0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅析物联网RFID技术的安全研究

深圳市鸿陆技术有限公司 2023-01-07 10:33 次阅读

物联网RFID技术所面临的问题

1、RFID标签方面

RFID标签里面是有很多计算单元和一个小型存储器。但是出于成本考虑,当然是越少计算单元越好啦。因为这种电子标签里面的计算资源相对那些“庞大的”加密算法来说,可是相当的拮据啊。如果加多计算单元,可是会让成本骤增的呀。

2、RFID读写器方面

由于RFID读写器相对RFID标签的数量来说,算是比较少的了,所以可以拥有普通PC的计算能力。

3、服务器方面

数据服务器,其计算资源可是很强大的哦,尤其是现在的云计算,更是让服务器计算能力几近“无限”。

4、通信安全方面

真正的通信安全问题出现在RFID标签和RFID读写器的双向认证方面。RFID读写器和服务器的连接通路,认为是安全的,暂不需要考虑其安全问题。

由于数据通路是无线的,所以RFID电子标签是可以伪造的,RFID读写器也是可以伪造的。RFID电子标签伪造很好理解,就是黑客想进行未授权的访问。RFID读写器就是黑客们想拿到电子标签的数据进而伪造RFID标签。

基于密码技术的软件安全机制

由于RFID技术所采用的物理安全机制存在种种缺点,人们先后提出了许多基于密码技术的安全机制。

1、Hash-Lock协议

Hash-Lock协议是由Sarma等人提出,使用metalID来代替真实的标签ID以避免信息的泄漏和被追踪,每个标签拥有自己的访问密钥key,且metalID=Hash(key),简写为metalID=H(key) 。

协议的通信过程如下图:

协议的本质是让标签回传metalID来代替ID,避免将ID直接通过不安全信道传送给RFID标签读写器。

该协议能够提供访问控制和标签数据隐私保护。但是由于ID没有使用动态刷新机制,metalID保持不变,标签易被跟踪定位。(Key,ID)以明文形式发送,容易被窃听者获取。也就是说,这个协议无法抗拒中间人攻击。

2、随机Hash-Lock协议

由于Hash-Lock协议使用metalID可能被隐私侵犯者追踪定位,为了解决该协议中的RFID标签跟踪性的问题,Weis等人提出了随机Hash-Lock协议。

该协议中,对于RFID标签读写器的不同询问,电子标签将回传随机数形态的回传值给RFID读写器以避免追踪。

协议的通信过程如下图:

该协议中,对于RFID读写器的访问请求,RFID标签是随机响应的,解决了依据相同响应对电子标签进行跟踪定位的问题。但由于IDk仍然以明文方式传输,获取了该信息就可以对RFID标签进行假冒。

此外每次RFID标签的认证,后台数据库都要将所有电子标签的标识发送给RFID标签读写器,两者之间的通信量很大,同时也难以快速处理突发的信息,该协议不实用。

3、Hash-Chain协议(中期)

NTT实验室提出了一种Hash-Chain协议,本质上,此协议是基于共享秘密的询问-应答协议,但对两个使用不同Hash函数的RFID标签发起认证时,RFID标签总是发送不同的应答。

在Hash-Chain协议中,电子标签是个具有自主ID更新能力的主动式标签,避免了电子标签定位隐私信息的泄漏。又由于单向的Hash函数,不可能从St,j+1获得St,j,具有前向安全性。

但为了尽量降低RFID电子标签的制作成本,该协议降低了RFID标签的存储空间和计算能力,只是单向的认证协议,电子标签在协议的最后没有实现对RFID读写器的认证,标签未确认RFID读写器的合法性。

同时,Hash-Chain协议非常容易受到重传和假冒攻击。只要隐私侵犯者截获了at,j,它就可以进行重传攻击,伪装电子标签通过认证。

4、分布式RFID询问-应答安全协议

Rhee等人提了一种适用于分布式数据库环境的RFID认证协议,它是典型的询问-应答型双向认证协议 。到目前为止,还没有发现该协议有明显的安全漏洞或缺陷。

但是,在本方案中,执行一次认证协议需要标签进行两次Hash运算。标签电路中自然也需要集成随机数发生器和散列函数模块,因此它也不适合用于低成本RFID系统。

5、LCAP协议

LCAP协议也是询问-应答协议,但是与前面的同类其他协议不同,它每次执行之后都要动态刷新标签的ID。LCAP协议的后台数据库保存两类信息:更新前的信息Prev和更新后的信息。

6、再次加密机制

由于RFID标签的计算资源和存储资源都十分有限,因此极少有人设计使用公钥密码体制的RFID安全机制。

到目前为止,公开发表的基于公钥密码机制的RFID安全方案只有两个:Juels等人提出的用于欧元钞票上Tag标识的建议方案;Golle等人提出的可用于实现RFID标签匿名功能的方案。

物理安全方案

1、Kill命令机制

Kill命令机制采用从物理上销毁RFID标签的方法,一旦对标签实施了销毁Kill命令,RFID标签将不再可用。

2、静电屏蔽机制

静电屏蔽的工作原理是使用Faraday Cage来屏蔽电子标签,使之不能接受来自任何RFID读写器的信号,以此来保护消费者个人隐私。

3、主动干扰

主动干扰的基本原理是使用一个设备持续不断地发送干扰信号,以干扰任何靠近RFID标签的RFID读写器所发出的信号。

最新的研究成果及方向

1、基于超轻量级的加密算法的RFID认证

既然降低成本的关键在于芯片,芯片的关键又在于加密算法,那么降低加密算法的复杂度不就可以了吗?

没错,这就是最简单直接的做法,虽然想做到这个并不简单。

现在超轻量级的加密算法的研究非常火热,但是其设计难度也大大增加了。原因在于,大型加密算法重复的循环操作比较多所以造成速度慢,如果要做超轻量级的加密算法的话,需要对加密的每一步都做出合适合理的设计才行,这是典型的增加脑力劳动来减少体力劳动啊。

下面将给出一个应用于RFID的超轻量级加密算法的例子:

其中,Rot(A, B)表示A向左旋转n bit(就是移位啦),且n是B中1的个数。

例如,Rot(111000,1110)=000111。

2、基于PUF的高效低成本RFID认证协议

PUF即是物理不可克隆(Physical Unclonable Function,PUF),是一种硬件技术,它有一组微型延迟电路,当收到一个随机的二进制输入口令之后,会生成一个唯一的、随机的二进制序列作为响应,而这个响应是利用芯片制造过程中的光刻、掺杂等环节所产生的差异来生成的。由于芯片制造过程中产生的差异本身具有不可模仿和复制的特性,所以每个芯片中的PUF电路可以生成无限多个、唯一的、不可复制的口令/响应序列。即使是芯片的制造厂商也不可能从另外一个芯片上复制出一套一模一样的口令/响应序列。

同时,PUF电路所需的硬件开销很小,一个 64 位的PUF电路大概需要545个门电路。而根据标签特点而简化设计的Hash运算和高级加密标准(Advanced Encryption Standard,AES)运算分别需要1700和3400个门电路。

协议的具体认证过程如下图所示:

这里用到了LSRF(线性反馈移位寄存器Linear Feedback Shift Register),LFSR 是用来生成二进制序列的一种机制,如果LFSR的种子保持机密,LFSR就可作为伪随机数产生器。同时,对于相同的密钥种子,两个相同结构的LFSR会产生相同的伪随机数,这个特点也用来对RFID读写器和电子标签的共享密钥进行同步更新。

参考文献:

RFID认证协议的安全性分析_王明辉

安全的RFID认证协议研究设计_杜治国

基于PUF的高效低成本RFID认证协议_贺章擎

一个超轻量级的RFID认证协议_马巧梅

(图文来源于博客园,侵删)

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44240

    浏览量

    371025
  • RFID技术
    +关注

    关注

    5

    文章

    475

    浏览量

    31250
收藏 人收藏

    评论

    相关推荐

    联网系统中非接触近场通信方案RFID技术详解(一)_RFID综述篇

    非接触式识别:RFID技术允许在不直接接触物品的情况下进行识别和数据交换,这极大地提高了数据采集的效率和准确性。在联网环境中,RFID标签
    的头像 发表于 10-08 10:28 459次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>系统中非接触近场通信方案<b class='flag-5'>RFID</b><b class='flag-5'>技术</b>详解(一)_<b class='flag-5'>RFID</b>综述篇

    联网系统中非接触近场通信方案RFID技术详解(二)_RFID标签篇

    01 联网系统中为什么要使用RFID标签 联网系统中使用RFID标签的原因主要体现在以下几个
    的头像 发表于 09-29 16:53 366次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>系统中非接触近场通信方案<b class='flag-5'>RFID</b><b class='flag-5'>技术</b>详解(二)_<b class='flag-5'>RFID</b>标签篇

    联网系统中非接触近场通信方案RFID技术详解(五)_RFID PAD手持终端篇

    01 联网系统中为什么要使用RFID手持终端 联网系统中使用RFID手持终端的原因主要基于以
    的头像 发表于 09-26 11:50 326次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>系统中非接触近场通信方案<b class='flag-5'>RFID</b><b class='flag-5'>技术</b>详解(五)_<b class='flag-5'>RFID</b> PAD手持终端篇

    保点携RFID行业应用技术亮相2024-IOTE国际联网

    深圳和上海2024年9月3日 /美通社/ -- 近日,保点(Checkpoint Systems,以下简称Checkpoint)携全新RFID应用技术与解决方案亮相第22届IOTE国际联网
    的头像 发表于 09-03 12:06 279次阅读
    保点携<b class='flag-5'>RFID</b>行业应用<b class='flag-5'>技术</b>亮相2024-IOTE国际<b class='flag-5'>物</b><b class='flag-5'>联网</b>展

    RFID行业新阶段:攻克UHF RFID芯片技术,5G-A无源联网带来新机会

    的细分领域。业内人士普遍认为,联网金字塔基石以RFID、PIOT等为代表的低成本千亿量级应用的无源联感知标签。   RFID
    的头像 发表于 09-03 01:15 4571次阅读
    <b class='flag-5'>RFID</b>行业新阶段:攻克UHF <b class='flag-5'>RFID</b>芯片<b class='flag-5'>技术</b>,5G-A无源<b class='flag-5'>物</b><b class='flag-5'>联网</b>带来新机会

    什么是联网技术

    什么是联网技术联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连接,实现智能化识别、定位、跟踪、监管等功能的
    发表于 08-19 14:08

    RFID洗涤标签 #rfid标签 #联网 #RFID #洗涤标签 #洗衣标签

    RFID联网
    深圳市融智兴科技有限公司
    发布于 :2024年06月17日 17:49:44

    ABS UHF RFID卡应用演示 #联网 #智能卡 #UHF卡 #rfid卡 #RFID

    RFID联网
    深圳市融智兴科技有限公司
    发布于 :2024年06月06日 15:36:41

    rfid巡更棒+巡更点演示 #联网 #RFID #电子标签

    RFID联网
    深圳市融智兴科技有限公司
    发布于 :2024年05月07日 14:06:35

    RFID布绳腕带应用演示 #联网 #rfid技术 #RFID #腕带标签

    RFID联网
    深圳市融智兴科技有限公司
    发布于 :2024年04月25日 16:13:47

    救生衣粘贴RFID标签快速盘点演示 #联网 #RFID #rfid标签 #电子标签

    RFID联网
    深圳市融智兴科技有限公司
    发布于 :2024年04月15日 15:35:08

    浅析无线联网的能耗在线监测平台研究与应用

    浅析无线联网的能耗在线监测平台研究与应用 张颖姣 安科瑞电气股份有限公司 上海嘉定 201801 摘要:围绕工业生产等领域节能降耗实际需求,提出基于
    的头像 发表于 04-09 16:13 487次阅读
    <b class='flag-5'>浅析</b>无线<b class='flag-5'>物</b><b class='flag-5'>联网</b>的能耗在线监测平台<b class='flag-5'>研究</b>与应用

    RFID硅胶洗衣标签 #联网 #RFID #rfid标签 #洗涤标签 #洗衣标签

    RFID联网
    深圳市融智兴科技有限公司
    发布于 :2024年03月30日 16:49:02

    浅析泛在电力联网发展形态与挑战

    ,从智能电网各个环节概述了联网技术在电力领域的已有研究和应用基础;进而,构思并提出了泛在电力联网的发展形态,包含现阶段智能电网、透明电网
    的头像 发表于 02-26 11:04 468次阅读
    <b class='flag-5'>浅析</b>泛在电力<b class='flag-5'>物</b><b class='flag-5'>联网</b>发展形态与挑战

    rfid属于联网的哪个层

    RFID技术属于联网的感知层。 联网(Internet of Things,IoT)是指一种
    的头像 发表于 01-11 10:23 4111次阅读