RFID 数据安全的主要解决方法.docx

RF数据安全的主要解决方法对于RFID系统应用的不同领域，数据安全防护的重点也不尽相同在零售业, 商家需要防止有人非法改动商品的价格在物流领域 ,不仅要防止商业间谍窃取 标签内货物的信息,也要防止他们通过跟踪标签来跟踪货物的流向、通过对标签 进行计数来估计货物的数量在门禁和自动收费的应用中要防止非法标签冒充合 法标签来通过身份验证3 主要解决方法针对 RFID 系统数据安全的问题,现在已经提出各种途径的解决方法,其中有 代表性的方法有以下几种:物理隔离、停止标签服务、读取访问控制、双标签联 合验证下面将具体介绍和分析这几种方法3. 1 物理隔离这种方法主要思想是:在不希望标签被读取的时候使用物理方法阻断电磁波 传递路径例如有人购买了贴有RFID标签的商品，在回家的路上他可以使用一种 特殊的可阻断电磁波的包袋来保护他的个人隐私不被人知晓信息安全厂商 RSA 在这方面做了很多努力,他们已经开发出这种可以阻断 RFID 信号的包装袋另 外,RSA还在开发一种沙粒大小的微型芯片来阻断RFID标签与RFID识读器之 间的通信这种方法适用于零售小商品、医药、邮政包裹、档案文件等需要 RFID 标签保密的场合。

3. 2 停止标签服务停止标签服务就是在 RFID 标签的应用周期完成之后,部分或者完全地停止 标签的信息服务，有人把这叫做“killtag”这种方法主要是针对那种只存储标签 ID 的无源标签这种标签的 ID 号是唯一的,往往是由产品的分类号和一个局部 唯一的序列号组成举个例子，我们可以在商品售出或货物易手时去掉RFID标签 的序列号,只保留厂家和产品类型信息,或是干脆停止标签的工作3. 3 读取访问控制读取访问控制(Read access control)是利用hash函数进行加密和验证的方 案进行读取访问控制时,RFID标签只响应通过验证的识读器除RFID识读器 和 RFID 标签以外，还需要数据库服务器的支持这是一种能够提供较完整的数据 安全保护的方案，也是近来研究比较多的方案下面将介绍其典型的实现方法Hash 函数是一种单向函数，它计算过程如下:输入一个长度不固定的字符串， 返回一串定长度的字符串，又称hash值单向hash函数用于产生信息摘要Hash 函数主要解决以下两个问题:在某一特定的时间内，无法查找经 hash 操作后生成 特定hash值的原报文;也无法查找两个经hash操作后生成相同hash值的不同报文。

初始化过程:方案对硬件的要求较高,标签的ROM存储标签ID的hash函数 值hash (TagID)RAM存储经授权的有效识读器的ReaderlD另外要求标签具 有简单逻辑电路，可以做简单计算如计算hash函数和产生随机数Reader与Tag 和数据库服务器相联系,并被分配 ReaderID 后台数据库存储 TagID 和 hash(TagID) 数据验证过程:识读器首先发出请求,标签产生一个随机数 k 作为回应服务器从 识读器得到k值并计算k和ReaderlD相异或的值(本文中记为k ReaderlD)撚后 对其进行hash运算得到a (k) = hash(k ReaderlD)并通过识读器将a (k)发给标 签与此同时,标签也用自己存储的 k 值和 ReaderID 值按同样的方法计算出 a (k)'标签比较a (k)和a (k)'，相同则识读器拥有正确的ReaderlD，验证通过, 否则标签沉默信息传递过程: 验证通过之后，标签会将其有效信息 hash(TagID) 发给识读 器，数据库服务器从识读器处取得hash(TaglD)并在数据库中查找出对应的TagID 值，这就完成了信息传送。

更新 ReaderID 过程:需要更新合法 ReaderID 时，用新的 ReaderID 和原来的 ReaderID 相异或，发给标签，标签可以使用原有的 ReaderID 值算出新的 ReaderID 值3. 4 双标签联合验证双标签联合验证法是 Ari Juels 等人提出的一种面向低端、无源、计算能力低 的RFID标签的安全验证方法这种机制将在RFID标签数据要随货物多次易手 的较复杂的情况下保持物流链中 RFID 标签信息的完整性这种方法的主要思想 是在两个相对应的 RFID 标签被识读器同时读到时，使用读取设备作为中介进行 互相验证即使在识读器不被信任的情况下 ，标签也能够脱机进行验证此方法 适合某些特殊的应用如:药品分发中保证药品说明书和药瓶一同运输，保证某些飞 机零件出厂时有安全阀验证过程：它所使用的是一种消息验证码 (message authentication codes (MACs) )机制标签由唯一的秘密的长度为 d 比特的密钥来加密另外每个标 签都有一个计数器 C ，初始值为 0密钥集合由一个可信任的证明者 V 保管 MACx[m]表示用密钥x对信息m算出的MAC。

fx[C]代表用密钥x对输入c进 行 hash 运算在标签 TA 和 TB 被同时扫描到时 ，产生了一个联合验证 (yoking2proof) PAB 阅读器传送“左验证”和“右验证”的信息作为结果的 验证PAB由V使用它所知的密钥来查证此方法的关键是两个标签同时被读到，但不一定是这些标签一定是被同一设 备所读取入侵者要从远端满足同时读取的条件是非常困难的 ，这提高了它的安 全性。