- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
影响RFID数据安全的因素分析
录入:edatop.com 点击:
RFID的全称是非接触式的自动ID识别技术。这项技术是通过射频信号对某个目标的ID号自动识别以后得到这个对象的信息,并获取相关数据。由于它快速、实时、准确采集、精确处理对象物的ID信息,世界已将RFID公认为本世纪十大技术之一。从某个角度上说,该技术可称为条形码无线识别的升级版。RFID具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储容量更大、存储信息更改自如、可识别高速运动物体并可同时识别多个标签、操作方便快捷、可适用各种工作环境。介于上述的优点,它在生产、零售、物流、交通等各个行业有着广泛的应用前景。
但随着RFID的进一步推广一些问题也相应出现,这些问题制约着它的发展。其中最为显著的是安全问题。由于最初的RFID开发设计者和应用人员并没有考虑其相应的安全问题,因此安全问题成了制约RFID发展的瓶颈问题。假如没有值得信赖的信息安全机制。RFID技术的普及就成为空谈,试想一个信息被任意窃取甚至被恶意篡改的技术能有多大的生存空间,它只能成为类似纸上谈兵的空话。另外,不具有可靠信息安全机制的射频标签,还存在着易向邻近的读写器泄漏敏感信息、易被干扰和易被跟踪等安全隐患。如果RFID的安全性不能得到充分保证。RFID系统中的军事秘密、商业机密和个人信息,都可能被盗窃和利用。这势必会给国家、集体、个人带来无法估量的损失。故RFID的安全问题已经提到议事日程上来。
1 RFID系统工作原理
RFID系统的基本工作原理如图1所示。阅读器与标签之间通过无线信号建立双方通信的通道.阅读器通过天线发出电磁信号。电磁信号携带了阅读器向标签的查询指令。当标签处于阅读器工作范围时。标签将从电磁信号中获得指令数据和能量,并根据指令将标签标识和数据以电磁信号的形式发送给阅读器。或根据阅读器的指令改写存储在RFID标签中的数据。阅读器可接收RFID标签发送的数据或向标签发送数据,并能通过标准接口与后台服务器通信网络进行对接,实现数据的通信传输。
根据标签能量获取方式,RFlD系统工作方式可分为:近距离的电感耦合方式和远距离的电磁耦合方式。
2 RFID安全问题及解决策略
经过对工作原理的研究,RFID的安全隐患相对于阅读器与后台服务器重点是阅读器与标签。要分析一个系统存在哪些安全问题最好的办法是站在攻击者的立场上分析即他们采用什么攻击方式最为简单、有效、隐蔽;能够以最低成本找出这个系统中存在的漏洞。我们就将这些漏洞进行修补,以达到提高系统安全性的目的。应用RFID技术的系统也应如此,假设一个攻击者,攻击应用RFID技术的系统一般会从两方面人手:一方面是阅读器与后台数据库之间的信息传递,这与网络上每台电脑所遇到问题是一样的;另一方面阅读器与标签之间的无线通信及标签本身。后者是我们研究的重点,由于RFID技术要求硬件本身的成本要低,因此一些好的安全办法是不能直接应用在这项技术上的。这是造成目前为止RFID技术不能广泛代替条码标签的原因。假定第一方面安全的情况下,着重对第二方面进行研究,第二方面又分以下两个方面:①内部人员泄露阅读器与标签的机密;②外部攻击即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息。
2.1 内部人员泄露RFID的机密及解决策略
内部人员泄露RFID的机密有两种途径:一种窃取射频标签实体提供给不法分子。然后不法分子通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号。从而进行射频标签重构的复杂攻击;另一种将密钥提供给不法分子。对于这种威胁的解决方法需要企业内部加强管理及内部人员提高安全隐患意识。
2.2外部攻击即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息及解决策略
假设内部人员没有泄密,那么来自攻击者的外部攻击就会成为影响RFID安全的主要因素,即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息。这也是我们研究的重点和难点。就一般应用RFID技术的所设计系统而言通常受到两种外部攻击:一种是主动攻击(篡改信息、伪造信息、重放信息、中断信息);另一种是被动攻击(跟踪标签监控货物流通、干扰读写器及标签正常工作、截取标签数据传递信息)。这七种攻击是RFID技术应用在商业领域中所见到的最普通的攻击。图2列出这七种攻击要想成功需要知道哪些信息(按需要条件个数排序)。那么知道了这些攻击所需要的条件,这些条件又是由谁确定的呢?图3给出答案。
上面分析了完成七种攻击所需要的全部信息,针对各种攻击子目标的RFID系统安全机制如下:
①防止标签频率检测,如杀死(Kill)标签原理是使标签丧失功能,从而阻止对标签及其携带物的跟踪。法拉第网罩:根据电磁场理论,由传导材料构成的容器如法拉第网罩可以屏蔽无线电波。使得外部的无线电信号不能进入法拉第网罩,反之亦然。把标签放进由传导材料构成的容器可以阻止标签被扫描,即被动标签接收不到信号,不能获得能量。主动标签发射的信号不能发出。因此,利用法拉第网罩可以阻止隐私侵犯者扫描标签获取信息。主动干扰:主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID阅读器的操作。阻止标签:阻止标签原理是通过采用一个特殊的阻止标签干扰防碰撞算法来实现,阅读器读取命令每次总是获得相同的应答数据。从而保护标签。
但随着RFID的进一步推广一些问题也相应出现,这些问题制约着它的发展。其中最为显著的是安全问题。由于最初的RFID开发设计者和应用人员并没有考虑其相应的安全问题,因此安全问题成了制约RFID发展的瓶颈问题。假如没有值得信赖的信息安全机制。RFID技术的普及就成为空谈,试想一个信息被任意窃取甚至被恶意篡改的技术能有多大的生存空间,它只能成为类似纸上谈兵的空话。另外,不具有可靠信息安全机制的射频标签,还存在着易向邻近的读写器泄漏敏感信息、易被干扰和易被跟踪等安全隐患。如果RFID的安全性不能得到充分保证。RFID系统中的军事秘密、商业机密和个人信息,都可能被盗窃和利用。这势必会给国家、集体、个人带来无法估量的损失。故RFID的安全问题已经提到议事日程上来。
1 RFID系统工作原理
RFID系统的基本工作原理如图1所示。阅读器与标签之间通过无线信号建立双方通信的通道.阅读器通过天线发出电磁信号。电磁信号携带了阅读器向标签的查询指令。当标签处于阅读器工作范围时。标签将从电磁信号中获得指令数据和能量,并根据指令将标签标识和数据以电磁信号的形式发送给阅读器。或根据阅读器的指令改写存储在RFID标签中的数据。阅读器可接收RFID标签发送的数据或向标签发送数据,并能通过标准接口与后台服务器通信网络进行对接,实现数据的通信传输。
根据标签能量获取方式,RFlD系统工作方式可分为:近距离的电感耦合方式和远距离的电磁耦合方式。
2 RFID安全问题及解决策略
经过对工作原理的研究,RFID的安全隐患相对于阅读器与后台服务器重点是阅读器与标签。要分析一个系统存在哪些安全问题最好的办法是站在攻击者的立场上分析即他们采用什么攻击方式最为简单、有效、隐蔽;能够以最低成本找出这个系统中存在的漏洞。我们就将这些漏洞进行修补,以达到提高系统安全性的目的。应用RFID技术的系统也应如此,假设一个攻击者,攻击应用RFID技术的系统一般会从两方面人手:一方面是阅读器与后台数据库之间的信息传递,这与网络上每台电脑所遇到问题是一样的;另一方面阅读器与标签之间的无线通信及标签本身。后者是我们研究的重点,由于RFID技术要求硬件本身的成本要低,因此一些好的安全办法是不能直接应用在这项技术上的。这是造成目前为止RFID技术不能广泛代替条码标签的原因。假定第一方面安全的情况下,着重对第二方面进行研究,第二方面又分以下两个方面:①内部人员泄露阅读器与标签的机密;②外部攻击即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息。
2.1 内部人员泄露RFID的机密及解决策略
内部人员泄露RFID的机密有两种途径:一种窃取射频标签实体提供给不法分子。然后不法分子通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号。从而进行射频标签重构的复杂攻击;另一种将密钥提供给不法分子。对于这种威胁的解决方法需要企业内部加强管理及内部人员提高安全隐患意识。
2.2外部攻击即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息及解决策略
假设内部人员没有泄密,那么来自攻击者的外部攻击就会成为影响RFID安全的主要因素,即利用软硬件对读卡器和电子标签进行攻击来获取有价值的信息。这也是我们研究的重点和难点。就一般应用RFID技术的所设计系统而言通常受到两种外部攻击:一种是主动攻击(篡改信息、伪造信息、重放信息、中断信息);另一种是被动攻击(跟踪标签监控货物流通、干扰读写器及标签正常工作、截取标签数据传递信息)。这七种攻击是RFID技术应用在商业领域中所见到的最普通的攻击。图2列出这七种攻击要想成功需要知道哪些信息(按需要条件个数排序)。那么知道了这些攻击所需要的条件,这些条件又是由谁确定的呢?图3给出答案。
上面分析了完成七种攻击所需要的全部信息,针对各种攻击子目标的RFID系统安全机制如下:
①防止标签频率检测,如杀死(Kill)标签原理是使标签丧失功能,从而阻止对标签及其携带物的跟踪。法拉第网罩:根据电磁场理论,由传导材料构成的容器如法拉第网罩可以屏蔽无线电波。使得外部的无线电信号不能进入法拉第网罩,反之亦然。把标签放进由传导材料构成的容器可以阻止标签被扫描,即被动标签接收不到信号,不能获得能量。主动标签发射的信号不能发出。因此,利用法拉第网罩可以阻止隐私侵犯者扫描标签获取信息。主动干扰:主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID阅读器的操作。阻止标签:阻止标签原理是通过采用一个特殊的阻止标签干扰防碰撞算法来实现,阅读器读取命令每次总是获得相同的应答数据。从而保护标签。