RFID系统与物联网安全解析

# RFID系统与物联网安全解析 ## 1. RFID系统安全概述 RFID系统在物联网系统中有着广泛的应用，如智能物流、智能车辆、溯源追踪和名牌标签等。一个RFID系统由RFID标签、一个或多个RFID读写器以及一个数据处理中心组成。读写器与数据处理中心之间通过传统网络连接进行通信，可借助互联网或移动通信系统，因此这部分的安全性并非RFID系统的主要关注点。而RFID标签与读写器之间采用无线连接和标准协议进行通信，这里才是安全问题的关键所在。 ### 1.1 RFID认证协议 有一种RFID认证协议，其过程如下： 1. 读写器遍历身份数据库中记录的标签身份，对于每个ID及其对应的k，计算σ ⊕ fk(0, α, β)，并检查其是否等于ID。若相等，则该ID即为标签的身份。 2. 读写器计算 τ = ID ⊕ fk(1, α, β)，并将 τ 发送给标签。 3. 标签计算 τ ⊕ fk(1, α, β)，并检查其是否等于ID。若相等，则读写器是可信的，认证成功。 然而，该协议存在一些问题。它采用三方通信，且标签端需要进行大量计算，并非轻量级协议。数据处理中心需要尝试每个标签的ID及其对应的密钥k，平均需要重复计算N/2次才能找到正确匹配（N为RFID标签总数），效率随标签数量的增加而降低。为提高效率，有人提出了基于树的方案，可将计算复杂度从O(N)降低到O(log N)，但标签端需要O(log N)的存储空间。 ### 1.2 RFID安全威胁 除了认证协议的问题，RFID系统还面临多种安全威胁： - **标签克隆**：RFID标签的初衷是记录身份，这使得标签克隆成为可能。廉价的读写器使得标签克隆成为一种安全威胁，因为未经授权的用户可能会克隆真实标签，从而进入未经授权的区域。 - **标签跟踪**：这对移动物品构成安全威胁。若标签用于公司员工的名牌，跟踪攻击可能会获取员工的动态位置，引发隐私问题。 - **中继攻击**：攻击者通过一个恶意读写器（RR）和一个恶意标签（RT）转发真实标签与真实读写器之间的通信。尽管标签与读写器之间存在认证协议，但中继攻击仍可能使认证成功。如果将中继攻击应用于门禁卡，成功的攻击可能导致未经授权的进入。 ### 1.3 中继攻击与距离限制协议 当RFID标签与读写器之间存在认证机制时，未经授权的读写器似乎难以获取真实标签的身份信息或伪装成真实标签。然而，中继攻击打破了这种安全保障。攻击者创建的RT和RR可以相距甚远，但它们之间有通信连接，会相互转发接收到的消息。 为了抵御中继攻击，人们提出了距离限制协议。其原理基于计算发送挑战后响应的往返时间（RTT）。由于电子信号以光速传播，通过测量RTT，读写器可以估算标签与自身的距离。若标签与读写器实际距离较远，信号在恶意设备间传输会有一定时间，当这个时间超过允许的最大延迟时，就可能检测到中继攻击。 例如，Hancke和Kuhn提出的距离限制协议，包括慢阶段和快阶段： - **慢阶段**：标签和读写器交换随机生成的数字α和β，然后双方计算哈希值y = H(k, α, β)，并将其分为两个n位的部分y0和y1，作为快阶段的会话密钥。 - **快阶段**：读写器向标签发送随机挑战ci（ci为0或1），标签根据ci的值回复ri（ci = 0时，ri为y0的第i位；ci = 1时，ri为y1的第i位）。读写器检查ri的正确性并测量往返时间ti。经过n次快速比特交换后，若ri正确且ti ≤ tmax的次数达到