淺析基于Hash函數(shù)的RFID協(xié)議的安全分析

RFID技術(shù)的廣泛應(yīng)用并突顯其強(qiáng)大的實(shí)用價值，但RFID技術(shù)在安全隱私問題上面臨著諸多挑戰(zhàn)。在RFID讀寫器、電子標(biāo)簽和網(wǎng)絡(luò)等各個環(huán)節(jié)，數(shù)據(jù)都存在安全隱患，安全與隱私問題已經(jīng)成為制約RFID技術(shù)的主要因素之一。

RFID系統(tǒng)的基本組成如上圖，主要分為RFID閱讀器、RFID電子標(biāo)簽及后端數(shù)據(jù)庫三大部分。

而RFID的通信模型也由三個部分組成：物理層、通信層及應(yīng)用層（由下至上）。通常我們所說的RFID安全協(xié)議就是應(yīng)用層協(xié)議，在部署和實(shí)施RFID系統(tǒng)方案時，同時應(yīng)考慮可擴(kuò)展性、系統(tǒng)開銷和可管理性等多種其他因素。

RFID系統(tǒng)面臨的安全攻擊主要包括以下幾種類型：

1、重傳攻擊

攻擊者可通過中途截取RFID閱讀器和RFID電子標(biāo)簽之間通信的有效信號，之后將該信號在RFID系統(tǒng)中進(jìn)行重傳從而對系統(tǒng)進(jìn)行的攻擊。

2、假冒攻擊

攻擊者假冒RFID讀寫器來記錄RFID標(biāo)簽的響應(yīng)，用該響應(yīng)來讓RFID讀寫器認(rèn)為真正的標(biāo)簽還在。

3、去同步化

通過使RFID標(biāo)簽和后端數(shù)據(jù)庫所存儲的信息不一致導(dǎo)致RFID標(biāo)簽失效的一種威脅。

4、追蹤

攻擊者通過RFID電子標(biāo)簽的響應(yīng)信息來追蹤RFID標(biāo)簽，Hash函數(shù)的隨機(jī)特性和隨機(jī)數(shù)就是被用來解決該類問題的。

針對以上安全問題，實(shí)現(xiàn)RFID安全機(jī)制的方法可分為物理機(jī)制和密碼機(jī)制兩種。

物理安全機(jī)制的方法主要分為幾類：Kill命令機(jī)制、近點(diǎn)屏蔽、主動干擾及Blocker Tag方法等。

密碼安全機(jī)制主要是利用各種成熟的密碼方案和機(jī)制來設(shè)計和實(shí)現(xiàn)符合RFID安全需求的密碼協(xié)議。目前，已經(jīng)提出了Hash-Lock協(xié)議、隨機(jī)化Hash-Lock協(xié)議和Hash鏈協(xié)議等多種RFID安全協(xié)議。

Hash-Lock協(xié)議是為了避免信息泄露和被追蹤，使用metaID來代替真實(shí)的RFID標(biāo)簽ID。其流程如下圖：

隨機(jī)化Hash-Lock協(xié)議采用了基于隨機(jī)數(shù)的詢問-應(yīng)答機(jī)制，但攻擊者也很容易對Tag進(jìn)行追蹤，所以并未完全達(dá)到安全目標(biāo)。

Hash鏈協(xié)議是基于共享秘密的詢問-應(yīng)答協(xié)議，具有完美的前向安全性。

分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議是一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議，是典型的詢問-應(yīng)答型雙向認(rèn)證協(xié)議。該方案執(zhí)行一次認(rèn)證協(xié)議需要Tag進(jìn)行兩次雜湊運(yùn)算，電路也需要集成隨機(jī)數(shù)發(fā)生器和雜湊函數(shù)模塊，因此不適合低成本的RFID系統(tǒng)。

S(ID)值更新隨機(jī)Hash-Lock協(xié)議通過RFID讀寫器隨機(jī)選取一個S(ID)值發(fā)送給該RFID標(biāo)簽，并建立標(biāo)簽在數(shù)據(jù)庫中的初始記錄（H(S(ID))，ID，S(ID)），RFID標(biāo)簽將接收到的S(ID)值存儲下來，進(jìn)入鎖定狀態(tài)。再通過多種方式驗證RFID標(biāo)簽的合法性，相等狀態(tài)下標(biāo)簽才能進(jìn)入解鎖狀態(tài)，對RFID閱讀器開放其所有功能。

S(ID)值更新隨機(jī)Hash-Lock協(xié)議具有成本低、存儲空間小、效率高和安全性好等特點(diǎn)，且能保證前向安全性，基本上彌補(bǔ)了目前安全保護(hù)方法安全性不夠和效率低等缺陷，適用于標(biāo)簽數(shù)目較多的情況，實(shí)現(xiàn)了身份的雙向驗證。但該方法無法防止敵人根據(jù)熱量分析（計算標(biāo)簽的個數(shù)）而進(jìn)行的定位跟蹤，同時安全性提高也增加了標(biāo)簽部分計算時延。

（本文內(nèi)容由鴻陸小編整理編輯，轉(zhuǎn)載請注明來源）