当前位置:文档之家 › RFID系统的安全与隐私问题研究

RFID系统的安全与隐私问题研究

  • 格式:doc
  • 大小:9.09 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

RFID 技术应用中的安全问题及应对策略

RFID 技术应用中的安全问题及应对策略

RFID技术应用中的安全问题及应对策略王康年李常春刘红云林娅严鑫(重庆通信学院,重庆,400035)摘要:本文全面分析了RFID技术在应用中存在的安全隐患的原因,提出了RFID系统数据的安全需求,介绍了物理安全机制和RFID安全协议,提出了解决这一问题对策和方法。

关键词:RFID、标签(Tag)、读写器、物理安全机制、安全协议1 引言无线射频识别(Radio Frequency Identification,简称RFID)是一种利用无线电波自动识别个人或者群体信息的技术。

它利用射频方式进行非接触双向通信,从而实现对物体的识别,并将采集到的相关信息数据通过无线技术远程进行传输。

与传统的条型码技术相比,RFID技术具有穿透性强、抗污染、读取距离远、信息量大的特点。

与互联网等技术结合还可以对RFID标签所附着的物体进行追踪定位,提供位置信息。

因此,RFID 技术广泛应用于生产、零售、物流、交通、医疗、国防等各个行业,是目前发展最为迅速和最具潜力的物联网的关键技术之一。

由于RFID信道链路的开放性、标签和读写器受成本制约的影响而造成的缺陷,目前的RFID 系统中还存在着较多的潜在安全隐患和个人隐私问题,在一定程度上制约了RFID技术的应用和推广。

因此,如何确保RFID系统的数据安全以及保护标签持有人的隐私,将是目前和今后发展RFID技术十分关注的课题。

2 RFID技术的概述RFID系统通常由RFID标签、RFID读写器和后端数据库组成:。

(1) RFID标签(Tag,),简称标签。

它由嵌入式微处理器及其软件、卡内发射与接收天线、收发电路组成。

标签为信息载体,含有内置天线,用于和射频天线之间进行通信。

根据能量的来源不同,可分为被动式和主动式。

被动式标签不带电池,其发射电波及内部处理器运行所需能量均来自读写器产生的电磁波,即在接收到阅读器发出的电磁波信号后,将部分电磁能量转化为标签自己的能量。

主动式标签为内置电池供电,它主动向读写器发送射频信号。

射频识别技术安全问题

射频识别技术安全问题

随着计算机信息技术和超大规模集成电路技术的成熟与发展,以及芯片微型化封装技术的日趋成熟,射频技术又逐渐成为人们关注和研究的重点。

射频识别(RFID)作为一种全新的非接触自动识别技术,在上世纪末本世纪初开始逐渐进入到企业应用领域。

近年来,EPC和物联网概念的宣传攻势不断加强,加之沃尔玛、麦德龙和美国国防部等企业和政府机构的推波助澜,从2003年开始,RFID成为科技界最大的热点之一。

随着其核心技术的不断发展和成熟,已经越来越多地应用在包括物流、安防、防伪等不同的应用领域。

RFID技术兴起于20世纪80年代,由于超大集成电路技术的发展,90年代才进入实用化阶段。

RFID通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境;能对高速运动的多个目标进行识别,操作快捷方便。

RFID技术的广泛应用必将会给物流仓储、商品零售、工业制造、资产管理、交通运输、动物识别、军事航空和防伪鉴别等领域带来革命性变化。

由于未授权的读写器可以读取和收集其作用范围内电子标签的相关信息,并通过信息积聚或与位置信息对照来获取消费者的隐私信息,加之无线通信本身固有的脆弱性,因而RFID系统的安全引起了人们的极大关注。

同时,由于低成本电子标签资源的有限性,安全机制的实现受到一定的影响。

如何在RFID电子标签计算速度、通信能力和存储空间非常有限的情况下,通过设计安全机制,提供安全性和隐私性保护,防止各种恶意攻击,为RFID系统创造一个相对安全的工作环境,是一个关系到RFID系统能否真正走向实用的关键性问题。

RFID系统的参考模型射频识别(RFID)技术是一种非接触的自动识别技术,其基本原理是利用射频信号和耦合(电感或电磁耦合)或雷达反射的传输特性,实现对被识别物体的自动识别。

RFID系统至少包含电子标签和读写器两部分。

RFID读写器通过天线与RFID电子标签进行无线通信,可以实现对标签识别码和内存数据的读出或写入操作。

rfid在医疗中的应用原理

rfid在医疗中的应用原理

RFID在医疗中的应用原理1. 什么是RFID技术RFID(Radio Frequency Identification)技术是一种无线通信技术,可用于识别、跟踪和管理物品。

RFID系统由三个主要部分组成:标签(Tag)、读写器(Reader)和数据处理系统(Data Processing System)。

标签通常由一个集成电路芯片和一个天线组成,用于在无线通信中存储和发送信息。

读写器用于传输无线电波,并与标签进行通信。

数据处理系统用于接收、存储和分析RFID数据。

2. RFID在医疗领域的应用2.1 患者身份管理RFID技术在医疗领域可以用于管理患者的身份信息。

通过患者手腕上佩戴的RFID标签,医疗机构可以迅速准确地识别患者,并将其与其个人医疗记录关联起来。

这可以极大地提高患者身份验证的准确性和效率,并减少可能的错误。

2.2 药物管理RFID技术在医院的药物管理中起到了重要作用。

每个药物包装都可以贴上RFID标签,包含药物的相关信息,如名称、生产商、批次号等。

医护人员使用RFID读写器可以快速准确地扫描标签,在系统中获取到药物的信息,并进行出库、发放、退库等操作,提高药物管理的效率和安全性。

2.3 设备追踪和管理在医疗设备追踪和管理方面,RFID技术也发挥着重要的作用。

将RFID标签附加到设备上,可以实时了解设备的位置、使用状况和维护记录。

医疗机构可以通过RFID系统有效地管理设备的库存、调度和维修,提高设备的利用率和运行效率。

2.4 病人体内植入物管理对于植入体(如心脏起搏器、人工关节等),RFID技术可以用于管理和监测。

患者体内植入的RFID标签可以存储病人的个人信息、植入物的型号、使用时间等。

这有助于医务人员对病人的跟踪管理,并及时获取到植入物的相关信息,以便做出适当的治疗和维护。

2.5 实时定位和防丢失RFID技术还可以用于实时定位和防丢失。

通过将RFID标签附加到医院的物品或设备上,如手术器械、护理车辆等,医护人员可以追踪这些物品的位置,减少物品丢失和误用的风险。

RFID解决方案与实施

RFID解决方案与实施

05
RFID未来发展趋势
技术创新与进步
标签尺寸的微型化
随着技术的进步,RFID标签的尺寸不断缩小,未来将更便于集成到 各种小型物品中。
读取距离的扩大
通过提高RFID读写器的性能和信号传输能力,未来可以实现更远距 离的标签读取。
抗干扰能力的提升
随着干扰源的增多,RFID技术的抗干扰能力将得到加强,确保数据传 输的准确性和稳定性。
实现产品从原料、生产、物流到销售全流程的追溯, 方便问题追溯和责任追究。
打击假冒伪劣
有效打击假冒伪劣产品,保护消费者权益和企业利益。
资产管理解决方案
资产定位与追踪
实时追踪资产的位置和使用状态,提高资产利 用率和管理效率。
预防性维护
根据资产使用情况和维护历史,制定科学合理 的维护计划,延长资产使用寿命。
软件系统开发与集成
开发标签管理软件
01
用于生成、管理RFID标签数据。
开发读写器驱动程序
02
实现读写器与软件系统的通信。
集成第三方软件系统
03
将RFID系统集成到现有的软件系统中,实现数据共享和交互。
系统测试与部署
01
进行系统测试
02
进行现场部署
03
进行培训和指导
验证RFID系统的功能和性能是否 满足设计要求。
数据安全与隐私保护问题
总结词
数据安全与隐私保护是RFID实施中需要重点关注的问题。
详细描述
RFID技术涉及到大量的数据传输和处理,因此数据安全与隐私保护至关重要。在实施RFID解决方案 时,需要采取有效的加密和安全措施,确保数据的机密性和完整性,同时要尊重用户的隐私权,避免 数据的滥用和泄露。
高成本问题

物联网信息安全与隐私保护研究

物联网信息安全与隐私保护研究

物联网信息安全与隐私保护研究摘要:随着信息技术的快速发展和应用,改善了人们的生产生活水平,而物联网的出现,进一步加速了社会信息化的发展进程,它为人们创造了便捷、高效、智能化的生活条件。

物联网是实现智慧城市的关键技术,带来了从而有过的机遇和挑战,尤其是物联网信息安全问题,研究无联系信息安全保护机制对于加速物联网发展和应用具有积极的意义。

关键词:信息安全;物联网;隐私保护;信息网络中图分类号:tp309.2当前,社会进入了高度信息化的发展阶段,信息技术在为人类带来数字化、便捷、快速服务的同时,也改变了人们的生产及生活模式。

尤其在物联网技术出现之后,进一步带来了新的机遇和挑战。

在三网融合的今天,数据信息的交换和处理速度、安全性、准确性直接影响到人们的生产生活质量。

然而物联网是在传统互联网技术上发展起来的新型信息网络,也不可避免地存在信息安全问题。

尤其物联网目前处于初级发展阶段,特别是在信息安全与隐私机制方面的技术标准并不成熟,其安全问题有待解决。

文中介绍了物联网技术和应用,对物联网及其rfid信息安全与隐私保护机制进行了深入探讨和研究,这对于促进物联网技术的发展和应用具有积极意义。

1 物联网与信息安全1.1 物联网技术与应用物联网技术已经成为继互联网、移动互联网之后的新型网络技术,也是未来信息技术的发展重点。

在物联网体系中,每一个联网的物体都有特定的标识,实现交互通信,而这些联网的物体数量将远超过互联网时代的节点数量。

物联网在实现人与人通信的同时,可以实现物体-物体、人-物体、人-人之间的通信;物联网大大扩展了信息通信的维度和深度。

物联网的核心技术包括rfid技术、传感技术、网络通信、网络融合等多种技术。

在未来,物联网将广泛应用于各行各业的信息化建设中,将极大改变人类的生产及生活水平,比如智能电网运营和管理、智能交通控制欲管理、智能医疗系统、智能物流管理等。

1.2 物联网信息安全随着信息技术的飞速发展,信息安全的研究内容日益广泛,尤其是在物联网的大背景下,物联网信息安全的定义为:在既定的安全级别下,信息系统抵御恶意行为或意外事件的综合处理能力,而这些恶意行为(事件)可能危及数据信息的存储、传输和处理。

物联网中RFID系统安全分析及对策

物联网中RFID系统安全分析及对策
中 国科技 信 息 2 0 1 3年第 2 3期 - C H I N A S C l E N C E AN D T E C H N OL O G Y I N F OR MA T I ON D e c . 2 o 1 3
信息科 技
库和 应 用软 件 。 2 . 2 R F I D 系统 工作 的原理 如 图l ,R F I D 系 统的 工作过 程 如下 。 ( 1 )阅读 器 发射 电磁波 在 一 个 区域 内形 成 感应 电场 , 感应 电场 范 围的 大小取 决 于发 射功 率和 天线 尺寸 等参 数 。 ( 2 )标 签进 入 这 个 感 应 电 场 时 ,将 接 收 到 的 阅 读 器 发送 的 电磁 波信 号经过 整 流稳 压后 作为标 签 的工 作 电压 。 ( 3 )标 签从 接 收 到 阅 读 器 的信 号 中解 调 出命 令 和 数 据 ,然 后 完成 数据 的存 储和 处 理操 作 ,并 给 阅读 器 回复 信 号。 ( 4 )阅读 器收到 电子标 签返 回的数据后 , 解码 并校验 数 据 的可靠性 , 然 后进行处 理 , 必要时 可以通 过R S 2 3 2 、US B 等 接 口将 数据 传送 到计算 机 。
在 不需 要 阅读 和 通信 的 时候 ,这是 一 种主 要 的保 护手 段 ,特 别是 包含 有 金融 价 值和 敏感 数据 的 标 签的场 合 ,可 以在 需要 通 信 的时 候解 除 屏蔽 。但 是这 种 方法 不适 合 大规
造 。 阅读 器 与主 机之 间的通 信 可以 采 用传 统 的攻 击方 法 截
获 ,一 旦 伪造 阅读 器 ,则可 以 获取 系统 所 有标 签 的信 息 , 危 害极 大 。而 标 签若 被 伪造 也 就失 去 的它 原本 的 意义 ,特

RFID安全隐患及解决方案

RFID安全隐患及解决方案作者:付海涛来源:《软件导刊》2014年第12期摘要:随着物联网的发展,RFID系统大量应用,未经认证的阅读器非法读取或更改RFID电子标签内的数据,造成越来越严重的安全问题及隐私泄露。

通过对射频识别(RFID)重要性及安全隐患的讨论,提出了一种称为认证处理框架Authentication processing framework (APF)的方法,将RFID电子标签和阅读器在APF中进行ID及解密密钥注册,并通过标签及阅读器的双向认证,以避免非法阅读器访问电子标签造成的隐私泄露及安全隐患。

关键词:RFID系统;访问控制;认证处理框架;信息安全DOI:10.11907/rjdk.143575中图分类号:PT309.7文献标识码:A ; ; 文章编号:1672-7800(2014)012-0153-02作者简介:付海涛(1976-),男,吉林长春人,吉林农业大学信息化教学与管理中心讲师,研究方向为计算机应用、计算机教育。

1 RFID系统RFID技术,俗称电子标签<sup>[1]</sup>。

一个典型的RFID系统包含一个电子标签、一个阅读器、一根天线和一个数据处理系统。

RFID标签是RFID系统的数据载体,由微计算机芯片和微型天线构成,通常会附着在物体上<sup>[2]</sup>。

电子标签中的微芯片存储容量能够为世界上各种产品提供一个独一无二的标识符。

当RFID阅读器发出无线电信号,附近的标签就会回应,并把它们储存的数据通过阅读器传送到一个关联的数据管理系统,通过数据处理系统实现门禁管理、身份识别、物流管理、农畜产品食品安全追溯、农业生产管理、动物追踪、特殊人群的定位与管理等强大功能。

随着物联网的发展, RFID系统已经应用于日常生活的很多领域,比如通过植入标签辨别和追踪动物、追踪集装箱运输、资产管理、访问控制系统、医院病患管理、交通工具无钥进入系统、公路通行费的自动收集,等等。

rfid的技术和原理及应用

RFID的技术和原理及应用1. 什么是RFID技术?RFID(Radio Frequency Identification)是一种通过无线电波识别和追踪物体的技术。

它由一对射频设备组成,包括一个读取器(也称为扫描器或接收器)和一个标签(也称为传感器或标记)。

RFID技术利用无线电波将数据从标签传输到读取器,从而实现对物体的无接触识别。

2. RFID技术的原理RFID系统由两部分组成:读取器和标签。

标签通常由一个集成电路芯片和一个天线组成。

读取器通过发送无线电波信号,激活标签上的芯片。

标签接收到电波信号后,从芯片上读取存储的数据,并将其返回给读取器。

读取器接收到标签返回的数据后,可以进行进一步的处理和分析。

RFID技术可以分为两种类型:主动式和被动式。

主动式RFID标签具有内置电池,能够主动发送信号。

被动式RFID标签没有内置电池,需要通过读取器发送的电波信号来激活并传输数据。

3. RFID技术的应用3.1 仓储和物流管理RFID技术在仓储和物流管理中得到了广泛应用。

通过对每个物品添加RFID标签,仓储和物流公司可以轻松地追踪和管理库存。

RFID技术可以提高物流的准确性和效率,减少人为错误和物品丢失的风险。

3.2 零售业RFID技术在零售业中也有着重要的应用。

零售商可以在商品上添加RFID标签,以实时追踪库存并提高销售环节的效率。

此外,RFID技术还可以用于反盗窃和反诈骗,帮助零售商减少损失。

3.3 入场管理和门禁系统RFID技术可以用于入场管理和门禁系统。

通过将RFID标签嵌入门票或员工卡中,组织可以追踪人员进出门禁区域,并确保只有授权人员可以进入。

RFID门禁系统提供了一种安全、方便的身份验证方法。

3.4 物品跟踪与定位RFID技术在物品跟踪与定位方面也有广泛的应用。

通过在物品上添加RFID标签,可以确保物品的准确定位,实时追踪物品的位置和状态。

这对于物流、供应链和资产管理等行业非常有价值。

3.5 动物标识与管理RFID技术在动物标识与管理方面也有广泛应用。

移动RFID网络的安全性研究

( )E C I: 是 处 于 E C网络 中 的一 类 服 务 器 , 为 5 P - S P 移 动 R l 户 提 供 相 关 信 息 服 务 , 还 可 以 对 访 问 申 请 进 F D用 行 认 证 、授 权 等 操 作 。
捷地从网络 中获得所 需的信息 和服务 。
( )移 动 RFD网络 的 安 全 性 4 I
22 移动 R I . FD网络 的应用
自2 0 年 诺 基 亚 、 飞 利 浦 和 索 尼 成 立 近 场 通 信 论 坛 04 ( C F rm )起 , 移 动 RFD 术 与 应 用 的研 究 就 一 直 NF ou I技 倍 受 关 注 。通 信 行 业 人 士 也 普 遍 认 为移 动 RFD将 成 为 移 I
动运 营商 的新的业务 增长 点。韩 国在2 0 年 成立 了移 动 05
RFD论 坛 ( l MRF), 并 在 随 后 的 移 动 网 中 应 用 了该 项 技 术 。 中 国 必 须 迎 头 赶 上 , 研 究 发 展 中 国 的 移 动 RFD网络 I
和E C ̄络 组成,包含 的基本组件有 : P j
( )E C标签 :存 有E C等信息 ,作为被附着物 品 1 P P
信 息的载体 。E C由4 P 部分 组成:编码类型H a e 、企业 ed r 代码Ma a e u e 、商品类 ̄Obe t ls 以及单 品序 n g r mb r n J jc a s c
列 号 S r l u e。 ei mb r an
( 3)基于提供 内容 的应用 :提供 内容的服务是 当今
网 络 发 展 最 迅 速 的 行 业 之 一 。通 过 移 动 RF D可 以方 便 快 l
圈 团 圆 圆

基于分级的RFID隐私安全


学 电子与信息学院 o 5级 硕士研 究生 , 究方 向 : FD技术 , 研 RI 无 线 网络研究 , — i aa_fn @13 (r。 Emal gn aag 6 .o : 3 e
的商品时可能因为被监视 而泄漏个人 信息或暴露
维普资讯
5 8 72
提 供 即时 的信 息交 互功 能 。 图 1所示 为一 个 简易 的
RI FD系统构 架 , 系统 工作 过程 如下 :
1 R I 的安全 与隐私威胁 FD
1 1 R I 的隐私 威胁 . F D
() 1 阅读 器把 查询得 到 的标 签 信息 发 送 到 中间 件, 中间件 把 收 到 的标 签 代码 转 换 为 O S可读 码 , N 然 后通 过 转 换 的代 码 为 O S请 求 I N s的 U L O S R , N 解 析 与所传 输代 码相应 的 U L并发 回到 中 间件 。 R ( ) 用获 得 的 U L和 标 签信 息 , 2使 R 中间 件查 询

2 0 S i eh E gg 07 c.T c . nn .
基于 分级的 R I FD隐 私 安 全
王 小强 王 鑫
( 华南理工大学电子与信息学院 , 广州 50 4 ) 1 60


随着标签制造成本 的下 降, FD技术的应用必将更加广泛 , RI 随之带来 一系列安全 与隐私 问题。 文 中介绍 了R I FD应







7卷
2 喜好 威胁 )
商 品 的标 签标 明制 造 商 、 品 产
类型 和其 它特 征 , 顾 客购 买 商 品 时会 暴 露 顾 客 的 在 品质偏 好 和个性 特征 。 3 布 局 威 胁 ) 不 管 用 户 的身 份 是 否 与标 签
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

RFID系统的安全与隐私问题研究
1 引言 无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对
物体对象进行非接触式、即时自动识别的信息系统[l]。由于RFID系统具有可实现移动物体
识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、
物流供应链管理、图书馆管理和交通等领域。并视为实现普适计算环境的有效技术之一。然
而。由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也
显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。目前。RFID系统的
安全问题已成为制约RFID技术推广应用的主要因素之一。2 RFID系统安全与隐私 RFID
系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问
题存在于信息传输的各个环节。目前RFID系统的安全隐私问题主要集中在RFID标签与读写
器之间电子标签比传统条形码来说安全性有了很大提高。但是RFID电子标签也面临着一些安
全威胁。主要表现为标签信息的非法读取和标签数据的恶意篡改。 电子标签所携带的标
签信息也会涉及到物品所有者的隐私信息。电子标签的隐私威胁主要有跟踪隐私和信息隐私
[3]。 RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。被
非法读取、克隆、篡改和破坏。这些将给RFID系统带来严重影响[2]。RFID与网络的结合是
RFID技术发展的必然趋势。将现有的RFID技术与互联网融合。推动RFID技术在物流等领域
的更广阔的应用。但随着RFID与网络的融合。网络中常见的信息截取和攻击手段都会给RFID
系统带来潜在的安全威胁[4]。保障RFID系统安全需要有较为完备的RFID系统安全机制做支
撑。现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安
全机制与密码机制相结合。物理机制主要依靠外加设备或硬件功能解决RFID系统安全问
题.而密码机制则是通过各种加密协议从软件方面解决RFID系统安全问题。
3 一种基于攻击树的RFID系统安全策略 RFID系统的物理安全机制和密码安全机
制往往偏重于某个特定的场景或者特定的安全问题.并不能够有效地保证一个实际的RFID
系统安全.在解决具体问题上也缺乏系统性的描述.为此,提出一种基于攻击树的复合型安
全策略。该策略通过分析RFID系统安全隐患.以攻击者的角度模拟各种攻击过程.并用攻击
树的形式加以表现.针对不同的攻击隐患制定不同的安全策略.并最终形成一套复合型的安
全策略。 复合型安全策略的基础是RFID系统安全隐私攻击模型.该模型能够对整个
的攻击过程进行结构化和形式化的描述.有助于深入分析和研究各种可能的攻击行为.并提
出相应的解决策略.进一步提高系统的安全性攻击模型的研究是一门前沿学科.目前大都处
于理论研究阶段.主要有适于安全知识共享的模型和适于攻击检测和安全预警的模型两种这
里提出的RFID系统安全攻击模型是一种基于攻击树的RFID标签信息窃取攻击模型。3.1 RFID
系统安全策略 (1)攻击树模型构建 攻击树模型[5]是由Bruce Scheier提出的一种
使用树型结构模拟攻击方法和攻击实例表示整个攻击过程的方法。该模型使用树来表示攻击
行为及步骤之间的相互依赖关系.每个节点代表一个攻击行为或子目标.根节点表示攻击的
最终目标模型中用“与分解”和“或分解”表示两种不同的树结构。
“与分解”树表示所有子目标实现父目标才能实现。“或分解”树表
示子目标中任一目标的实现父目标就可实现。 根据RFID系统的实际需要.以攻击者
的角度模拟所有可能的攻击路径和方法.使用“与分解”和“或分解”
描述全部攻击行为或子目标.并使用深度优先方式从攻击树中推导出实现最终目标的攻击路
径。一般可以先采用原语描述整个攻击过程,在原语描述中AND和OR分别表示“与分
解”树和“或分解”树,G表示攻击目标.通过原语的描述最终推导出攻击
树模型。 (2)安全策略选择 在RFID攻击树模型中.由于中间节点可以由其子节
点描述(即父目标需要子目标实现才能实现),因此攻击路径不含有中间节点.而只含有各层
的叶子节点.不同的攻击路径对应着不同的子目标或攻击方式。目前RFID系统安全策略主要
有物理安全机制和密码安全机制两大类.两类安全机制从不同的方面解决现有的RFID系统安
全隐私问题.有针对性地选择不同的安全策略有助于更好地维护整个RFID系统安全。 (3)
复合安全策略构成 RFID系统复合安全策略应该根据标签的性能和应用场合灵活选
择.一般由物理安全机制和密码安全机制整合而成对于不同的安全级别所需要的复合安全策
略是不同的.一种攻击模型可能存在多种不同的复合安全策略.因此应该根据RFID系统实际
要求选择最合适的复合安全策略。此外.在构成安全策略时应该考虑各安全机制之间兼容性
问题,如静电屏蔽和阻塞标签.保证各安全机制能够正常执行。
3.2 标签信息窃取的攻击树模型及策略 假定标签信息窃取的攻击树模型场景:非
授权读写器读取RFID标签或监听授权读写器与标签通信.其中标签与读写器通过一定的安全
协议来保证传输过程中的安全。根据攻击者要获取标签信息和需要采取的各种可能攻击行为
构建的攻击模型的原语描述。
达到目标必须经由4个分Go支,而每个分支都有各自的子分支该攻击树模型将标签信息
窃取中的攻击行为具体和实例化.使得复杂的攻击行为分解成许多攻击分支。这样.研究安
全攻击行为时只需要寻找一条可行的到达根节点路径即可。 由以上攻击模型可以得出.取
得窃取RFID标签信息的最终目标可以由以下几种攻击路径达到: <G11,G21,G31,
G32,G33,G41,G42>,<G11,G22,G31,G32,G33,G41,G42> ,<G12,G21,
G3l,G32,G33,G41,G42>,<G12,G22,G31,G32,G33,G4l,G42>o 针对各
种攻击子目标的RFID系统安全机制如下: (1)G11 防止标签频率检测,如法拉第容器、
主动干扰、频率更改: (2)G21:防止标签识读范围和能量检测,如读写距离控制、频率
更改; (3)G31,G32,G33:防止安全协议的检测以及相关认证key的窃取,可采用
ID可变.认证严谨的安全协议,如随机化Hash—Lock协议、基于杂凑的ID变更协议、
分布式RFID询问一应答认证协议:
(4)G41:防止RFID读写器频率检测,如频率更改: (5)G42:防止RFID读写器与后
端系统接口假冒.主要是通过安全协议和网络部分的安全策略来解决.可采用认证等方式解
决。 通过对上述系统攻击模型的研究和安全机制的选择.法拉第容器由于自身的屏
蔽效应不能很好的和其他安全机制兼容.而主动干扰机制容易对正常的读写工作产生干扰.因
此可以考虑使用频率更改机制预防G11对于G21,使用读写距离控制和频率更改机制可以共
同提高安全性能.但此处应该注意频率和读写距离之间的关系;而对于G31,G32,G33可以
根据实际的RFID系统要求选择相应级别的安全协议。
综上所述.RFID系统标签信息窃取的复合安全策略如下: (1)频率更改、读写距离
控制、随机化Hash—Lock协议. 由于在最后的认证通过时采用明文形式.仍然存在不
安全问题,主要适用于安全级别较低的情况: (2)频率更改、读写距离控制、基于杂凑
的ID变更协议,由于协议的性能,不适合于分布式数据库的普适计算环境,存在数据同步安
全隐患; (3)频率更改、读写距离控制、分布式RFID询问一应答认证协议,没有明显安
全漏洞,仅适合高保密性能的高成本标签。 4 结束语 随着RFID技术在公共安
全、生产管理与控制、现代物流与供应链管理、交通管理、军事应用等领域中优先投入应用.必
将对RFID系统的安全在标签安全、数据安全和网络安全等方面提出更高的要求。文中在分析
RFID系统中现存的安全隐私威胁的基础上.列举了针对不同安全问题的RFID安全机制和安
全协议.并提出基于攻击树的RFID系统攻击模型及复合安全策略.以攻击者的角度分析系统
中存在的信息窃取隐患.对于深入研究更加合理的RFID安全机制和安全协议具有重要的现实
意义。