APP下载

物联网射频识别技术的安全问题及防范策略

2011-05-24胡智斌

中国新技术新产品 2011年12期
关键词:射频卡加密算法阅读器

董 爽 胡智斌

(1、江西现代职业技术学院东校区资产管理处,江西 南昌 330095;2、江西现代职业技术学院东校区图书信息中心,南昌 330095)

1、射频识别系统的组成和工作原理

射频识别技术(Radio Frequency Identification,缩写RFID),是20世纪90年代开始兴起的一种自动识别技术,射频识别技术是一项利用射频信号通过空间耦合 (交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。

尽管射频识别系统随着应用领域的不同,其组成不尽相同,但是最基本的RFID系统通常由射频卡、阅读器和数据交换与管理系统三部分组成,如图1所示。

图1 射频识别系统的组成原理

射频卡是由嵌入式微处理器芯片及其软件、卡内收发天线和收发电路等组成。其中微处理器芯片包含逻辑加密、数据存储等相关电路,数据存储容量可达几千字节,存储一定格式的电子数据,以此作为识别目标对象的标识性信息。电子数据分为永久性数据和非永久性数据。

阅读器是由高频模块、控制模块、收发天线和与计算机连接的通信接口(如RS232、RS485、RJ45等)等组成,可以将数据交换与管理系统的读写指令传送到射频卡,将射频卡返回的数据解密后传送到数据交换与管理系统。

RFID系统的工作始终以能量为基础,通过一定的时序方式来实现数据的交换。射频卡获得能量被激活后,将自身编码等信息对高频载波调制后,通过卡内发射天线发送出去。阅读器接收天线接收到从射频卡发送来的调制信号后,对调制信号进行解调和解码,而后再传送到数据交换与管理系统进行相关处理。当射频卡远离发射天线的工作区域时,射频卡因为没有能量的激活而处于休眠状态。

2、射频识别系统面临的安全挑战

资源代码多:标签容量受限,接入控制和加密等的复杂度不高,但后台中间件系统可能包含大量源代码。

通用的协议:在当前网络体系下能开发可升级的、低成本的中间件系统,但这样使得中间件系统也继承了现有网络协议脆弱的安全性。

后台数据库:为满足更大的应用需求,RFID后台数据库必须能储存并查询收集到的标签信息,但数据库通常都有安全漏洞。

数据价值高:标签信息总是具有经济或是隐私特征,甚至对国家安全至关重要。使RFID系统成为黑客攻击的目标,特别是人们尚不重视恶意软件的危害时,RFID系统将更加脆弱。

3、保护数据安全的方案

对于低成本的标签来说,采取低成本的技术保护标签信息和构建安全的RFID系统是当前研究的重点。下面主要介绍C1G2协议的改进和标签原始ID隐藏与RFID安全的关系。

3.1、C1G2协议的改进

C1G2协议规定了运行在UHF(860-960MHz)频率范围内的标签和阅读器间的通信协议。C1G2标准拥有口令保护读访问并永久锁定内存内容的功能,将口令的长度由8位增加到32位。该协议采用一种复杂的反碰撞算法,提高了阅读器在读取区域中一次读取大量标签的能力。这种算法以及扩频技术的采用,使阅读器可以有选择地在可接受的距离、不同频率上与不同的标签通信。

对C1G2协议的改进

私有标志:在标签中加入私有标志,并添加Silent命令(在保护状态下接入密码正确时标签执行该命令)来声明/取消该私有标志;

功能锁:在原始的C1G2协议中,EPC,TID和用户的记忆库只有写密钥锁功能;改进方案中有读、写密码两种功能;

改进的EPC C1G2协议可以改善RFID的隐私安全,并且改进的方案对加密等功能并没有额外要求。但是对于这种方案,后台信道监听者也有可能获得标签的标识符,所以后台的信道安全解决方案也是工作中必须要考虑的部分。

3.2、标签原始ID隐藏

一般地,标签原始ID(IDO)由商品生产商或销售商确定,阅读器通过加密算法生成临时的标签ID(IDT)。阅读器内的标签ID和密钥(K)为加密算法的输入,阅读器把加密算法的输出写入EPC存储库。为避免得到相同的IDT,引入随机数(RN),与IDO一起作为算法的输入。解密算法的输入是阅读器中储存的IDT及密钥。具体过程如下:

1.阅读器识别标签ID(IDO),随后生成临时标签 ID(IDT);

2.为改变标签ID,阅读器利用接入密钥打开EPC存储库并写入临时标签ID(IDT);

3.阅读器识别临时标签ID(IDT)并储存原始标签ID(IDO);

4.为获得应用服务器的URL,阅读器发出ODS查询,获得URL和应用服务器的服务;

5.阅读器利用接入密钥打开EPC存储库并写入临时标签ID(IDT);

6.为防止未授权的标签访问读写,阅读器利用接入密钥锁EPC存储库,由此保护消费者的隐私。

产生临时标签的过程是:IDT=EK(IDO//RN),其中EK为使用密钥K的加密算法,RN为随机数,IDO为标签原始ID,IDT为标签临时(加密)ID。

利用标签原始ID隐藏法,可以干扰信道监听者进行信息截获或对标签的跟踪等,在一定程度上保护标签信息。

4、结论

一方面射频识别技术的应用有着无限的魅力,另一方面非法攻击对射频识别应用系统安全的威胁极大地阻碍了射频识别技术的推广。因此,制定保障RFID系统安全机制的防范策略将是目前和未来发展RFID技术的重要课题。

[1]游战清,李苏剑.无线射频识别技术(RFID)理论及应用.电子工业出版社,2004,1.

[2]郎为民,雷承达,张蕾.RF ID技术安全性研究,2006,22(6-2):269~2711.

[3]周永彬,冯登国.RF ID安全协议的设计与分析[J].计算机学报,2006,29(4):81~891.

[4]Melanie R,Rieback,Bruno Crispo,Andrew STanenbaum1 The Evolution of RF ID Security[A].RF ID technology[C]12006,62~691.

猜你喜欢

射频卡加密算法阅读器
基于反向权重的阅读器防碰撞算法
一种高效的RFID系统冗余阅读器消除算法
基于小波变换和混沌映射的图像加密算法
一种RFID网络系统中消除冗余阅读器的高效算法
Hill加密算法的改进
对称加密算法RC5的架构设计与电路实现
基于Arnold变换和Lorenz混沌系统的彩色图像加密算法
盲人阅读器