1、引 言
射频识别(RFID,Radio Frequency Identification) 技术是一种非接触自动识别技术,它利用射频信号的空间藕合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的。射频识别技术在20世纪80年代开始兴起,在最近几年在世界范围内得到了迅猛的发展。
RFID的识别范围从几厘米到几米,可同时识别多 个物体并且不受物体速度的影响,识别过程极为方便。RFID技术可以对每一件非常具体的物体进行识别,而不是只对一类物体进行识别;识别过程不需要激光 和光学可视,可以透过外部材料读取数据;可以同时识别多个物体。此外,射频识别无需直接接触和人工干预、存储量大、操作方便,正是由于RFID的诸多优点www.cechina.cn,被广泛应用于生产、物流、交通、医疗、跟踪等 应用领域的数据收集和处理。
2、RFID系统原理和安全性分析
2.1 RFID系统概述
RFID系统一般由三部分组成。标签(Tag):它是 RFID的核心部件,主要包括用于收发信息的藕合元件 和一块微控制芯片组成CONTROL ENGINEERING China版权所有,芯片内存有唯一的电子编码; 阅读器(Reader):用来对标签进行读写操作的设备;天线(Antenna):传递射频信号必需的收发装置。
RFID系统一般工作流程是: 由读写器通过天线发射一定频率的射频信号。当电子标签进入读写器天线工作区域时即被激活,电子标签将预置的信息通过内置的天线发送出去。读写器天线接收到的电磁信号被传送到读写器内部, 由读写器对信号进行解调和解码后送后台处理系统进行处理。后台处理系统可以对收到的信息进行恰当运算后判断该卡的合法性,根据不同的业务逻辑要求命令其它信息系统做出动作或对电子标签作进一步处理,包括将电子标签信息记录人中心数据库、写入或修改电子标签中信息等等动作。
2.2 RFID 系统安全隐患及安全性能
RFID系统存在的安全隐患主要可以分为两个范畴。首先,以摧毁系统为目的普通的安全威胁, 可以通过伪装合法标签来危害系统的安全, 以及标签信息的非法读取与改动, 系统还会受到物理攻击、拒绝服务攻击,伪造标签、标签哄骗、偷听和通信流量分析等安全威胁。其次, 隐私相关的威胁。一是标签信息泄露控制工程网版权所有,标签泄露相关物体和用户信息,有效身份的冒充和欺骗;另外就是通过标签的唯一标识符进行恶意追踪,恶意追踪意味着对手可以在任何地点任何时间追踪识别某一固定标签,侵犯标签用户隐私。标签采用的是信息交互技术控制工程网版权所有,携带标签的任何人都可能在公开场合被自动跟踪。同时CONTROL ENGINEERING China版权所有,信息在交互与使用过程中也可能涉及到个人信息隐私与公共安全的问题。
基于以上这些安全隐患,就对RFID系统提出了安子标签处发送过来的,通信的真实性与认证服务有关。
3、RFID安全机制中的认证协议研究
显然,RFID隐私保护与成本之间是相互制约的,本文讨论的是如何在低成本的被动标签上提供确保隐私的增强技术。现有的RFID隐私增强技术可以分为两大类:一类是通过物理方法阻止标签与阅读器之间通信的隐私增强技术;另一类是通过逻辑方法增加标签安全机制的隐私增强技术, 即认证协议。
3.1 RFID物理安全机制介绍
物理安全机制是使用物理方法来保护标签安全性的机制。主要有Kill标签机制、法拉第网罩(静电屏蔽)、主动干扰以及阻止标签方法等。&nbs