基于3G的RFID身份識別系統(tǒng)安全研究

引言

RFID(Radio Frequency Identification，射頻識別)技術是一種帶有特定識別信息的無線電波傳輸技術。最早誕生于第二次世界大戰(zhàn)，是戰(zhàn)機的敵我識別(IFF)技術的發(fā)展。經過半個多世紀的研究和推動，在美國政府大力支持下，自上世紀90年代開始，逐步推向市場各個應用領域。經過20世紀RFID技術的不斷創(chuàng)新和飛速突破，到今天，RFID已經深入到人類社會生活的各個方面。

隨著3G時代更快的網速以及技術的支持，使得3G與RFID相結合的身份識別以及應用成為未來手機功能的發(fā)展趨勢。但RFID識別的數據改寫的特性，RFID標簽中常存放著重要的用戶數據，甚至是隱私信息，這樣就存在黑客攻擊 RFID系統(tǒng)的危險。本文就3G手機支付中客戶身份識別這一具體的應用，研究了RFID系統(tǒng)的信息安全以及解決方案。

一 RFID系統(tǒng)的基本組成與安全攻擊分析

1.1 RFID系統(tǒng)的基本組成

一個典型的射頻識別(RFID)系統(tǒng)通常由電子標簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數據管理系統(tǒng)(Database)三部分組成。

電子標簽：電子標簽也稱作智能標簽，由耦合元件及芯片組成，每個標簽具有唯一的電子編碼，附著(或者嵌入)在物體上標識目標對象，分為有源標簽和無源標簽兩種類型。

讀寫器：讀寫器又稱讀頭、閱讀器等，讀取(有時還可以寫入)電子標簽信息的設備，可設計為手持式或固定式，是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。

中間件及數據管理系統(tǒng)：數據管理系統(tǒng)完成RFID數據信息的集中存儲和管理，可以是各種數據庫系統(tǒng)或者供應鏈系統(tǒng)，負責采集和處理來自讀寫器的信息。中間件是RFID系統(tǒng)的神經中樞，負責聯(lián)系RFID讀寫器和數據管理系統(tǒng)。

1.2 RFID系統(tǒng)安全攻擊分析

針對RFID識別系統(tǒng)的攻擊手段可分為主動型攻擊和被動型攻擊兩種。主動攻擊主要包括：通過物理手段在對獲得的RFID標簽進行破解和復制;通過軟件或儀器等設備，對RFID電子標簽和讀寫器進行協(xié)議分析，尋找協(xié)議和算法的弱點，從而進行刪除電子標簽內容或篡改電子標簽內容的攻擊;通過干擾、阻塞無線信道或其它手段，產生異常環(huán)境，使RFID發(fā)生故障，或進行拒絕服務的攻擊等。被動攻擊主要包括：通過竊聽技術，或分析RFID系統(tǒng)正常工作過程中產生的各種電磁特征，以獲取RFID標簽與讀寫器之間或其它RFID通信設備之間的通信數據;通過竊聽設備，跟蹤RFID標簽動態(tài)等。

常見的攻擊手段主要有以下9種：

(1)數據演繹：攻擊者利用某種手段獲得了RFID標簽的當前信息，然后使用演繹的方法，從此信息中推測出該標簽的歷史信息，這會使整個RFID數據庫受到威脅。

(2)跟蹤：當被查詢的RFID標簽會返回固定的信息時，攻擊者就可以以此不斷跟蹤此RFID標簽，如果此標簽與人聯(lián)系時就有隱私泄露的可能性。

(3)竊聽：攻擊者使用射頻設備探測讀寫器和RFID標簽之間的通信內容。由于RFID系統(tǒng)通信的不對稱性(讀寫器的發(fā)射功率遠大于RFID標簽的發(fā)射功率)，攻擊者可以輕松截獲前向信道(讀寫器到RFID標簽)內容。竊聽是一種常見的被動攻擊手段?！　? (4)物理攻擊：攻擊者通過分析RFID芯片來獲取密鑰。但該攻擊手段成本過高，對攻擊者的吸引力很小。

(5)非法訪問：攻擊者只要擁有與本RFIF系統(tǒng)協(xié)議兼容的讀寫設備，就可以對RFID標簽進行訪問并可以獲取標簽上的信息。有可能導致個人信息的泄漏，嚴重威脅個人的隱私。

(6)拒絕服務。攻擊者不斷地發(fā)射干擾信號，使RFID系統(tǒng)不能正常通信。這種攻擊手段對RFID系統(tǒng)本身并不產生破壞，只是干擾系統(tǒng)的通信，但它不可能在公開場合長時間實施，且系統(tǒng)恢復較快，所以拒絕服務是所有攻擊中危害最小的手段。

(7)偽造：攻擊者獲取標簽的敏感信息(例如密鑰或產品代碼)后，可依此偽造出相同的標簽并欺騙讀寫器進行驗證，以獲取利益。該手段屬于主動攻擊類型，破壞性大，是最常用的攻擊手段，是RFID系統(tǒng)安全的主要隱患之一。

(8)重放：攻擊者通過重復歷史信息，達到冒充標簽或讀寫器的目的。

(9)篡改：攻擊者利用讀寫器對合法RFID標簽進行信息惡意修改，導致合法RFID標簽失效。