淺析RFID(射頻識別)的信息安全及其對策

　　RFID作為無(wú)線(xiàn)應用領(lǐng)域的新寵兒,正被廣泛用于采購與分配、商業(yè)貿易、生產(chǎn)制造、物流、防盜以及軍事用途上,然而就在它“春風(fēng)得意”時(shí),與之相關(guān)的安全隱患也隨之產(chǎn)生。越來(lái)越多的商家和用戶(hù)擔心RFID系統的安全和隱私保護問(wèn)題,即在使用RFID系統過(guò)程中如何確保其安全性和隱私性,不至于導致個(gè)人信息、業(yè)務(wù)信息和財產(chǎn)等丟失或被他人盜用。

　　由于集成的RFID系統實(shí)際上是一個(gè)計算機網(wǎng)絡(luò )應用系統,因此安全問(wèn)題類(lèi)似于計算機和網(wǎng)絡(luò )的安全問(wèn)題,但它仍然有兩個(gè)特殊的特點(diǎn):首先,RFID標簽和后端系統之間的通信是非接觸和無(wú)線(xiàn)的,使它們很易受到竊聽(tīng);其次,標簽本身的計算能力和可編程性,直接受到成本要求的限制。一般地,RFID的安全威脅除了與計算機網(wǎng)絡(luò )有相同之處外,還包括以下三種類(lèi)型:

一、標簽中數據的安全威脅

　　由于標簽本身的成本所限,標簽本身很難具備能夠足以保證安全的能力。這樣,就面臨了很大的問(wèn)題。非法用戶(hù)可以利用合法的閱讀器或者自構一個(gè)閱讀器,直接與標簽進(jìn)行通信。這樣,就可以很容易地獲取標簽內所存數據。而對于讀寫(xiě)式標簽,還面臨數據被篡改的風(fēng)險。

二、通信鏈路上的安全威脅

　　當標簽傳輸數據給閱讀器,或者閱讀器質(zhì)詢(xún)標簽的時(shí)候,其數據通信鏈路是無(wú)線(xiàn)通信鏈路,無(wú)線(xiàn)信號本身是開(kāi)放的。這就給非法用戶(hù)的偵聽(tīng)帶來(lái)了方便。實(shí)現的常用方法包括:

　　1、黑客非法截取通信數據。通過(guò)非授權的閱讀器截取數據或根據RFID前后向信道的不對稱(chēng)性遠距離竊聽(tīng)標簽信息等。

　　2、業(yè)務(wù)拒絕式攻擊,即非法用戶(hù)通過(guò)發(fā)射干擾信號來(lái)堵塞通信鏈路,使得閱讀器過(guò)載,無(wú)法接收正常的標簽數據。

　　3、利用冒名頂替標簽來(lái)向閱讀器發(fā)送數據,使得閱讀器處理的都是虛假的數據,而真實(shí)的數據則被隱藏。

　　4、通過(guò)發(fā)射特定電磁波破壞標簽等。

三、閱讀器協(xié)議的安全威脅

　　閱讀器協(xié)議的安全威脅主要有三個(gè)方面,RFID所遇到的安全問(wèn)題,要比通常的計算機網(wǎng)絡(luò )安全問(wèn)題要復雜的多。通過(guò)分析RFID系統的安全威脅,受到非授權攻擊的數據可能保存在標簽中、閱讀器中,或者當數據在各個(gè)組件之間傳輸時(shí),我們必須采取相應的對策解決。

1、保護標簽中數據安全對策

　　為了防止RFID標簽泄露個(gè)人隱私,同時(shí)也為了防止用戶(hù)攜帶安裝有標簽的產(chǎn)品進(jìn)入市場(chǎng)所帶來(lái)的混亂,人們從技術(shù)上提出了多種方案。

　　當然我們還可以使用各種認證和加密手段來(lái)確保標簽和閱讀器之間的數據安全。比如,直至閱讀器發(fā)送一個(gè)密碼來(lái)解鎖數據之前,標簽的數據一直處于鎖定狀態(tài)。更嚴格的還可能同時(shí)包括認證和加密方案。但是標簽的成本直接影響到其計算能力以及采用的算法的強度。在現實(shí)生活中選擇射頻識別系統時(shí),應該根據實(shí)際情況考慮是否選擇有密碼功能的系統。因此,一般來(lái)說(shuō),在高端RFID系統(智能卡)和高價(jià)值的被標簽物品場(chǎng)合,可以采用這種方式。

2、各組件通信鏈上數據安全對策

　　(1)限制標簽和閱讀器之間的通信距離。采用不同的工作頻率、天線(xiàn)設計、標簽技術(shù)和閱讀器技術(shù)可以限制兩者之間的通信距離,低非法接近和閱讀標簽的風(fēng)險,但是這仍然不能解決數據傳輸的風(fēng)險,還以損害可部署性為代價(jià)。

　　(2)實(shí)現專(zhuān)有的通信協(xié)議。在高度安全敏感和互操作性不高的情況下,實(shí)現專(zhuān)有通信協(xié)議是有效的。它涉及到實(shí)現一套非公有的通信協(xié)議和加解密方案?；谕晟频耐ㄐ艆f(xié)議和編碼方案,可實(shí)現較高等級的安全。但是,這樣便喪失了與采用工業(yè)標準的系統之間的RFID數據共享能力。當然,還可以通過(guò)專(zhuān)用的數據網(wǎng)關(guān)來(lái)進(jìn)行處理。

　　(3)為RFID標簽編程,使其只可能與己授權的RFID閱讀器通信。解決辦法是,確保網(wǎng)絡(luò )上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給應用系統)之前都必須通過(guò)驗證,并且確保閱讀器和后端系統之間的數據流是加密的。部署RFID閱讀器時(shí)應采取一些非常切合實(shí)際的措施,確保驗證后方可連入網(wǎng)絡(luò ),并且不會(huì )因為傳輸而被其他人竊取重要信息。

3、保護閱讀器中數據安全對策

　　在RFID系統中,閱讀器只是一個(gè)簡(jiǎn)單的讀寫(xiě)設備沒(méi)有太多的安全功能,因此閱讀器中數據采集的安全問(wèn)題必須依靠中件間來(lái)解決。中間件的安全對策與計算機網(wǎng)絡(luò )系統有相同之處這里不再一一詳述其實(shí)從表1中可以看出,攻擊者要想對閱讀器進(jìn)行攻擊,多數情況是必須至少得和閱讀器接觸,所以保護數據安全除了不斷推進(jìn)加密技術(shù)來(lái)應對之外,還要依靠安全的管理制度,完備的數據管理模式,依靠數據的管理者持續的工作來(lái)保持數據的安全性,所以保密是一個(gè)過(guò)程。

　　當然任何一個(gè)單層面的解決方案都是不全面的(加上成本不允許),不可能徹底保證RFID應用的安全,在很多時(shí)候都需要采用綜合性的解決方案。不管如何,在實(shí)施和部署RFID應用系統之前,應該根據實(shí)際情況進(jìn)行充分的業(yè)務(wù)安全評估和風(fēng)險分析,考慮綜合的解決方案、考慮成本和收益之間的關(guān)系。