID; security
  1 引言
  RFID(射频识别技术)是一种新型的非接触自动识别技术,将数据信息写入粘贴在需要识别的人或物品的电子标签中,采用无线传输方式实现对人或物品的非接触自动识别和信息交换,是目前发展最为迅速和最具潜力的新兴技术之一,未来将广泛应用到各个行业领域。
  载货车辆称重系统中的车辆进出以及车辆称重管理原本应用的都是手工操作,所有数据信息都是记录人员手工核对、计算、记录,计算量大、效率低、成本高、安全保密性差等这些都是在记录人员工作过程中出现的显著缺点,虽然后来有条形码技术出现,但它本质上存在许多不能解决的问题。例如,条形码技术必须瞄准读取、不能反复读写等一系列问题制约着它应用在这个行业领域。RFID技术与条形码相比,具有信息量大、读写性能好、效率高、保密性好、使用寿命长、环境适应能力强等优点,并且具有很多条形码所不具有的新功能,比如说能重复书写多次、在指定范围读取无需瞄准等优点,在某种意义上可以说RFID技术是条形码技术的无线升级版本。随着载货车辆称重系统中RFID技术的应用日益广泛,必将给载货车辆称重工作带来革命性的变革。
  2 RFID系统
  2.1 RFID系统组成
  基本的RFID系统由三部分组成:标签(Tag)即射频卡,由耦合元件及芯片组成,每个标签具有唯一的电子数据,附着在物体上标识目标对象;分为主动式标签和被动式标签。主动向阅读器传送信号的电子标签称为主动式标签;非主动向阅读器传送信号的电子标签称为被动式标签。读写器(Reader)也称为阅读器,用以产生发射无线电射频信号并接收由电子标签反射回的无线电射频信号,经处理后获取标签数据息,而且还可以写入标签信息的设备。所有阅读器均可简化为高频接口和控制单元两个基本模块。读写器的收发距离可长可短,根据它本身的输出功率和使用频率的不同,从几厘米到几十米不等。天线(Antenna)在标签和读写器间传递射频信号,控制数据的获取和通讯。一般而言,天线都会与读写器整合在一起,可设计为手持式或固定式。
  2.2 RFID工作原理
  系统的基本工作原理是:阅读器通过发射天线发送一定频率的射频信号,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同。当标签进入发射天线工作区域时,产生感应电流,标签获得能量被激活,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷。在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存。当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,标签将自身编码等信息通过卡内置发送天线发送出去或接取读写器的数据,系统接收天线接收到从标签发送来的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码,然后通过RS232、RS422、RS485或无线方式将数据传送到计算机网络。
  2.3 RFID的主要特点
  1) 只要在信号范围内就可传送信号,可放置在任何位置进行读取;
  2) RFID标签中的信息可更新,不像条形码印刷后就不能改变;
  3) 存储容量比条形码有了很大的提高;
  4) 读取速度快,而且可同时读取多个数据,加快了处理效率;
  5) 使用寿命更长,经久耐用;
  6) 更高的安全性,可采用安全协议或者相应的安全算法来保护标签中存储信息的安全性和使用者的个人隐私。
  3 RFID在载货车辆称重系统的应用
  RFID具有条形码所不具有的信息量大、读写性能好、效率高、使用寿命长、环境适应能力强等优点,另外低成本、安全性高这些特点非常适应现代载货车辆称重系统自动化管理的要求,必将得到广泛应用。
  3.1 RFID在载货车辆进出磅房及称重的应用
  由于RFID具有非接触自动识别、自动处理等特点,因此能够简化载货车辆进出磅房的流程,加快车辆流通处理的速度。采用手工处理的载货车辆,车辆进出流通都必须记录人员亲自对车辆核对信息、手写记录才能完成车辆进出门及称重的流程,而采用RFID技术的载货车辆称重系统中,只要携带电子标签的车辆进入指定的区域,就可以完成上述流程。
  1) 在磅房外等待的车辆完成进出过程:磅房门上的阅读器就会读取车辆上电子标签的信息自动识别车辆,信息无误后,启动自动门允许车辆进出,同时记录出入信息发送给标签。
  2) 在磅房内等待的车辆完成称重过程:车辆只需进入称重区域,由阅读器自动读取电子标签的信息进行核对、记录并计算将最后信息再传送回电子标签中,完成称重过程。
  由于RFID可以同时与多个目标进行无线通信,因此车辆可以多个同时进行进出或称重流程,从而提高了处理效率,加快了处理速度。
  3.2 RFID在载货车辆称重管理中的应用
  介于RFID电子标签具有较大的存储容量,所以标签中可以存储更多的载货车辆信息,改进载货车辆称重管理流程。
  1) 盘点数据工作:使用RFID技术发送无线信号,对整个存储区域进行扫描。可以查询每天每时段车辆进出情况、称重情况。
  2) 统计数据工作:使用RFID技术对整个电子标签存储区域进行扫描,与后台数据库联系,及时统计货物流通情况,并通过电脑屏幕显示出来,从而提高了统计数据的效率。
  3) 增强了载货车辆安全管理:在各个进出门安装RFID标签阅读器,当带有RFID标签的载货车辆通过时,阅读器读取RFID标签中的车辆信息,然后决定是否报警。
  4 应用RFID技术系统中的信息安全
  由于低成本电子标签资源的有限性, 一些成熟的密码机制不能应用,RFID安全机制将受到一定的影响。它的电子标签计算速度、通信能力和存储空间在非常有限的情况下, 通过设计安全机制, 提供安全性和隐私性保护,防止各种恶意攻击, 为RFID系统创造一个相对安全的工作环境, 是一个关系到本系统能否真正走向实用的关键性问题。
  4.1 载货车辆称重管理系统中RFID存在的安全问题
  一种比较完善的RFID技术应用系统安全问题的解决方案应当从机密性、完整性、可用性、真实性和隐私性等这些基本特征进行分析。但是由于载货车辆称重管理系统对于安全性要求不高,因此只从机密性、完整性、可用性分析即可。
  4.1.1 电子标签中数据的保护(机密性)
  1) 由于车辆携带的电子标签把车主姓名、货物名称等资料信息放在RFID电子标签中,以便在获取有关信息时无需经过后台数据库的查询即可确定车主身份,提高处理效率。这样攻击者可以读取车辆携带的RFID电子标签中的信息,获取他们所需要的信息,造成信息的泄漏。
  2) 由于标签内数据存储量大,存储数据的缓冲器可能发生溢漏现象。
  4.1.2写入数据的保护(完整性)
  1) 载货车辆使用的RFID电子标签为可重写标签,因此必须要注意对RFID标签中数据的写入保护,防止攻击将虚假信息写人标签中。例如,改写电子标签中车主、称重等信息以达到攻击者的目的。
  2) RFID电子标签使用的是静态ID,在RFID使用过程中不会改变。攻击者可以记录下RFID标签的ID,就可以跟踪携带有该RFID电子标签的车辆的行踪甚至伪造标签将载货车辆掉换。
  4.1.3 电子标签资源的消耗(可用性)
  一个合理的安全方案应当具有节能的特点。各种安全协议和算法的设计不应当太复杂, 并尽可能地避开公钥运算。计算开销、存储容量和通信能力也应当充分考虑RFID系统资源有限的特点,从而使得能量消耗最小化,破坏攻击者发送垃圾信息阻塞信道以达到攻击者对电子标签资源的恶意消耗的目的。
  综上所述,RFID应用在载货车辆称重管理系统中安全问题有两类:一是防止攻击者的主动攻击。例如,中断、篡改、伪造;二是防止攻击者的被动攻击。例如,截取。
  4.2 载货车辆称重管理系统中RFID的安全策略
  现在的RFID安全技术可以分为两大类:一类是通过物理方法提高标签的安全性,另一类是通过逻辑方法增加标签安全机制。物理方法主要有:破坏标签;法拉第网罩;主动干扰;假名标签;夹子标签;天线能量分析;阻塞标签。逻辑方法主要有:读取访问控制(密码协议;单向HASH函数;公钥加密算法);双标签联合认证。
  为实现上述安全目标, RFID 系统必须在电子标签资源有限的情况下实现具有一定安全强度的安全机制。下面从物理、逻辑两大类方法分析找出最适合载货车辆称重管理系统的安全方法。
  4.2.1 物理方法
  破坏标签:使用KILL命令将使标签再也不能重复读写这样就和条码标签一样了,发挥不出RFID的优势。
  法拉第网罩:是根据电磁场理论,由传导材料构成的容器如法拉第网罩可以屏蔽无线电波。使得外部的无线电信号不能进入法拉第网罩,反之亦然。把标签放进由传导材料构成的容器可以阻止标签被扫描,即被动标签接收不到信号,不能获得能量,主动标签发射的信号不能发出。它的缺点是增加了硬件的同时不能很好的于其它硬件进行兼容。
  主动干扰:标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID阅读器的操作。但这种方法可能导致非法干扰,使附近其他合法的RFID系统受到干扰,严重的是,它可能阻断附近其他无线系统。
  夹子标签:是IBM 公司针对RFID 隐私问题开发的新型标签。消费者能够将 RFID 天线扯掉或者刮除,缩小标签的可阅读范围,使标签不能被随意读取。使用夹子标签技术,尽管天线不能再用,阅读器仍然能够近距离读取标签。
  天线能量分析:它和夹子标签类似都需要阅读器与电子标签有很近的距离而这个系统中需要的距离比较远。
  阻塞标签:基于二进制树型查询算法的阻塞标签,通过模拟标签ID来干扰算法的查询过程。但阻塞标签也可能被用于进行恶意攻击:通过模拟标签ID,恶意阻塞标签能阻塞规定ID 隐私保护范围之外的标签,从而干扰正常的 RFID 应用。
  假名标签:是给每个标签一套假名P1,P2,...,Pk,在每次阅读标签的时候循环使用这些假名,它实现了不给标签写入密码,只简单改变他们的序号就可以保护消费者隐私的目的。因为它的优点是RFID 标签基本不需要修改,也不必执行密码运算,减少了投入成本,并且标签本身非常便宜,这使得假名标签可作为一种有效的隐私保护工具。但是,攻击者可以反复扫描同一标签,从而迫使它循环使用所有可用的假名。因此提出了采用多个标签假名的方法来保护隐私, 这种方法使得攻击者针对某个标签的跟踪实施起来变得非常困难甚至不可行, 只有授权实体才可以将不同的假名链接并识别出来。
  综上所述,假名标签适合载货车辆称重管理系统中应用,因为它符合低成本的要求。
  4.2.2 逻辑方法
  1) 密码协议
  常用的密码协议:Hash-Lock 协议、随机化 Hash-Lock 协议、Hash 链协议、基于杂凑的 ID 变化协议 David 等提出的数字图书馆 RFID 协议、分布式RFID 询问-应答认证协议、LCAP 协议、再次加密机制
  Hash-Lock 协议:该协议中没有 ID 动态刷新机制,并且 metaID 也保持不变,ID 是以明文的形式通过不安全的信道传送,因此Hash-Lock 协议非常容易受到假冒攻击和重传攻击,攻击者也可以很容易地对Tag 进行追踪。
  随机化 Hash-Lock 协议:基于随机数的询问-应答机制。在该协议中,认证通过后的Tag标识ID仍以明文的形式通过不安全信道传送,因此攻击者可以对 Tag 进行有效的追踪。同时,一旦获得了Tag 的标识ID,攻击者就可以对Tag 进行假冒。该协议也无法抵抗重放攻击。不仅如此,每一次 Tag 认证时,后端数据库都需要将所有 Tag 的标识发送给阅读器,二者之间的数据通信量很大。所以,该协议不仅不安全,也不实用。
  Hash 链协议:Hash链协议是一个单向认证协议,只能对Tag 身份进行认证,不能对阅读器身份进行认证。Hash 链协议非常容易受到重传和假冒攻击。此外,每一次Tag 认证发生时,后端数据库都要对每一个 Tag 进行 j 次杂凑运算,因此其计算载荷也很大。同时,该协议需要两个不同的杂凑函数,也增加了Tag 的制造成本。
  基于杂凑的 ID 变化协议:在 Tag 更新其 ID 和LST(最后一次会话信号)信息之前,后端数据库已经成功地完成相关信息的更新。如果在这个时间延迟内攻击者进行攻击(例如,攻击者可以伪造一个假消息,或者干脆实施干扰使Tag 无法接收到该消息),就会在后端数据库和Tag 之间出现严重的数据不同步问题。这也就意味着合法的 Tag 在以后的回话中将无法通过认证。也就是说,该协议不适合于使用分布式数据库的普适计算环境,同时存在数据库同步的潜在安全隐患。
  David 等提出的数字图书馆 RFID 协议:基于预共享秘密的伪随机函数来实现认证。到目前为止,还没有发现该协议具有明显的安全漏洞。但是,为了支持该协议,必需在Tag电路中包含实现随机数生成以及安全伪随机函数两大功能模块,故而该协议完全不适用于低成本的 RFID 系统。
  分布式 RFID 询问—应答认证协议:一种适用于分布式数据库环境的 RFID认证协议,它是典型的询问-应答型双向认证协议。到目前为止,还没有发现该协议有明显的安全漏洞或缺陷。但是,在本方案中,执行一次认证协议需要 Tag 进行两次杂凑运算。Tag 电路中自然也需要集成随机数发生器和杂凑函数模块,因此它也不适合于低成 本 RFID 系统。
  LCAP 协议:不适合使用于分布式数据库的普适计算环境,同时亦存在数据库同步的潜在安全隐患。
  再次加密机制:计算量过大。
  综上所述,上述几种密码协议的方法没有一种适合这个系统。因为在RFID应用中密码协议有很大的计算量,有的还需要增加硬件,对这个系统来说成本过高。
  2) 单向HASH函数
  一般应用的HASH函数:Hash 锁、随机 Hash 锁、Hash 链、Key 值更新随机 Hash 锁。
  HASH锁:每次询问时标签回答的数据是特定的,因此其不能防止位置跟踪攻击;阅读器和标签间传输的数据未经加密,窃听者可以轻易地获得标签 Key 和 ID 值。
  随机Hash 锁:阅读器需要搜索所有标签ID,并为每一个标签计算Hash(IDk||R),因此标签数目很多时,系统延时会很长,效率并不高,同时随机Hash 锁不具备前向安全性,若敌人获得了标签ID 值,则可根据R 值计算出Hash(ID||R)值,因此可追踪到标签历史位置信息。
  HASH链:需要为每一个标签计算ai*=G(Hi(S1)),假设数据库中存储的标签个数为N,则需进行N 个记录搜索,2N 个Hash 函数计算,N 次比较,计算和比较量较大,不适合标签数目较多的情况。
  Key 值更新随机Hash 锁:是一种比较好的方法。因为它简单实用、前向安全、机器运算负载小,效率高、适应标签数目较多的情况(随着标签数目的增加,计算机搜索与计算所需要的时间缓慢增加,可适应标签数目较多的情况)、实现了身份的双向验证(通过Hash(Key||R)的计算比较,阅读器实现了对标签的验证;通过Hash(ID||R)的计算比较,标签实现了对阅读器的验证)、有效实现安全隐私保护(防非法读取数据信息、防位置跟踪、防窃听、防伪装哄骗、防重放)。但它也有一个问题无法防止敌人根据流量分析(计算标签的个数)而进行的定位跟踪,同时安全性提高也增加了标签部分计算时延,这些尚需进一步研究改进。
  综上所述,Key 值更新随机Hash 锁比较适合这个系统的阅读器与标签进行相互认证。虽然它不能防止攻击者的定位跟踪,但是在这个系统中定位跟踪是可以忽略不计的。因此,选择Key 值更新随机Hash 锁比较好。
  3) 公钥加密算法
  常用的公约加密算法:匿名ID方案、重加密方案。
  (下转第1764页)
  (上接第1757页)
  匿名ID方案:数据加密装置与高级加密算法都将导致系统的成本增加。因标签ID加密以后仍具有固定输出,因此,使得标签的跟踪成为可能,存在标签位置隐私问题,并且该方案的实施前提是阅读器与后台服务器的通信建立在可信通道上。
  重加密方案:与匿名ID方案相似,标签数据加密装置与公钥加密将导致系统成本的增加,使得大规模的应用受到限制,并且经常地重复加密操作也给实际操作带来困难。
  综上所述:两种方法都不适合。因为两种方案的成本更高,不适合普及应用。
  4.2.3 双标签联合认证
  双标签联合验证法:是的一种面向低端、无源、计算能力低的 RFID 标签的安全验证方法。这种机制将在 RFID 标签数据要随货物多次易手的较复杂的情况下保持物流链中 RFID 标签信息的完整性。这种方法的主要思想是在两个相对应的 RFID 标签被阅读器同时读到时,使用读取设备作为中介进行互相验证。即使在识读器不被信任的情况下,标签也能够脱机进行验证。此方法的关键是两个标签同时被读到,但不一定是这些标签一定是被同一设备所读取。入侵者要从远端满足同时读取的条件是非常困难的,这提高了它的安全性。
  综上所述,双标签联合认证是一种非常实用、低成本、安全性高的保密办法,但很多标签一起读的情况下,哪两个标签互相验证这正是需要考虑完善的地方。
  总之,对于载货车辆称重管理系统中 RFID 的安全问题,最好的解决办法是将假名标签和 Key 值更新随机 Hash 锁联合起来使用。
  5 结束语
  RFID技术具有信息量大、读写性能好、效率高、保密性好、使用寿命长、环境适应能力强等优点,必将在未来的物流、零售、图书馆管理等方面得到广泛的应用。如何在不提高标签造价的同时.设计出更加适合RFID系统的安全方案,是我们下一步所要研究的方向。
  参考文献:
  [1] 郭俐,王喜成.射频识别(RFID)系统安全对策技术研究的概述[J].网络安全,2005(9):23-24.
  [2] 费定舟,邓达强.关于BAN逻辑的语义模型的分析与改进[J].计算机工程与应用,2004,40(15):17-19,121.
  [3] 曾丽华,熊璋,张挺.Key值更新随机Hash锁对RFID安全隐私的加强[J].计算机工程,2007,33(3):3.
  [4] 郎为民.射频识别(RFID)技术原理与应用[M].北京:机械工业出版社,2006.
  [5] 王连强,吕述望,韩小西.RFID系统中安全和隐私问题的研究[J].计算机应用研究,2006(6):581-589.
  [6] 周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):81-89.
其他文献
摘要:电力市场运营系统是为了适应我国电力市场化改革的需要,部署在电力调度(交易)中心的一套自动化系统,本文介绍该系统的信息发布与数据申报子系统的设计开发与运用到的关键技术。  关键词:J2EE;JSP;Ajax;Struts;Oracle  中图分类号:TP309.05文献标识码:A文章编号:1009-3044(2008)12-20ppp-0c    Power Market Operation
Abstract: DM642 is a DSP chip specially used for video processing that offered by TI company,it adds a lot of peripheral devices and inter? faces based on C6000 series of chips, with the high speed co
摘要:随着自动气象站在气象业务中越来越广泛的应用,接收其数据的中心站软件的使用也越来越多,在业务使用过程中对中心站软件的功能要求的也逐渐增高。但在业务运行过程中,很多功能并没有在其用户使用手册中加以介绍,所以就需要对中心站软件进行更为深入的研究与实验以便可以使其适用气象业务的需要。根据对中国华云技术开发公司的中心站软件CawsAnyWhereServer2010的研究与实验,得到了一些适应气象业务
英语教学应该如何展开才能更高效,才能使教学对象真正地掌握地道的英语,提高听说读写的能力,是近年来备受教育者、教育对象所关注的问题。长期以来,我国的英语教学活动似乎都更为关注单词的记忆、语法的习得,却没有真正从英语文化的层面,从文学的视角来更深入地理解英语,获取更专业化的语言学习方式。而从文学视角来探讨英语教学模式的改革与教学水平的提升,是站在崭新视角上而产生的新思考,也赋予了传统英语教学以文学色彩
《语文教育新论》一书是由北京师范大学任翔教授组织语文教育界资深专家编写的关于语文教育研究的理论专著,于2016年由北京出版社出版。  本书对语文教育进行了系统全面、深入浅出的探究,对语文教学的各个层面的理念和方法作了全新的阐述,为语文教育理论层面的研究提供了独特的视角和有益的指导。总体而言,本书具有以下三个方面的特点。  首先,内容丰富,视野宏阔。《语文教育新论》以宏观的视野对新时代国内外的教育发
(深圳职业技术学院 电子与信息工程学院,广东 深圳 518055)   摘要:通过网络获取教学视音频信息进行自主学习将成为人们的主要学习方式,提出采用ASP与SQL Server设计开发一种实用的视音频学习系统的思路,并介绍了系统的主要功能及开发过程中的一些经验技巧。该系统有助人们学习模式的改变及学习效率的提高。  关键词:视音频;学习系统;ASP;SQL Server  中图分类号:TP311文
摘要:文章讨论了IIS Asp+Access模式的安全缺陷,从Web服务器的安全漏洞、Asp网站程序及Access数据库存在的安全隐患方面加以分析并给出预防对策。  关键词:网络安全;IIS;ASP;Access数据库  中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)19-30049-02  The Research of Site Security Based on
汉语流行语研究始于二十世纪八十年代。近年来,学者们专注于汉语流行语研究,取得了很多研究成果。其中,经济、文化等社会发展因素对汉语流行语的影响很大。但是,语言发展有其自身的规律,词汇的逻辑理据和语义理据对汉语流行语的传播起着不可轻视的作用。  一、汉语流行语的定义与分类  对于汉语流行语,学界尚没有统一的概念定义。综合现有观点,汉语流行语是指在一定时期内被社会大众广为流传和使用,并具有高频性、新奇性
书名:走向语文素养的阅读教学  作者:梁增红  出版社:华东师范大学出版社  出版时间:2021年  ISBN:9787576012736  定价:49.8元  阅读教学一直是语文教学中的重点。通过阅读教学培养学生的语文核心素养是当前语文教学的难点,对阅读教学的理论创新和实践探索也是当下语文教育教学研究的热点。华东师范大学出版社出版的《走向语文素养的阅读教学》,是语文特级教师梁增紅基于多年的一线教
摘要:嵌入式系统的Internet网络化的研究与应用是近几年来嵌入式应用领域的一个研究热点。该文针对应用广泛的ARM7系列的处理器为核心的嵌入式系统,对网络层协议进行了研究分析,提出了基于嵌入式封装、分用、重组方案、附属协议ICMP的回显应答功能等方案,使之适应嵌入式系统。  关键词:嵌入式系统;网络层协议;ICMP协议  中图分类号:TP393文献标识码:A文章编号:1009-3044(2008