RFID應用系統中的Tag-reader安全通信協(xié)議

由于文章技術(shù)符號較多，文末提供PDF下載鏈接，部分原文如下：
1 無(wú)線(xiàn)射頻識別技術(shù)簡(jiǎn)介

無(wú)線(xiàn)射頻識別技術(shù)(radio frequency identification，RFID)或稱(chēng)電子標簽技術(shù)是從二十世紀六七十年代興起的一項非接觸式自動(dòng)識別技術(shù)。它利用射頻方式進(jìn)行非接觸雙向通信，以達到自動(dòng)識別目標對象并獲取相關(guān)數據的目的，具有精度高、適應環(huán)境能力強、抗干擾性強、操作快捷等許多優(yōu)點(diǎn)。最基本的RFID 系統主要由下面3部分組成：

(1)標簽(tag)：又稱(chēng)電子標簽、智能卡、識別卡或標識卡，由嵌入式微處理器及其軟件、卡內發(fā)射與接收天線(xiàn)、收發(fā)電路組成。標簽為信息載體，含有內置天線(xiàn)，用于和射頻天線(xiàn)問(wèn)進(jìn)行通信。

(2)閱讀器(reader)：讀?。瘜?xiě)入標簽信息的設備。

(3)后臺數據庫(backend)：用于存儲標簽標識所對應的相關(guān)數據。

一般情況下，閱讀器和后臺數據庫之間的通信可以認為是安全可靠的，本文將二者等同看待。

2 RFID面臨的安全問(wèn)題

無(wú)線(xiàn)射頻識別技術(shù)的應用雖然十分廣泛，但其存在一個(gè)不可忽視的隱患――安全機制。沒(méi)有可靠的安全機制，就無(wú)法有效保護RFID標簽中的數據信息。目前，RFID的安全性已經(jīng)成為制約RFID廣泛應用的重要因素。針對RFID的主要安全攻擊可簡(jiǎn)單地分為主動(dòng)攻擊和被動(dòng)攻擊2種類(lèi)型。主動(dòng)攻擊主要包括：(1)從獲得的RFID標簽實(shí)體，通過(guò)逆向工程手段，進(jìn)行目標RFID 標簽重構的復雜攻擊；(2)通過(guò)軟件，利用微處理器的通用通信接13，通過(guò)掃描RFID標簽和響應閱讀器的探詢(xún)，尋求安全協(xié)議、加密算法以及它們實(shí)現的弱點(diǎn)，進(jìn)而刪除RFID標簽內容或篡改可重寫(xiě)RFID標簽內容的攻擊；(3)通過(guò)干擾廣播、阻塞信道或其他手段，產(chǎn)生異常的應用環(huán)境，使合法處理器產(chǎn)生故障，拒絕服務(wù)的攻擊等。
被動(dòng)攻擊主要包括：通過(guò)采用竊聽(tīng)或非法掃描等技術(shù)，獲得RFID標簽和識讀器之間或其他RFID通信設備之間的通信數據，跟蹤貨品流通動(dòng)態(tài)等。

攻擊者通過(guò)對RFID系統中的標簽、標簽中存儲的數據以及標簽與閱讀器之間的通信實(shí)施主動(dòng)攻擊或被動(dòng)攻擊，將使RFID系統面臨非常巨大的安全風(fēng)險。

RFID系統中最主要的安全風(fēng)險是“數據保密性”。顯然，沒(méi)有安全機制的RFID標簽會(huì )向鄰近的識讀器泄漏標簽內容和一些敏感信息。由于缺乏支持點(diǎn)對點(diǎn)加密和PKI密鑰交換的功能，在RFID系統應用過(guò)程中，攻擊者有許多機會(huì )可以獲取RFID標簽上的數據。RFID系統中的另一個(gè)安全風(fēng)險是“位置保密性”。如同個(gè)人攜帶物品的商標可能泄漏個(gè)人身份一樣，個(gè)人攜帶物品的RFID標簽也可能會(huì )泄漏個(gè)人身份，通過(guò)識讀器就能跟蹤攜帶系列不安全RFID標簽的個(gè)人。此外，攻擊者還可以利用偽造標簽代替實(shí)際物品來(lái)欺騙貨主，使其誤認為物品還在貨架上。攻擊者也可能通過(guò)篡改RFID標簽上的數據，用低價(jià)物品標簽替換高價(jià)物品標簽，以此來(lái)獲取非法利益。

3 基于Hash函數的安全通信協(xié)議
…………
(5)對通信內容的保護。因為協(xié)議首先對tag和backend進(jìn)行了相互認證，通過(guò)認證的雙方在協(xié)議的第(4)步進(jìn)行了會(huì )話(huà)密鑰的傳遞，而且此密鑰將用于本次會(huì )話(huà)時(shí)的數據傳輸加密，所以攻擊者即使能夠竊聽(tīng)到tag和reader之間的通信數據，也無(wú)法獲取其真實(shí)內容。

5 結束語(yǔ)

目前已有不少關(guān)于RFID系統的安全問(wèn)題的協(xié)議和方案公開(kāi)發(fā)表，但是其中的絕大多數只是針對安全問(wèn)題的某些方面，并沒(méi)有一個(gè)成熟的完整解決方案。而另一方面，受到被動(dòng)式標簽芯片性能和運算能力的限制，一些比較成熟和先進(jìn)的加密算法如AES、RSA、橢圓曲線(xiàn)密碼等近期內還無(wú)法運用到RFID標簽的加密中。

本文提出的RFID 安全通信協(xié)議基于傳統的challenge―response框架，其采用的Hash函數對標簽芯片的計算能力要求較低，比較適用于目前的實(shí)際情況和成本控制目標。同時(shí)，該協(xié)議的框架具有向后兼容公鑰密碼體制的特性，當今后標簽芯片性能可以支持某些公鑰密碼算法時(shí)，可以方便地將Hash函數部分改為公鑰密碼算法，而對于協(xié)議的執行步驟，只須做少許改動(dòng)即可。