rfid信息安全论文

rfid信息安全论文荷兰一个大学的研究人员发表了一篇论文，描述RFID标签为不良分子攻击后端网络基础设施提供便利，RFID的安全性得到关注。但是许多业内专家认为，在大多数RFID系统中，标签中含有少量固定不变的只读数据，不太可能成为攻击中间件和后端数据库的通道。RFID集成商OdinTechnologies公司总裁暨CEOPatrickSweeney认为，配置不佳的RFID系统可能成为黑客攻击的目标，但是要使RFID配置良好以及建设安全的RFID网络只需要基本的技能，具有基本的安全配置的网络就没有这样的问题。黑客的攻击需要通过访问中间件服务器并将无线封包捕获程序(wirelesspacketsniffer)放到网络中。Sweeney表示，由于大多数RFID标签只是牌照数据，即使攻击者得到这些数据也不会造成严重的问题。尽管业内专家坚持认为RFID并不比其它网络设计更脆弱，他们表示这种技术仍然有其独特的安全性挑战。解决方案提供商Connect802总裁暨首席科学家JoeBardwell表示，有些机构因为个人信息可能侵害而对采用RFID技术非常谨慎。Bardwell认为，随着智能卡等RFID金融设备越来越普遍，不良分子可能通过这种设备来获取用户的个人信息。电子产品编码(ElectronicProductCode，EPC)标签是标准的低成本RFID标签，有望最终成为最普遍的RFID产品。RSALaboratories的首席研究科学家AriJuels认为，EPC标签具有安全性功能，防止非法写入和读取，但是可能被复制和仿冒。RFID体系结构需要其各组成部分位于网络的边缘与许多公司整合公司网络结构的做法相背。AbeTech公司专业服务经理CharlieSchmidt认为，使用颜色板和长方形的第二代EPC从安全的角度看相当公开，任何人使用支持这种协议的读取器都能读取数据。许多机构正考虑对RFID传输进行加密来避免安全性问题。Schmidt认为加密增加成本和复杂度，通常他尽力避免客户采用这种方式。Juels表示，尽管还没有发生严重的RFID攻击，考虑保护措施仍然很重要。我们正在开发新型的关键基础设施，不希望等到发生攻击时才考虑补救措施。RFID技术方面的参考文献中国期刊全文数据库共找到1条

[1]王颖.对RFID在图书馆应用的思考[J].图书馆工作与研究,2009,(02).

中国期刊全文数据库共找到57条

[1]刘筱霞,陈春霞.现代电子标签及其印刷技术[J].包装工程,2008,(05).

[2]程雪,周修理,李艳军.射频识别(RFID)技术在动物食品溯源中的应用[J].东北农业大学学报,2008,(10).

[3]石蕾,陈敏雅.RFID系统中阅读器的设计与实现[J].电脑开发与应用,2008,(07).

[4]钱莹,凌云.RFID中间件设计研究[J].电脑与信息技术,2008,(05).

[5]陈冲,徐志,何明华.一种新的RFID防碰撞算法的研究[J].福州大学学报(自然科学版),2009,(03).

[6]周永明.一种改进的查询树射频识别防冲突新算法[J].广东轻工职业技术学院学报,2006,(02).

[7]李辉,刘国栋,胡小云,高丽芳,沈烨,郑映钦.电子标签技术在出口鳗鱼产品监管中的应用研究[J].中国国境卫生检疫杂志,2007,(06).

[8]蔡志刚.集装箱无线射频识别技术应用研究[J].港口装卸,2005,(05).

[9]谢洁锐,胡月明,刘才兴,常薇.基于无线传感器和RFID的农产品安全全程监控平台[J].中国农机化,2007,(01).

[10]朱成,陈明,刘成智.Zigbee与RFID技术在医院信息化建设中的应用[J].华夏医学,2008,(03).RFID技术方面的参考文献有哪些？[1]王颖.对RFID在图书馆应用的思考[J].图书馆工作与研究,2009,(02)。[2]程雪,周修理,李艳军.射频识别(RFID)技术在动物食品溯源中的应用。[3]石蕾,陈敏雅.RFID系统中阅读器的设计与实现[J].电脑开发与应用,2008,(07)。[4]钱莹,凌云.RFID中间件设计研究[J].电脑与信息技术,2008,(05)。[5]陈冲,徐志,何明华.一种新的RFID防碰撞算法的研究[J].福州大学学报自然科学版。射频识别，RFID（RadioFrequencyIdentification）技术，又称无线射频识别，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。射频的话，一般是微波，1-100GHz，适用于短距离识别通信。射频标签是产品电子代码（EPC）的物理载体，附着于可跟踪的物品上，可全球流通并对其进行识别和读写。RFID（RadioFrequencyIdentification）技术作为构建“物联网”的关键技术近年来受到人们的关注。RFID技术早起源于英国，应用于第二次世界大战中辨别敌我飞机身份，20世纪60年代开始商用。许多行业都运用了射频识别技术。将标签附着在一辆正在生产中的汽车，厂方便可以追踪此车在生产线上的进度。仓库可以追踪药品的所在。射频标签也可以附于牲畜与宠物上，方便对牲畜与宠物的积极识别（积极识别意思是防止数只牲畜使用同一个身份）。RFID安全的现状如何无线射频识别(RFID)是一种远程存储和获取数据的方法，其中使用了一个称为标签(Tag)的小设备。在典型的RFID系统中，每个物体装配着这样一个小的、低成本的标签。系统的目的就是使标签发射的数据能够被阅读器读取，并根据特殊的应用需求由后台服务器进行处理。标签发射的数据可能是身份、位置信息，或携带物体的价格、颜色、购买数据等。

RFID标签被认为是条码的替代，具有体积小、易于嵌入物体当中、无需接触就能大量地进行读取等优点。另外，RFID标识符较长，可使每一个物体具有一个唯一的编码，唯一性使得物体的跟踪成为可能。该特征可帮助企业防止偷盗、改进库存管理、方便商店和仓库的清点。此外，使用RFID技术，可极大地减少消费者在付款柜台前的等待时间。

但是，随着RFID能力的提高和标签应用的日益普及，安全问题，特别是用户隐私问题变得日益严重。用户如果带有不安全的标签的产品，则在用户没有感知的情况下，被附近的阅读器读取，从而泄露个人的敏感信息，例如金钱、药物(与特殊的疾病相关联)、书(可能包含个人的特殊喜好)等，特别是可能暴露用户的位置隐私，使得用户被跟踪。

因此，在RFID应用时，必须仔细分析所存在的安全威胁，研究和采取适当的安全措施，既需要技术方面的措施，也需要政策、法规方面的制约。

1RFID技术及其系统组成

1.1系统组成

基本的RFID系统主要由3部分组成，包括：

(1)标签

标签放置在要识别的物体上，携带目标识别数据，是RFID系统真正的数据载体，由耦合元件以及微电子芯片(包含调制器、编码发生器、时钟及存储器)组成。

(2)阅读器

阅读器用于读或读/写标签数据的装置，由射频模块(发送器和接收器)、控制单元、与标签连接的藕合单元组成。

(3)后台服务器

后台服务器包含数据库处理系统，存储和管理标签相关信息，如标签标识、阅读器定位、读取时间等。后台服务器接收来自可信的阅读器获得的标签数据，将数据输入到它自身的数据库里，且提供对访问标签相关数据的编号。

1.2工作原理

RFID系统的基本工作原理是：阅读器与标签之间通过无线信号建立双方通信的通道，阅读器通过天线发出电磁信号，电磁信号携带了阅读器向标签的查询指令。当标签处于阅读器工作范围时，标签将从电磁信号中获得指令数据和能量，并根据指令将标签标识和数据以电磁信号的形式发送给阅读器，或根据阅读器的指令改写存储在RFID标签中的数据。阅读器可接收RFID标签发送的数据或向标签发送数据，并能通过标准接口与后台服务器通信网络进行对接，实现数据的通信传输。

根据标签能量获取方式，RFID系统工作方式可分为：近距离的电感耦合方式和远距离的电磁耦合方式。

2RFID的安全和隐私问题

2.1RFID的隐私威胁

RFID面临的隐私威胁包括：标签信息泄漏和利用标签的唯一标识符进行的恶意跟踪。

信息泄露是指暴露标签发送的信息，该信息包括标签用户或者是识别对象的相关信息。例如，当RFID标签应用于图书馆管理时，图书馆信息是公开的，读者的读书信息任何其他人都可以获得。当RFID标签应用于医院处方药物管理时，很可能暴露药物使用者的病理，隐私侵犯者可以通过扫描服用的药物推断出某人的健康状况。当个人信息比如电子档案、生物特征添加到RFID标签里时，标签信息泄露问题便会极大地危害个人隐私。如美国原计划2005年8月在入境护照上装备电子标签的计划[1-2]因为考虑到信息泄露的安全问题而被迟。

RFID系统后台服务器提供有数据库，标签一般不需包含和传输大量的信息。通常情况下，标签只需要传输简单的标识符，然后，通过这个标识符访问数据库获得目标对象的相关数据和信息。因此，可通过标签固定的标识符实施跟踪，即使标签进行加密后不知道标签的内容，仍然可以通过固定的加密信息跟踪标签。也就是说，人们可以在不同的时间和不同的地点识别标签，获取标签的位置信息。这样，攻击者可以通过标签的位置信息获取标签携带者的行踪，比如得出他的工作地点，以及到达和离开工作地点的时间。

虽然利用其他的一些技术，如视频监视、全球移动通信系统(GSM)、蓝牙等，也可进行跟踪。但是，RFID标签识别装备相对低廉，特别是RFID进入老百姓日常生活以后，拥有阅读器的人都可以扫描并跟踪他人。而且，被动标签信号不能切断，尺寸很小极易隐藏，使用寿命长，可自动识别和采集数据，从而使恶意跟踪更容易。

2.2跟踪问题的层次划分

RFID系统根据分层模型可划分为3层：应用层、通信层和物理层。

恶意跟踪可分别在此3个层次内进行[3]。

(1)应用层

处理用户定义的信息，如标识符。为了保护标识符，可在传输前变换该数据，或仅在满足一定条件时传送该信息。标签识别、认证等协议在该层定义。

通过标签标识符进行跟踪是目前的主要手段。因此，解决方案要求每次识别时改变由标签发送到阅读器的信息，此信息或者是标签标识符，或者是它的加密值。

(2)通信层

定义阅读器和标签之间的通信方式。防碰撞协议和特定标签标识符的选择机制在该层定义。该层的跟踪问题来源于两个方面：一是基于未完成的单一化(Singulation)会话攻击，二是基于缺乏随机性的攻击。

防碰撞协议分为两类：确定性协议和概率性协议。确定性防碰撞协议基于标签唯一的静态标识符，对手可以轻易地追踪标签。为了避免跟踪，标识符需要是动态的。然而，如果标识符在单一化过程中被修改，便会破坏标签单一化。因此，标识符在单一化会话期间不能改变。为了阻止被跟踪，每次会话时应使用不同的标识符。但是，恶意的阅读器可让标签的一次会话处于开放状态，使标签标识符不改变，从而进行跟踪。概率性防碰撞协议也存在这样的跟踪问题。另外，概率性防碰撞协议，如Aloha协议，不仅要求每次改变标签标识符，而且，要求是完美的随机化，以防止恶意阅读器的跟踪。

(3)物理层

定义物理空中接口，包括频率、传输调制、数据编码、定时等。在阅读器和标签之间交换的物理信号使对手在不理解所交换的信息的情况下也能区别标签或标签集。

无线传输参数遵循已知标准，使用同一标准的标签发送非常类似的信号，使用不同标准的标签发送的信号很容易区分。可以想象，几年后，我们可能携带嵌有标签的许多物品在大街上行走，如果使用几个标准，每个人可能带有特定标准组合的标签，这类标准组合使对人的跟踪成为可能。该方法特别地利于跟踪某些类型的人，如军人或安全保安人员。

类似地，不同无线指纹的标签组合，也会使跟踪成为可能。

2.3RFID的安全威胁

RFID应用广泛，可能引发各种各样的安全问题。在一些应用中，非法用户可利用合法阅读器或者自构一个阅读器对标签实施非法接入，造成标签信息的泄露。在一些金融和证件等重要应用中，攻击者可篡改标签内容，或复制合法标签，以获取个人利益或进行非法活动。在药物和食品等应用中，伪造标签，进行伪劣商品的生产和销售。实际中，应针对特定的RFID应用和安全问题，分别采取相应的安全措施。

下面，根据EPCglobal标准组织定义的EPCglobal系统架构[4]和一条完整的供应链[5-6]，纵向和横向分别描述RFID面临的安全威胁和隐私威胁。

2.4EPCglobal系统的纵向安全和隐私威胁分析

EPCglobal系统架构和所面临的安全威胁如图3所示。主要由标签、阅读器、电子物品编码(EPC)中间件、电子物品编码信息系统(EPCIS)、物品域名服务(ONS)以及企业的其他内部系统组成。其中EPC中间件主要负责从一个或多个阅读器接收原始标签数据，过滤重复等冗余数据；EPCIS主要保存有一个或多个EPCIS级别的事件数据；ONS主要负责提供一种机制，允许内部、外部应用查找EPC相关EPCIS数据。

从下到上，可将EPCglobal整体系统划分为3个安全域：标签和阅读器构成的无线数据采集区域构成的安全域、企业内部系统构成的安全域、企业之间和企业与公共用户之间供数据交换和查询网络构成的安全区域。个人隐私威胁主要可能出现在第一个安全域，即标签、空口无线传输和阅读器之间，有可导致个人信息泄露和被跟踪等。另外，个人隐私威胁还可能出现在第三个安全域，如果ONS的管理不善，也可能导致个人隐私的非法访问或滥用。安全与隐私威胁存在于如下各安全域：

(1)标签和阅读器构成的无线数据采集区域构成的安全域。可能存在的安全威胁包括标签的伪造、对标签的非法接入和篡改、通过空中无线接口的窃听、获取标签的有关信息以及对标签进行跟踪和监控。

(2)企业内部系统构成的安全域。企业内部系统构成的安全域存在的安全威胁与现有企业网一样，在加强管理的同时，要防止内部人员的非法或越权访问与使用，还要防止非法阅读器接入企业内部网络。

(3)企业之间和企业与公共用户之间供数据交换和查询网络构成的安全区域。ONS通过一种认证和授权机制，以及根据有关的隐私法规，保证采集的数据不被用于其他非正常目的的商业应用和泄露，并保证合法用户对有关信息的查询和监控。

2.5供应链的横向安全和隐私威胁分析

一个较完整的供应链及其面对的安全与隐私威胁如图4所示，包括供应链内、商品流通和供应链外等3个区域，具体包括商品生产、运输、分发中心、零售商店、商店货架、付款柜台、外部世界和用户家庭等环节。图中前4个威胁为安全威胁，后7个威胁为隐私威胁。其中，安全威胁包括：

(1)工业间谍威胁

从商品生产出来到售出之前各环节，竞争对手可容易地收集供应链数据，其中某些涉及产业的最机密信息。例如，一个代理商可从几个地方购买竞争对手的产品，然后，监控这些产品的位置补充情况。在某些场合，可在商店内或在卸货时读取标签，因为，携带标签的物品被唯一编号，竞争者可以非常隐蔽地收集大量的数据。

(2)竞争市场威胁

从商品到达零售商店直到用户在家使用等环节，携带着标签的物品使竞争者可容易地获取用户的喜好，并在竞争市场中使用这些数据。

(3)基础设施威胁

基础设施威胁包括从商品生产到付款柜台售出等整个环节，这不是RFID本身特定的威胁，但当RFID成为一个企业基础设施的关键部分时，通过阻塞无线信号，可使企业遭到新的拒绝服务攻击。

(4)信任域威胁

信任域威胁包括从商品生产到付款柜台售出等整个环节，这也不是RFID特定的威胁，因需要在各环节之间共享大量的电子数据，某个不适当的共享机制将提供新的攻击机会。

个人隐私威胁包括：

(1)行为威胁

由于标签标识的唯一性，可以很容易地与一个人的身份相联系。可以通过监控一组标签的行踪而获取一个人的行为。

(2)关联威胁

在用户购买一个携带EPC标签的物品时，可将用户的身份与该物品的电子序列号相关联，这类关联可能是秘密的，甚至是无意的。

(3)位置威胁

在特定的位置放置秘密的阅读器，可产生两类隐私威胁。一类是，如果监控代理知道那些与个人关联的标签，那么，携带唯一标签的个人可被监控，他们的位置将被暴露；另一类是，一个携带标签的物品的位置(无论谁或什么东西携带它)易于未经授权地被暴露。

(4)喜好威胁

利用