论文部分内容阅读
【摘 要】当前,物联网技术迅速发展并应用到了各个领域中,物联网应用中RFID的安全技术问题,特别是数据信息的安全传输与安全隐私问题,更是亟待解决。本文在对RFID技术做简要介绍的基础上,分析了RFID系统的安全需求,并以此提出了具有针对性的安全策略。
【关键词】物联网 RFID 电子标签 安全协议
一、引言
无线射频识别(Radio Frequency Identification,简称RFID)是采用无线射频技术实现非接触式自动识别单个或多个物体信息的技术。RFID利用无线电磁波进行单向或双向通信,可以将采集到的信息与数据库数据进行比对以实现识别,也可将物体信息通过无线通信技术进行远程传输,并送入远程数据库进行存储。RFID技术与传统条码技术比较而言,在许多方面有着自己独特的优势,如RFID技术抗污染能力较强、读取识别距离较远、穿透性较强、识别信息量大及可同时识别等。因此,RFID技术的应用领域极为广泛,如超市零售、企业物流、工业生产、公路交通和公众医疗等。
在RFID技术的实际应用中,RFID的通信信道具有开放性、电子标签和读写识别器因成本制约等因素导致了它有一定的局限性,及缺乏较成熟的应用模式和行业标准。RFID技术存在的安全技术和个人隐私问题有标准化、RFID标签的可靠性、识读时具有方向性、通信易被窃听、信号易被阻断及RFID产品大规模应用产生的社会问题等。
二、RFID技术概述
RFID系统由电子标签、阅读识别器及应用软件系统组成。其中,电子标签、阅读识别器属于RFID技术的硬件系统;而主机应用程序、RFID中间件和系统软件共同组成了RFID的软件系统。
(一)电子标签。RFID的电子标签又称为无线收发器,在电子标签内部存储编码,此编码具有唯一性。通常编码位数为64bit、96bit等。将可以标识物体的唯一性的电子标签嵌入相应位置,即可通过阅读识别器将所需数据读取。目前,电子标签内部除有集成控制电路外,还带有独立内存芯片,可以存储编码等数据信息。
(二)阅读识别器。阅读识别器也称读写器、查询器,它的主要功能是获取并处理RFID标签内编码的设备,包括射频模块、天线、信号控制单元。它的主要功能包括编码、解码、输入输出控制等。阅读识别器的工作分为两部分,其一,读取电子标签的数据并送到主机;另外,阅读识别器可将主机传送来的数据写入到电子标签中。射频模块完成读取写入信号的转换,自动读取写入数据。信号控制单元可与应用系统通信(接收数据、控制命令),对信号进行编解码,设计算法,对传送的数据进行加密等。
(三)软件系统。RFID应用软件为高级语言开发的面向用户的人机界面,可将RFID的数据信息转变成用户可以理解的交互信息。软件系统主要工作是将收集的数据信息进行分析、过滤和处理,并将数据发送给用户,它主要包括中间件、应用系统软件和RFID数据库。数据库负责存储标签及其对应的信息,如标签编码、定位信息和读取信息日志,可以实现编码与标识对象的对应。
三、RFID安全问题分析
在物联网的实际应用中,RFID技术是传感器与无线传感网络的融合。RFID的安全性表现在,电子标签的制造安全技术;芯片的物理安全技术,如防止非法对芯片的读写,非法跟踪等;信息传输安全技术,如数据传输过程中的加密解密算法等。归纳为数据私密性、数据完整性、数据真实性和用户隐私等问题。
(一)数据私密性问题。当前,除了对安全要求较高的高端RFID系统中,阅读识别器读取电子标签数据时的无线通信链路是开放的,数据的传输过程中没有进行加密,无PKI密钥交换。因此,对于攻击者而言可以轻松获得电子标签数据,并能对获取的数据进行分析处理。
(二)数据完整性问题。数据完整性可以确保阅读识别器或软件系统接收到的信息没有被篡改或替换。数据的完整性一般是采用数字签名技术来实现,而数字签名采用散列函数对要传输的数据和密钥一起进行运算,这样对数据的任何改动都能实现鉴别。
(三)数据真实性问题。数据真实性问题表现为标签的身份认证问题。攻击者可以利用非法获取到的数据,生成相同的RFID电子标签,并从事非法活动。如标签的伪造与替换,物品的转移等。
(四)用户隐私泄露问题。利用电子标签信息可以对个人或物体进行实时无察觉的跟踪,要避免用户的隐私数据泄露,应当采用安全的RFID技术对人或物的信息进行匿名处理。
四、安全与隐私策略
(一)Kill电子标签。Kill命令从物理角度对RFID电子标签进行销毁,从硬件角度对RFID标签销毁后,标签就会永久作废。这样读写识别器不能够再对执行过Kill命令的标签发送读或写的指令,采用这种方式能够起到保护数据信息的作用,个人隐私信息亦可得到保护。
(二)法拉第网罩。法拉第网罩即静电屏蔽,其工作原理是采用金属网罩或箔片对电子标签进行覆盖。采用此技术,其一,可防止无线电磁信号穿透到开放的空间中去;其次,外部的无线电磁信号也不能对RFID电子标签进行干扰。
(三)阻断电子标签。阻断电子标签(Blocker Tag)是被动干扰方式,即采用阻断阅读器读取电子标签的方法实现保护用户隐私的目的。这种方法在工作过程中阅读器执行读取命令需确定一个相同的应答信息,从而保护标签。但需增加阻断标签,因此成本会有所增加。
(四)信息传输安全策略。实现安全传输信息的最基本方法是制定出可以实际应用的安全协议,目前已开发出多个RFID安全通信协议,如Hash Lock协议、Hash协议链、随机化Hash Lock协议、LCAP协议和分布式RFID应答协议等。
1.Hash Lock协议。为了避免信息传输过程中的泄露和被跟踪,使用metalID对真实的电子标签ID进行替换,任一个电子标签均有自己的个人访问密钥Key,二者采用Hash进行运算,metalID=Hash(Key)。
2.Hash协议链。Hash协议链的提出者为NTT实验室,它是基于共享密钥的请求-应答协议,在对使用不同Hash函数的电子标签发起认证时,得到不同的应答。其优点是Hash协议链中的Tag能够自动刷新ID,是主动式的,这样可防止标签定位泄密。在Hash协议链中的Hash函数是单向函数,可以保证前向的安全性。
五、总结
目前,RFID技术的应用十分广泛,但其安全问题也应引起足够的重视。RFID的安全与隐私问题基于特定的物理技术或逻辑方法已经设计出了多种策略,将来随着物联网技术的不断发展,RFID技术将不断完善,其安全与隐私设计将会更为合理。
参考文献:
[1]李桂林. RFID电子标签安全问题研究[J]. 电子世界. 2011(11)
[2]张志坚,张诚. RFID技术在供应链中的应用及风险分析[J]. 企业经济. 2012(02)
[3]魏绍蓉. 基于RFID技术的物联网安全隐患研究[J]. 现代电子技术. 2012(14)
【关键词】物联网 RFID 电子标签 安全协议
一、引言
无线射频识别(Radio Frequency Identification,简称RFID)是采用无线射频技术实现非接触式自动识别单个或多个物体信息的技术。RFID利用无线电磁波进行单向或双向通信,可以将采集到的信息与数据库数据进行比对以实现识别,也可将物体信息通过无线通信技术进行远程传输,并送入远程数据库进行存储。RFID技术与传统条码技术比较而言,在许多方面有着自己独特的优势,如RFID技术抗污染能力较强、读取识别距离较远、穿透性较强、识别信息量大及可同时识别等。因此,RFID技术的应用领域极为广泛,如超市零售、企业物流、工业生产、公路交通和公众医疗等。
在RFID技术的实际应用中,RFID的通信信道具有开放性、电子标签和读写识别器因成本制约等因素导致了它有一定的局限性,及缺乏较成熟的应用模式和行业标准。RFID技术存在的安全技术和个人隐私问题有标准化、RFID标签的可靠性、识读时具有方向性、通信易被窃听、信号易被阻断及RFID产品大规模应用产生的社会问题等。
二、RFID技术概述
RFID系统由电子标签、阅读识别器及应用软件系统组成。其中,电子标签、阅读识别器属于RFID技术的硬件系统;而主机应用程序、RFID中间件和系统软件共同组成了RFID的软件系统。
(一)电子标签。RFID的电子标签又称为无线收发器,在电子标签内部存储编码,此编码具有唯一性。通常编码位数为64bit、96bit等。将可以标识物体的唯一性的电子标签嵌入相应位置,即可通过阅读识别器将所需数据读取。目前,电子标签内部除有集成控制电路外,还带有独立内存芯片,可以存储编码等数据信息。
(二)阅读识别器。阅读识别器也称读写器、查询器,它的主要功能是获取并处理RFID标签内编码的设备,包括射频模块、天线、信号控制单元。它的主要功能包括编码、解码、输入输出控制等。阅读识别器的工作分为两部分,其一,读取电子标签的数据并送到主机;另外,阅读识别器可将主机传送来的数据写入到电子标签中。射频模块完成读取写入信号的转换,自动读取写入数据。信号控制单元可与应用系统通信(接收数据、控制命令),对信号进行编解码,设计算法,对传送的数据进行加密等。
(三)软件系统。RFID应用软件为高级语言开发的面向用户的人机界面,可将RFID的数据信息转变成用户可以理解的交互信息。软件系统主要工作是将收集的数据信息进行分析、过滤和处理,并将数据发送给用户,它主要包括中间件、应用系统软件和RFID数据库。数据库负责存储标签及其对应的信息,如标签编码、定位信息和读取信息日志,可以实现编码与标识对象的对应。
三、RFID安全问题分析
在物联网的实际应用中,RFID技术是传感器与无线传感网络的融合。RFID的安全性表现在,电子标签的制造安全技术;芯片的物理安全技术,如防止非法对芯片的读写,非法跟踪等;信息传输安全技术,如数据传输过程中的加密解密算法等。归纳为数据私密性、数据完整性、数据真实性和用户隐私等问题。
(一)数据私密性问题。当前,除了对安全要求较高的高端RFID系统中,阅读识别器读取电子标签数据时的无线通信链路是开放的,数据的传输过程中没有进行加密,无PKI密钥交换。因此,对于攻击者而言可以轻松获得电子标签数据,并能对获取的数据进行分析处理。
(二)数据完整性问题。数据完整性可以确保阅读识别器或软件系统接收到的信息没有被篡改或替换。数据的完整性一般是采用数字签名技术来实现,而数字签名采用散列函数对要传输的数据和密钥一起进行运算,这样对数据的任何改动都能实现鉴别。
(三)数据真实性问题。数据真实性问题表现为标签的身份认证问题。攻击者可以利用非法获取到的数据,生成相同的RFID电子标签,并从事非法活动。如标签的伪造与替换,物品的转移等。
(四)用户隐私泄露问题。利用电子标签信息可以对个人或物体进行实时无察觉的跟踪,要避免用户的隐私数据泄露,应当采用安全的RFID技术对人或物的信息进行匿名处理。
四、安全与隐私策略
(一)Kill电子标签。Kill命令从物理角度对RFID电子标签进行销毁,从硬件角度对RFID标签销毁后,标签就会永久作废。这样读写识别器不能够再对执行过Kill命令的标签发送读或写的指令,采用这种方式能够起到保护数据信息的作用,个人隐私信息亦可得到保护。
(二)法拉第网罩。法拉第网罩即静电屏蔽,其工作原理是采用金属网罩或箔片对电子标签进行覆盖。采用此技术,其一,可防止无线电磁信号穿透到开放的空间中去;其次,外部的无线电磁信号也不能对RFID电子标签进行干扰。
(三)阻断电子标签。阻断电子标签(Blocker Tag)是被动干扰方式,即采用阻断阅读器读取电子标签的方法实现保护用户隐私的目的。这种方法在工作过程中阅读器执行读取命令需确定一个相同的应答信息,从而保护标签。但需增加阻断标签,因此成本会有所增加。
(四)信息传输安全策略。实现安全传输信息的最基本方法是制定出可以实际应用的安全协议,目前已开发出多个RFID安全通信协议,如Hash Lock协议、Hash协议链、随机化Hash Lock协议、LCAP协议和分布式RFID应答协议等。
1.Hash Lock协议。为了避免信息传输过程中的泄露和被跟踪,使用metalID对真实的电子标签ID进行替换,任一个电子标签均有自己的个人访问密钥Key,二者采用Hash进行运算,metalID=Hash(Key)。
2.Hash协议链。Hash协议链的提出者为NTT实验室,它是基于共享密钥的请求-应答协议,在对使用不同Hash函数的电子标签发起认证时,得到不同的应答。其优点是Hash协议链中的Tag能够自动刷新ID,是主动式的,这样可防止标签定位泄密。在Hash协议链中的Hash函数是单向函数,可以保证前向的安全性。
五、总结
目前,RFID技术的应用十分广泛,但其安全问题也应引起足够的重视。RFID的安全与隐私问题基于特定的物理技术或逻辑方法已经设计出了多种策略,将来随着物联网技术的不断发展,RFID技术将不断完善,其安全与隐私设计将会更为合理。
参考文献:
[1]李桂林. RFID电子标签安全问题研究[J]. 电子世界. 2011(11)
[2]张志坚,张诚. RFID技术在供应链中的应用及风险分析[J]. 企业经济. 2012(02)
[3]魏绍蓉. 基于RFID技术的物联网安全隐患研究[J]. 现代电子技术. 2012(14)