隐私保护日趋重要RFID技术安全协议研究.doc

1、引言 　　射频识别(RFID，RadioFrequencyIdentification)技术是一种非接触自动识别技术，它利用射频信号的空间藕合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的。射频识别技术在20世纪80年代开始兴起，在最近几年在世界范围内得到了迅猛的发展。 　　RFID的识别范围从几厘米到几米，可同时识别多个物体并且不受物体速度的影响，识别过程极为方便。RFID技术可以对每一件非常具体的物体进行识别，而不是只对一类物体进行识别;识别过程不需要激光和光学可视，可以透过外部材料读取数据;可以同时识别多个物体。此外，射频识别无需直接接触和人工干预、存储量大、操作方便，正是由于RFID的诸多优点，被广泛应用于生产、物流、交通、医疗、跟踪等应用领域的数据收集和处理。 　　2、RFID系统原理和安全性分析 　　2.1RFID系统概述 　　RFID系统一般由三部分组成。标签(Tag)：它是RFID的核心部件，主要包括用于收发信息的藕合元件和一块微控制芯片组成，芯片内存有唯一的电子编码;阅读器(Reader)：用来对标签进行读写操作的设备;天线(Antenna)：传递射频信号必需的收发装置。 　　RFID系统一般工作流程是：由读写器通过天线发射一定频率的射频信号。当电子标签进入读写器天线工作区域时即被激活，电子标签将预置的信息通过内置的天线发送出去。读写器天线接收到的电磁信号被传送到读写器内部，由读写器对信号进行解调和解码后送后台处理系统进行处理。后台处理系统可以对收到的信息进行恰当运算后判断该卡的合法性，根据不同的业务逻辑要求命令其它信息系统做出动作或对电子标签作进一步处理，包括将电子标签信息记录人中心数据库、写入或修改电子标签中信息等等动作。 　　2.2RFID系统安全隐患及安全性能 　　RFID系统存在的安全隐患主要可以分为两个范畴。首先，以摧毁系统为目的普通的安全威胁，可以通过伪装合法标签来危害系统的安全，以及标签信息的非法读取与改动，系统还会受到物理攻击、拒绝服务攻击，伪造标签、标签哄骗、偷听和通信流量分析等安全威胁。其次，隐私相关的威胁。一是标签信息泄露，标签泄露相关物体和用户信息，有效身份的冒充和欺骗;另外就是通过标签的唯一标识符进行恶意追踪，恶意追踪意味着对手可以在任何地点任何时间追踪识别某一固定标签，侵犯标签用户隐私。标签采用的是信息交互技术，携带标签的任何人都可能在公开场合被自动跟踪。同时，信息在交互与使用过程中也可能涉及到个人信息隐私与公共安全的问题。 　　基于以上这些安全隐患，就对RFID系统提出了安子标签处发送过来的，通信的真实性与认证服务有关。 　　3、RFID安全机制中的认证协议研究 　　显然，RFID隐私保护与成本之间是相互制约的，本文讨论的是如何在低成本的被动标签上提供确保隐私的增强技术。现有的RFID隐私增强技术可以分为两大类：一类是通过物理方法阻止标签与阅读器之间通信的隐私增强技术;另一类是通过逻辑方法增加标签安全机制的隐私增强技术，即认证协议。 　　3.1RFID物理安全机制介绍 　　物理安全机制是使用物理方法来保护标签安全性的机制。主要有Kill标签机制、法拉第网罩(静电屏蔽)、主动干扰以及阻止标签方法等。 　　Kill标签机制由标准化组织Auto—IDCenter(自动识别中心)提出，其原理是完全杀死标签可以完美的阻止扫描和追踪，但牺牲了RFID电子标签功能。法拉第网罩是由金属网或金属箔片形成的无线电信号不能穿透的容器。外部的无线电信号不能进入法拉第网罩，反之亦然。这就意味着当我们把标签放进由传导材料构成的容器里可以阻止标签被扫描，被动标签接收不到信号不能获得能量主动标签发射的信号不能发出。主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID阅读器的操作。阻止标签方法是通过阻止阅读器读取标签确保消费者隐私。 　　但由于验证、成本和法律等的约束，物理安全机制还存在各种各样的缺点，人们提出了许多非物理的认证安全机制，下面就介绍几种认证协议。 　　3.2Hash—Lock协议 　　Hash—Lock协议是由MIT提出。Hash锁是一种更完善的抵制标签未授权访问的隐私增强技术。整个方案只需要采用Hash函数因此成本很低。使用metaID来代替真实的标签ID。该协议中没有ID动态刷新机制，并且metaID也保持不变。其协议流程如下： 　　Hash锁是一种基于单向Hash函数的简单访问控制机制。每一个具有Hash锁的标签中都有一个Hash函数和部分用来存储一个临时metaID的内存。具有Hash锁的标签可以工作在锁定和非锁定两种状态，锁定状态