摘 要：無線射頻識別(RFID)技術(shù)目前己被廣泛應(yīng)用，但其缺乏安全機制，無法有效地保護RFID標簽中的數(shù)據(jù)信息。該文分析了RF1D技術(shù)在應(yīng)用中存在的安全及隱私問題，提出了在RFID標簽芯片計算資源有限的情況下解決這些問題的一個安全通信協(xié)議。該協(xié)議利用Hash函數(shù)技術(shù)實現(xiàn)了防止消息泄漏、偽裝、定位跟蹤等安全攻擊。

　　1 無線射頻識別技術(shù)簡介

　　無線射頻識別技術(shù)(radio frequency identification，RFID)或稱電子標簽技術(shù)是從二十世紀六七十年代興起的一項非接觸式自動識別技術(shù)。它利用射頻方式進行非接觸雙向通信，以達到自動識別目標對象并獲取相關(guān)數(shù)據(jù)的目的，具有高、適應(yīng)環(huán)境能力強、抗干擾性強、操作快捷等許多優(yōu)點?；镜腞FID 系統(tǒng)主要由下面3部分組成：

　　(1)標簽(tag)：又稱電子標簽、智能卡、識別卡或標識卡，由嵌入式微處理器及其軟件、卡內(nèi)發(fā)射與接收天線、收發(fā)電路組成。標簽為信息載體，含有內(nèi)置天線，用于和射頻天線問進行通信。

　　(2)閱讀器(reader)：讀?。瘜懭霕撕炐畔⒌脑O(shè)備。

　　(3)后臺數(shù)據(jù)庫(backend)：用于存儲標簽標識所對應(yīng)的相關(guān)數(shù)據(jù)。

　　一般情況下，閱讀器和后臺數(shù)據(jù)庫之間的通信可以認為是安全可靠的，本文將二者等同看待。

　　2 RFID面臨的安全問題

　　無線射頻識別技術(shù)的應(yīng)用雖然十分廣泛，但其存在一個不可忽視的隱患——安全機制。沒有可靠的安全機制，就無法有效保護RFID標簽中的數(shù)據(jù)信息。目前，RFID的安全性已經(jīng)成為制約RFID廣泛應(yīng)用的重要因素。針對RFID的主要安全攻擊可簡單地分為主動攻擊和被動攻擊2種類型。主動攻擊主要包括：(1)從獲得的RFID標簽實體，通過逆向工程手段，進行目標RFID 標簽重構(gòu)的復(fù)雜攻擊；(2)通過軟件，利用微處理器的通用通信接13，通過掃描RFID標簽和響應(yīng)閱讀器的探詢，尋求安全協(xié)議、加密算法以及它們實現(xiàn)的弱點，進而刪除RFID標簽內(nèi)容或篡改可重寫RFID標簽內(nèi)容的攻擊；(3)通過干擾廣播、阻塞信道或其他手段，產(chǎn)生異常的應(yīng)用環(huán)境，使合法處理器產(chǎn)生故障，拒絕服務(wù)的攻擊等。
被動攻擊主要包括：通過采用竊聽或非法掃描等技術(shù)，獲得RFID標簽和識讀器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)，跟蹤貨品流通動態(tài)等。

　　攻擊者通過對RFID系統(tǒng)中的標簽、標簽中存儲的數(shù)據(jù)以及標簽與閱讀器之間的通信實施主動攻擊或被動攻擊，將使RFID系統(tǒng)面臨非常巨大的安全風(fēng)險。

　　RFID系統(tǒng)中主要的安全風(fēng)險是“數(shù)據(jù)保密性”。顯然，沒有安全機制的RFID標簽會向鄰近的識讀器泄漏標簽內(nèi)容和一些敏感信息。由于缺乏支持點對點加密和PKI密鑰交換的功能，在RFID系統(tǒng)應(yīng)用過程中，攻擊者有許多機會可以獲取RFID標簽上的數(shù)據(jù)。RFID系統(tǒng)中的另一個安全風(fēng)險是“位置保密性”。如同個人攜帶物品的商標可能泄漏個人身份一樣，個人攜帶物品的RFID標簽也可能會泄漏個人身份，通過識讀器就能跟蹤攜帶系列不安全RFID標簽的個人。此外，攻擊者還可以利用偽造標簽代替實際物品來欺騙貨主，使其誤認為物品還在貨架上。攻擊者也可能通過篡改RFID標簽上的數(shù)據(jù)，用低價物品標簽替換高價物品標簽，以此來獲取非法利益。

　　3 基于Hash函數(shù)的安全通信協(xié)議

　　(5)對通信內(nèi)容的保護。因為協(xié)議首先對tag和backend進行了相互，通過的雙方在協(xié)議的第(4)步進行了會話密鑰的傳遞，而且此密鑰將用于本次會話時的數(shù)據(jù)傳輸加密，所以攻擊者即使能夠竊聽到tag和reader之間的通信數(shù)據(jù)，也無法獲取其真實內(nèi)容。

　　5 結(jié)束語
　　目前已有不少關(guān)于RFID系統(tǒng)的安全問題的協(xié)議和方案公開發(fā)表，但是其中的絕大多數(shù)只是針對安全問題的某些方面，并沒有一個成熟的完整解決方案。而另一方面，受到被動式標簽芯片性能和運算能力的限制，一些比較成熟和先進的加密算法如AES、RSA、橢圓曲線密碼等近期內(nèi)還無法運用到RFID標簽的加密中。

　　本文提出的RFID 安全通信協(xié)議基于傳統(tǒng)的challenge—response框架，其采用的Hash函數(shù)對標簽芯片的計算能力要求較低，比較適用于目前的實際情況和成本控制目標。同時，該協(xié)議的框架具有向后兼容公鑰密碼體制的特性，當(dāng)今后標簽芯片性能可以支持某些公鑰密碼算法時，可以方便地將Hash函數(shù)部分改為公鑰密碼算法，而對于協(xié)議的執(zhí)行步驟，只須做少許改動即可。