 |
|||||||
|
|||||||
|
|
|||||||
|
|||||||
|
|
rfid系统一般由3大部分构成:标签、读写器以及后台数据库,如图1所示。
图1 rfid系统的基本构成
标签是配备有天线的微型电路。标签通常没有微处理器,仅由数千个逻辑门电路组成,因此要将加密或者签名算法集成到这类设备中确实是一个不小的挑战。标签和读写器之间的通信距离受到多个参数的影响,特别是通信频率的影响。读写器实际是一个带有天线的无线发射与接收设备,它的处理能力、存储空间都比较大。后台数据库可以是运行于任意硬件平台的数据库系统,可由用户根据实际的需要自行选择,通常假设其计算和存储能力强大,时它包含所有标签的信息。
目前,主要有两种通信频率的rπd系统共存:一种使用13.56mhz,一种使用860~960mhz(通信距离更长)。
依据标签的能量来源,可以将标签分为3大类:被动式标签、半被动式标签以及主动式标签,其特点见表1。
表1 标签分类及其特点
依据其功能,可以将标签分为5大类:class0、class1、class2、class3和class4,其功能增加,见表2。
表2 标签分类及其功能
读写器到标签之间的信道称为“前向信道”(forward channel),而标签到读写器的信道则称为“反向信道”(backward channel)。读写器与标签的无线功率差别很大,前向信道的通信范围远远大于反向信道的通信范围。这种固有的信道“非对称性”自然会对rfid系统安全机制的设计和分析产生极大的影响。
一般而言,我们通常做如下基本假设:标签与读写器之间的通信信道是不安全的,而读写器与后台数据库之间的通信信道则是安全的。这也是出于对rfid系统设计、管理和分析方便的考虑。
1. 通信模型
iso/iec 18000标准定义了读写器与标签之间的双向通信协议,其基本的通信模型如图2所示。
图2 rfid系统的通信模型
由图2可以看出,reid系统的通信模型由3层组成,和应用层。物理层主要关心的是电气信号问题,例如频道分配、物理载波等,其中最重要的一个问题就是载波“切割”(singulation)问题。通信层定义了读写器与标签之间双向交换数据和指令的方式,其中最重要的一个问题是解决多个标签同时访问一个读写器时的冲突问题;应用层用于解决和最上层应用直接相关的内容,包括、识别以及应用层数据的表示、处理逻辑等。通常情况下,我们所说的rfid安全协议指的就是应用层协议,本章所讨论的所有reid协议都属于这个范畴。
但是,也有学者认为,可追踪性问题必须针对reid通信模型的各层来整体解决,任何一个单层面的凯发在线网站的解决方案都是不全面的,都有可能导致reid系统出现明显的安全弱点和漏洞。实际上,这一观点与信息安全中的“深度防御”策略不谋而合。除此之外,我们还认为,在部署和实施rfid系统的安全方案时,同时还应该综合考虑其他多种因素,例如可扩展性、系统开销、可管理性等。
2. 安全需求
射频识别技术在国内外发展非常迅速,射频识别产品种类繁多。在射频识别系统中,与安全相关的应用越来越多地被应用到生活中,从而对安全功能提出了很高的要求。在与安全相关的应用中,必须采取安全措施以防止“黑客”的蓄意攻击,防止某些人试图通过射频识别系统来进行非授权访问或骗取服务。现代的鉴别协议同样涉及对密钥的检测,可用适当的算法来防止密码被破解。
高度安全的射频识别系统对下列单项攻击应该能够予以防范。
①为了复制与/或改变数据,未经授权地读出数据载体。
②将外来的数据载体置入某个读写器的询问范围内,企图得到非授权出入建筑物或不付费月艮务。
③为了假冒真正的数据载体,窃听无线电通信并重放数据。
在选择射频识别系统时,应该特别重视其密码功能。一些对安全功能没有要求的应用(例如工业自动化装置、工具识别等)会由于引入密码过程,使费用不必要地增加。与此相反,在安全性的应用中,省略密码过程,会由于使用假冒的电子标签来获取未认可的服务,引起很严重的疏漏。
射频识别技术还有一些问题存在,例如:标签资源和计算能力有限;标签的存储空间极其有限(的标签只有64~128bit的rom,仅可容纳标识符);标签外形很小;标签电源供给有限;标签信息易被未授权读写器访问等。所有这些特点和局限性都对rfid系统安全机制的设计带来了特殊的要求,也使得设计者对密码机制的选择受到很多限制。rfid系统很容易受到各种攻击,主要是由于它的通信过程中没有任何物理或者可见的接触(通过电磁波的形式进行)。因此,rfid系统必须能够抵抗各种形式的攻击,如监听、主动攻击、跟踪以及拒绝服务等。
一般说来,比较完善的rfid系统凯发在线网站的解决方案应当具备机密性、完整性、可用性、真实性和隐私性等基本特征。
(1)机密性
一个电子标签不应当向未授权读写器泄漏任何敏感的信息,在许多应用中,电子标签中所包含的信息关系到消费者的隐私,这些数据一旦被攻击者获取,消费者的隐私权将无法得到保障,因而一个完备的rfid安全方案必须能够保证电子标签中所包含的信息仅能被授权读写器访问。事实上,目前读写器和标签之间的无线通信在多数情况下是不受保护的(除了采用iso 14443标准的高端系统),因而未采用安全机制的电子标签会向邻近的读写器泄漏标签内容和一些敏感信息。由于缺乏支持点对点加密和pki密钥交换的功能,在rfid系统应用过程中,攻击者能够获取并利用电子标签上的内容。比如商业间谍人员可以通过隐藏在附近的读写器周期性地统计货架上的商品来推断销售数据,抢劫犯能够利用读写器来确定贵重物品的数量及位置等。同时,由于从读写器到电子标签的前向信道具有较大的覆盖范围,因而它比从电子标签到读写器的后向信道更加不安全。攻击者可以通过采用窃昕技术,分析微处理器正常工作过程中产生的各种电磁特征来获得标签和读写器之间或其他rfid通信设备之间的通信数据。
(2)完整性
在通信过程中,数据完整性能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。在基于公钥的密码体制中,数据完整性一般是通过数字签名来完成的,但资源有限的rfid系统难以支持这种代价昂贵的密码算法。在rfid系统中,通常使用消息码来进行数据完整性的检验,使用的是一种带有共享密钥的散列算法,即将共享密钥和待检验的消息连接在一起进行散列运算,对数据的任何细微改动都会对消息码的值产生较大影响。事实上,除了采用iso 14443标准的高端系统(该系统使用了消息码)外,在读写器和电子标签的通信过程中,传输信息的完整性无法得到保障。如果不采用访问控制机制,可写的电子标签存储器有可能被攻击者控制,攻击者通过软件,利用微处理器的通用通信接口,通过扫描标签和响应读写器的查询,寻求安全协议、加密算法及其实现机制上的漏洞,进而删除电子标签内容或篡改可重写标签内容。在通信接口处使用校验和的方法也仅仅能够检测随机错误的发生。
(3)可用性
rfid系统的安全凯发在线网站的解决方案所提供的各种服务能够被授权用户使用,并能够有效防止非法攻击者企图中断rπd系统服务的恶意攻击。一个合理的安全方案应当具有节能的特点,各种安全协议和算法的设计不应当太复杂,并尽可能地避开公钥运算,计算开销、存储容量和通信能力也应当充分考虑rfid系统资源有限的特点,从而使得能量消耗化。同时,安全性设计方案不应当限制r∏d系统的可用性,并能够有效防止攻击者对电子标签资源的恶意消耗。事实上,由于无线通信本身固有的脆弱性,多数reid系统极易受到攻击者的破坏。攻击者可以通过频率干扰的手段,产生异常的应用环境,使合法处理器产生故障,进而在上层实现拒绝服务攻击;也可以使用阻塞信道的方法来中断读写器与所有或特定标签的通信。
(4)真实性
电子标签的身份在reid系统的许多应用中是非常重要的。攻击者可以利用获取的标签实体,通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信息,进而重构标签,达到伪造电子标签的目的。攻击者可以利用伪造电子标签代替实际物品,或通过重写合法的电子标签内容,使用低价物品标签的内容来替换高价物品标签的内容从而获取非法利益。同时,攻击者也可以通过某种方式隐藏标签,使读写器无法发现该标签,从而成功地实施物品转移。读写器只有通过身份才能确信消息是从正确的电子标签处发送过来的。在传统的有线网络中,通常使用数字签名或数字证书来进行身份,但这种公钥算法不适用于通信能力、计算速度和存储空间都相当有限的电子标签。
(5)隐私性
一个安全的rfid系统应当能够保护使用者的隐私信息或相关经济实体的商业利益。事实上,目前的rfid系统面临着位置保密或实时跟踪的安全风险。同个人携带物品的商标可能泄漏个人身份一样,个人携带物品的标签也可能会泄漏个人身份,通过读写器能够跟踪携带不安全标签的个人,并将这些信息进行综合和分析,就可以获取使用者个人喜好和行踪等隐私信息。同时,一些情报人员也可能通过跟踪不安全的标签来获得有用的商业机密。
rfid当初的应用设计是完全开放的,这是出现安全隐患的根本原因。另外,对标签加解密需要耗用过多的处理器能力,会使标签增加额外的成本,因此,一些的安全工具未能嵌入到标签的硬件中,这也是标签出现安全隐患的重要原因。
欢迎转载,信息来源维库电子市场网()
凯发vip的版权所有:深圳市浩兴电子有限公司凯发vip的版权所有 凯发vip的技术支持:维库电子市场网
访问统计:
建议使用分辨率:1024*768 凯发在线网站的友情链接
后台管理
