物聯(lián)網(wǎng)RFID系統(tǒng)的安全防護(hù)措施

孟兆春

（哈爾濱商業(yè)大學(xué)物聯(lián)網(wǎng)工程專業(yè) 黑龍江省哈爾濱市 150000）

在最近幾年中，隨著我國(guó)物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，有效推動(dòng)了我國(guó)信息通信技術(shù)水平的不斷提高，各種事物在任何地點(diǎn)與時(shí)間中取得通信聯(lián)系是當(dāng)前我國(guó)信息通信技術(shù)的重要發(fā)展目標(biāo)。在信息領(lǐng)域中，物聯(lián)網(wǎng)技術(shù)是一次新的變革，能夠?qū)π乱惠喌慕?jīng)濟(jì)發(fā)展高潮起到有效推動(dòng)作用。無線射頻技術(shù)RFID 是物聯(lián)網(wǎng)中的一大重要技術(shù)，具有多種優(yōu)勢(shì)特點(diǎn)，如大容量、高精度、遠(yuǎn)程讀取、高強(qiáng)抗干擾能力等，通過利用通信技術(shù)、互聯(lián)網(wǎng)可以連接互聯(lián)網(wǎng)與物品，有助于智能化識(shí)別、智能化控制的實(shí)現(xiàn)。不過，在人們運(yùn)用物聯(lián)網(wǎng)RFID 系統(tǒng)過程中，卻常常遇到很多安全性問題。因受到多種因素的影響，包括安全認(rèn)證協(xié)議不健全、無線網(wǎng)絡(luò)脆弱、物聯(lián)網(wǎng)終端多元化等，傳輸信息極易出現(xiàn)被篡改或者竊取現(xiàn)象，不法分子泄露企業(yè)商業(yè)機(jī)密、個(gè)人信息等，與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)存在更多的安全問題。基于此，為提高物聯(lián)網(wǎng)RFID 系統(tǒng)的安全性，本文對(duì)物聯(lián)網(wǎng)RFID系統(tǒng)的安全防護(hù)措施進(jìn)行了深入研究，具有重要意義。

1 相關(guān)理論基礎(chǔ)概述

1.1 物聯(lián)網(wǎng)體系的結(jié)構(gòu)

根據(jù)功能的不同，物聯(lián)網(wǎng)體系結(jié)構(gòu)包括應(yīng)用層、網(wǎng)絡(luò)層、感知層。

1.1.1 應(yīng)用層

通過利用應(yīng)用層，能夠?qū)?shí)際應(yīng)用服務(wù)提供給用戶，能夠進(jìn)行人機(jī)交互，可以有效處理信息。通過利用數(shù)據(jù)管理技術(shù)或者云計(jì)算平臺(tái)，應(yīng)用層能夠有效儲(chǔ)存、整合、分析海量數(shù)據(jù)信息，同時(shí)根據(jù)用戶的實(shí)際需求，能夠提供規(guī)?；⒍嘣缘男袠I(yè)運(yùn)用系統(tǒng)。迄今為止，我國(guó)多個(gè)不同領(lǐng)域都可以運(yùn)用物聯(lián)網(wǎng)技術(shù)，包括農(nóng)業(yè)領(lǐng)域、校園領(lǐng)域、交通領(lǐng)域等。

1.1.2 網(wǎng)絡(luò)層

通過利用網(wǎng)絡(luò)層，能向互聯(lián)網(wǎng)中接入數(shù)據(jù)信息，同時(shí)向應(yīng)用層進(jìn)行傳輸，網(wǎng)絡(luò)層是應(yīng)用層與感知層二者之間的連接紐帶。移動(dòng)通信網(wǎng)絡(luò)是網(wǎng)絡(luò)層的重要基礎(chǔ)，通過利用無線網(wǎng)絡(luò)能夠有效接入數(shù)據(jù)。綜上所述，在物聯(lián)網(wǎng)體系結(jié)構(gòu)中，網(wǎng)絡(luò)層是重要基礎(chǔ)。

1.1.3 感知層

在物聯(lián)網(wǎng)體系中，感知層是關(guān)鍵技術(shù)，能夠?qū)π畔⑹澜缗c物理世界進(jìn)行有效連接。感知層根據(jù)功能不同可以劃分為匯聚節(jié)點(diǎn)與感知節(jié)點(diǎn)。其中，通過利用感知節(jié)點(diǎn)，能夠在所有地點(diǎn)與時(shí)間來感知、測(cè)量、采集數(shù)據(jù)信息；通過利用匯聚點(diǎn)，能夠有效聚集、分析、處理數(shù)據(jù)信息。

1.2 RFID系統(tǒng)的構(gòu)成

RFID 是一種非接觸式信息識(shí)別技術(shù)。RFID 系統(tǒng)是由三大部分構(gòu)成的，包括信息系統(tǒng)數(shù)據(jù)庫(kù)、讀寫器、標(biāo)簽。

1.2.1 信息系統(tǒng)數(shù)據(jù)庫(kù)

因?yàn)樾畔⑾到y(tǒng)數(shù)據(jù)庫(kù)被安裝在讀寫器的后端，所以信息系統(tǒng)數(shù)據(jù)庫(kù)也叫做后端系統(tǒng)數(shù)據(jù)庫(kù)。信息系統(tǒng)數(shù)據(jù)庫(kù)包括數(shù)據(jù)庫(kù)、應(yīng)用軟件、RFID 中間件。通過利用信息系統(tǒng)數(shù)據(jù)庫(kù)，能夠儲(chǔ)存、過濾、分析處理數(shù)據(jù)信息能夠安全認(rèn)證、加密處理信息。

1.2.2 標(biāo)簽

標(biāo)簽是由存儲(chǔ)器、控制模塊、射頻模塊、天線等共同構(gòu)成的。標(biāo)簽根據(jù)載頻的不同可以劃分為低頻、中頻、高頻，適應(yīng)于不同的場(chǎng)合。通過利用標(biāo)簽，能夠儲(chǔ)存信息與無線收發(fā)信息。在被標(biāo)識(shí)的物體上均附有標(biāo)簽，能夠?qū)υ撐矬w信息進(jìn)行有效儲(chǔ)存。另外，每一個(gè)標(biāo)簽的電子代碼都是唯一的，當(dāng)閱讀器采用無線射頻技術(shù)將查詢請(qǐng)求發(fā)出來時(shí)，標(biāo)簽會(huì)向閱讀器發(fā)送儲(chǔ)存的信息。

1.2.3 讀寫器

在RFID系統(tǒng)中，讀寫器是重要構(gòu)成部分。讀寫器是由設(shè)備接口、讀寫模塊、射頻模塊、天線等構(gòu)成的。通過利用讀寫器，能夠?qū)?shù)據(jù)信息傳輸?shù)胶蠖诵畔⑾到y(tǒng)中，能夠?qū)?biāo)簽數(shù)據(jù)進(jìn)行讀取與擦寫。讀寫器通過利用天線能夠?qū)⒉樵凃?yàn)證指令發(fā)送給標(biāo)簽，讀寫器在收到標(biāo)簽信息以后，可以有效轉(zhuǎn)換電磁信號(hào)，將其變?yōu)閿?shù)字信號(hào)，在處理完成數(shù)字信號(hào)以后，整個(gè)讀寫操作就此結(jié)束。另外，針對(duì)讀取的標(biāo)簽數(shù)據(jù)，讀寫器通過設(shè)備接口可以將其傳輸給信息數(shù)據(jù)庫(kù)。

1.3 RFID系統(tǒng)的基本工作原理

當(dāng)在RFID 閱讀器天線發(fā)射的射頻感應(yīng)范圍中進(jìn)入物理設(shè)備的RFID 標(biāo)簽時(shí)，高頻發(fā)射功率能夠生產(chǎn)出感應(yīng)電流，進(jìn)而將能量提供給RFID 標(biāo)簽，最終激活RFID 標(biāo)簽。針對(duì)RFID 閱讀器，它可以將射頻查詢信號(hào)傳送給標(biāo)簽，然后標(biāo)簽利用內(nèi)部邏輯電路可以有效判斷查詢權(quán)限與查詢命令，如果判斷結(jié)果為真，可以將有關(guān)查詢信息結(jié)果傳送給閱讀器；通過利用有關(guān)算法，閱讀器能夠解密、解調(diào)接收到的電磁信息，使其變?yōu)閿?shù)字信號(hào)，然后采用有線傳輸模式，向后端系統(tǒng)中間件內(nèi)傳送數(shù)字信號(hào)，同時(shí)在數(shù)據(jù)庫(kù)中儲(chǔ)存、管理數(shù)據(jù)信息。

2 物聯(lián)網(wǎng)RFID系統(tǒng)中存在的安全問題

2.1 數(shù)據(jù)的完整性

針對(duì)傳輸?shù)臄?shù)據(jù)信息，通過利用RFID 系統(tǒng)能夠?qū)ζ溥M(jìn)行有效保護(hù)，使其不會(huì)遭受刪除、替換、篡改等，即為數(shù)據(jù)的完整性。一般來說，主要通過選用信息摘要模式來實(shí)現(xiàn)數(shù)據(jù)的完整性，標(biāo)簽與后端數(shù)據(jù)庫(kù)均選用共享密鑰。在安全認(rèn)證消息過程中，針對(duì)密鑰與待檢驗(yàn)消息，主要對(duì)其進(jìn)行Hash 運(yùn)算，Hash 運(yùn)算結(jié)果隨著待檢驗(yàn)消息的變動(dòng)而變化，能夠達(dá)到驗(yàn)證的目的。不過，因?yàn)镽FID 系統(tǒng)標(biāo)簽硬件資源存在一定的約束性，在通信過程中，很多標(biāo)簽與讀寫器沒有選用數(shù)據(jù)完整性校驗(yàn)機(jī)制，針對(duì)RFID 系統(tǒng)標(biāo)簽對(duì)查詢操作的響應(yīng)，惡意攻擊者能夠通過掃描來對(duì)其進(jìn)行獲取，通過對(duì)RFID系統(tǒng)安全協(xié)議機(jī)制、編碼中的漏洞進(jìn)行利用，能夠刪除、替換、篡改標(biāo)簽內(nèi)的數(shù)據(jù)信息。

2.2 數(shù)據(jù)的可用性

授權(quán)用戶能夠使用RFID 系統(tǒng)提供的所以服務(wù)，RFID 系統(tǒng)服務(wù)并不會(huì)因遭受惡意攻擊者的非法攻擊而發(fā)生中斷現(xiàn)象，極為數(shù)據(jù)的可用性。一般情況下，惡意攻擊者常常會(huì)選用拒絕服務(wù)手段來對(duì)RFID 系統(tǒng)數(shù)據(jù)的可用性進(jìn)行攻擊與破壞，惡意攻擊者通過利用很多無用的標(biāo)簽數(shù)據(jù)來對(duì)后端數(shù)據(jù)庫(kù)、讀寫器進(jìn)行攻擊，最終實(shí)現(xiàn)數(shù)據(jù)可用性崩潰的目的。當(dāng)出現(xiàn)海量無用標(biāo)簽數(shù)據(jù)時(shí)，它們會(huì)通過讀寫器傳輸?shù)椒?wù)器中，如果讀寫器的讀寫能力范圍遠(yuǎn)遠(yuǎn)小于標(biāo)簽數(shù)據(jù)量，便會(huì)中斷后端數(shù)據(jù)庫(kù)或者讀寫器的服務(wù)，最終會(huì)丟失數(shù)據(jù)信息。

2.3 數(shù)據(jù)的保密性

針對(duì)標(biāo)簽信息內(nèi)容，RFID 系統(tǒng)對(duì)其進(jìn)行保密處理，只將有用的敏感信息發(fā)送給經(jīng)過授權(quán)認(rèn)證的RFID 讀寫器，即為數(shù)據(jù)的保密性。如果RFID 系統(tǒng)沒有獲得通信機(jī)密性的保護(hù)，在這種情況下，讀寫器與標(biāo)簽之間的無線射頻信道是不受保護(hù)的，它具有開放性特點(diǎn)，所以惡意攻擊者通過對(duì)讀寫器探測(cè)信道中傳輸?shù)男盘?hào)內(nèi)容進(jìn)行利用，在不需要驗(yàn)證身份的條件下就能夠?qū)?biāo)簽中的通信數(shù)據(jù)進(jìn)行跟蹤與讀取，最后泄露數(shù)據(jù)。為保證RFID 系統(tǒng)的安全性，數(shù)據(jù)的保密性是重要前提條件。位置信息、物品信息是標(biāo)簽信息的主要內(nèi)容。其中，位置信息，主要對(duì)物品持有人的行為軌跡進(jìn)行記錄；物品信息就是指商品客觀信息，包括型號(hào)、價(jià)格等。一旦泄露位置信息，則會(huì)引發(fā)極為嚴(yán)重的安全問題。在最近幾年中，隨著RFID 系統(tǒng)技術(shù)水平的不斷提高，個(gè)人隱私信息集中度呈不斷上升趨勢(shì)，所以要想進(jìn)一步推廣運(yùn)用RFID 系統(tǒng)技術(shù)，一定要有效保護(hù)數(shù)據(jù)的保密性。

3 物聯(lián)網(wǎng)RFID系統(tǒng)的安全防護(hù)措施

3.1 安全認(rèn)證協(xié)議防護(hù)

根據(jù)安全認(rèn)證協(xié)議實(shí)現(xiàn)成本的不同與加密復(fù)雜性，安全認(rèn)證協(xié)議大致可以劃分為輕量級(jí)協(xié)議、中量級(jí)協(xié)議、重量級(jí)協(xié)議。

（1）輕量級(jí)協(xié)議，在進(jìn)行設(shè)計(jì)過程中需要對(duì)系統(tǒng)成本費(fèi)用進(jìn)行深入考慮，通過選用簡(jiǎn)單的位運(yùn)算，來開展相關(guān)的認(rèn)證計(jì)算，輕量級(jí)協(xié)議的安全性并不高，在商品零售行業(yè)中可以使用輕量級(jí)協(xié)議。

（2）中量級(jí)協(xié)議，能夠?qū)ο到y(tǒng)的實(shí)現(xiàn)成本與系統(tǒng)的安全性進(jìn)行同時(shí)兼顧。對(duì)于中量級(jí)協(xié)議，它主要選用加密認(rèn)證算法為Hash運(yùn)算，所以中量級(jí)協(xié)議是比較靈活的。其中，分布式詢問一應(yīng)答協(xié)議是一種普遍使用的中量級(jí)協(xié)議，同時(shí)也屬于雙向認(rèn)證協(xié)議，通過進(jìn)行標(biāo)簽、讀寫器的交互操作與后臺(tái)數(shù)據(jù)庫(kù)的查詢，能夠?qū)?biāo)簽、讀寫器進(jìn)行雙向認(rèn)證。

（3）重量級(jí)協(xié)議，主要選用DES、AES 等加密算法，需要支付較高的標(biāo)簽硬件成本費(fèi)用，金融行業(yè)與軍事行業(yè)適宜選育重量級(jí)協(xié)議。

3.2 物理安全防護(hù)措施

為保護(hù)物聯(lián)網(wǎng)RFID 系統(tǒng)的安全，可以使用物理安全防護(hù)措施，包括阻塞標(biāo)簽法、主動(dòng)干擾法、裁剪標(biāo)簽法、法拉第罩法、封殺標(biāo)簽法等。由于低成本標(biāo)簽在成本方面存在嚴(yán)格的限制條件，所以要想保證讀寫器與標(biāo)簽之間的通信安全，僅僅通過選用密碼機(jī)制是很難做到的，所以在低成本適宜選用物理安全防護(hù)措施。

3.2.1 阻塞標(biāo)簽法

所謂阻塞標(biāo)簽法，就是指標(biāo)簽設(shè)置在購(gòu)物袋內(nèi)的物品，當(dāng)其被購(gòu)買以后，讀寫器無法對(duì)袋內(nèi)貨物標(biāo)簽進(jìn)行讀取的方法。二進(jìn)制樹查詢算法是阻塞標(biāo)簽法的重要基礎(chǔ)算法，通過對(duì)標(biāo)簽ID 進(jìn)行模擬來實(shí)現(xiàn)對(duì)算法查詢過程的干擾。為避免查詢到標(biāo)簽的真實(shí)ID，阻塞標(biāo)簽法能夠?qū)FID 標(biāo)簽中全部可能的ID 集合進(jìn)行有效模擬。通過采用阻塞標(biāo)簽法，能夠?qū)⒛MID 的范圍定為二進(jìn)制樹的某子樹，其中，該子樹中所有標(biāo)簽均設(shè)有固定的前綴，一旦ID 的固定前綴被讀寫器查詢到，則阻塞標(biāo)簽的功能便會(huì)失效。如果ID 固定前綴的后面幾位被查詢到，在這種情況下，阻塞標(biāo)簽?zāi)軌驅(qū)Σ樵冞^程進(jìn)行阻礙。通過利用阻塞標(biāo)簽法，能夠?qū)Ψ欠⊕呙柽M(jìn)行有效預(yù)防，無需修改RFID 標(biāo)簽，不需要對(duì)加密解密運(yùn)輸進(jìn)行執(zhí)行，有助于標(biāo)簽成本的降低，因?yàn)樽枞麡?biāo)簽的成本不太高，所以阻塞標(biāo)簽?zāi)軌蛴米鳛橐环N有效的隱私保護(hù)工具。不過，阻塞標(biāo)簽法也存在缺陷與不足，即：第一，阻塞標(biāo)簽?zāi)軌驅(qū)Χ鄠€(gè)標(biāo)簽存在情況進(jìn)行模擬，惡意攻擊者通過運(yùn)用一定數(shù)量的阻塞標(biāo)簽來拒絕讀寫器的服務(wù)；第二，阻塞標(biāo)簽法具有保護(hù)范圍，只能夠有效保護(hù)好對(duì)保護(hù)范圍中的標(biāo)簽。

3.2.2 封殺標(biāo)簽法

封殺標(biāo)簽法，就是指在物品被購(gòu)買之后，通過使用協(xié)議內(nèi)的Kill 指令，最終實(shí)現(xiàn)標(biāo)簽失效的方法。通過利用封殺標(biāo)簽法，能夠有效避免非法讀取物品ID 號(hào)，不過封殺標(biāo)簽法要想有效保護(hù)物品隱私，需要犧牲RFID 的性能，最終會(huì)導(dǎo)致RFID 的標(biāo)簽功能完全失效，該操作是不可逆的過程。

3.2.3 主動(dòng)干擾法

主動(dòng)干擾法，就是指利用一些特殊裝置對(duì)RFID 讀寫器的掃描進(jìn)行干擾，對(duì)非法讀取過程進(jìn)行抵制與破壞的方法。通過利用主動(dòng)干擾法，能夠有效屏蔽標(biāo)簽。針對(duì)周邊RFID 讀寫器的操作，標(biāo)簽用戶利用主動(dòng)廣播無線電信號(hào)能夠?qū)ζ溥M(jìn)行破壞或者阻止。主動(dòng)干擾法的應(yīng)用過程較為繁瑣，在運(yùn)用主動(dòng)干擾法過程中需要配置特定的無線電信號(hào)發(fā)射裝置。針對(duì)大貨車，為避免車內(nèi)信息被非法讀取，可以選用主動(dòng)干擾法。不過主動(dòng)干擾法的使用成本費(fèi)用偏高，操作難度較大，假如周邊通信系統(tǒng)與主動(dòng)干擾法的使用頻率之間存在矛盾，在這種情況下，有關(guān)通信設(shè)備、無線電通信的正常運(yùn)用便會(huì)受到不同程度的影響。

3.2.4 裁剪標(biāo)簽法

為有效保護(hù)RFID 的隱私，IBM 公司研發(fā)出一種裁剪標(biāo)簽技術(shù)，通過利用裁剪標(biāo)簽法，消費(fèi)者可以刮除或者扯掉RFID 天線，有助于標(biāo)簽可讀取范圍的縮小，避免遠(yuǎn)端讀寫器對(duì)標(biāo)簽進(jìn)行隨意讀取。針對(duì)封殺標(biāo)簽法的缺陷，裁剪標(biāo)簽法能夠?qū)ζ溥M(jìn)行有效彌補(bǔ)，，能夠有效縮短標(biāo)簽的讀取距離，能夠有效避免惡意攻擊者在遠(yuǎn)處對(duì)標(biāo)簽進(jìn)行非法跟蹤與監(jiān)聽。

3.2.5 法拉第罩法

根據(jù)電磁波屏蔽原理，法拉第罩法選用由金屬絲網(wǎng)制作而成的容器，將帶有RFID 標(biāo)簽的物品置于該容器中。針對(duì)由傳導(dǎo)材料制作而成的容器，它能夠有效屏蔽無線電波。在法拉第網(wǎng)罩中放入標(biāo)簽以后，能夠有效避免無線波掃描標(biāo)簽，主動(dòng)標(biāo)簽無法發(fā)射信號(hào)，被動(dòng)標(biāo)簽無法接收到信號(hào)。另外，通過運(yùn)用法拉第網(wǎng)罩，能夠有效避免被隱私侵犯者掃描到隱私。法拉第罩法屬于初級(jí)物理方法，在保護(hù)小體積的RFID 物品隱私過程中適宜選用法拉第罩法。

4 小結(jié)

綜上所述，隨著物聯(lián)網(wǎng)RFID 系統(tǒng)的不斷運(yùn)用與推廣，社會(huì)各界越來越關(guān)注物聯(lián)網(wǎng)RFID 系統(tǒng)的安全問題。本文首先論述了物聯(lián)網(wǎng)體系的結(jié)構(gòu)、RFID 系統(tǒng)的構(gòu)成與基本工作原理，然后闡述了物聯(lián)網(wǎng)RFID 系統(tǒng)中存在的安全問題，并以此為重要依據(jù)，提出了一些物聯(lián)網(wǎng)RFID系統(tǒng)的安全防護(hù)措施，以期對(duì)物聯(lián)網(wǎng)RFID 系統(tǒng)的安全保護(hù)起到一定的幫助。