第九章rfid系统安全.pptVIP

第九章 RFID系统的安全 RFID系统是一个开放的无线系统，其安全问题日渐显著。读写器、电子标签和网络等各个环节数据都存在安全隐患，安全与隐私问题已经成为制约RFID技术的主要因素之一。为了防止某些试图侵入RFID系统而进行的非授权访问，或者防止跟踪、窃取甚至恶意篡改电子标签信息，必须采取措施来保证数据的有效性和隐私性，确保数据安全性。 9.1 RFID系统面临的安全攻击 RFID系统中的安全问题在很多方面与计算机系统和网络中的安 全问题类似。从根本上说，这两类系统的目的都是为了保护存储的 数据和在系统的不同组件之间互相传输的数据。 然而，由于以下两点原因，处理RFID系统中的安全问题更具有 挑战性： 首先，RFID系统中的传输是基于无线通信方式的，使得传输的 数据容易被“偷听”；其次，在RFID系统中，特别是对于电子标签， 计算能力和可编程能力都被标签本身的成本所约束，在一个特定的 应用中，标签的成本越低，其计算能力也就越弱，在安全方面可防 止被威胁的能力也就越弱。 9.1 RFID系统面临的安全攻击 常见安全攻击类型 1．电子标签数据的获取攻击 由于标签本身的成本所限制，标签本身很难具备保证安全的能 力，因此会面临着许多问题。 电子标签通常包含一个带内存的微芯片，电子标签上数据的安 全和计算机中数据的安全都同样会受到威胁。非法用户可以利用合 法的读写器或者自构一个读写器与电子标签进行通信，可以很容易 地获取标签所存储的数据。 这种情况下，未经授权使用者可以像一个合法的读写器一样去 读取电子标签上的数据。在可写标签上，数据甚至可能被非法使用 者修改甚至删除。 9.1 RFID系统面临的安全攻击 2．电子标签和读写器之间的通信侵入 当电子标签向读写器传输数据，或者读写器从电子标签上查询 数据时，数据是通过无线电波在空中传播的。在这个通信过程中， 数据容易受到攻击。 这类无线通信易受攻击的特性包括以下几个方面： （1）非法读写器截获数据：非法读写器截取标签传输的数据。 （2）第三方堵塞数据传输：非法用户可以利用某种方式去阻塞数 据在电子标签和读写器之间的正常传输。最常用的方法是欺骗，通 过很多假的标签响应让读写器不能分辨正确的标签响应，使得读写 器过载，无法接收正常标签数据，这种方法也叫做拒绝服务攻击。 （3）伪造标签发送数据：伪造的标签向读写器提供虚假数据，欺 骗RFID系统接收、处理以及执行错误的电子标签数据。 9.1 RFID系统面临的安全攻击 3．侵犯读写器内部的数据 在读写器发送数据、清空数据或是将数据发送给主机系统之 前，都会先将信息存储在内存中，并用它来执行某些功能。在这些 处理过程中，读写器就像其他计算机系统一样存在安全侵入问题。 4．主机系统侵入 电子标签传出的数据，经过读写器到达主机系统后，将面临现 存主机系统的RFID数据的安全侵入问题。可参考计算机或网络安全 方面相关的文献资料。 由于目前RFID的主要应用领域对隐私性的要求不高，因此对于 安全、隐私问题的注意力还比较少。然而，RFID这种应用面很广的 技术，具有巨大的潜在破坏能力，如果不能很好地解决RFID系统的 安全问题，随着物联网应用的扩展，未来遍布全球各地的RFID系统 安全可能会像现在的网络安全难题一样考验人们的智慧。 9.2 RFID系统安全解决方案 RFID的安全和隐私保护与成本之间是相互制约的。例如，根据 自动识别（Auto-ID）中心的试验数据，在设计5美分标签时，集成 电路芯片的成本不应该超过2美分，这使集成电路门电路数量只能限 制在7.5k～15k范围内。一个96?bits的EPC芯片需要5k～10k的门电 路，因此用于安全和隐私保护的门电路数量不能超过2.5?k～5?k， 这样的限制使得现有密码技术难以应用。 优秀的RFID安全技术解决方案应该是平衡安全、隐私保护与成本 的最佳方案。 现有的RFID系统安全技术可以分为两大类： （1）一类是通过物理方法阻止标签与读写器之间通信； （2）一类是通过逻辑方法增加标签安全机制。 9.2 RFID系统安全解决方案 物理方法 RFID安全的物理方法有杀死（Kill）标签、法拉第网罩、 主动干扰、阻止标签等。 杀死（Kill）标签的原理是使标签丧失功能，从而阻止对标签 及其携带物的跟踪。但是，Kill命令使标签失去了本身应有的优 点，如商品在卖出后，标签上的信息将不再可用，但这样不便于之 后用户对产品信息的进一步了解以及相应的售后服务。另外，若 Kill识别序列号（PIN）一旦泄漏，可能导致恶意者对商品的偷盗。 法拉第