RFID世界網(wǎng) >
技術(shù)文章 >
軍事 >
正文
影響RFID數(shù)據(jù)安全的因素分析
作者:孫培彥 田衛(wèi)萍 楊樹青
來(lái)源:RFID世界網(wǎng)
日期:2011-11-08 11:01:47
摘要:如果RFID的安全性不能得到充分保證。RFID系統(tǒng)中的軍事秘密、商業(yè)機(jī)密和個(gè)人信息,都可能被盜竊和利用。這勢(shì)必會(huì)給國(guó)家、集體、個(gè)人帶來(lái)無(wú)法估量的損失。故RFID的安全問(wèn)題已經(jīng)提到議事日程上來(lái)。
RFID的全稱是非接觸式的自動(dòng)ID識(shí)別技術(shù)。這項(xiàng)技術(shù)是通過(guò)射頻信號(hào)對(duì)某個(gè)目標(biāo)的ID號(hào)自動(dòng)識(shí)別以后得到這個(gè)對(duì)象的信息,并獲取相關(guān)數(shù)據(jù)。由于它快速、實(shí)時(shí)、準(zhǔn)確采集、精確處理對(duì)象物的ID信息,世界已將RFID公認(rèn)為本世紀(jì)十大技術(shù)之一。從某個(gè)角度上說(shuō),該技術(shù)可稱為條形碼無(wú)線識(shí)別的升級(jí)版。RFID具有條形碼所不具備的防水、防磁、耐高溫、使用壽命長(zhǎng)、讀取距離大、標(biāo)簽上數(shù)據(jù)可以加密、存儲(chǔ)容量更大、存儲(chǔ)信息更改自如、可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽、操作方便快捷、可適用各種工作環(huán)境。介于上述的優(yōu)點(diǎn),它在生產(chǎn)、零售、物流、交通等各個(gè)行業(yè)有著廣泛的應(yīng)用前景。
但隨著RFID的進(jìn)一步推廣一些問(wèn)題也相應(yīng)出現(xiàn),這些問(wèn)題制約著它的發(fā)展。其中最為顯著的是安全問(wèn)題。由于最初的RFID開(kāi)發(fā)設(shè)計(jì)者和應(yīng)用人員并沒(méi)有考慮其相應(yīng)的安全問(wèn)題,因此安全問(wèn)題成了制約RFID發(fā)展的瓶頸問(wèn)題。假如沒(méi)有值得信賴的信息安全機(jī)制。RFID技術(shù)的普及就成為空談,試想一個(gè)信息被任意竊取甚至被惡意篡改的技術(shù)能有多大的生存空間,它只能成為類似紙上談兵的空話。另外,不具有可靠信息安全機(jī)制的射頻標(biāo)簽,還存在著易向鄰近的讀寫器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證。RFID系統(tǒng)中的軍事秘密、商業(yè)機(jī)密和個(gè)人信息,都可能被盜竊和利用。這勢(shì)必會(huì)給國(guó)家、集體、個(gè)人帶來(lái)無(wú)法估量的損失。故RFID的安全問(wèn)題已經(jīng)提到議事日程上來(lái)。
1 RFID系統(tǒng)工作原理
RFID系統(tǒng)的基本工作原理如圖1所示。閱讀器與標(biāo)簽之間通過(guò)無(wú)線信號(hào)建立雙方通信的通道.閱讀器通過(guò)天線發(fā)出電磁信號(hào)。電磁信號(hào)攜帶了閱讀器向標(biāo)簽的查詢指令。當(dāng)標(biāo)簽處于閱讀器工作范圍時(shí)。標(biāo)簽將從電磁信號(hào)中獲得指令數(shù)據(jù)和能量,并根據(jù)指令將標(biāo)簽標(biāo)識(shí)和數(shù)據(jù)以電磁信號(hào)的形式發(fā)送給閱讀器?;蚋鶕?jù)閱讀器的指令改寫存儲(chǔ)在RFID標(biāo)簽中的數(shù)據(jù)。閱讀器可接收RFID標(biāo)簽發(fā)送的數(shù)據(jù)或向標(biāo)簽發(fā)送數(shù)據(jù),并能通過(guò)標(biāo)準(zhǔn)接口與后臺(tái)服務(wù)器通信網(wǎng)絡(luò)進(jìn)行對(duì)接,實(shí)現(xiàn)數(shù)據(jù)的通信傳輸。
根據(jù)標(biāo)簽?zāi)芰揩@取方式,RFlD系統(tǒng)工作方式可分為:近距離的電感耦合方式和遠(yuǎn)距離的電磁耦合方式。
2 RFID安全問(wèn)題及解決策略
經(jīng)過(guò)對(duì)工作原理的研究,RFID的安全隱患相對(duì)于閱讀器與后臺(tái)服務(wù)器重點(diǎn)是閱讀器與標(biāo)簽。要分析一個(gè)系統(tǒng)存在哪些安全問(wèn)題最好的辦法是站在攻擊者的立場(chǎng)上分析即他們采用什么攻擊方式最為簡(jiǎn)單、有效、隱蔽;能夠以最低成本找出這個(gè)系統(tǒng)中存在的漏洞。我們就將這些漏洞進(jìn)行修補(bǔ),以達(dá)到提高系統(tǒng)安全性的目的。應(yīng)用RFID技術(shù)的系統(tǒng)也應(yīng)如此,假設(shè)一個(gè)攻擊者,攻擊應(yīng)用RFID技術(shù)的系統(tǒng)一般會(huì)從兩方面人手:一方面是閱讀器與后臺(tái)數(shù)據(jù)庫(kù)之間的信息傳遞,這與網(wǎng)絡(luò)上每臺(tái)電腦所遇到問(wèn)題是一樣的;另一方面閱讀器與標(biāo)簽之間的無(wú)線通信及標(biāo)簽本身。后者是我們研究的重點(diǎn),由于RFID技術(shù)要求硬件本身的成本要低,因此一些好的安全辦法是不能直接應(yīng)用在這項(xiàng)技術(shù)上的。這是造成目前為止RFID技術(shù)不能廣泛代替條碼標(biāo)簽的原因。假定第一方面安全的情況下,著重對(duì)第二方面進(jìn)行研究,第二方面又分以下兩個(gè)方面:①內(nèi)部人員泄露閱讀器與標(biāo)簽的機(jī)密;②外部攻擊即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息。
2.1 內(nèi)部人員泄露RFID的機(jī)密及解決策略
內(nèi)部人員泄露RFID的機(jī)密有兩種途徑:一種竊取射頻標(biāo)簽實(shí)體提供給不法分子。然后不法分子通過(guò)物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝,使用微探針獲取敏感信號(hào)。從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊;另一種將密鑰提供給不法分子。對(duì)于這種威脅的解決方法需要企業(yè)內(nèi)部加強(qiáng)管理及內(nèi)部人員提高安全隱患意識(shí)。
2.2外部攻擊即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息及解決策略
假設(shè)內(nèi)部人員沒(méi)有泄密,那么來(lái)自攻擊者的外部攻擊就會(huì)成為影響RFID安全的主要因素,即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息。這也是我們研究的重點(diǎn)和難點(diǎn)。就一般應(yīng)用RFID技術(shù)的所設(shè)計(jì)系統(tǒng)而言通常受到兩種外部攻擊:一種是主動(dòng)攻擊(篡改信息、偽造信息、重放信息、中斷信息);另一種是被動(dòng)攻擊(跟蹤標(biāo)簽監(jiān)控貨物流通、干擾讀寫器及標(biāo)簽正常工作、截取標(biāo)簽數(shù)據(jù)傳遞信息)。這七種攻擊是RFID技術(shù)應(yīng)用在商業(yè)領(lǐng)域中所見(jiàn)到的最普通的攻擊。圖2列出這七種攻擊要想成功需要知道哪些信息(按需要條件個(gè)數(shù)排序)。那么知道了這些攻擊所需要的條件,這些條件又是由誰(shuí)確定的呢?圖3給出答案。
上面分析了完成七種攻擊所需要的全部信息,針對(duì)各種攻擊子目標(biāo)的RFID系統(tǒng)安全機(jī)制如下:
①防止標(biāo)簽頻率檢測(cè),如殺死(Kill)標(biāo)簽原理是使標(biāo)簽喪失功能,從而阻止對(duì)標(biāo)簽及其攜帶物的跟蹤。法拉第網(wǎng)罩:根據(jù)電磁場(chǎng)理論,由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無(wú)線電波。使得外部的無(wú)線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩,反之亦然。把標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器可以阻止標(biāo)簽被掃描,即被動(dòng)標(biāo)簽接收不到信號(hào),不能獲得能量。主動(dòng)標(biāo)簽發(fā)射的信號(hào)不能發(fā)出。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。主動(dòng)干擾:主動(dòng)干擾無(wú)線電信號(hào)是另一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶可以通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線電信號(hào)用于阻止或破壞附近的RFID閱讀器的操作。阻止標(biāo)簽:阻止標(biāo)簽原理是通過(guò)采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來(lái)實(shí)現(xiàn),閱讀器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)。從而保護(hù)標(biāo)簽。
②防止標(biāo)簽識(shí)讀范圍和能量檢測(cè),如夾子標(biāo)簽是IBM公司針對(duì)RFID隱私問(wèn)題開(kāi)發(fā)的新型標(biāo)簽。使用者能夠?qū)FID天線扯掉或者刮除,縮小標(biāo)簽的可閱讀范圍,使標(biāo)簽不能被隨意讀取。使用夾子標(biāo)簽技術(shù),盡管天線不能再用,閱讀器仍然能夠近距離讀取標(biāo)簽(例如商品賣出后,當(dāng)使用者返回來(lái)退貨時(shí),可以從RFID標(biāo)簽中讀出信息)。
③防止安全協(xié)議的檢測(cè)以及相關(guān)認(rèn)證密鑰的竊取。一是認(rèn)證嚴(yán)謹(jǐn)?shù)陌踩珔f(xié)議。如Hash—I。ock協(xié)議為了避免信息泄漏和被追蹤,它使用偽ID來(lái)代替真實(shí)的標(biāo)簽ID。隨機(jī)化Hash—Lock協(xié)議采用了基于隨機(jī)數(shù)的詢問(wèn)一應(yīng)答機(jī)制。Hash鏈協(xié)議本質(zhì)上也是基于共享秘密的詢問(wèn)一應(yīng)答協(xié)議。當(dāng)使用兩個(gè)不同雜湊函數(shù)的閱讀器發(fā)起認(rèn)證,標(biāo)簽總是發(fā)送不同的應(yīng)答。在該協(xié)議中,標(biāo)簽成為了一個(gè)具有自主ID更新能力的主動(dòng)式標(biāo)簽?;陔s湊的ID變化協(xié)議與Hash鏈協(xié)議相似,每一次回話中的ID交換信息都不相同。系統(tǒng)使用了一個(gè)隨機(jī)數(shù)尺對(duì)標(biāo)簽標(biāo)識(shí)不斷進(jìn)行動(dòng)態(tài)刷新,同時(shí)還對(duì)TID(最后一次回話號(hào))和I。ST(最后一次成功的回話號(hào))信息進(jìn)行更新,所以該協(xié)議可以抵抗重傳攻擊。David的數(shù)字圖書館RFID協(xié)議David等提出的數(shù)字圖書館RFID協(xié)議使用基于預(yù)共享秘密的偽隨機(jī)函數(shù)來(lái)實(shí)現(xiàn)認(rèn)證。分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議是一種適用于分布式數(shù)據(jù)庫(kù)環(huán)境的RFID認(rèn)證協(xié)議,它是典型的詢問(wèn)一應(yīng)答型雙向認(rèn)證協(xié)議。到目前為止,David的數(shù)字圖書館RFID協(xié)議和分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議還沒(méi)有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。LCAP協(xié)議是詢問(wèn)一應(yīng)答協(xié)議。但是與前面的同類其它協(xié)議不同,它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的ID。再次加密機(jī)制(Re—encryption)RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限,因此極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。二是相關(guān)認(rèn)證密鑰的保護(hù),有Hash鎖,隨機(jī)Hash鎖。Hash鏈,Key值更新隨機(jī)Hash鎖。
④防止RFID讀寫器頻率檢測(cè),如頻率更改;
⑤防止RFID讀寫器與后端系統(tǒng)接口假冒,主要是通過(guò)安全協(xié)議和網(wǎng)絡(luò)部分的安全策略來(lái)解決,可采用相互認(rèn)證等方式解決。
⑥監(jiān)視節(jié)點(diǎn)找出發(fā)送最多的。主要是通過(guò)分散發(fā)送數(shù)據(jù)包,不要集中在一兩個(gè)節(jié)點(diǎn)上,也可以用假的數(shù)據(jù)包和假的節(jié)點(diǎn)來(lái)迷惑攻擊者。
3不安全隱患分析
通過(guò)對(duì)上述系統(tǒng)攻擊模型的研究和安全機(jī)制的列舉,其中許多安全機(jī)制存在很多不安全隱患,進(jìn)行如下分析:
3.1對(duì)于標(biāo)簽頻率的檢測(cè)
Kill命令使標(biāo)簽失去了它本身應(yīng)有的優(yōu)點(diǎn)。如商品在賣出后,標(biāo)簽上的信息將不再可用,不便于日后的售后服務(wù)以及用戶對(duì)產(chǎn)品信息的進(jìn)一步了解。另外,若Kill識(shí)別序列號(hào)PIN一旦泄露,可能導(dǎo)致惡意者對(duì)商品的偷盜;法拉第容器由于自身的屏蔽效應(yīng)不能很好的和其他安全機(jī)制兼容;主動(dòng)干擾這種方法可能導(dǎo)致非法干擾,使附近其他合法的RFlD系統(tǒng)受到f擾。嚴(yán)重的是,它叮能阻斷附近其他無(wú)線系統(tǒng),因此可以考慮使用阻止標(biāo)簽機(jī)制預(yù)防標(biāo)簽頻率的檢測(cè)。
3.2對(duì)于標(biāo)簽識(shí)讀范圍和能量檢測(cè)
使用夾子標(biāo)簽和頻率更改機(jī)制可以共同提高安全性能,但此處應(yīng)該注意頻率和讀寫距離之間的關(guān)系。
3.3對(duì)于安全協(xié)議的檢測(cè)
①Hash—Lock協(xié)議。該協(xié)議中沒(méi)有ID動(dòng)態(tài)刷新機(jī)制,并且偽ID也保持不變,ID是以明文的形式通過(guò)不安全的信道傳送,因此Hash—I。ock協(xié)議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤。
②隨機(jī)化Hash—Lock協(xié)議,該協(xié)議中認(rèn)證通過(guò)后的標(biāo)簽的標(biāo)識(shí)ID仍以明文的形式通過(guò)不安全信道傳送,因此攻擊者可以對(duì)標(biāo)簽進(jìn)行有效的追蹤。同時(shí),一旦獲得了標(biāo)簽的標(biāo)識(shí)ID,攻擊者就可以對(duì)標(biāo)簽進(jìn)行假冒。該協(xié)議也無(wú)法抵抗重傳攻擊。不僅如此,每一次標(biāo)簽認(rèn)證時(shí),后端數(shù)據(jù)庫(kù)都需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給閱讀器,二者之間的數(shù)據(jù)通信量很大。所以,該協(xié)議不僅不安全。也不實(shí)用。
③Hash鏈協(xié)議,是一個(gè)單向認(rèn)證協(xié)議,只能對(duì)Tag身份進(jìn)行認(rèn)證,不能對(duì)閱讀器身份進(jìn)行認(rèn)證。Hash鏈協(xié)議非常容易受到重傳和假冒攻擊。此外,每一次標(biāo)簽認(rèn)證發(fā)生時(shí)。后端數(shù)據(jù)庫(kù)都要對(duì)每一個(gè)標(biāo)簽進(jìn)行多次雜湊運(yùn)算。因此其計(jì)算負(fù)荷也很大。同時(shí),該協(xié)議需要兩個(gè)不同的雜湊函數(shù),也增加了標(biāo)簽的制造成本,不適合應(yīng)用在普適計(jì)算中。
④基于雜湊的lD變化協(xié)議,該協(xié)議在標(biāo)簽更新其ID和LST信息之前,后端數(shù)據(jù)庫(kù)已經(jīng)成功地完成相關(guān)信息的更新。如果在這個(gè)時(shí)間延遲內(nèi)攻擊者進(jìn)行攻擊(例如,攻擊者可以偽造一個(gè)假消息,或者干脆實(shí)施干擾使標(biāo)簽無(wú)法接收到該消息),就會(huì)在后端數(shù)據(jù)庫(kù)和標(biāo)簽之間出現(xiàn)嚴(yán)重的數(shù)據(jù)不同步問(wèn)題。這也就意味著合法的標(biāo)簽在以后的回話中將無(wú)法通過(guò)認(rèn)證。也就是說(shuō),該協(xié)議不適合使用分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境,同時(shí)存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。
⑤David的數(shù)字圖書館RFID協(xié)議該協(xié)議必需在標(biāo)簽電路中包含實(shí)現(xiàn)隨機(jī)數(shù)生成以及安全偽隨機(jī)函數(shù)兩大功能模塊,故而該協(xié)議完全不適用于低成本的RFID系統(tǒng)。
⑥分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議,該協(xié)議在方案中.執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次雜湊運(yùn)算。標(biāo)簽電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和雜湊函數(shù)模塊。因此它也不適合于低成本RFID系統(tǒng)。
⑦LCAP協(xié)議該協(xié)議與基于雜湊的ID變化協(xié)議的情況類似.標(biāo)簽更新其ID之前。后端數(shù)據(jù)庫(kù)已經(jīng)成功完成相關(guān)ID的更新。因此,LCAP協(xié)議也不適合使用于分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境,同時(shí)亦存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。
⑧再次加密機(jī)制(Re—encryption),RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限,因此極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。
3.4對(duì)于認(rèn)證的檢測(cè)
①Hash鎖,在該方法中由于每次詢問(wèn)時(shí)標(biāo)簽回答的數(shù)據(jù)是特定的,因此其不能防止位置跟蹤攻擊;閱讀器和標(biāo)簽間傳輸?shù)臄?shù)據(jù)未經(jīng)加密,竊聽(tīng)者可以輕易地獲得標(biāo)簽Key和ID值。
②隨機(jī)Hash鎖,在該方法中標(biāo)簽每次回答是隨機(jī)的,因此可以防止依據(jù)特定輸出而進(jìn)行的位置跟蹤攻擊。但是。該方法也有一定的缺陷:(1)閱讀器需要搜索所有標(biāo)簽ID,并為每一個(gè)標(biāo)簽計(jì)算,因此標(biāo)簽數(shù)目很多時(shí).系統(tǒng)延時(shí)會(huì)很長(zhǎng),效率并不高;(2)隨機(jī)Hash鎖不具備前向安全性,若敵人獲得了標(biāo)簽ID值,則可根據(jù)R值計(jì)算出Hash(ID IR)值,因此可追蹤到標(biāo)簽歷史位置信息。
③Hash鏈,該方法具有不可分辨性,具有前向安全性兩個(gè)優(yōu)點(diǎn),但也有缺點(diǎn):需要為每一個(gè)標(biāo)簽計(jì)算一個(gè)值,假設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為人,則需進(jìn)行N個(gè)記錄搜索,2N個(gè)Hash函數(shù)計(jì)算.N次比較,計(jì)算和比較量較大,不適合標(biāo)簽數(shù)日較多的情況。
④Key值更新隨機(jī)Hash鎖,該方法特點(diǎn)一是簡(jiǎn)單實(shí)用。將隨機(jī)數(shù)產(chǎn)生器等復(fù)雜的計(jì)算移到廠后臺(tái)數(shù)據(jù)庫(kù)中實(shí)現(xiàn),降低了,標(biāo)簽的復(fù)雜性,標(biāo)簽只需要實(shí)現(xiàn)兩個(gè)Hash函數(shù)H和S,這在低成本的標(biāo)簽上較易實(shí)現(xiàn)。二是前向安全。因?yàn)闃?biāo)簽的Key值在每次事務(wù)交換后被單向Hash函數(shù)5更新,外人即使獲取r當(dāng)前標(biāo)簽Key值,也無(wú)法推算出之前的Key值.所以無(wú)法獲得標(biāo)簽相關(guān)的歷史活動(dòng)信息。第三機(jī)器運(yùn)算負(fù)載小,效率高。在每次詢問(wèn)過(guò)程中,設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為N,本方法中后臺(tái)數(shù)據(jù)庫(kù)需執(zhí)行2N個(gè)記錄搜索(因每個(gè)標(biāo)簽存在兩條記錄),進(jìn)行3個(gè)Hash函數(shù)計(jì)算和1次值比較,以及產(chǎn)生1個(gè)隨機(jī)數(shù)R。相比于Hash鏈方法需計(jì)算2Ⅳ個(gè)Hash函數(shù)、N個(gè)記錄搜索和N個(gè)值比較,因?yàn)镠ash函數(shù)的計(jì)算時(shí)延較長(zhǎng)。資源消耗大,所以當(dāng)N很大時(shí),這個(gè)方法系統(tǒng)的負(fù)載將要小得多。速度較快,延時(shí)較短,效率較高,但安全性更高。第四適應(yīng)標(biāo)簽數(shù)目較多的情況。第五實(shí)現(xiàn)了身份的雙向驗(yàn)證。最后有效實(shí)現(xiàn)安全隱私保護(hù)。但它也有缺點(diǎn),它不能防止攻擊者的流量分析。
綜上所述.RFID系統(tǒng)標(biāo)簽信息竊取的復(fù)合安全策略如下:①夾子標(biāo)簽、Key值更新隨機(jī)Hash鎖,主要適用于安全級(jí)別較低且距離較近的情況.他們的聯(lián)合不能防止標(biāo)簽被跟蹤;②阻止標(biāo)簽、Key值更新隨機(jī)Hash鎖。主要是川于成本較低H.距離較遠(yuǎn)的情況,他們聯(lián)合不能防止標(biāo)簽被進(jìn)行流量分析;③阻止標(biāo)簽、分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議。沒(méi)有明顯安全漏洞.儀適合高保密性能的高成本標(biāo)簽的RFID系統(tǒng);④頻率更改、Key值更新隨機(jī)Hash鎖,可以用于安全級(jí)別較高。成本稍高的情況。
4結(jié)束語(yǔ)
RFID標(biāo)簽已逐步進(jìn)入我們的日常生產(chǎn)和生活當(dāng)中,同時(shí),也給我們帶來(lái)了許多新的安全和隱私問(wèn)題。由于對(duì)低成本、高安全性RFID標(biāo)簽的追求.使得現(xiàn)有的密碼技術(shù)難以應(yīng)用。如何根據(jù)RFID標(biāo)簽有限的資源,設(shè)計(jì)出安今有效的安全技術(shù)解決方案,仍然是一個(gè)具有相當(dāng)挑戰(zhàn)性的課題。為了有效地保護(hù)數(shù)據(jù)安全和個(gè)人隱私,引導(dǎo)RFIr)的合理應(yīng)用和健康發(fā)展,還需要建立和制訂完善的RFID安全與隱私保護(hù)法規(guī)、政策。
但隨著RFID的進(jìn)一步推廣一些問(wèn)題也相應(yīng)出現(xiàn),這些問(wèn)題制約著它的發(fā)展。其中最為顯著的是安全問(wèn)題。由于最初的RFID開(kāi)發(fā)設(shè)計(jì)者和應(yīng)用人員并沒(méi)有考慮其相應(yīng)的安全問(wèn)題,因此安全問(wèn)題成了制約RFID發(fā)展的瓶頸問(wèn)題。假如沒(méi)有值得信賴的信息安全機(jī)制。RFID技術(shù)的普及就成為空談,試想一個(gè)信息被任意竊取甚至被惡意篡改的技術(shù)能有多大的生存空間,它只能成為類似紙上談兵的空話。另外,不具有可靠信息安全機(jī)制的射頻標(biāo)簽,還存在著易向鄰近的讀寫器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證。RFID系統(tǒng)中的軍事秘密、商業(yè)機(jī)密和個(gè)人信息,都可能被盜竊和利用。這勢(shì)必會(huì)給國(guó)家、集體、個(gè)人帶來(lái)無(wú)法估量的損失。故RFID的安全問(wèn)題已經(jīng)提到議事日程上來(lái)。
1 RFID系統(tǒng)工作原理
RFID系統(tǒng)的基本工作原理如圖1所示。閱讀器與標(biāo)簽之間通過(guò)無(wú)線信號(hào)建立雙方通信的通道.閱讀器通過(guò)天線發(fā)出電磁信號(hào)。電磁信號(hào)攜帶了閱讀器向標(biāo)簽的查詢指令。當(dāng)標(biāo)簽處于閱讀器工作范圍時(shí)。標(biāo)簽將從電磁信號(hào)中獲得指令數(shù)據(jù)和能量,并根據(jù)指令將標(biāo)簽標(biāo)識(shí)和數(shù)據(jù)以電磁信號(hào)的形式發(fā)送給閱讀器?;蚋鶕?jù)閱讀器的指令改寫存儲(chǔ)在RFID標(biāo)簽中的數(shù)據(jù)。閱讀器可接收RFID標(biāo)簽發(fā)送的數(shù)據(jù)或向標(biāo)簽發(fā)送數(shù)據(jù),并能通過(guò)標(biāo)準(zhǔn)接口與后臺(tái)服務(wù)器通信網(wǎng)絡(luò)進(jìn)行對(duì)接,實(shí)現(xiàn)數(shù)據(jù)的通信傳輸。
根據(jù)標(biāo)簽?zāi)芰揩@取方式,RFlD系統(tǒng)工作方式可分為:近距離的電感耦合方式和遠(yuǎn)距離的電磁耦合方式。
2 RFID安全問(wèn)題及解決策略
經(jīng)過(guò)對(duì)工作原理的研究,RFID的安全隱患相對(duì)于閱讀器與后臺(tái)服務(wù)器重點(diǎn)是閱讀器與標(biāo)簽。要分析一個(gè)系統(tǒng)存在哪些安全問(wèn)題最好的辦法是站在攻擊者的立場(chǎng)上分析即他們采用什么攻擊方式最為簡(jiǎn)單、有效、隱蔽;能夠以最低成本找出這個(gè)系統(tǒng)中存在的漏洞。我們就將這些漏洞進(jìn)行修補(bǔ),以達(dá)到提高系統(tǒng)安全性的目的。應(yīng)用RFID技術(shù)的系統(tǒng)也應(yīng)如此,假設(shè)一個(gè)攻擊者,攻擊應(yīng)用RFID技術(shù)的系統(tǒng)一般會(huì)從兩方面人手:一方面是閱讀器與后臺(tái)數(shù)據(jù)庫(kù)之間的信息傳遞,這與網(wǎng)絡(luò)上每臺(tái)電腦所遇到問(wèn)題是一樣的;另一方面閱讀器與標(biāo)簽之間的無(wú)線通信及標(biāo)簽本身。后者是我們研究的重點(diǎn),由于RFID技術(shù)要求硬件本身的成本要低,因此一些好的安全辦法是不能直接應(yīng)用在這項(xiàng)技術(shù)上的。這是造成目前為止RFID技術(shù)不能廣泛代替條碼標(biāo)簽的原因。假定第一方面安全的情況下,著重對(duì)第二方面進(jìn)行研究,第二方面又分以下兩個(gè)方面:①內(nèi)部人員泄露閱讀器與標(biāo)簽的機(jī)密;②外部攻擊即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息。
2.1 內(nèi)部人員泄露RFID的機(jī)密及解決策略
內(nèi)部人員泄露RFID的機(jī)密有兩種途徑:一種竊取射頻標(biāo)簽實(shí)體提供給不法分子。然后不法分子通過(guò)物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝,使用微探針獲取敏感信號(hào)。從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊;另一種將密鑰提供給不法分子。對(duì)于這種威脅的解決方法需要企業(yè)內(nèi)部加強(qiáng)管理及內(nèi)部人員提高安全隱患意識(shí)。
2.2外部攻擊即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息及解決策略
假設(shè)內(nèi)部人員沒(méi)有泄密,那么來(lái)自攻擊者的外部攻擊就會(huì)成為影響RFID安全的主要因素,即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息。這也是我們研究的重點(diǎn)和難點(diǎn)。就一般應(yīng)用RFID技術(shù)的所設(shè)計(jì)系統(tǒng)而言通常受到兩種外部攻擊:一種是主動(dòng)攻擊(篡改信息、偽造信息、重放信息、中斷信息);另一種是被動(dòng)攻擊(跟蹤標(biāo)簽監(jiān)控貨物流通、干擾讀寫器及標(biāo)簽正常工作、截取標(biāo)簽數(shù)據(jù)傳遞信息)。這七種攻擊是RFID技術(shù)應(yīng)用在商業(yè)領(lǐng)域中所見(jiàn)到的最普通的攻擊。圖2列出這七種攻擊要想成功需要知道哪些信息(按需要條件個(gè)數(shù)排序)。那么知道了這些攻擊所需要的條件,這些條件又是由誰(shuí)確定的呢?圖3給出答案。
上面分析了完成七種攻擊所需要的全部信息,針對(duì)各種攻擊子目標(biāo)的RFID系統(tǒng)安全機(jī)制如下:
①防止標(biāo)簽頻率檢測(cè),如殺死(Kill)標(biāo)簽原理是使標(biāo)簽喪失功能,從而阻止對(duì)標(biāo)簽及其攜帶物的跟蹤。法拉第網(wǎng)罩:根據(jù)電磁場(chǎng)理論,由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無(wú)線電波。使得外部的無(wú)線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩,反之亦然。把標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器可以阻止標(biāo)簽被掃描,即被動(dòng)標(biāo)簽接收不到信號(hào),不能獲得能量。主動(dòng)標(biāo)簽發(fā)射的信號(hào)不能發(fā)出。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。主動(dòng)干擾:主動(dòng)干擾無(wú)線電信號(hào)是另一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶可以通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線電信號(hào)用于阻止或破壞附近的RFID閱讀器的操作。阻止標(biāo)簽:阻止標(biāo)簽原理是通過(guò)采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來(lái)實(shí)現(xiàn),閱讀器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)。從而保護(hù)標(biāo)簽。
{$page$}
②防止標(biāo)簽識(shí)讀范圍和能量檢測(cè),如夾子標(biāo)簽是IBM公司針對(duì)RFID隱私問(wèn)題開(kāi)發(fā)的新型標(biāo)簽。使用者能夠?qū)FID天線扯掉或者刮除,縮小標(biāo)簽的可閱讀范圍,使標(biāo)簽不能被隨意讀取。使用夾子標(biāo)簽技術(shù),盡管天線不能再用,閱讀器仍然能夠近距離讀取標(biāo)簽(例如商品賣出后,當(dāng)使用者返回來(lái)退貨時(shí),可以從RFID標(biāo)簽中讀出信息)。
③防止安全協(xié)議的檢測(cè)以及相關(guān)認(rèn)證密鑰的竊取。一是認(rèn)證嚴(yán)謹(jǐn)?shù)陌踩珔f(xié)議。如Hash—I。ock協(xié)議為了避免信息泄漏和被追蹤,它使用偽ID來(lái)代替真實(shí)的標(biāo)簽ID。隨機(jī)化Hash—Lock協(xié)議采用了基于隨機(jī)數(shù)的詢問(wèn)一應(yīng)答機(jī)制。Hash鏈協(xié)議本質(zhì)上也是基于共享秘密的詢問(wèn)一應(yīng)答協(xié)議。當(dāng)使用兩個(gè)不同雜湊函數(shù)的閱讀器發(fā)起認(rèn)證,標(biāo)簽總是發(fā)送不同的應(yīng)答。在該協(xié)議中,標(biāo)簽成為了一個(gè)具有自主ID更新能力的主動(dòng)式標(biāo)簽?;陔s湊的ID變化協(xié)議與Hash鏈協(xié)議相似,每一次回話中的ID交換信息都不相同。系統(tǒng)使用了一個(gè)隨機(jī)數(shù)尺對(duì)標(biāo)簽標(biāo)識(shí)不斷進(jìn)行動(dòng)態(tài)刷新,同時(shí)還對(duì)TID(最后一次回話號(hào))和I。ST(最后一次成功的回話號(hào))信息進(jìn)行更新,所以該協(xié)議可以抵抗重傳攻擊。David的數(shù)字圖書館RFID協(xié)議David等提出的數(shù)字圖書館RFID協(xié)議使用基于預(yù)共享秘密的偽隨機(jī)函數(shù)來(lái)實(shí)現(xiàn)認(rèn)證。分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議是一種適用于分布式數(shù)據(jù)庫(kù)環(huán)境的RFID認(rèn)證協(xié)議,它是典型的詢問(wèn)一應(yīng)答型雙向認(rèn)證協(xié)議。到目前為止,David的數(shù)字圖書館RFID協(xié)議和分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議還沒(méi)有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。LCAP協(xié)議是詢問(wèn)一應(yīng)答協(xié)議。但是與前面的同類其它協(xié)議不同,它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的ID。再次加密機(jī)制(Re—encryption)RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限,因此極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。二是相關(guān)認(rèn)證密鑰的保護(hù),有Hash鎖,隨機(jī)Hash鎖。Hash鏈,Key值更新隨機(jī)Hash鎖。
④防止RFID讀寫器頻率檢測(cè),如頻率更改;
⑤防止RFID讀寫器與后端系統(tǒng)接口假冒,主要是通過(guò)安全協(xié)議和網(wǎng)絡(luò)部分的安全策略來(lái)解決,可采用相互認(rèn)證等方式解決。
⑥監(jiān)視節(jié)點(diǎn)找出發(fā)送最多的。主要是通過(guò)分散發(fā)送數(shù)據(jù)包,不要集中在一兩個(gè)節(jié)點(diǎn)上,也可以用假的數(shù)據(jù)包和假的節(jié)點(diǎn)來(lái)迷惑攻擊者。
3不安全隱患分析
通過(guò)對(duì)上述系統(tǒng)攻擊模型的研究和安全機(jī)制的列舉,其中許多安全機(jī)制存在很多不安全隱患,進(jìn)行如下分析:
3.1對(duì)于標(biāo)簽頻率的檢測(cè)
Kill命令使標(biāo)簽失去了它本身應(yīng)有的優(yōu)點(diǎn)。如商品在賣出后,標(biāo)簽上的信息將不再可用,不便于日后的售后服務(wù)以及用戶對(duì)產(chǎn)品信息的進(jìn)一步了解。另外,若Kill識(shí)別序列號(hào)PIN一旦泄露,可能導(dǎo)致惡意者對(duì)商品的偷盜;法拉第容器由于自身的屏蔽效應(yīng)不能很好的和其他安全機(jī)制兼容;主動(dòng)干擾這種方法可能導(dǎo)致非法干擾,使附近其他合法的RFlD系統(tǒng)受到f擾。嚴(yán)重的是,它叮能阻斷附近其他無(wú)線系統(tǒng),因此可以考慮使用阻止標(biāo)簽機(jī)制預(yù)防標(biāo)簽頻率的檢測(cè)。
3.2對(duì)于標(biāo)簽識(shí)讀范圍和能量檢測(cè)
使用夾子標(biāo)簽和頻率更改機(jī)制可以共同提高安全性能,但此處應(yīng)該注意頻率和讀寫距離之間的關(guān)系。
3.3對(duì)于安全協(xié)議的檢測(cè)
①Hash—Lock協(xié)議。該協(xié)議中沒(méi)有ID動(dòng)態(tài)刷新機(jī)制,并且偽ID也保持不變,ID是以明文的形式通過(guò)不安全的信道傳送,因此Hash—I。ock協(xié)議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤。
②隨機(jī)化Hash—Lock協(xié)議,該協(xié)議中認(rèn)證通過(guò)后的標(biāo)簽的標(biāo)識(shí)ID仍以明文的形式通過(guò)不安全信道傳送,因此攻擊者可以對(duì)標(biāo)簽進(jìn)行有效的追蹤。同時(shí),一旦獲得了標(biāo)簽的標(biāo)識(shí)ID,攻擊者就可以對(duì)標(biāo)簽進(jìn)行假冒。該協(xié)議也無(wú)法抵抗重傳攻擊。不僅如此,每一次標(biāo)簽認(rèn)證時(shí),后端數(shù)據(jù)庫(kù)都需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給閱讀器,二者之間的數(shù)據(jù)通信量很大。所以,該協(xié)議不僅不安全。也不實(shí)用。
③Hash鏈協(xié)議,是一個(gè)單向認(rèn)證協(xié)議,只能對(duì)Tag身份進(jìn)行認(rèn)證,不能對(duì)閱讀器身份進(jìn)行認(rèn)證。Hash鏈協(xié)議非常容易受到重傳和假冒攻擊。此外,每一次標(biāo)簽認(rèn)證發(fā)生時(shí)。后端數(shù)據(jù)庫(kù)都要對(duì)每一個(gè)標(biāo)簽進(jìn)行多次雜湊運(yùn)算。因此其計(jì)算負(fù)荷也很大。同時(shí),該協(xié)議需要兩個(gè)不同的雜湊函數(shù),也增加了標(biāo)簽的制造成本,不適合應(yīng)用在普適計(jì)算中。
④基于雜湊的lD變化協(xié)議,該協(xié)議在標(biāo)簽更新其ID和LST信息之前,后端數(shù)據(jù)庫(kù)已經(jīng)成功地完成相關(guān)信息的更新。如果在這個(gè)時(shí)間延遲內(nèi)攻擊者進(jìn)行攻擊(例如,攻擊者可以偽造一個(gè)假消息,或者干脆實(shí)施干擾使標(biāo)簽無(wú)法接收到該消息),就會(huì)在后端數(shù)據(jù)庫(kù)和標(biāo)簽之間出現(xiàn)嚴(yán)重的數(shù)據(jù)不同步問(wèn)題。這也就意味著合法的標(biāo)簽在以后的回話中將無(wú)法通過(guò)認(rèn)證。也就是說(shuō),該協(xié)議不適合使用分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境,同時(shí)存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。
⑤David的數(shù)字圖書館RFID協(xié)議該協(xié)議必需在標(biāo)簽電路中包含實(shí)現(xiàn)隨機(jī)數(shù)生成以及安全偽隨機(jī)函數(shù)兩大功能模塊,故而該協(xié)議完全不適用于低成本的RFID系統(tǒng)。
⑥分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議,該協(xié)議在方案中.執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次雜湊運(yùn)算。標(biāo)簽電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和雜湊函數(shù)模塊。因此它也不適合于低成本RFID系統(tǒng)。
⑦LCAP協(xié)議該協(xié)議與基于雜湊的ID變化協(xié)議的情況類似.標(biāo)簽更新其ID之前。后端數(shù)據(jù)庫(kù)已經(jīng)成功完成相關(guān)ID的更新。因此,LCAP協(xié)議也不適合使用于分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境,同時(shí)亦存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。
⑧再次加密機(jī)制(Re—encryption),RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限,因此極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。
3.4對(duì)于認(rèn)證的檢測(cè)
①Hash鎖,在該方法中由于每次詢問(wèn)時(shí)標(biāo)簽回答的數(shù)據(jù)是特定的,因此其不能防止位置跟蹤攻擊;閱讀器和標(biāo)簽間傳輸?shù)臄?shù)據(jù)未經(jīng)加密,竊聽(tīng)者可以輕易地獲得標(biāo)簽Key和ID值。
②隨機(jī)Hash鎖,在該方法中標(biāo)簽每次回答是隨機(jī)的,因此可以防止依據(jù)特定輸出而進(jìn)行的位置跟蹤攻擊。但是。該方法也有一定的缺陷:(1)閱讀器需要搜索所有標(biāo)簽ID,并為每一個(gè)標(biāo)簽計(jì)算,因此標(biāo)簽數(shù)目很多時(shí).系統(tǒng)延時(shí)會(huì)很長(zhǎng),效率并不高;(2)隨機(jī)Hash鎖不具備前向安全性,若敵人獲得了標(biāo)簽ID值,則可根據(jù)R值計(jì)算出Hash(ID IR)值,因此可追蹤到標(biāo)簽歷史位置信息。
③Hash鏈,該方法具有不可分辨性,具有前向安全性兩個(gè)優(yōu)點(diǎn),但也有缺點(diǎn):需要為每一個(gè)標(biāo)簽計(jì)算一個(gè)值,假設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為人,則需進(jìn)行N個(gè)記錄搜索,2N個(gè)Hash函數(shù)計(jì)算.N次比較,計(jì)算和比較量較大,不適合標(biāo)簽數(shù)日較多的情況。
④Key值更新隨機(jī)Hash鎖,該方法特點(diǎn)一是簡(jiǎn)單實(shí)用。將隨機(jī)數(shù)產(chǎn)生器等復(fù)雜的計(jì)算移到廠后臺(tái)數(shù)據(jù)庫(kù)中實(shí)現(xiàn),降低了,標(biāo)簽的復(fù)雜性,標(biāo)簽只需要實(shí)現(xiàn)兩個(gè)Hash函數(shù)H和S,這在低成本的標(biāo)簽上較易實(shí)現(xiàn)。二是前向安全。因?yàn)闃?biāo)簽的Key值在每次事務(wù)交換后被單向Hash函數(shù)5更新,外人即使獲取r當(dāng)前標(biāo)簽Key值,也無(wú)法推算出之前的Key值.所以無(wú)法獲得標(biāo)簽相關(guān)的歷史活動(dòng)信息。第三機(jī)器運(yùn)算負(fù)載小,效率高。在每次詢問(wèn)過(guò)程中,設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為N,本方法中后臺(tái)數(shù)據(jù)庫(kù)需執(zhí)行2N個(gè)記錄搜索(因每個(gè)標(biāo)簽存在兩條記錄),進(jìn)行3個(gè)Hash函數(shù)計(jì)算和1次值比較,以及產(chǎn)生1個(gè)隨機(jī)數(shù)R。相比于Hash鏈方法需計(jì)算2Ⅳ個(gè)Hash函數(shù)、N個(gè)記錄搜索和N個(gè)值比較,因?yàn)镠ash函數(shù)的計(jì)算時(shí)延較長(zhǎng)。資源消耗大,所以當(dāng)N很大時(shí),這個(gè)方法系統(tǒng)的負(fù)載將要小得多。速度較快,延時(shí)較短,效率較高,但安全性更高。第四適應(yīng)標(biāo)簽數(shù)目較多的情況。第五實(shí)現(xiàn)了身份的雙向驗(yàn)證。最后有效實(shí)現(xiàn)安全隱私保護(hù)。但它也有缺點(diǎn),它不能防止攻擊者的流量分析。
綜上所述.RFID系統(tǒng)標(biāo)簽信息竊取的復(fù)合安全策略如下:①夾子標(biāo)簽、Key值更新隨機(jī)Hash鎖,主要適用于安全級(jí)別較低且距離較近的情況.他們的聯(lián)合不能防止標(biāo)簽被跟蹤;②阻止標(biāo)簽、Key值更新隨機(jī)Hash鎖。主要是川于成本較低H.距離較遠(yuǎn)的情況,他們聯(lián)合不能防止標(biāo)簽被進(jìn)行流量分析;③阻止標(biāo)簽、分布式RFID詢問(wèn)一應(yīng)答認(rèn)證協(xié)議。沒(méi)有明顯安全漏洞.儀適合高保密性能的高成本標(biāo)簽的RFID系統(tǒng);④頻率更改、Key值更新隨機(jī)Hash鎖,可以用于安全級(jí)別較高。成本稍高的情況。
4結(jié)束語(yǔ)
RFID標(biāo)簽已逐步進(jìn)入我們的日常生產(chǎn)和生活當(dāng)中,同時(shí),也給我們帶來(lái)了許多新的安全和隱私問(wèn)題。由于對(duì)低成本、高安全性RFID標(biāo)簽的追求.使得現(xiàn)有的密碼技術(shù)難以應(yīng)用。如何根據(jù)RFID標(biāo)簽有限的資源,設(shè)計(jì)出安今有效的安全技術(shù)解決方案,仍然是一個(gè)具有相當(dāng)挑戰(zhàn)性的課題。為了有效地保護(hù)數(shù)據(jù)安全和個(gè)人隱私,引導(dǎo)RFIr)的合理應(yīng)用和健康發(fā)展,還需要建立和制訂完善的RFID安全與隱私保護(hù)法規(guī)、政策。