无线射频RFID系统存在的安全问题及避免措施

章小华 季国华 张庆 硅湖职业技术学院

无线射频RFID系统存在的安全问题及避免措施

章小华 季国华 张庆 硅湖职业技术学院

无线射频RFID具有以其广泛的应用前景、低廉的成本、安装实现的简单性，但是RFID系统以及设备自身所具有的许多特殊性和局限性带来了各种安全问题。本文就无线射频RFID系统存在的安全问题及避免措施做了重要探讨。

RFID 基本组成 安全策略

射频识别（Radio Frequency Identification，RFID）技术是自动识别技术的一种，是利用射频信号通过空间耦合（交变磁场或电磁场）方式进行非接触双向数据通信，对目标进行识别并获取相关数据的一种技术。

1 RFID系统

1.1 RFID系统的基本组成

①标签层由芯片及耦合元件组成，每个标签具有惟一的电子编码，附着在识别对象上。把约定格式的电子数据保存在电子标签中，然后将电子标签附着在识别物体的表面。由于RFID标签具备的防水、防磁、耐高温、读取距离大，存储信息更改自如，存储容量大，可以加密标签上数据，可以识别运动中物体，可以方便快捷操作，所以RFID技术适用各种领域以及工作环境。

②读写器层是读写标签信息的设备，它可无接触地读写和识别电子标签内的数据。通常读写器与计算机相连，读取的信息通过网络传送到计算机进行下一步处理。

③天线用来在标签层和读写器层间传递射频信号。

1.2 RFID系统的工作原理

RFID系统中读写器层与标签层之间建立无线信号的通信通道。读写器层利用天线发出电磁信号，当标签处于读写器的工作范围时，标签从电磁信号中获得指令数据和能量，将标签标识和数据以电磁信号的形式发回读写器，完成读操作；当然读写器也可以改写RFID标签中已存储的数据。所以读写器不仅可接收标签发送的数据，也可以向标签写入数据，当然更重要的是通过接口与后台数据库进行通信，实现数据的传输。

2 RFID系统存在的安全问题

2.1 存储空间局限性。

由于成本的限制，RFID标签的存储空间非常有限，有的甚至仅容纳唯一的标识。同时标签自身不具备足够的安全能力，所以会造成一些非法的与标签进行通信，甚至篡改、删除标签内信息。所以标签的安全性、完整性、可用性、真实性、有效性在足够可信任的安全机制的保护下才能够得到保障。

2.2 通信网络脆弱性。

标签层和读写器层采用无线射频信号通过电磁波进行通信，通信过程中没有任何物理及可见接触，物联网感知层节点和设备一般存在于开放环境中，导致其节点和设备能量、处理能力和通讯范围受限，不能进行高强度的加密运算，使得在给应用系统数据采集提供灵活性和方便性的同时，也使传递的信息缺乏复杂的安全保护能力。

2.3 造成安全隐患的主要攻击方式。

利用软硬件对读写器和电子标签进行获取数据信息是RFID物联网系统安全的主要威胁。就一般应用RFID技术所设计的系统而言，通常的攻击方式有：信息篡改、信息伪造、信息重放、信息中断，以及非法跟踪标签，干扰读写器和标签的正常工作，截取标签数据传递信息等。

3 避免安全问题出现的策略

3.1 防止检测标签频率

静电屏蔽（法拉第网罩）方法：是由传导材料构成的一个容器，这个容器可以屏蔽掉无线电信号，使得外部的无线电信号不能进入法拉第网罩。所以把标签放进法拉第网罩，可以阻止标签被扫描，即被动标签接收不到信号，不能获得能量。因此，利用法拉第网罩可以阻止隐私侵犯者扫描标签获取信息。

主动干扰方法：主动干扰无线电信号。标签用户可以通过一个设备主动广播无线电信号，用于阻止或破坏附近的读写器操作。

阻止标签方法：通过采用一个特殊的阻止标签干扰防碰撞算法来实现阻止标签，读写器读取命令每次总是获得相同的应答数据，从而保护标签。

3.2 防止检测标签识读范围和能量

开发一种使用者能够将RFID标签的天线去掉，由此可以缩小标签的可读写范围，达到标签不能被随意读写的目的。

3.3 防止安全协议的检测以及相关认证密钥的窃取

哈希锁（Hash-Loc）方法：Hash-Lock协议可以避免信息泄漏和被追踪，它使用伪ID来代替真实的标签ID；随机Hash-Lock协议采用基于随机数的询问应答机制。

哈希链方法：Hash链协议是基于共享秘密的询问应答协议，如果2个不同杂凑函数的读写器发起认证，标签会发送不同的应答，是一个具有自主ID更新能力的主动式标签。

基于杂凑的ID变化协议：与Hash链协议相似，系统使用一个随机数尺对标签标识不断进行动态刷新，每次应答中的ID交换信息都不相同，可以抵抗重传攻击。

David的数字图书馆RFID协议：使用基于预共享秘密的伪随机函数来实现认证。

分布式RFID询问应答认证协议：适用于分布式数据库环境的认证协议，是典型的双向认证协议。

LCAP协议：同样是询问应答协议，但是与前面的其他询问应答协议不同，该协议每次执行之后要动态刷新标签的ID。

3.4 防止读写器与后端系统接口假冒

可采用相互认证等方式，主要通过安全协议和网络部分的安全策略来解决。

3.5 保证信息安全传输与存储

由于基于RFID技术的物联网信息与用户隐私及商业机密等信息密切相关，因此这些信息通过互联网进行安全传输和存储的问题更加值得研究。目前与传统网络的安全传输问题相似，可以采用VPN，TLS等成熟的技术来确保在互联网上传输RFID相关信息的机密性和完整性。

[1]周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报.2011,4.581-588

[2]胡国胜,方龙雄.RFID系统安全分析[J].计算机安全.2013,1.40-44