RFID系统安全概述
来源:互联网 发布:大英博物馆知乎 编辑:程序博客网 时间:2024/06/11 22:47
射频识别技术是一种非接触式的自动识别技术,通过射频信号的空间耦合实现非接触式的信息传输,从而达到识别的目的。射频识别系统基本包含三部分:上层管理系统、读写器以及电子标签,其通信方式为无线通信。
RFID是一个开放的无线系统,也正是由于其开放性,RFID系统的安全问题以及隐私保护问题成为制约自身发展的主要因素之一。虽然现阶段RFID系统的安全、隐私问题尚未突显出来,但是伴随RFID技术的进一步发展和全面的推广,潜在的安全问题将成为RFID技术发展以及物联网应用扩展的桎梏。
RFID系统相对简单,技术成熟且成本低廉,也正因如此,使得RFID安全问题变得更具挑战性。首先,RFID系统中的传输是基于无线通信方式的,传输的数据很容易被拦截窃听;其次,在RFID系统中,特别是对于电子标签,计算能力和可编程能力都被标签本身的成本所约束。也就是说,就电子标签而言,其成本越低,计算能力就越弱,安全防护能力也就越差。
RFID系统面临的安全威胁主要有四种:
一,电子标签数据的获取攻击。受到电子标签成本的限制,标签本身很难具备保证安全的能力。因而电子标签内置的微型芯片上存储的信息,很容易被非法用户窃取篡改甚至删除。
二,侵犯读写器内部的数据。在数据的处理、传输中,读写器代替计算机系统执行了很多功能,在这些过程中,读写器也会像计算机系统一样面临着传统的安全入侵问题。
三、上层管理系统的安全威胁。从计算机网络诞生至今,计算机系统的安全问题也一直制约着计算机的发展。同样,这种安全威胁也会对RFID系统的安全造成不可忽视的影响。
四,通信安全问题。RFID系统中的数据传输,主要是通过无线电波在空中传播来完成的。在这个过程中,数据极易受到攻击,主要包括:非法读写器截获数据;第三方堵塞数据传输;伪造标签发送数据等等。
现有的RFID系统安全技术可分为两大类:一类是通过物理方法阻止标签与读写器之间的通信;另一类是通过逻辑方法增加标签安全机制。因此,RFID系统安全机制可采用的方法有三类:物理安全机制;密码机制以及物理安全机制与密码机制相结合。物理机制主要依靠外加设备或硬件功能解决RFID系统安全问题,而密码机制则是通过各种加密协议从软件方面解决RFID系统安全问题。
物理安全机制是使用物理方法来保护标签安全性的机制,主要的方法有:
一,Kill标签,其原理是利用Kill指令使电子标签丧失功能,从而阻止对标签以及携带物的跟踪。但是Kill只有8位,非法用户最多只需用2^8=256次的代价即可破解标签的访问权限,安全性较差。
二,法拉第网罩(静电屏蔽),将电子标签放进由传导材料构成的容器可屏蔽外部的无线电信号对标签的扫描。这种方法增加了外部设备,提高了成本。
三,主动干扰,主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的读写器的操作。这种方法同样需要增加外部设备,提高成本,同时也可能导致非法干扰,引发法律问题。
四,阻止标签,通过采用一个特殊的阻止标签使得阅读器的读取命令得到的总是相同的应答数据,从而保护标签。这种方法也会使得成本有所增加,可能会导致拒绝服务攻击。
RFID系统中常用的逻辑方法有Hash锁方案、随机Hash锁方案,Hash链方案、匿名ID方案以及重加密方案等。
Hash锁:Hash锁是一种完善的抵制标签未授权访问的安全与隐私技术。整个方案只需要采用单向的Hash散列函数给RFID标签加锁,成本很低。但其用来代替标签真实ID的metalID是不变的,并且是以明文的形式传送,很容易受到假冒攻击和重传攻击。
随机Hash锁:这个方案的工作过程与Hash锁基本一致。在这个协议中,标签中不直接存放标签的ID,而是存放标签ID的Hash值,这种机制使得标签ID不直接暴露,有一定的加密性。但是这种方案不能抵御重放攻击和目标跟踪,同时,执行过程中需要计算所有ID的哈希值,使得认证时间加长,降低了效率。
Hash链方案:在Hash协议中tag和reader有一个约定的初始密钥值,并且tag具有自主更新ID的能力,这就要求该协议中的tag是读写tag。同时,由于需要两个不同的散列函数,使得tag的成本增加。另外,Hash链是一个单向认证协议,只能认证tag的身份,它同样容易受到重放和假冒攻击。其优点是提供了前向安全性。
匿名ID方案:该方案通过第三方数据加密装置,采用公钥加密、私钥加密或者添加随机数生成匿名标签ID。但是数据加密装置与高级加密算法会导致成本的增加,标签ID加密后仍具有固定的输出,使得标签的跟踪成为可能,存在标签位置隐私问题。
重加密方案:在用户的请求下,标签通过第三方数据加密装置定期对标签数据进行重写。该方案最大的缺陷是标签的数据必须经常重写,否则会造成标签定位隐私泄露。
综合起来,随着RFID系统应用范围的不断扩大,安全性和保密性显得愈加重要,但是成本问题成为相关安全、隐私问题得到解决的一个主要的制约因素。因此,一个优秀的RFID安全技术解决方案应该是平衡安全、隐私保护与成本的最佳方案。
- RFID系统安全概述
- RFID系统安全
- RFID系统安全论述题
- RFID系统安全论述题
- RFID系统安全论述
- RFID系统安全分析
- 【RFID】第九章,系统安全
- 关于RFID系统安全论述
- RFID第五次作业RFID系统安全
- 物联12:RFID系统安全逻辑方法
- 物联12:第九章 rfid系统安全 论述题
- RFID系统安全与隐私问题研究
- RFID系统安全隐患解决方案优缺点的分析
- 物联12:rfidt系统安全概述
- Linux系统管理、系统安全命令概述
- RFID开发介绍—概述
- 系统安全
- 系统安全
- Slowlog中小于long_query_time时间设置的query
- 从零开始学CSRF
- 时光老去,远了年少的我
- Oracle rownum原理
- MATLAB的M文件的学习和使用
- RFID系统安全概述
- li中的span右浮动问题
- 详解java定时任务
- 实习感受
- 使用python和shell监控linux服务器
- 链式栈基本操作
- leetcode || 137、Single Number II
- svn常见问题,报错,命令及我的总结
- 2015阿里巴巴北京年会——马云“北伐”讲话
