物联网安全 RFID的安全设置
发布时间:2022-08-26 11:19:51 所属栏目:安全 来源:互联网
导读:RFID隐私保护与成本是相互制约的,如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类:一类是通过物理方法阻止标签与阅读器通信的隐私增强技术,即物理安全机制;另一类是通过逻辑方法增加标签安全机
|
RFID隐私保护与成本是相互制约的,如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类:一类是通过物理方法阻止标签与阅读器通信的隐私增强技术,即物理安全机制;另一类是通过逻辑方法增加标签安全机制的隐私增强技术,即逻辑安全机制。RFID的逻辑机制主要通过基于Hash函数的安全认证协议来实现。 1、RFID的物理安全机制 通过无线技术手段进行RFID隐私保护是一种物理性手段,可以阻扰RFID阅读器获取标签数据,避免RFID标签数据被阅读器非法获得。无线隔离RFID标签的方法包括电磁屏蔽方法、无线干扰方法、可变天线方法等。 (1)基于电磁屏蔽的方法 利用电磁屏蔽原理,把RFID标签置于由金属薄片制成的容器中,无线电信号将被屏蔽,从而可使阅读器无法读取标签信息,标签也无法向阅读器发送信息。最常使用的电磁屏蔽容器就是法拉第网罩。法拉第网罩可以有效屏蔽电磁波,这样无论是外部信号还是内部信号,都将无法穿过。对被动标签来说,在没有接收到查询信号的情况下就没有能量和动机来发送相应的响应信息;对主动标签来说,它的信号无法穿过法拉第网罩,因此也无法被攻击者携带的阅读器接收到。这种方法的缺点是在使用标签时需要把标签从法拉第网罩中取出,这就失去了使用RFID标签的便利性。另外,如果要提供广泛的物联网服务,不能总是让标签处于屏蔽状态中,而是需要在更多的时间内使标签能够与阅读器处于自由通信的状态。 (2)基于无线干扰的方法 能主动发出无线电干扰信号的设备可以使其附近的RFID阅读器无法正常工作,从而达到保护隐私的目的。这种方法的缺点在于可能会产生非法干扰,使其附近的其他RFID系统甚至其他无线系统都不能正常工作。 2、RFID的逻辑安全机制 RFID的逻辑安全机制主要包括改变唯一性方法、隐藏信息方法和同步方法。 (1)改变唯一性方法 改变RFID标签输出信息的唯一性是指标签在每次响应RFID阅读器的请求时,返回不同的RFID序列号。不论是跟踪攻击还是罗列攻击,很大程度上是由RFID标签每次返回的序列号都相同所致。因此,解决RFID隐私安全问题的另一个方法是改变序列号的唯一性。改变RFID标签数据需要技术手段支持,根据所采用技术的不同,主要方法包括基于标签重命名的方法和基于密码学的方法。 1)基于标签重命名的方法是指改变RFID标签响应阅读器请求的方式,每次返回一个不同的序列号。例如,在购买商品后,可以去掉商品标签的序列号而保留其他信息(如产品类别码等),也可以为标签重新写入一个序列号。由于序列号发生了改变,因此攻击者无法通过简单的攻击来破坏隐私性。但是,与销毁等隐私保护方法类似,序列号改变后带来的售后服务等问题需要借助其他技术手段来解决。 例如,下面的方案可以让顾客暂时更改标签ID:当标签处于公共状态时,存储在芯片只读存储器(Read-Only Memory,ROM)里的ID可以被阅读器读取;当顾客想要隐藏ID信息时,可以在芯片的随机存取存储器(Random Access Memory,RAM)中输入一个临时ID;当随机存取存储器中存储有临时ID时,标签会利用这个临时ID回复阅读器的询问;只有把随机存取存储器重置,标签才会显示其真实ID。这个方法给顾客使用RFID技术带来了额外的负担,同时临时ID的更改也存在潜在的安全问题。 2)基于密码学的方法是指加解密等方法,此类方法确保RFID标签序列号不被非法读取。例如,采用对称加密算法和非对称加密算法对RFID标签数据以及RFID标签和阅读器之间的通信进行加密,可使一般攻击者由于不知道密钥而难以获得数据。同样,在RFID标签和阅读器之间进行认证,也可以避免非法阅读器获得RFID标签的数据。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号