第七章RFID協(xié)議安全第七章RFID協(xié)議安全7.1

RFID概述7.2

RFID的標(biāo)準(zhǔn)體系7.3

RFID系統(tǒng)組成及工作原理7.4經(jīng)典的RFID報(bào)文幀結(jié)構(gòu)7.5RFID安全隱患及安全需求7.6

RFID的安全防范措施RFID概述7.1PARTONE0102RFID的相關(guān)概念RFID的發(fā)展歷程CONTENTS目錄7.1.1RFID的相關(guān)概念定義：RFID是一種無線通信技術(shù)，利用無線射頻方式實(shí)現(xiàn)非接觸式雙向數(shù)據(jù)通信，完成身份認(rèn)證、物體追蹤和信息存儲。具有實(shí)時(shí)、快速、高效等優(yōu)點(diǎn)，是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)之一。組成：RFID系統(tǒng)由電子標(biāo)簽、閱讀器和后臺服務(wù)器組成，電子標(biāo)簽通過反向散射能量返回?cái)?shù)據(jù)，通信范圍可達(dá)6-10米，可實(shí)現(xiàn)快速識別和大量數(shù)據(jù)存儲。RFID的主要特征如下所示：（1）非接觸式的自動快速識別：RFID標(biāo)簽通過反向散射能量的方式返回?cái)?shù)據(jù)，有效通信范圍通常可以達(dá)到6-10m。RFID系統(tǒng)使用有效的防沖突機(jī)制讀取標(biāo)簽，實(shí)現(xiàn)對大量標(biāo)簽的快速識別。（2）永久存儲一定數(shù)量的數(shù)據(jù)：RFID標(biāo)簽內(nèi)部自帶有用戶存儲區(qū)，可以存儲1KB-10KB的用戶數(shù)據(jù)7.1.1RFID的相關(guān)概念RFID的主要特征如下所示：（3）簡單的邏輯處理：RFID內(nèi)部擁有數(shù)量非常有限的邏輯門，僅能進(jìn)行簡單的邏輯處理（4）抗干擾能力差：RFID標(biāo)簽反射信號的強(qiáng)度易受周圍環(huán)境的影響，包括距離、閱讀器功率、信號干擾、標(biāo)簽部署密度等（5）成本低廉：RFID標(biāo)簽往往采用印刷電路進(jìn)行大規(guī)模批量生產(chǎn)，因此，制造成本可以大幅度降低7.1.1RFID的相關(guān)概念7.1.2RFID的發(fā)展歷程RFID技術(shù)最早起源于英國RFID技術(shù)的發(fā)展大致可以分為以下幾個階段。第一階段：技術(shù)儲備期第三階段：商業(yè)化期第四階段：標(biāo)準(zhǔn)化期

第一階段：技術(shù)儲備期1937-1940年，美國海軍研究實(shí)驗(yàn)室開發(fā)了敵我識別協(xié)同1941-1950年，雷達(dá)的改進(jìn)和應(yīng)用催生了RFID技術(shù)1951-1960年，RFID技術(shù)的探索主要處于實(shí)驗(yàn)室實(shí)驗(yàn)研究。第二階段：商業(yè)化期1961-1980年，RFID技術(shù)研發(fā)處于飛速發(fā)展時(shí)期，該技術(shù)已被應(yīng)用到交通運(yùn)輸、安全和醫(yī)療相關(guān)領(lǐng)域1981-1990年，RFID技術(shù)進(jìn)入商業(yè)應(yīng)用階段（PacketSwitching）第三階段：標(biāo)準(zhǔn)化期隨著RFID產(chǎn)品的廣泛采用，其標(biāo)準(zhǔn)化問題日趨得到重視1991-2000年RFID技術(shù)的理論得到了極大的豐富和完善。多國及組織制定了一系列相關(guān)標(biāo)準(zhǔn)，且產(chǎn)品得到了廣泛應(yīng)用2000年至今RFID的標(biāo)準(zhǔn)體系7.2PARTTWO0102ISO制定的RFID標(biāo)準(zhǔn)體系EPCglobal標(biāo)準(zhǔn)體系CONTENTS目錄03UbiquitousID標(biāo)準(zhǔn)體系04RFID中國標(biāo)準(zhǔn)化情況7.2.1ISO制定的RFID標(biāo)準(zhǔn)體系根據(jù)國際標(biāo)準(zhǔn)化組織ISO/IEC聯(lián)合技術(shù)委員會JTC1子委員會SC31的標(biāo)準(zhǔn)化工作計(jì)劃，RFID標(biāo)準(zhǔn)可以分為四方面組成：數(shù)據(jù)標(biāo)準(zhǔn)空中接口標(biāo)準(zhǔn)測試標(biāo)準(zhǔn)實(shí)時(shí)定位標(biāo)準(zhǔn)7.2.1ISO制定的RFID標(biāo)準(zhǔn)體系EPCglobal標(biāo)準(zhǔn)體系是面向物流供應(yīng)鏈領(lǐng)域的目標(biāo)：解決供應(yīng)鏈的透明性和追蹤性，透明性和追蹤性是指供應(yīng)鏈各環(huán)節(jié)中所有合作伙伴都能夠了解單件物品的相關(guān)信息，如位置、生產(chǎn)日期等信息特點(diǎn)：EPCglobal制定了EPC（ElectronicProductCode，EPC）編碼標(biāo)準(zhǔn),它可以實(shí)現(xiàn)對所有物品提供單件唯一標(biāo)識7.2.2EPCglobal標(biāo)準(zhǔn)體系7.2.2EPCglobal標(biāo)準(zhǔn)體系EPC系統(tǒng)由EPC編碼標(biāo)準(zhǔn)、射頻識別系統(tǒng)、EPC中間件、ONS、EPC信息服務(wù)（EPCIS）組成7.2.3UbiquitousID標(biāo)準(zhǔn)體系日本泛在ID（UbiquitousID，UID）中心制定RFID相關(guān)標(biāo)準(zhǔn)的思路類似于EPCglobal，目標(biāo)也是構(gòu)建一個完整的標(biāo)準(zhǔn)體系，即從編碼體系、空中接口協(xié)議到泛在網(wǎng)絡(luò)體系結(jié)構(gòu)UID采用扁平式信息采集分析方式，強(qiáng)調(diào)信息的獲取與分析，比較強(qiáng)調(diào)前端的微型化與集成UID的核心是賦予現(xiàn)實(shí)世界中任何物理對象唯一的泛在識別號（Ucode）Ucode的最大優(yōu)勢是能包容現(xiàn)有編碼體系的元編碼設(shè)計(jì)，可以兼容多種編碼，包括JAN、UPC、ISBN、IPv6地址，甚至電話號碼。

7.2.4RFID中國標(biāo)準(zhǔn)化情況例如，中國800/900MHzRFID技術(shù)的試用頻率為840~845MHz和920~925MHz，發(fā)射功率為2W，這些規(guī)定為RFID技術(shù)在中國的應(yīng)用提供了明確的指導(dǎo)0102中國RFID標(biāo)準(zhǔn)體系框架中國已從多方面開展相關(guān)標(biāo)準(zhǔn)的研究制定工作，制定了《集成電路卡模塊技術(shù)規(guī)范》等應(yīng)用標(biāo)準(zhǔn)，并在頻率規(guī)劃和技術(shù)標(biāo)準(zhǔn)方面做了大量工作。中國RFID標(biāo)準(zhǔn)體系框架的研究工作已基本完成RFID系統(tǒng)組成及工作原理7.3PARTTHREECONTENTS目錄0102RFID的系統(tǒng)組成RFID的工作原理03RFID卡的分類7.3.1RFID的系統(tǒng)組成典型的RFID系統(tǒng)由電子標(biāo)簽、讀寫器、系統(tǒng)高層三部分組成。電子標(biāo)簽電子標(biāo)簽是RFID系統(tǒng)的核心，附著在待識別物品上，具有唯一的電子編碼。根據(jù)供電方式，電子標(biāo)簽分為被動式標(biāo)簽、主動式標(biāo)簽和半有源標(biāo)簽。例如，被動式標(biāo)簽無電池，靠讀寫器發(fā)射的無線電波能量供電，體積小、成本低；主動式標(biāo)簽內(nèi)置電池，可周期性發(fā)射識別信號，適用于遠(yuǎn)距離識別。讀寫器讀寫器是讀取和寫入電子標(biāo)簽數(shù)據(jù)的設(shè)備，由射頻模塊、控制處理模塊和天線組成。讀寫器可單獨(dú)使用，也可嵌入其他系統(tǒng)中，是電子標(biāo)簽與系統(tǒng)高層的連接通道。例如，固定式讀寫器適用于大規(guī)模應(yīng)用，可連接多個天線；手持便攜式讀寫器適合現(xiàn)場操作，具有防水防塵功能；工業(yè)讀寫器適用于惡劣環(huán)境，可與傳感設(shè)備組合。系統(tǒng)高層系統(tǒng)高層由中間件和應(yīng)用軟件構(gòu)成，負(fù)責(zé)整合讀寫器獲取的數(shù)據(jù)，實(shí)現(xiàn)查詢、管理和傳輸數(shù)據(jù)等功能。中間件位于讀寫器與后端應(yīng)用程序之間，減輕了設(shè)計(jì)和維護(hù)的復(fù)雜性。例如，在物流系統(tǒng)中，系統(tǒng)高層可實(shí)時(shí)監(jiān)控貨物的位置和狀態(tài)，通過中間件將數(shù)據(jù)傳輸?shù)狡髽I(yè)管理系統(tǒng)，實(shí)現(xiàn)智能化管理。0102037.3.1RFID的系統(tǒng)組成7.3.1RFID的系統(tǒng)組成電子標(biāo)簽7.3.1RFID的系統(tǒng)組成讀寫器7.3.2RFID的工作原理

7.3.2RFID的工作頻段

頻率范圍頻率等級讀取范圍（m）數(shù)據(jù)速率120kHz~150kHz低頻（LF）0.1低速13.56MHz高頻（HF）1低速~中速433MHz特高頻（UHF）1~100中速868MHz~870MHz特高頻（UHF）1~2中速~高速2450MHz~5800MHz微波（microwave）1~2高速3.1GHz~10GHz微波（microwave）最高200高速7.3.3RFID卡的分類

根據(jù)工作原理和用途，RFID卡分為IC卡、ID卡和M1卡。其中，IC卡具有數(shù)據(jù)運(yùn)算、訪問控制和存儲功能；ID卡是不可寫入的感應(yīng)式卡，卡號唯一；M1卡具有認(rèn)證功能，能實(shí)現(xiàn)數(shù)據(jù)的讀寫。例如，NXPMifareS50卡是一種常見的M1卡，工作頻率為13.56MHz，每張卡有16個扇區(qū)，每個扇區(qū)有獨(dú)立的密鑰，可存儲1024字節(jié)的數(shù)據(jù)，廣泛應(yīng)用于門禁和停車場系統(tǒng)。經(jīng)典的RFID報(bào)文幀結(jié)構(gòu)7.4PARTFOURCONTENTS目錄0102RFID通訊協(xié)議的報(bào)文格式RFID協(xié)議通訊報(bào)文的特點(diǎn)7.4.1RFID通訊協(xié)議的報(bào)文格式ISO14443-A協(xié)議最常見的標(biāo)簽為Mifare類高頻標(biāo)簽，常見的校園卡、交通卡和門禁卡就是采用該協(xié)議。典型的RFID高頻協(xié)議消息格式通常由五個部分組成7.4.1RFID通訊協(xié)議的報(bào)文格式在ISO14443-A和上位機(jī)通信的報(bào)文中，通常包含四個主要部分：前導(dǎo)碼、幀頭、幀內(nèi)容部分（包含指令位、數(shù)據(jù)位和校驗(yàn)位）以及后導(dǎo)碼。7.4.1RFID通訊協(xié)議的報(bào)文格式擴(kuò)展幀在普通幀的基礎(chǔ)上允許更長的幀數(shù)據(jù)長度，在普通幀的基礎(chǔ)上，將普通幀長度和校驗(yàn)和設(shè)為“0xFF”，并在其后面添加了兩個字節(jié)的擴(kuò)展幀長度和擴(kuò)展幀長度校驗(yàn)。7.4.2RFID協(xié)議通訊報(bào)文的特點(diǎn)

RFID報(bào)文幀主要分為幀同步和幀主體兩部分，其中幀主體可根據(jù)報(bào)文的功能和目的劃分為不同類型。幀同步通常由固定字符串或比特流構(gòu)成，比如在無線網(wǎng)絡(luò)協(xié)議中開頭處的幀同步通常由連續(xù)的“1”組成，而RFID通信報(bào)文中，一般為“0x00”開頭。幀類型關(guān)鍵字在報(bào)文結(jié)構(gòu)中位置一般是固定的，常出現(xiàn)在在幀同步結(jié)束之后，一般情況下只有數(shù)種常用取值，例如在Mifare卡指令中可分為控制幀（如UID獲?。?、管理幀（如ACK幀）、數(shù)據(jù)幀。RFID安全隱患及安全需求7.5PARTFIVE0102RFID的安全隱患RFID的安全需求CONTENTS目錄7.5.1RFID的安全隱患RFID安全問題是在標(biāo)簽與讀寫器之間的無線通信所引起主動攻擊（1）獲得的射頻標(biāo)簽實(shí)體，通過物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號，進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊（2）通過軟件，利用微處理器的通用接口，掃描射頻標(biāo)簽和響應(yīng)讀寫器的探尋，尋求安全協(xié)議和加密算法存在的漏洞，刪除射頻標(biāo)簽內(nèi)容或篡改可重寫射頻標(biāo)簽內(nèi)容7.5.1RFID的安全隱患主動攻擊（3）干擾廣播、阻塞信道或其他手段，構(gòu)建異常的應(yīng)用環(huán)境，使合法處理器發(fā)生故障，進(jìn)行拒絕服務(wù)攻擊被動攻擊（1）采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，獲得射頻標(biāo)簽和讀寫器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)（2）通過讀寫器等竊聽設(shè)備，跟蹤商品流通動態(tài)7.5.1RFID的安全隱患RFID系統(tǒng)的安全隱患主要來自于三個不同層面的安全保障環(huán)節(jié)，即標(biāo)簽、讀寫器和通信鏈路標(biāo)簽制造的缺陷：由于受成本的限制，標(biāo)簽本身很難具備足夠的安全保障能力。非法用戶可以利用合法的閱讀器或自制的閱讀器，直接與標(biāo)簽進(jìn)行通信，獲取標(biāo)簽內(nèi)所存的數(shù)據(jù)，并可能破解和復(fù)制數(shù)據(jù)。讀寫器的缺陷：在讀寫器中，除了中間件完成數(shù)據(jù)篩選、時(shí)間過濾和管理之外，只能提供用戶業(yè)務(wù)接口，而不能提供能夠讓用戶自行提升安全性能的接口，缺乏防非法讀寫、防軟件跟蹤等技術(shù)保障。7.5.1RFID的安全隱患通信鏈路的開放：RFID的數(shù)據(jù)通信鏈路是無線通信鏈路。由于鏈路中的信號是開放的，且未進(jìn)行加密處理，攻擊者可以竊聽通信數(shù)據(jù)，實(shí)施拒絕服務(wù)攻擊、欺騙攻擊等。7.5.1RFID的安全隱患7.5.2RFID的安全需求在RFID系統(tǒng)設(shè)計(jì)時(shí)，必須對系統(tǒng)提出了相應(yīng)的安全需求，即要求應(yīng)具備保密性、完整性、可用性、認(rèn)證性和隱私性等基本特點(diǎn)（1）保密性：一個RFID電子標(biāo)簽不應(yīng)當(dāng)向未授權(quán)閱讀器泄漏任何敏感的信息。由于從讀寫器到標(biāo)簽之間有較長的過道，如果存取控制沒有實(shí)現(xiàn)的話，標(biāo)簽的存儲就可能被偷聽者讀取。（2）完整性：數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過程中沒有被攻擊者篡改或替換。

7.5.2RFID的安全需求（3）可用性：RFID系統(tǒng)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止拒絕服務(wù)攻擊。（4）認(rèn)證性：閱讀器要能確信消息是從正確的電子標(biāo)簽處發(fā)送過來的。這種標(biāo)簽一般不具有阻止篡改的功能。（5）匿名性：UID標(biāo)簽可以隨時(shí)隨地跟蹤一個人或一個帶有標(biāo)簽的物體，被跟蹤者毫無察覺，采集到的信息可以歸并和鏈接以便產(chǎn)生個人資料。

RFID的安全防范措施7.6PARTSIX0102物理安全機(jī)制安全邏輯方法CONTENTS目錄7.6.1物理安全機(jī)制有效的安全機(jī)制可以提供防范上面所述的信息安全問題，但是RFID技術(shù)特點(diǎn)和應(yīng)用場合決定了其基本功能是要實(shí)現(xiàn)廉價(jià)和自動識別主動攻擊針對RFID系統(tǒng)的特點(diǎn)，分別從兩方面闡述RFID的安全策略物理安全機(jī)制安全邏輯方法使用物理的方法來保護(hù)標(biāo)簽安全性的機(jī)制。主要有Kill命令機(jī)制、夾子標(biāo)簽、假名標(biāo)簽等物理安全機(jī)制。Ki11命令的主要功能是在需要的時(shí)候讓標(biāo)簽失效。標(biāo)簽接收到這個命令后，便終止其功能，再也無法發(fā)射和接收數(shù)據(jù)；7.6.1物理安全機(jī)制夾子標(biāo)簽是使消費(fèi)者能夠?qū)FID天線扯掉或者刮除，縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀?。患倜麡?biāo)簽采用了二進(jìn)制樹型查詢算法，它通過模擬標(biāo)簽ID來干擾算法的查詢過程。該方法的優(yōu)點(diǎn)是RFID標(biāo)簽本身價(jià)格便宜，基本不需要修改，也不必執(zhí)行密碼運(yùn)算。7.6.1物理安全機(jī)制7.6.1安全邏輯方法在RFID安全技術(shù)中，常用邏輯方法也可以說是軟方法，與基于物理方法的硬件安全機(jī)制相比，利用各種成熟的密碼方案和機(jī)制來設(shè)計(jì)和實(shí)現(xiàn)符合RFID安全需求的密碼協(xié)議，更容易受到人們更多的青睞。目前常用來的安全邏輯方法包括哈希（Hash）鎖隨機(jī)Hash鎖Hash鏈抵制標(biāo)簽未授權(quán)訪問的安全隱私技術(shù)，采用hash散列函數(shù)給標(biāo)簽加鎖，成本較低。該方案的工作機(jī)制如下所示：鎖定標(biāo)簽。讀寫器隨機(jī)產(chǎn)生一個標(biāo)簽的K，計(jì)算metaID=Hash（K），并將metaID發(fā)送給標(biāo)簽；標(biāo)簽將metaID存儲下來，進(jìn)入鎖定狀態(tài)；讀寫器將（metaID，K，ID）存儲到數(shù)據(jù)庫，并以metaID位索引。（1）Hash鎖方案解鎖標(biāo)簽。讀寫器詢問標(biāo)簽（query），標(biāo)簽回答metaID（開始發(fā)送的是metaID）；讀寫器查詢數(shù)據(jù)庫，找到對應(yīng)的（metaID，K，ID），再將K值發(fā)送給標(biāo)簽；標(biāo)簽收到K，計(jì)算Hash（K），并于自身存儲的metaID比較，若Hash（K)=metaID，標(biāo)簽解鎖并將其ID發(fā)送給閱讀器。（最后發(fā)送的是ID）（1）Hash鎖方