物聯(lián)網(wǎng)RFID技術(shù)所面臨的問(wèn)題

1、RFID標(biāo)簽方面

RFID標(biāo)簽里面是有很多計(jì)算單元和一個(gè)小型存儲(chǔ)器。但是出于成本考慮，當(dāng)然是越少計(jì)算單元越好啦。因?yàn)檫@種電子標(biāo)簽里面的計(jì)算資源相對(duì)那些“龐大的”加密算法來(lái)說(shuō)，可是相當(dāng)?shù)霓讚?jù)啊。如果加多計(jì)算單元，可是會(huì)讓成本驟增的呀。

2、RFID讀寫(xiě)器方面

由于RFID讀寫(xiě)器相對(duì)RFID標(biāo)簽的數(shù)量來(lái)說(shuō)，算是比較少的了，所以可以擁有普通PC的計(jì)算能力。

3、服務(wù)器方面

數(shù)據(jù)服務(wù)器，其計(jì)算資源可是很強(qiáng)大的哦，尤其是現(xiàn)在的云計(jì)算，更是讓服務(wù)器計(jì)算能力幾近“無(wú)限”。

4、通信安全方面

真正的通信安全問(wèn)題出現(xiàn)在RFID標(biāo)簽和RFID讀寫(xiě)器的雙向認(rèn)證方面。RFID讀寫(xiě)器和服務(wù)器的連接通路，認(rèn)為是安全的，暫不需要考慮其安全問(wèn)題。

由于數(shù)據(jù)通路是無(wú)線(xiàn)的，所以RFID電子標(biāo)簽是可以偽造的，RFID讀寫(xiě)器也是可以偽造的。RFID電子標(biāo)簽偽造很好理解，就是黑客想進(jìn)行未授權(quán)的訪問(wèn)。RFID讀寫(xiě)器就是黑客們想拿到電子標(biāo)簽的數(shù)據(jù)進(jìn)而偽造RFID標(biāo)簽。

基于密碼技術(shù)的軟件安全機(jī)制

由于RFID技術(shù)所采用的物理安全機(jī)制存在種種缺點(diǎn)，人們先后提出了許多基于密碼技術(shù)的安全機(jī)制。

1、Hash-Lock協(xié)議

Hash-Lock協(xié)議是由Sarma等人提出，使用metalID來(lái)代替真實(shí)的標(biāo)簽ID以避免信息的泄漏和被追蹤，每個(gè)標(biāo)簽擁有自己的訪問(wèn)密鑰key，且metalID=Hash（key），簡(jiǎn)寫(xiě)為metalID=H（key） 。

協(xié)議的通信過(guò)程如下圖：

協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來(lái)代替ID，避免將ID直接通過(guò)不安全信道傳送給RFID標(biāo)簽讀寫(xiě)器。

該協(xié)議能夠提供訪問(wèn)控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒(méi)有使用動(dòng)態(tài)刷新機(jī)制，metalID保持不變，標(biāo)簽易被跟蹤定位。（Key，ID）以明文形式發(fā)送，容易被竊聽(tīng)者獲取。也就是說(shuō)，這個(gè)協(xié)議無(wú)法抗拒中間人攻擊。

2、隨機(jī)Hash-Lock協(xié)議

由于Hash-Lock協(xié)議使用metalID可能被隱私侵犯者追蹤定位，為了解決該協(xié)議中的RFID標(biāo)簽跟蹤性的問(wèn)題，Weis等人提出了隨機(jī)Hash-Lock協(xié)議。

該協(xié)議中，對(duì)于RFID標(biāo)簽讀寫(xiě)器的不同詢(xún)問(wèn)，電子標(biāo)簽將回傳隨機(jī)數(shù)形態(tài)的回傳值給RFID讀寫(xiě)器以避免追蹤。

協(xié)議的通信過(guò)程如下圖：

該協(xié)議中，對(duì)于RFID讀寫(xiě)器的訪問(wèn)請(qǐng)求，RFID標(biāo)簽是隨機(jī)響應(yīng)的，解決了依據(jù)相同響應(yīng)對(duì)電子標(biāo)簽進(jìn)行跟蹤定位的問(wèn)題。但由于IDk仍然以明文方式傳輸，獲取了該信息就可以對(duì)RFID標(biāo)簽進(jìn)行假冒。

此外每次RFID標(biāo)簽的認(rèn)證，后臺(tái)數(shù)據(jù)庫(kù)都要將所有電子標(biāo)簽的標(biāo)識(shí)發(fā)送給RFID標(biāo)簽讀寫(xiě)器，兩者之間的通信量很大，同時(shí)也難以快速處理突發(fā)的信息，該協(xié)議不實(shí)用。

3、Hash-Chain協(xié)議（中期）

NTT實(shí)驗(yàn)室提出了一種Hash-Chain協(xié)議，本質(zhì)上，此協(xié)議是基于共享秘密的詢(xún)問(wèn)-應(yīng)答協(xié)議，但對(duì)兩個(gè)使用不同Hash函數(shù)的RFID標(biāo)簽發(fā)起認(rèn)證時(shí)，RFID標(biāo)簽總是發(fā)送不同的應(yīng)答。

在Hash-Chain協(xié)議中，電子標(biāo)簽是個(gè)具有自主ID更新能力的主動(dòng)式標(biāo)簽，避免了電子標(biāo)簽定位隱私信息的泄漏。又由于單向的Hash函數(shù)，不可能從St,j+1獲得St,j，具有前向安全性。

但為了盡量降低RFID電子標(biāo)簽的制作成本，該協(xié)議降低了RFID標(biāo)簽的存儲(chǔ)空間和計(jì)算能力，只是單向的認(rèn)證協(xié)議，電子標(biāo)簽在協(xié)議的最后沒(méi)有實(shí)現(xiàn)對(duì)RFID讀寫(xiě)器的認(rèn)證，標(biāo)簽未確認(rèn)RFID讀寫(xiě)器的合法性。

同時(shí)，Hash-Chain協(xié)議非常容易受到重傳和假冒攻擊。只要隱私侵犯者截獲了at,j，它就可以進(jìn)行重傳攻擊，偽裝電子標(biāo)簽通過(guò)認(rèn)證。

4、分布式RFID詢(xún)問(wèn)-應(yīng)答安全協(xié)議

Rhee等人提了一種適用于分布式數(shù)據(jù)庫(kù)環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢(xún)問(wèn)-應(yīng)答型雙向認(rèn)證協(xié)議 。到目前為止，還沒(méi)有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。

但是，在本方案中，執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次Hash運(yùn)算。標(biāo)簽電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和散列函數(shù)模塊，因此它也不適合用于低成本RFID系統(tǒng)。

5、LCAP協(xié)議

LCAP協(xié)議也是詢(xún)問(wèn)-應(yīng)答協(xié)議，但是與前面的同類(lèi)其他協(xié)議不同，它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的ID。LCAP協(xié)議的后臺(tái)數(shù)據(jù)庫(kù)保存兩類(lèi)信息：更新前的信息Prev和更新后的信息。

6、再次加密機(jī)制

由于RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限，因此極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。

到目前為止，公開(kāi)發(fā)表的基于公鑰密碼機(jī)制的RFID安全方案只有兩個(gè)：Juels等人提出的用于歐元鈔票上Tag標(biāo)識(shí)的建議方案；Golle等人提出的可用于實(shí)現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨浮?/p>

物理安全方案

1、Kill命令機(jī)制

Kill命令機(jī)制采用從物理上銷(xiāo)毀RFID標(biāo)簽的方法，一旦對(duì)標(biāo)簽實(shí)施了銷(xiāo)毀Kill命令，RFID標(biāo)簽將不再可用。

2、靜電屏蔽機(jī)制

靜電屏蔽的工作原理是使用Faraday Cage來(lái)屏蔽電子標(biāo)簽，使之不能接受來(lái)自任何RFID讀寫(xiě)器的信號(hào)，以此來(lái)保護(hù)消費(fèi)者個(gè)人隱私。

3、主動(dòng)干擾

主動(dòng)干擾的基本原理是使用一個(gè)設(shè)備持續(xù)不斷地發(fā)送干擾信號(hào)，以干擾任何靠近RFID標(biāo)簽的RFID讀寫(xiě)器所發(fā)出的信號(hào)。

最新的研究成果及方向

1、基于超輕量級(jí)的加密算法的RFID認(rèn)證

既然降低成本的關(guān)鍵在于芯片，芯片的關(guān)鍵又在于加密算法，那么降低加密算法的復(fù)雜度不就可以了嗎？

沒(méi)錯(cuò)，這就是最簡(jiǎn)單直接的做法，雖然想做到這個(gè)并不簡(jiǎn)單。

現(xiàn)在超輕量級(jí)的加密算法的研究非常火熱，但是其設(shè)計(jì)難度也大大增加了。原因在于，大型加密算法重復(fù)的循環(huán)操作比較多所以造成速度慢，如果要做超輕量級(jí)的加密算法的話(huà)，需要對(duì)加密的每一步都做出合適合理的設(shè)計(jì)才行，這是典型的增加腦力勞動(dòng)來(lái)減少體力勞動(dòng)啊。

下面將給出一個(gè)應(yīng)用于RFID的超輕量級(jí)加密算法的例子:

其中，Rot(A, B)表示A向左旋轉(zhuǎn)n bit（就是移位啦），且n是B中1的個(gè)數(shù)。

例如，Rot(111000,1110)=000111。

2、基于PUF的高效低成本RFID認(rèn)證協(xié)議

PUF即是物理不可克隆（Physical Unclonable Function，PUF），是一種硬件技術(shù)，它有一組微型延遲電路，當(dāng)收到一個(gè)隨機(jī)的二進(jìn)制輸入口令之后，會(huì)生成一個(gè)唯一的、隨機(jī)的二進(jìn)制序列作為響應(yīng)，而這個(gè)響應(yīng)是利用芯片制造過(guò)程中的光刻、摻雜等環(huán)節(jié)所產(chǎn)生的差異來(lái)生成的。由于芯片制造過(guò)程中產(chǎn)生的差異本身具有不可模仿和復(fù)制的特性，所以每個(gè)芯片中的PUF電路可以生成無(wú)限多個(gè)、唯一的、不可復(fù)制的口令/響應(yīng)序列。即使是芯片的制造廠商也不可能從另外一個(gè)芯片上復(fù)制出一套一模一樣的口令/響應(yīng)序列。

同時(shí)，PUF電路所需的硬件開(kāi)銷(xiāo)很小，一個(gè) 64 位的PUF電路大概需要545個(gè)門(mén)電路。而根據(jù)標(biāo)簽特點(diǎn)而簡(jiǎn)化設(shè)計(jì)的Hash運(yùn)算和高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）運(yùn)算分別需要1700和3400個(gè)門(mén)電路。

協(xié)議的具體認(rèn)證過(guò)程如下圖所示：

這里用到了LSRF（線(xiàn)性反饋移位寄存器，Linear Feedback Shift Register），LFSR 是用來(lái)生成二進(jìn)制序列的一種機(jī)制，如果LFSR的種子保持機(jī)密，LFSR就可作為偽隨機(jī)數(shù)產(chǎn)生器。同時(shí)，對(duì)于相同的密鑰種子，兩個(gè)相同結(jié)構(gòu)的LFSR會(huì)產(chǎn)生相同的偽隨機(jī)數(shù)，這個(gè)特點(diǎn)也用來(lái)對(duì)RFID讀寫(xiě)器和電子標(biāo)簽的共享密鑰進(jìn)行同步更新。

參考文獻(xiàn)：

RFID認(rèn)證協(xié)議的安全性分析_王明輝

安全的RFID認(rèn)證協(xié)議研究設(shè)計(jì)_杜治國(guó)

基于PUF的高效低成本RFID認(rèn)證協(xié)議_賀章擎

一個(gè)超輕量級(jí)的RFID認(rèn)證協(xié)議_馬巧梅

（圖文來(lái)源于博客園，侵刪）