无线射频识别(RFID)技术与条形码技术等识别技术相比,具有防水防磁、读取距离远、存储数据多、数据可加密等优点,目前己被广泛应用于交通、物流、医疗、食品安全等领域。但作为物联网重要的感知设备因其缺乏有效的安全机制,影响到物联网的应用与推广。从物理安全、通信安全和信息安全三个角度分析 RFID系统安全问题及其解决方法。
0 引言
目前,物联网逐步被人们广泛地应用,它可以将人们和身边无数物品联系起来,使物品成为网络中用户的一分子,并给人们带来诸多便利。但是,在享受物联网带给人类便利的同时,物联网在信息安全方面也亟待解决,因为实现信息安全和网络安全是物联网大规模应用的必要条件,也是物联网应用系统成熟的重要标志[1]。
作为物联网感知层重要设备之一的RFID技术因其具有防水防磁、读取距离远、读取速度快、存储容量大且数据可加密、搞污染能力和耐久性、可重复使用等优点,已被广泛应用于交通、物流、医疗、食品安全、零售、制造、海关、安检、机场等应用领域,可见,RFID系统安全直接关系到物联网安全和应用的推广。另外标签信息泄露,如护照、身份证、处方等都会侵犯个人隐私,因此,RFID系统的安全一直是研究的热点问题。
最基本的RFID 系统主要由下面三部分组成:
(1)标签:又称电子标签、智能卡、识别卡或标识卡,由嵌入式微处理器及其软件、卡内发射与接收天线、收发电路组成。标签为信息载体,含有内置天线,用于和射频天线间进行通信。
(2)阅读器:读取/写入标签信息的设备。
(3)后台数据库:用于存储标签标识所对应的相关数据
一般情况下,阅读器和后台数据库之间的通信可以认为是安全可靠的。关键是标签、读写器安全,因此,我们把RFID系统安全问题主要分为:物理安全、通信安全、信息安全三个方面。
1 RFID物理安全
RFID读写器伪造是RFID系统面临的一大威胁。RFID读写器与主机之间的通信可以采用传统的攻击方法截获, RFID读写器自然也是攻击者要攻击的对象。
电子标签伪造是RFID系统面临的另一大威胁。如果不法分子能够轻易地伪造电子标签就意味着能够篡改商品或人员的身份,轻而易举地破坏RFID系统的信用。比如在RFID的商品防伪应用领域,能够非法伪造RFID意味着防伪系统的失败,目前防止伪造的主要对策是通过ID加密、特殊加工等方法提高伪造的成本。另外,为防止RFID的重复利用,采用特殊工艺把RFID牢固地固定在物品的开启之处,一旦物品开启标签就损坏,不能再利用。比如酒的防伪应用中,RFID内嵌在木塞里,只要开启木塞,里面的RFID就遭破坏,无法再利用。
RFID碰撞影响RFID系统正常运行。随着RFID技术的应用越来越广泛,多个标签进入识别区域和信号互相干扰在很多情况是不可避免,RFID冲突问题也越发突出。RFID系统冲突主要有标签冲突和读写器冲突。
(1)标签冲突。在RFID系统中,当多个标签进入到一个读写器的读写区域时就会产生冲突,冲突会导致误读、漏读。如图1所示,冲突还会导致读写器读取数据效率大大的降低,最后导致一些标签在读写器区域无法被识别。
(2)读写器与读写器间冲突。当两个或多个读写器距离很近时,一个读写器会受到另外一个读写器的信号干扰。当其中一个读写器被其他读写器干扰时,读写器读取数据的效率会降低,或者出现误读,如图2所示。
(3)读写器与标签冲突。在读写器网络中,当一个或多个标签同时处于两个或多个读写器的读取范围内的话,也会出现读写器冲突的情况。如图3所示有一个标签在读写器1与读写器2都可以读取的区域内,该标签会被读写器1和读写器2重复读取,或者标签无法决定发送信号给哪个读写器,从而导致读写器效率的降低,读取数据混乱。