论文部分内容阅读
【摘 要】物联网射频识别技术是利用无线射频方式进行非接触双向通信,自动识别目标对象并获取相关数据的高新技术,广泛应用于门禁系统、车辆防盗、物流管理等安全防范领域中。本文在简要介绍射频识别系统的工作原理和应用的基础上,针对射频识别系统面临的安全问题,提出相应的防范策略,以促进射频识别技术的健康发展。
【关键词】物联网;射频识别技术;安全机制;非法攻击;防范策略
一、射频识别系统的组成和工作原理
射频识别技术(Radio Frequency Identifi-cation,缩写RFID),是20世纪90年代开始兴起的一种自动识别技术,射频识别技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。尽管射频识别系统随着应用领域的不同,其组成不尽相同,但是最基本的RFID系统通常由射频卡、阅读器和数据交换与管理系统三部分组成,射频卡是由嵌入式微处理器芯片及其软件、卡内收发天线和收发电路等组成。其中微处理器芯片包含逻辑加密、数据存储等相关电路,数据存储容量可达几千字节,存储一定格式的电子数据,以此作为识别目标对象的标识性信息。电子数据分为永久性数据和非永久性数据。阅读器是由高频模块、控制模块、收发天线和与计算机连接的通信接口(如RS232、RS485、RJ45等)等组成,可以将数据交换与管理系统的读写指令传送到射频卡,将射频卡返回的数据解密后传送到数据交换与管理系统。RFID系统的工作始终以能量为基础,通过一定的时序方式来实现数据的交换。射频卡获得能量被激活后,将自身编码等信息对高频载波调制后,通过卡内发射天线发送出去。阅读器接收天线接收到从射频卡发送来的调制信号后,对调制信号进行解调和解码,而后再传送到数据交换与管理系统进行相关处理。当射频卡远离发射天线的工作区域时,射频卡因为没有能量的激活而处于休眠状态。
二、射频识别系统面临的安全挑战
资源代码多:标签容量受限,接入控制和加密等的复杂度不高,但后台中间件系统可能包含大量源代码。
通用的协议:在当前网络体系下能开发可升级的、低成本的中间件系统,但这样使得中间件系统也继承了现有网络协议脆弱的安全性。 后台数据库:为满足更大的应用需求,RFID后台数据库必须能储存并查询收集到的标签信息,但数据库通常都有安全漏洞。
数据价值高:标签信息总是具有经济或是隐私特征,甚至对国家安全至关重要。使RFID系统成为黑客攻击的目标,特别是人们尚不重视恶意软件的危害时,RFID系统将更加脆弱。
三、保护数据安全的方案
对于低成本的标签来说,采取低成本的技术保护标签信息和构建安全的RFID系统是当前研究的重点。下面主要介绍C1G2协议的改进和标签原始ID隐藏与RFID安全的关系。
(一) C1G2协议的改进
C1G2协议规定了运行在UHF(860-960MHz)频率范围内的标签和阅读器间的通信协议。C1G2标准拥有口令保护读访问并永久锁定内存内容的功能,将口令的长度由8位增加到32位。该协议采用一种复杂的反碰撞算法,提高了阅读器在读取区域中一次读取大量标签的能力。这种算法以及扩频技术的采用,使阅读器可以有选择地在可接受的距离、不同频率上与不同的标签通信。
对C1G2协议的改进
私有标志:在标签中加入私有标志,并添加Silent命令(在保护状态下接入密码正确时标签执行该命令)来声明/取消该私有标志;
功能锁:在原始的C1G2协议中,EPC,TID和用户的记忆库只有写密钥锁功能;改进方案中有读、写密码两种功能;改进的EPC C1G2协议可以改善RFID的隐私安全,并且改进的方案对加密等功能并没有额外要求。
(二)标签原始ID隐藏
一般地,标签原始ID(IDO)由商品生产商或销售商确定,阅读器通过加密算法生成临时的标签ID(IDT)。阅读器内的标签ID和密钥(K)为加密算法的输入,阅读器把加密算法的输出写入EPC存储库。为避免得到相同的IDT,引入随机数(RN),与IDO一起作为算法的输入。解密算法的输入是阅读器中储存的IDT及密钥。具体过程如下:1、阅读器识别标签ID(IDO),随后生成临时标签ID(IDT);2、为改变标签ID,阅读器利用接入密钥打开EPC存储库并写入临时标签ID(IDT);3、阅读器识别临时标签ID(IDT)并储存原始标签ID(IDO);4、为获得应用服务器的URL,阅读器发出ODS查询,获得URL和应用服务器的服务;5、阅读器利用接入密钥打开EPC存储库并写入临时标签ID(IDT);6、为防止未授权的标签访问读写,阅读器利用接入密钥锁EPC存储库,由此保护消费者的隐私。产生临时标签的过程是:IDT=EK(IDO//RN),其中EK为使用密钥K的加密算法,RN为随机数,IDO为标签原始ID,IDT为标签临时(加密)ID。利用标签原始ID隐藏法,可以干扰信道监听者进行信息截获或对标签的跟踪等,在一定程度上保护标签信息。
四、结论
一方面射频识别技术的应用有着无限的魅力,另一方面非法攻击对射频识别应用系统安全的威胁极大地阻碍了射频识别技术的推广。因此,制定保障RFID系统安全机制的防范策略将是目前和未来发展RFID技术的重要课题。
参考文献:
[1] 张仰森 基于语料库的自然语言建模方法研究[J]。计算机科学,2004,31(5)-41
[2] 郎为民,雷承达,张蕾 RF ID技术安全性研究,2006,22(6-2):269~2711
[3] 周永彬,冯登国 RF ID安全协议的设计与分析[J]。计算机学报,2006,29(4):81~891
[4] 张树武 模型的N值分析[J]。中文信息学报,12(1):35-41
[5] 陈文伟 智能决策技术。北京:电子工业出版社,1998
作者简介:王司,哈尔滨师范大学计算机科学与信息工程学院2012级学生;刘玉喜,男,哈尔滨师范大学计算机科学与信息工程学院教师,讲师,硕士,研究方向为人工智能与网络安全。
项目支持:本论文受“第七届哈尔滨师范大学大学生实践创新基金项目——基于J2ME的手机游戏开发”项目资助。
【关键词】物联网;射频识别技术;安全机制;非法攻击;防范策略
一、射频识别系统的组成和工作原理
射频识别技术(Radio Frequency Identifi-cation,缩写RFID),是20世纪90年代开始兴起的一种自动识别技术,射频识别技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。尽管射频识别系统随着应用领域的不同,其组成不尽相同,但是最基本的RFID系统通常由射频卡、阅读器和数据交换与管理系统三部分组成,射频卡是由嵌入式微处理器芯片及其软件、卡内收发天线和收发电路等组成。其中微处理器芯片包含逻辑加密、数据存储等相关电路,数据存储容量可达几千字节,存储一定格式的电子数据,以此作为识别目标对象的标识性信息。电子数据分为永久性数据和非永久性数据。阅读器是由高频模块、控制模块、收发天线和与计算机连接的通信接口(如RS232、RS485、RJ45等)等组成,可以将数据交换与管理系统的读写指令传送到射频卡,将射频卡返回的数据解密后传送到数据交换与管理系统。RFID系统的工作始终以能量为基础,通过一定的时序方式来实现数据的交换。射频卡获得能量被激活后,将自身编码等信息对高频载波调制后,通过卡内发射天线发送出去。阅读器接收天线接收到从射频卡发送来的调制信号后,对调制信号进行解调和解码,而后再传送到数据交换与管理系统进行相关处理。当射频卡远离发射天线的工作区域时,射频卡因为没有能量的激活而处于休眠状态。
二、射频识别系统面临的安全挑战
资源代码多:标签容量受限,接入控制和加密等的复杂度不高,但后台中间件系统可能包含大量源代码。
通用的协议:在当前网络体系下能开发可升级的、低成本的中间件系统,但这样使得中间件系统也继承了现有网络协议脆弱的安全性。 后台数据库:为满足更大的应用需求,RFID后台数据库必须能储存并查询收集到的标签信息,但数据库通常都有安全漏洞。
数据价值高:标签信息总是具有经济或是隐私特征,甚至对国家安全至关重要。使RFID系统成为黑客攻击的目标,特别是人们尚不重视恶意软件的危害时,RFID系统将更加脆弱。
三、保护数据安全的方案
对于低成本的标签来说,采取低成本的技术保护标签信息和构建安全的RFID系统是当前研究的重点。下面主要介绍C1G2协议的改进和标签原始ID隐藏与RFID安全的关系。
(一) C1G2协议的改进
C1G2协议规定了运行在UHF(860-960MHz)频率范围内的标签和阅读器间的通信协议。C1G2标准拥有口令保护读访问并永久锁定内存内容的功能,将口令的长度由8位增加到32位。该协议采用一种复杂的反碰撞算法,提高了阅读器在读取区域中一次读取大量标签的能力。这种算法以及扩频技术的采用,使阅读器可以有选择地在可接受的距离、不同频率上与不同的标签通信。
对C1G2协议的改进
私有标志:在标签中加入私有标志,并添加Silent命令(在保护状态下接入密码正确时标签执行该命令)来声明/取消该私有标志;
功能锁:在原始的C1G2协议中,EPC,TID和用户的记忆库只有写密钥锁功能;改进方案中有读、写密码两种功能;改进的EPC C1G2协议可以改善RFID的隐私安全,并且改进的方案对加密等功能并没有额外要求。
(二)标签原始ID隐藏
一般地,标签原始ID(IDO)由商品生产商或销售商确定,阅读器通过加密算法生成临时的标签ID(IDT)。阅读器内的标签ID和密钥(K)为加密算法的输入,阅读器把加密算法的输出写入EPC存储库。为避免得到相同的IDT,引入随机数(RN),与IDO一起作为算法的输入。解密算法的输入是阅读器中储存的IDT及密钥。具体过程如下:1、阅读器识别标签ID(IDO),随后生成临时标签ID(IDT);2、为改变标签ID,阅读器利用接入密钥打开EPC存储库并写入临时标签ID(IDT);3、阅读器识别临时标签ID(IDT)并储存原始标签ID(IDO);4、为获得应用服务器的URL,阅读器发出ODS查询,获得URL和应用服务器的服务;5、阅读器利用接入密钥打开EPC存储库并写入临时标签ID(IDT);6、为防止未授权的标签访问读写,阅读器利用接入密钥锁EPC存储库,由此保护消费者的隐私。产生临时标签的过程是:IDT=EK(IDO//RN),其中EK为使用密钥K的加密算法,RN为随机数,IDO为标签原始ID,IDT为标签临时(加密)ID。利用标签原始ID隐藏法,可以干扰信道监听者进行信息截获或对标签的跟踪等,在一定程度上保护标签信息。
四、结论
一方面射频识别技术的应用有着无限的魅力,另一方面非法攻击对射频识别应用系统安全的威胁极大地阻碍了射频识别技术的推广。因此,制定保障RFID系统安全机制的防范策略将是目前和未来发展RFID技术的重要课题。
参考文献:
[1] 张仰森 基于语料库的自然语言建模方法研究[J]。计算机科学,2004,31(5)-41
[2] 郎为民,雷承达,张蕾 RF ID技术安全性研究,2006,22(6-2):269~2711
[3] 周永彬,冯登国 RF ID安全协议的设计与分析[J]。计算机学报,2006,29(4):81~891
[4] 张树武 模型的N值分析[J]。中文信息学报,12(1):35-41
[5] 陈文伟 智能决策技术。北京:电子工业出版社,1998
作者简介:王司,哈尔滨师范大学计算机科学与信息工程学院2012级学生;刘玉喜,男,哈尔滨师范大学计算机科学与信息工程学院教师,讲师,硕士,研究方向为人工智能与网络安全。
项目支持:本论文受“第七届哈尔滨师范大学大学生实践创新基金项目——基于J2ME的手机游戏开发”项目资助。