物聯(lián)網(wǎng)RFID技術(shù)所面臨的問題

1、RFID標(biāo)簽方面

RFID標(biāo)簽里面是有很多計算單元和一個小型存儲器。但是出于成本考慮，當(dāng)然是越少計算單元越好啦。因為這種電子標(biāo)簽里面的計算資源相對那些“龐大的”加密算法來說，可是相當(dāng)?shù)霓讚?jù)啊。如果加多計算單元，可是會讓成本驟增的呀。

2、RFID讀寫器方面

由于RFID讀寫器相對RFID標(biāo)簽的數(shù)量來說，算是比較少的了，所以可以擁有普通PC的計算能力。

3、服務(wù)器方面

數(shù)據(jù)服務(wù)器，其計算資源可是很強大的哦，尤其是現(xiàn)在的云計算，更是讓服務(wù)器計算能力幾近“無限”。

4、通信安全方面

真正的通信安全問題出現(xiàn)在RFID標(biāo)簽和RFID讀寫器的雙向認(rèn)證方面。RFID讀寫器和服務(wù)器的連接通路，認(rèn)為是安全的，暫不需要考慮其安全問題。

由于數(shù)據(jù)通路是無線的，所以RFID電子標(biāo)簽是可以偽造的，RFID讀寫器也是可以偽造的。RFID電子標(biāo)簽偽造很好理解，就是黑客想進(jìn)行未授權(quán)的訪問。RFID讀寫器就是黑客們想拿到電子標(biāo)簽的數(shù)據(jù)進(jìn)而偽造RFID標(biāo)簽。

基于密碼技術(shù)的軟件安全機制

由于RFID技術(shù)所采用的物理安全機制存在種種缺點，人們先后提出了許多基于密碼技術(shù)的安全機制。

1、Hash-Lock協(xié)議

Hash-Lock協(xié)議是由Sarma等人提出，使用metalID來代替真實的標(biāo)簽ID以避免信息的泄漏和被追蹤，每個標(biāo)簽擁有自己的訪問密鑰key，且metalID=Hash（key），簡寫為metalID=H（key） 。

協(xié)議的通信過程如下圖：

協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來代替ID，避免將ID直接通過不安全信道傳送給RFID標(biāo)簽讀寫器。

該協(xié)議能夠提供訪問控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒有使用動態(tài)刷新機制，metalID保持不變，標(biāo)簽易被跟蹤定位。（Key，ID）以明文形式發(fā)送，容易被竊聽者獲取。也就是說，這個協(xié)議無法抗拒中間人攻擊。

2、隨機Hash-Lock協(xié)議

由于Hash-Lock協(xié)議使用metalID可能被隱私侵犯者追蹤定位，為了解決該協(xié)議中的RFID標(biāo)簽跟蹤性的問題，Weis等人提出了隨機Hash-Lock協(xié)議。

該協(xié)議中，對于RFID標(biāo)簽讀寫器的不同詢問，電子標(biāo)簽將回傳隨機數(shù)形態(tài)的回傳值給RFID讀寫器以避免追蹤。

協(xié)議的通信過程如下圖：

該協(xié)議中，對于RFID讀寫器的訪問請求，RFID標(biāo)簽是隨機響應(yīng)的，解決了依據(jù)相同響應(yīng)對電子標(biāo)簽進(jìn)行跟蹤定位的問題。但由于IDk仍然以明文方式傳輸，獲取了該信息就可以對RFID標(biāo)簽進(jìn)行假冒。

此外每次RFID標(biāo)簽的認(rèn)證，后臺數(shù)據(jù)庫都要將所有電子標(biāo)簽的標(biāo)識發(fā)送給RFID標(biāo)簽讀寫器，兩者之間的通信量很大，同時也難以快速處理突發(fā)的信息，該協(xié)議不實用。

3、Hash-Chain協(xié)議（中期）

NTT實驗室提出了一種Hash-Chain協(xié)議，本質(zhì)上，此協(xié)議是基于共享秘密的詢問-應(yīng)答協(xié)議，但對兩個使用不同Hash函數(shù)的RFID標(biāo)簽發(fā)起認(rèn)證時，RFID標(biāo)簽總是發(fā)送不同的應(yīng)答。

在Hash-Chain協(xié)議中，電子標(biāo)簽是個具有自主ID更新能力的主動式標(biāo)簽，避免了電子標(biāo)簽定位隱私信息的泄漏。又由于單向的Hash函數(shù)，不可能從St,j+1獲得St,j，具有前向安全性。

但為了盡量降低RFID電子標(biāo)簽的制作成本，該協(xié)議降低了RFID標(biāo)簽的存儲空間和計算能力，只是單向的認(rèn)證協(xié)議，電子標(biāo)簽在協(xié)議的最后沒有實現(xiàn)對RFID讀寫器的認(rèn)證，標(biāo)簽未確認(rèn)RFID讀寫器的合法性。

同時，Hash-Chain協(xié)議非常容易受到重傳和假冒攻擊。只要隱私侵犯者截獲了at,j，它就可以進(jìn)行重傳攻擊，偽裝電子標(biāo)簽通過認(rèn)證。

4、分布式RFID詢問-應(yīng)答安全協(xié)議

Rhee等人提了一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢問-應(yīng)答型雙向認(rèn)證協(xié)議 。到目前為止，還沒有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。

但是，在本方案中，執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次Hash運算。標(biāo)簽電路中自然也需要集成隨機數(shù)發(fā)生器和散列函數(shù)模塊，因此它也不適合用于低成本RFID系統(tǒng)。

5、LCAP協(xié)議

LCAP協(xié)議也是詢問-應(yīng)答協(xié)議，但是與前面的同類其他協(xié)議不同，它每次執(zhí)行之后都要動態(tài)刷新標(biāo)簽的ID。LCAP協(xié)議的后臺數(shù)據(jù)庫保存兩類信息：更新前的信息Prev和更新后的信息。

6、再次加密機制

由于RFID標(biāo)簽的計算資源和存儲資源都十分有限，因此極少有人設(shè)計使用公鑰密碼體制的RFID安全機制。

到目前為止，公開發(fā)表的基于公鑰密碼機制的RFID安全方案只有兩個：Juels等人提出的用于歐元鈔票上Tag標(biāo)識的建議方案；Golle等人提出的可用于實現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨浮?/p>

物理安全方案

1、Kill命令機制

Kill命令機制采用從物理上銷毀RFID標(biāo)簽的方法，一旦對標(biāo)簽實施了銷毀Kill命令，RFID標(biāo)簽將不再可用。

2、靜電屏蔽機制

靜電屏蔽的工作原理是使用Faraday Cage來屏蔽電子標(biāo)簽，使之不能接受來自任何RFID讀寫器的信號，以此來保護(hù)消費者個人隱私。

3、主動干擾

主動干擾的基本原理是使用一個設(shè)備持續(xù)不斷地發(fā)送干擾信號，以干擾任何靠近RFID標(biāo)簽的RFID讀寫器所發(fā)出的信號。

最新的研究成果及方向

1、基于超輕量級的加密算法的RFID認(rèn)證

既然降低成本的關(guān)鍵在于芯片，芯片的關(guān)鍵又在于加密算法，那么降低加密算法的復(fù)雜度不就可以了嗎？

沒錯，這就是最簡單直接的做法，雖然想做到這個并不簡單。

現(xiàn)在超輕量級的加密算法的研究非?；馃?，但是其設(shè)計難度也大大增加了。原因在于，大型加密算法重復(fù)的循環(huán)操作比較多所以造成速度慢，如果要做超輕量級的加密算法的話，需要對加密的每一步都做出合適合理的設(shè)計才行，這是典型的增加腦力勞動來減少體力勞動啊。

下面將給出一個應(yīng)用于RFID的超輕量級加密算法的例子:

其中，Rot(A, B)表示A向左旋轉(zhuǎn)n bit（就是移位啦），且n是B中1的個數(shù)。

例如，Rot(111000,1110)=000111。

2、基于PUF的高效低成本RFID認(rèn)證協(xié)議

PUF即是物理不可克?。≒hysical Unclonable Function，PUF），是一種硬件技術(shù)，它有一組微型延遲電路，當(dāng)收到一個隨機的二進(jìn)制輸入口令之后，會生成一個唯一的、隨機的二進(jìn)制序列作為響應(yīng)，而這個響應(yīng)是利用芯片制造過程中的光刻、摻雜等環(huán)節(jié)所產(chǎn)生的差異來生成的。由于芯片制造過程中產(chǎn)生的差異本身具有不可模仿和復(fù)制的特性，所以每個芯片中的PUF電路可以生成無限多個、唯一的、不可復(fù)制的口令/響應(yīng)序列。即使是芯片的制造廠商也不可能從另外一個芯片上復(fù)制出一套一模一樣的口令/響應(yīng)序列。

同時，PUF電路所需的硬件開銷很小，一個 64 位的PUF電路大概需要545個門電路。而根據(jù)標(biāo)簽特點而簡化設(shè)計的Hash運算和高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）運算分別需要1700和3400個門電路。

協(xié)議的具體認(rèn)證過程如下圖所示：

這里用到了LSRF（線性反饋移位寄存器，Linear Feedback Shift Register），LFSR 是用來生成二進(jìn)制序列的一種機制，如果LFSR的種子保持機密，LFSR就可作為偽隨機數(shù)產(chǎn)生器。同時，對于相同的密鑰種子，兩個相同結(jié)構(gòu)的LFSR會產(chǎn)生相同的偽隨機數(shù)，這個特點也用來對RFID讀寫器和電子標(biāo)簽的共享密鑰進(jìn)行同步更新。

參考文獻(xiàn)：

RFID認(rèn)證協(xié)議的安全性分析_王明輝

安全的RFID認(rèn)證協(xié)議研究設(shè)計_杜治國

基于PUF的高效低成本RFID認(rèn)證協(xié)議_賀章擎

一個超輕量級的RFID認(rèn)證協(xié)議_馬巧梅

（圖文來源于博客園，侵刪）