可信計算平臺中RFID的接入方案

為了對無(wú)線(xiàn)射頻識別技術(shù)進(jìn)行可信計算平臺的接入，我們在可信網(wǎng)絡(luò )連接使用的協(xié)議標準基礎上,設計了基于分組密碼CBC 工作模式、ECB 工作模式對消息傳送提供加密，并且以ECC 來(lái)加強公開(kāi)密鑰交換所使用的RSA 機制。提出使用分組密碼算法的認證模式作為身份標識的方案。通過(guò)分組密碼在不同運算模式的作用下，無(wú)線(xiàn)射頻識別由隨機數生成、身份認證等模塊接入可信計算平臺。

1. 引言
　　可信計算平臺[1-3](Trusted Computing Module, TCM)通常包括：可信計算構架、移動(dòng)計算、服務(wù)器、軟件存儲、存儲設備、可信網(wǎng)絡(luò )連接六個(gè)部分。從可信計算組制訂的標準來(lái)看，數據安全與身份認證完全依賴(lài)于整個(gè)可信平臺的逐級密鑰分發(fā)。對于可信計算組成員的對等通信安全沒(méi)有涉及，也沒(méi)有專(zhuān)業(yè)的密碼小組，因此在安全協(xié)議與認證方面明顯還可以進(jìn)行許多改進(jìn)。

　　隨著(zhù)計算無(wú)處不在的理論推廣，可信計算平臺的接入范圍更廣——幾乎所有網(wǎng)絡(luò )應用層的數據都可以進(jìn)行可信接入。無(wú)線(xiàn)射頻識別技術(shù)(Radio Frequency Identification, RFID)，是非接觸式自動(dòng)識別技術(shù)的一種,也會(huì )被接入到可信計算平臺。RFID 由傳感標記、閱讀器、相應數據的遠程應用系統組成,通常使用低頻、高頻或甚高頻。與傳統條形碼依靠光電效應不同的是，RFID 標簽無(wú)須人工操作，在閱讀器的感應下可以自動(dòng)向閱讀器發(fā)送商品信息，從而實(shí)現商品信息處理的自動(dòng)化。RFID 采用無(wú)線(xiàn)信號進(jìn)行無(wú)接觸的雙向信息傳輸，在使用方便和靈活的同時(shí)，增加了信息被竊取的風(fēng)險。與有線(xiàn)信道不同，無(wú)線(xiàn)信道是一個(gè)公開(kāi)的傳輸平臺，任何人只要擁有相應頻段的接收設備，就可以對無(wú)線(xiàn)信道進(jìn)行監聽(tīng)。

　　因此和有線(xiàn)信道相比，無(wú)線(xiàn)信道更容易被中間人攻擊，而且不容易被發(fā)現。事實(shí)上，針對RFID 安全性的研究與標準化問(wèn)題一直處于低端狀態(tài)：由于經(jīng)常使用的是廉價(jià)的功能，沒(méi)有專(zhuān)門(mén)進(jìn)行安全方面的研究。本文主要就RFID 產(chǎn)品的可信計算平臺接入，結合分組密碼算法的不同使用特征，對RFID 的完整性、安全性及未經(jīng)授權不可篡改性進(jìn)行討論。

　　2. RFID 存在的安全缺陷及常用對抗措施

　　2.1 RFID 使用情況簡(jiǎn)介

　　就RFID 本身使用等級來(lái)看，在商品供應鏈的層面，現存的體制都能保證其安全。但是如果作為身份識別或秘密載體[4]，尤其是考慮到可信計算平臺中網(wǎng)絡(luò )的安全接入，需要使用軟件和硬件的標準化程度較高的分組密碼算法進(jìn)行安全性的加強?；诳尚牌脚_互聯(lián)網(wǎng)安全接入的RFID 結構如圖1：

　　我們通過(guò)對RFID 技術(shù)及可信計算平臺標準的研究與跟蹤，提出一些觀(guān)點(diǎn)。關(guān)于RFID與可信計算平臺的基本原理本文不再贅述。

　　2.2 RFID 存在的安全問(wèn)題

　　RFID 所遇到的安全問(wèn)題，要比通常的計算機網(wǎng)絡(luò )安全問(wèn)題要復雜[5]。密碼學(xué)家Adi Shamir 表示，目前RFID 毫無(wú)安全可言。并聲稱(chēng)已經(jīng)破解了目前的大多數主流RFID 標簽的密碼口令，可以對目前幾乎所有的RFID 芯片進(jìn)行無(wú)障礙攻擊。事實(shí)上，RFID 系統前端的無(wú)線(xiàn)裝置和傳輸協(xié)議是系統處理信息的依托，是整個(gè)系統的基礎，其除了具有無(wú)線(xiàn)系統所通用的安全威脅之外，其標簽也有特定的安全問(wèn)題，需要多方面考慮。澳洲柏斯大學(xué)研究人員Edith Cowan 研究人員認為，第一代RFID 的安全漏洞在于，一旦數據超載，就無(wú)法正常作業(yè)。在較新的UHF 式RFID 標簽中，也發(fā)現到該漏洞，它可對關(guān)鍵的RFID系統造成的影響，就連更精密、可以四段速操作的“第二代RFID”也一樣難以應對攻擊。隨著(zhù)使用范圍的不斷擴大和普及，RFID 系統的安全越來(lái)越被關(guān)注。通過(guò)非法授權，可以輕易的獲得RFID 的信息原因在于：

　　1、 標簽本身的訪(fǎng)問(wèn)缺陷

　　由于成本所限，標簽本身很難具備保證安全的能力。非法用戶(hù)可以利用合法的閱讀器或者自構一個(gè)閱讀器，直接與標簽進(jìn)行通信，很容易地獲取標簽內所存數據。

　　2、 通信鏈路上的安全問(wèn)題

　　RFID 的數據通信鏈路是無(wú)線(xiàn)通信鏈路。與有線(xiàn)連接不一樣，無(wú)線(xiàn)傳輸的信號本身是開(kāi)放的。開(kāi)放鏈路通常遭到的攻擊包括：截取通信數據;業(yè)務(wù)拒絕式攻擊，即非法用戶(hù)通過(guò)發(fā)射干擾信號來(lái)堵塞通信鏈路，使得閱讀器過(guò)載，無(wú)法接收正常的標簽數據;利用冒名頂替標簽來(lái)向閱讀器發(fā)送數據，使得閱讀器處理的都是虛假的數據，而真實(shí)的數據則被隱藏。