您的位置:360文档中心› RFID系统安全与隐私保护措施

RFID系统安全与隐私保护措施

合集下载

RFID系统的安全与隐私问题研究

RFID系统的安全与隐私问题研究

RFID系统的安全与隐私问题研究1.引言无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对物体对象进行非接触式、即时自动识别的信息系统[l]。

由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。

并视为实现普适计算环境的有效技术之一。

然而。

由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。

目前。

RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。

2 RFID系统安全与隐私 RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问题存在于信息传输的各个环节。

目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。

但是RFID电子标签也面临着一些安全威胁。

主要表现为标签信息的非法读取和标签数据的恶意篡改。

电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。

电子标签的隐私威胁主要有跟踪隐私和信息隐私[3]。

RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。

被非法读取、克隆、篡改和破坏。

这些将给RFID 系统带来严重影响[2]。

RFID与网络的结合是RFID技术发展的必然趋势。

将现有的RFID 技术与互联网融合。

推动RFID技术在物流等领域的更广阔的应用。

但随着RFID与网络的融合。

网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁[4]。

保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。

现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安全机制与密码机制相结合。

RFID的安全问题

RFID的安全问题

RFID读写器面临的安全问题及解决方案RFID系统面临的安全问题1.RFID系统安全问题分类目前,RFID主要存在的安全问题可以分为如下几类:1.物理破坏。

主要是指针对 RFID设备的破坏和攻击。

攻击者一般会毁坏附在物品上的标签,或使用一些屏蔽措施如“法拉第笼”使 RFID的标签失效。

对于这些破坏性的攻击,主要考虑使用监控设备进行监视、将标签隐藏在产品中等传统方法。

另外,“KILL”命令和“RFID Zapper”的恶意使用或者误用也会使RFID的标签永久失效。

为了降低恶意使用或者误用“KILL”命令带来的风险,在Class-1 Gen-2 EPC标准中,“KILL”命令的使用必须要有一个 32位的密码认证。

2.“中间人”攻击。

攻击者将一个设备秘密地放置在合法的 RFID标签和读写器之间。

该设备可以拦截甚至修改合法标签与读写器之间发射的无线电信号。

目前在技术上一般利用往返时延以及信号强度等指标来检测标签和读写器之间的距离,以此来检测是否存在“中间人”攻击。

比较著名的有 Hancke & Kuhn提出基于超宽带( Ultra wide band)脉冲通信的距离限(distance bound)协议。

之后,Reid等人研究了基于超宽带脉冲通信的距离限协议的缺陷,然后提出了另一种基于 XOR操作的距离限协议。

3.隐私保护相关问题。

隐私问题主要是指跟踪( Tracking)定位问题,即攻击者通过标签的响应信息来追踪定位标签。

要想达到反追踪的目的,首先应该做到 ID匿名。

其次,我们还应考虑前向安全性。

前向安全性是指如果一个攻击者获取了该标签当前发出的信息,那么攻击者用该信息仍然不能够确定该标签以前的历史信息。

这样,就能有效的防止攻击者对标签进行追踪定位。

4.数据通信中的安全问题。

主要有假冒攻击、重传攻击等。

通常解决假冒攻击问题的主要途径是执行认证协议和数据加密,而通过不断更新数据的方法可以解决重传攻击。

RFID系统隐私保护技术探讨

RFID系统隐私保护技术探讨

信息的敏感 性 、 用户 自身 的需求 、 服务提 供 商的角 色
和可信 程度等 。
() 2 资源约束。由于 R I FD系统标签本身计算 能力 和可编程 性 的严 重 受 限性 , 致 在 能量 、 储 、 导 存 计算 及通 信 资 源 上 能力 严 重 受 限 J 。这 也 限 制 了
其上 可 以支持 的加密 等机制 。由于受到标 签本 身 的 限制 , 得隐 私保护 协 议 与所 有相 关 保 护方 法 的设 使 计必须 满足资 源 约束 需 求 。因此 , 须 寻 找适 合 的 必 方法来 平衡资 源受 限引起 的诸 多 问题 。
( ) 据 新特 点 。 由于 R I 系统 中数 据 的海 3数 FD
与此 同时 , R I 与 FD相 关 的安 全 隐 患也 随之 产
生 。因为 R I 系统 涉 及 到 标 签 、 写 器 、 联 网 、 FD 读 互
数据 库系统 等多个 对 象 , 安 全 性 问题也 显 得较 为 其 复杂 , 包括标 签安全 、 网络 安全 、 数据 安全 和保 护 隐 私 等方面 。 目前 ,FD系统 的安 全问题 已成为制 】 RI
RI FD即无 线射频识 别技术 J是一种 利用无 线 电射 , 频信号 耦合传输 的特性 , 读 写器 和标 签 之 间进 行 在
非接触 双 向数 据传输 以达到 目标识别 和数据 交换 目
的的技 术 。它作为 物联 网的核 心 之 一 , 被 广泛 用 正
隐私保 护是 R I 统提供 的一种 极具 普遍 性 FD系 的基 础服务 , 有着 非 常广 泛 的应 用 。典 型应 用场 景
成果 , 是研 究远 不 够 深入 、 但 全面 和 系统 , 有很 多 还

4.5知识点5RFID安全和隐私保护

4.5知识点5RFID安全和隐私保护

16 RFID安全和隐私保护在互联网时代,有一句非常著名的话:“在互联网上没有人知道你是一条狗。

”但是随着物联网的发展,在不远的将来,不仅你是谁,甚至连你今天去过哪里,遇见到什么人,这些你自己未必记得清楚的细节,都有可能被物联网中的感知设备记录下来。

从信息安全和隐私保护角度上说,物联网终端(RFID 、传感器、智能信息设备)的广泛引入在提供更丰富信息的同时,也增加了暴露这些信息的危险。

所以有必要安全地管理这些信息,确保隐私信息不被别有用心的攻击者利用,来损坏我们的利益。

本章着眼于物联网中目前讨论最多的两大安全隐私问题——RFID 安全和位置隐私。

RFID标签通常附着于物品,甚至嵌入人体,其中可能存储大量隐私信息。

然而,RFID标签受自身成本限制,不支持复杂的加密方法,因而容易遭受攻击。

攻击者可以通过破解RFID 标签,来获取、复制、篡改以及滥用RFID标签中保存的信息。

而RFID系统的大规模应用为攻击者提供了更多机会。

定位技术给人们的生活带来方便的同时,也带来了新的安全隐忧。

随着定位的精度不断提高,位置信息的内涵也变得越来越丰富。

高精度的位置信息倘若被攻击者窃取,造成的后果也不可小觑。

攻击者可以跟踪某个特定的用户,了解用户去过哪里,推断出干了什么事情、见过什么人;也可以通过追踪匿名用户的位置信息,结合某些先验知识,来判断用户的真实身份。

本章以RFID安全和位置隐私为例,介绍物联网中特有的安全和隐私问题。

物联网中也存在传统的安全和隐私问题,在本章节中没有深入讨论。

1.RFID安全现状概述2008 年8 月,美国麻省理工学院的三名学生宣布成功破解了波士顿地铁资费卡。

更为严重的是,世界各地的公共交通系统都采用几乎同样的智能卡技术,因此使用他们的破解方法可以“免费搭车游世界” 。

近几年来不时爆出这样的破解事件,相关技术人员或者通常意义下的“黑客”声称破解了一种或多种使用RFID技术的产品,并可以从中获取用户的隐私,或者伪造RFID标签。

RFID系统的安全与隐私问题研究

RFID系统的安全与隐私问题研究

RFID系统的安全与隐私问题研究1.引言无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对物体对象进行非接触式、即时自动识别的信息系统[l]。

由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。

并视为实现普适计算环境的有效技术之一。

然而。

由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。

目前。

RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。

2 RFID系统安全与隐私 RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问题存在于信息传输的各个环节。

目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。

但是RFID电子标签也面临着一些安全威胁。

主要表现为标签信息的非法读取和标签数据的恶意篡改。

电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。

电子标签的隐私威胁主要有跟踪隐私和信息隐私[3]。

RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。

被非法读取、克隆、篡改和破坏。

这些将给RFID 系统带来严重影响[2]。

RFID与网络的结合是RFID技术发展的必然趋势。

将现有的RFID 技术与互联网融合。

推动RFID技术在物流等领域的更广阔的应用。

但随着RFID与网络的融合。

网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁[4]。

保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。

现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安全机制与密码机制相结合。

RFID的安全

RFID的安全
• 阅读器的移动性与商店中的RFID阅读器集中不同,商店中的RFID阅读 器只收集有限的标签信息。对于移动RFID,由于阅读器的移动性,扫 描区域不受限制,阅读器的阅读范围无限。只要携带阅读器的用户想 收集标签信息,再有激活的标签,不管走到那里他都可以无线扫描标 签;其次 ,用户可能被移动电话本身跟踪或监控。如果阅读器携带者 使用移动通信或者无线网络,并在手机上开通移动RFID服务,就可以 用电话追踪到他的位置。
• 物联网这种暴露在公共场所中的信号如果缺乏有效保护措施的话,很容易被非 法监听、窃取、干扰;而且在物联网的应用中,大量使用传感器来标示 物品设备,由人或计算机远程控制来完成一些复杂、危险或高精度的操 作,在此种情况下,物联网中的这些物品设备大多都是部署在无人监控 的地点完成任务的,那么攻击者就会比较容易地接触到这些设备,从而 可以对这些设备或其承载的传感器进行破坏,甚至通过破译传感器通信 协议,对它们进行非法操控。
3.2.1 RFID安全威胁分析
1、 RFID安全威胁
(1)嗅探:任何对应的阅读设备都可能读取标签信息,阅读行为无需标 签知晓,并且可以远距离发生。
(2) 跟踪:阅读器在特定地点可记录独特的可视标签。 (3 )应答攻击:攻击者使用应答设备拦截、转发RFID查询。 (4) 拒 绝 服务:DoS攻击阻止RFID系统正常工作,如信令拥塞会阻止 阅读器与标签之间的通信。 (5)重放攻击:攻击者窃听电子标签的响应信息并将此信息重新传给合 法的读写器,以实现对系统的攻击。 (6)克隆攻击:克隆末端设备,冒名顶替,对系统造成攻击。 (7)信息篡改:将窃听到的信息进行修改之后再将信息传给原本的接收者。 (8)中间人攻击:指攻击者伪装成合法的读写器获得电子标签的响应信息, 并用这一信息伪装成合法的电子标签来响应读写器。这样,在下一轮通信 前,攻击者可以获得合法读写器的认证。

RFID读写器的安全性与隐私保护

RFID读写器的安全性与隐私保护

RFID读写器的安全性与隐私保护作为一种无线自动识别技术,射频识别(RFID)被广泛应用于各个领域,如物流、供应链管理、票务、智能交通等。

然而,随着RFID技术的普及,对RFID读写器的安全性和隐私保护的关注也与日俱增。

本文将探讨RFID读写器的安全性问题以及如何保护用户的隐私。

首先,RFID读写器的安全性存在一些潜在的威胁和漏洞。

首先,由于RFID通信使用无线信号,相对容易被黑客进行监听和干扰,这可能导致数据泄露或不准确的读取。

其次,由于RFID标签和读写器之间的通信是基于电磁波传输的,黑客可以使用无线电设备对RFID读写器进行恶意攻击,如信号干扰、窃听、重播等。

此外,RFID读写器的固件和软件也存在一定程度的安全漏洞和易受攻击的风险。

为了保护RFID读写器的安全性和用户的隐私,采取一系列措施是必要的。

首先,RFID读写器需要采用安全加密算法对通信进行加密,以防止黑客监听和干扰。

其次,建议在设计和生产阶段就将安全性考虑进去,从根本上减少RFID读写器系统的漏洞。

例如,采用硬件安全模块和安全验证机制,确保RFID读写器的身份认证和数据的完整性。

此外,制定合理的访问控制策略,限制非授权人员的访问,可以增强RFID读写器的安全性。

除了RFID读写器的安全性之外,在隐私保护方面也需要特别关注。

由于RFID技术的特性,个人信息可能会被不法分子获取和滥用。

为了保护用户的隐私,以下几点应予以考虑。

首先,对于个人敏感信息,如身份证号码、银行卡号等,建议进行数据匿名化处理,即将敏感信息替换为临时标识符。

其次,用户需要明确授权才能被读取其个人信息的标签,可以通过访问控制策略来实现。

此外,完善的隐私政策和使用合法、透明的方式收集和处理个人信息也是重要的。

此外,教育用户和RFID参与者的安全意识也是保护RFID读写器安全性和隐私的关键。

用户需要了解RFID技术的特点、风险和安全措施,并采取相应的安全措施,如定期更改密码、保持软件升级等。

第九章--RFID系统的安全案例

第九章--RFID系统的安全案例
Hash锁缺点:由于每次询问时标签回答的数据时特定的,所以 它不能防止位置跟踪攻击;读写器和标签间传输的数据未经加密,
窃听者可以轻易地获取标签K和ID的值。
9.2 RFID系统安全解决方案
2.随机Hash锁
作为Hash锁的扩展,随机Hash锁解决了标签位置隐私问题。采 用随机Hash锁方案,读写器每次访问标签的输出信息不同。 随机Hash锁原理是标签包含Hash函数和随机数发生器,后台服 务器数据库存储所有标签ID。读写器请求访问标签,标签接收到
锁定标签:向未锁定标签发送锁定指令,即可锁定该标签。
解锁标签:读写器向标签ID发出询问,标签产生一个随机数R, 计算Hash(ID||R),并将(R,Hash(ID||R))数据传输给读写器;
读写器收到数据后,从后台数据库取得所有的标签ID值,分别计算
各个Hash(ID||R)值,并与收到的Hash(ID||R)比较,若Hash (IDk||R)= Hash(ID||R),则向标签发送IDk;若标签收到 IDk=ID,此时标签解锁,如下图所示。
由标
签将metaID存储下来,进入锁定状态;最后读写器将(metaID,K,
ID)存储到后台数据库中,并以metaID为索引。
2)解锁标签
读写器询问标签时,标签回答metaID;然后读写器查询后台数
据库,找到对应的(metaID,K,ID)记录,再将K值发送给标签; 标签收到K值后,计算Hash(K)值,并与自身存储的metaID值比较, 若Hash(K)=metaID,则标签解锁并将其ID发送给阅读器。
9.1 RFID系统面临的安全攻击
常见安全攻击类型
1.电子标签数据的获取攻击
由于标签本身的成本所限制,标签本身很难具备保证安全的能 力,因此会面临着许多问题。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
处理器,仅由数千个逻辑门电路组成,因此要将 加密或者签名算法集成到这类设备中确实是一个 不小的挑战。 • 标签和读写器之间的通信距离受到多个参数的影 响,特别是通信频率的影响。读写器实际是一个 带有天线的无线发射与接收设备,它的处理能力、 存储空间都比较大。
4.1 RFID安全与隐私概述
• 目前,主要有两种通信频率的RΠD系统共存:一 种使用13.56MHz,一种使用860~960MHz(通 信距离更长)。
4.1 RFID安全与隐私概述
RFID基本组成架构
4.1 RFID安全与隐私概述
2.工作原理 • RFID系统的基本工作原理是:阅读器与标签之
间通过无线信号建立双方通信的通道,阅读器通 过天线发出电磁信号,电磁信号携带了阅读器向 标签的查询指令。 • 当标签处于阅读器工作范围时,标签将从电磁信 号中获得指令数据和能量,并根据指令将标签标 识和数据以电磁信号的形式发送给阅读器,或根 据阅读器的指令改写存储在RFID标签中的数据。
• 感知延伸层的关键技术包括传感器、RFID、自 组织网络、短距离无线通信、低功耗路由等可用性方面的要求,主要涉及 RFID、传感技术的安全问题。
4.1 RFID安全与隐私概述
• 随着RFID能力的提高和标签应用的日益普及,安 全问题,特别是用户隐私问题变得日益严重。
息包括标签用户或者是识别对象的相关信息。 • 例如,当RFID标签应用于图书馆管理时,图书
馆信息是公开的,读者的读书信息任何其他人都 可以获得。
4.1 RFID安全与隐私概述
• 当RFID标签应用于医院处方药物管理时,很可 能暴露药物使用者的病理,隐私侵犯者可以通过 扫描服用的药物推断出某人的健康状况。
身份,才能找到需要的信息,这形成效率和隐私保 护的矛盾。需要找出一种平衡:既要使用恰当方式、 从而达到高效、可用的安全和隐私保护。
4.1 RFID安全与隐私概述
2. RFID的隐私威胁 • RFID面临的隐私威胁包括:标签信息泄漏和利
• 读写器到标签之间的信道称为“前向信道” (forward channel),而标签到读写器的信道 则称为“反向信道”(backward channel)。
• 读写器与标签的无线功率差别很大,前向信道的 通信范围远远大于反向信道的通信范围。
4.1 RFID安全与隐私概述
• 这种固有的信道“非对称性”自然会对RFID系 统安全机制的设计和分析产生极大的影响。
• 用户如果带有不安全的标签的产品,则在用户没 有感知的情况下,被附近的阅读器读取,从而泄 露个人的敏感信息,例如金钱、药物(与特殊的疾 病相关联)、书(可能包含个人的特殊喜好)等,特 别是可能暴露用户的位置隐私,使得用户被跟踪。
4.1 RFID安全与隐私概述
• 因此,在RFID应用时,必须仔细分析所存在的 安全威胁,研究和采取适当的安全措施,既需要 技术方面的措施,也需要政策、法规方面的制约。
4.1 RFID安全与隐私概述
(2)阅读器 • 阅读器用于读或读/写标签数据的装置,由射频模
块(发送器和接收器)、控制单元、与标签连接的藕 合单元组成。 (3)后台服务器 • 后台服务器包含数据库处理系统,存储和管理标 签相关信息,如标签标识、阅读器定位、读取时 间等。 • 后台服务器接收来自可信的阅读器获得的标签数 据,将数据输入到它自身的数据库里,且提供对 访问标签相关数据的编号。
4.1 RFID安全与隐私概述
• 阅读器可接收RFID标签发送的数据或向标签发 送数据,并能通过标准接口与后台服务器通信网 络进行对接,实现数据的通信传输。
• 根据标签能量获取方式,RFID系统工作方式可 分为:近距离的电感耦合方式和远距离的电磁耦 合方式。
4.1 RFID安全与隐私概述
3. 标签与读写器之间的通信信道 • 标签是配备有天线的微型电路。标签通常没有微
• 当个人信息比如电子档案、生物特征添加到 RFID标签里时,标签信息泄露问题便会极大地 危害个人隐私。
4.1 RFID安全与隐私概述
主要隐私问题包括如下一些方面: (1)隐私信息泄露 • 有关姓名、医疗记录等个人隐私信息可能会泄露。 (2)跟踪 • 对用户进行跟踪、监控,掌握用户行为规律和消费
喜好等。然后进行进一步攻击。 (3)效率和隐私保护的矛盾 • 标签身份需要保密,但快速验证标签需要知道标签
4.1 RFID安全与隐私概述
4.1.1 RFID基本组成架构 1.系统组成 • RFID系统一般由3大部分构成:标签、读写器以及
后台数据库,包括: (1)标签 • 标签放置在要识别的物体上,携带目标识别数据,
是RFID系统真正的数据载体,由耦合元件以及微 电子芯片(包含调制器、编码发生器、时钟及存储 器)组成。
RFID系统安全与隐私保护措施
学习任务
本章主要涉及:
1 RFID安全与隐私概述 2 RFID技术中的隐私问题及保护措施 3 产品电子代码(EPC)密码机制
4
学习任务
本章主要涉及:
4
RFID标签安全设置
5
RFID系统面临的攻击手段
6
RFID系统安全解决方案
8
第4章 RFID系统安全与隐私
• 信息采集是物联网感知识别层完成的功能。物联 网中感知层主要实现智能感知功能, 包括信息采 集、捕获和物体识别。
• 一般而言,我们通常做如下基本假设:标签与读 写器之间的通信信道是不安全的,而读写器与后 台数据库之间的通信信道则是安全的。这也是出 于对RFID系统设计、管理和分析方便的考虑。
4.1 RFID安全与隐私概述
4.1.2 RFID的安全和攻击模式 1. 信息及隐私泄露 • 信息及隐私泄露是指暴露标签发送的信息,该信
• 依据标签的能量来源,可以将标签分为3大类: 被动式标签、半被动式标签以及主动式标签,其 特点见下表 。
4.1 RFID安全与隐私概述
• 依据其功能,可以将标签分为5大类:Class0、 Class1、Class2、Class3和Class4,其功能一 次增加,见下表 。
4.1 RFID安全与隐私概述
相关文档
最新文档