计划,对该标识卡进行授权管理。
三、RFID系统及其安全问题
(一)安全问题
目前,由于RFID主要应用于企业供应链中,对私密性要求不高,很多用户对于RFID的安全问题并不重视。但是,应用在安防系统中则必须高度重视其安全性,如果不能有效地解决基于物联网的RFID系统的安全问题,犯罪分子将很有可能利用RFID的漏洞获取安防人员的位置,从而进行犯罪活动。虽然与计算机和网络的安全问题类似,但RFID的安全问题要严峻的多,主要表现在以下几个方面:(1)各组件的安全脆弱性。在RFID系统中,数据随时会受到攻击,不管是在传输中或者是已经保存在标签、阅读器或在后端系统中。(2)数据的脆弱性。一般每个标签拥有一个Ic,即是一个带存储器的微芯片,攻击者可以通过阅读器或其它手段读取标签中的数据;在读写标签的情况下,甚至可能改写或删除标签中的内容。另一方面,阅读器中数据的脆弱性。阅读器在收到数据以后,要进行相关的处理,在处理过程中,数据安全可能会受到类似计算机安全脆弱性的问题。(3)通信的脆弱性。标签和阅读器互相传送数据是通过无线电波进行的,在这种交换中,攻击者可能截取数据或者阻塞、欺骗数据通信,甚至采用非法标签发送数据。本文主要研究针对RFID攻击的防范策略与技术方法。对RFID的攻击方式主要有两种:主动攻击和被动攻击。截获信息的攻击称为被动攻击,如试图非法获取应答器中重要数据信息等。更改、伪造信息和拒绝用户使用资源的攻击为主动攻击。在实际应用中,RFID系统的安全隐私问题主要集中在RFID标签与读写器之间。
(二)RFID安全策略分析
现在针对RFID的安全攻击,可以采用的解决策略主要有三大类:物理安全机制、加密机制以及二者相结合的机制。
1. 物理安全机制。物理安全机制是使用物理方法来保护标签安全性的机制,主要有以下几种:(1)Kill指令。一旦对标签实施了Kill毁坏命令,标签便不能再被使用。杀死标签的口令只有8位,因此恶意攻击者仅以2的8次方计算代价就可以获得标签的访问权。因此,简单的Kill指令并不是一个有效的安全策略。(2)静电屏蔽。从电磁场的观念,无线电波可以被由传导材料构成的容器屏蔽。但是,这需要一个外部设备,既造成了不便也增加了成本。(3)主动干扰。主动干扰机制是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号以阻止或破坏附近的物联网阅读器的操作。此方法也需要一个外部设备,同时也可能带来法律问题。(4)阻止标签。通过采用一个特殊的阻止标签使得阅读器的读取命令得到的总是相同的应答数据,从而保护标签。但是此方法需要有阻止标签,使得成本偏高,也可能导致拒绝服务攻击,同时,超出保护区域的标签将得不到保护。
2. 加密机制。由于物理安全机制尚存在着不足之处,人们继而提出了许多基于密码技术的软件安全机制。
(1)Hash-Lock协议。Hash-Lock协议是由MIT提出。Hash锁是一种更完善的抵制标签未授权访问的隐私增强技术。整个方案只需要采用Hash函数因此成本很低。使用metaID来代替真实的标签ID。该协议中没有ID动态刷新机制,并且metaID也保持不变。Hash锁是一种基于单向Hash函数的简单访问控制机制。每一个具有Hash锁的标签中都有一个Hash函数和部分用来存储一个临时metaID的内存。具有Hash锁的标签可以工作在锁定和非锁定两种状态,锁定状态下的标签,对所有探询的响应仅仅是metaID:标签只有在非锁定状态时才向邻近的识读器提供它的信息。该方案可以提供访问控制和标签数据隐私保护,但因其固定的metaID隐私低成本无线射频识别安全与隐私研究侵犯者仍然可以通过metaID追踪标签获得标签定位隐私。并且访问密钥是以明文的方式通过前向信道传输,因此很容易被截获。
(2)Randgmized Hash-Lock协议。作为Hash-Lock协议的扩展,随机Hash-Lock协议解决了标签定位隐私问题。采用随机Hash-Lock协议方案,阅读器每次访问标签的输出信息都不同。标签包含Hash函数和随机数发生器,后端服务器数据库存储所有标签ID。阅读器请求访问标签,标签接受到访问请求后,由Hash函数计算标签ID与随机数r(由随机数发生器生成)的Hash值Hash(IDi I I r)。标签发送(r,Hash(ID;I I r))数据给请求的阅读器,同时阅读器发送给后端服务器数据库,后端服务器数据库穷举搜索所有标签ID和r的Hash值,如果Hah(IDi f f r)=Hah(IDi f I r)则,ID为对应标签ID。标签接收到阅读器发送的ID 解锁。该方案中标签发送的应答是随机的,故不可跟踪。但该方法不能防止重放攻击,窃听者可以截取一次标签的回应后成功伪装为该标签。另外,该方法每次认证都要对所有的ID进行一次Hash运算,整体消耗时间较多,故仅适用于小规模范围的应用。
(3)Hash链协议。Hash链协议原理如下:标签最初在存储器设置一个随机的初始化标识符s,同时这个标识符也储存在后端数据库。标签包含两个Hash函数G和H。当阅读器请求访问标签时,标签返回当前标签标识符rk:G(S)给阅读器,同时当标签从阅读器电磁场获得能量时自动更新标识符s=H(S)。该方案具有“前向安全性”,但是该方法需要后台进行大量的Hash运算,只适用于小规模应用。方案通过第三方数据加密装置采用公钥加密、私钥加密或者添加随机数生成匿名标签ID虽然标签信息只需要采用ARM存储成本较低,但数据加密装置与高级加密算法都将导致系统的成本增加。并且标签功加密以后仍具有固定输出,因此使得标签的追踪成为可能,存在标签定位隐私问题。并且该方案的实施前提是阅读器与后端服务器的通信是建立在可信通道上。
(4)基于杂凑的ID变化协议。该协议的执行过程与Hash
链协议相似,但是每次会话的ID都不一样,该协议可以抵抗重放攻击。因为在认证之后,tag会根据reader的返回消息更新自己的ID。因此该协议中的tag也应该是读写tag。但是如果攻击者的攻击是在数据库更改ID而tag还没更改ID时发生,将导致数据不同步,合法的tag在以后的会话中将无法认证。所以该协议不适用于分布式数据库的计算环境。
(5)LCAP协议。LCAP协议也是询问——应答协议,但是与前面的协议不同,它每次执行之后都要动态刷新tag的ID。在该协议中,tag也是在消息接收验证通过之后才更新其ID的。因此它与杂凑的ID变化协议一样不适用于分布式数据库。
(6)分布式RFID询问——应答认证协议。它是典型的询问——应答型双向认证协议。在协议执行过程中,reader和tag分别生成一个随机数,只有当reader和tag都通过认证才可以进行访问。目前尚未发现该协议有明显的安全漏洞,但是执行一次认证需要tag 进行两次杂凑运算,因此它的认证时间相对较长,并且tag的制造成本很高。显然,各种加密机制都有各自的特点。表1给出了上述加密机制的比较说明。
通过分析和比较,可以看出在Hash—Lock协议和Ran
domized Hash-Lock协议中,尽管tag的造价低廉,但是这两种机制的安全性也很低。而改进的Hash链协议在安全方面也没有很大的提高,甚至由于使用读写式tag使得tag的造价增加。基于杂凑的ID变化协议和LACP协议在安全方面较之前3种都有了一定程度上的提高,但是因为tag的ID需要更新,这就使得该协议存在安全隐患,同时也提高了tag的造价。分布式
RFID询问—应答认证协议是以上协议中最为安全的,但是一方面它的运算时间很长,另一方面它的tag制造成本也较高,并且在该协议中,tag的ID是不会动态更新的。为此,在物联网应用环境中,RFID使用十分广泛,必须设计出一种有效的安全机制,在确保其安全性的同时,又不增加额外的计算开销,tag等相关设备的制作成本也较低。
上述协议中消息都是以明文的形式传送的,这是容易被攻击的根本原因,为了增强其安全性,考虑将消息加密后以密文的形式来传送。这样即可达到增加安全性的效果,但是如何解密可以解决运算效率和安全性的矛盾呢?经过学习研究,提出了一种对称密码和非对称密码结合的混合加密算法。对称密码体制是一种传统密码体制。在加密系统中加密和解密采用相同的密钥。对称密码体制具有很高的保密强度,同时计算开销小、加密速度快。但是它存在着通信双方之问确保密钥安全传递的问题。另外,对称加密体制仅能用于提供数据的机密性,不能用于数字签名。非对称密码体制也叫公钥加密技术,在该加密系统中,加密和解密是相对独立的,使用不同的密钥,加密密钥公开,解密密钥私有,并且不能互相推导。非对称密码体制算法复杂、加密数据的速率较低,然而它能方便、安全地实现数字签名和认证。
在物联网应用环境中,存在着众多的用户群体,且不同的用户群体之间有着不同的安全要求。因此,采用对称密码与非对称密码相结合的机制,提出一种混合型的安全模型。既保证高效的安全性,又提供较好的开放性,以适应物联网的应用环境。这种混合的机密模型优势主要在于传送的信息是通过对称加密算法进行加密的,这样可以增强其安全性,减小被破译的风险。由于应用了非对称加密思想,可以适应物联网应用环境的开放性。
四、结语
基于RFID的物联网安保系统的解决方案是结合物理安全机制和加密机制的综合安全机制,而加密安全算法又具体结合对称加密和非对称加密的算法,以混合加密的算法来保证安防系统的RFID数据加密后不易被破解。将以上安全措施运用于安防系统,将能够保证系统安全性,在定位好安防人员所处位置的基础上,防止犯罪分子对安防人员所处位置的获取。
参 考 文 献
[1]落红卫,程伟.RFID安全威胁和防护措施[J].电信网技术.2010(3)
[2]周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报.2006(4)
[3]欧阳麒,蒋兴浩,孙锬锋.一种基于相互认证的安全RFID系统[J].信息安全与通信保密.2006(12)
[4]李莉,刘建伟.RFID安全保密技术研究进展[J].信息安全与通信保密.2007(8)
[5]祝胜林,杨波,张明武.RFID协议及其安全性研究[J].信息安全与通信保密.2007(8)
[6]杨海东,杨春.RFID安全问题研究[J].微计算机信息.2008(8)
[7]彭昭,刘威,马选斌,杨宗凯.RFID系统安全与隐私问题研究[J].微电子学与计算机.2007(8)
[8]郎为民,刘德敏,李建军.RFID安全机制研究[J].电子元器件应用,2007(3)
推荐访问: 安防 联网 系统 技术
