如何解決RFID技術(shù)的安全隱患？

 目前射頻識別標(biāo)簽系統(tǒng)已經(jīng)廣泛地應(yīng)用于軍事、物流、商品零售、工業(yè)制造、動物識別和防偽鑒別等領(lǐng)域，由于在最初的RFID應(yīng)用設(shè)計(jì)和開發(fā)過程中，沒有考慮安系統(tǒng)安全問題，導(dǎo)致安全問題日益嚴(yán)峻并已經(jīng)成為制約RFID廣泛應(yīng)用的重要因素，沒有可靠的信息安全機(jī)制，就無法有效地保護(hù)射頻標(biāo)簽中的數(shù)據(jù)信息，如果標(biāo)簽中的信息被竊取甚至被惡意篡改，將可能給物流保障帶來無法估量的損失;同時，不具有可靠的信息安全機(jī)制的射頻標(biāo)簽還存在易向鄰近的讀寫器泄漏安全敏感信息、易被干擾和易被跟蹤等安全隱患。

1　RFID技術(shù)存在的安全隱患

標(biāo)簽：RFID標(biāo)簽容易被黑客、扒手或者滿腹牢騷的員工所操控。

網(wǎng)絡(luò)：包括競爭對手或者入侵者把非法閱讀器安裝在網(wǎng)絡(luò)上，然后把掃描來的數(shù)據(jù)發(fā)給別人。

數(shù)據(jù)：RFID的主要好處之一就是增加了供應(yīng)鏈的透明度，但這給數(shù)據(jù)安全帶來了新的隱患。企業(yè)要確保所有數(shù)據(jù)非常安全，不僅指自己的數(shù)據(jù)安全，還指交易伙伴的相關(guān)數(shù)據(jù)的安全。

2　RFID安全問題解決方案

(1)流密碼加密

加密過程可以用來防止主動攻擊和被動攻擊，因而明文可以在傳輸前進(jìn)行加密，使隱藏的攻擊者不能推斷出信息的真實(shí)內(nèi)容。

加密的數(shù)據(jù)傳輸總是按相同的模式進(jìn)行：通過使用密鑰K1和加密算法對傳輸數(shù)據(jù)(明文)進(jìn)行處理，得到密文。任何對加密算法和加密密鑰K1不了解的攻擊者無法破解密文獲得明文，即無法從密文中重現(xiàn)傳輸信息的真實(shí)內(nèi)容。在接收端，使用解密密鑰K2和解密算法將密文恢復(fù)成明文。

根據(jù)所使用的加密密鑰K1和解密密鑰K2是否相同?？梢詫⒓用荏w制分為對稱密鑰體制和公鑰密鑰體制。對RFID系統(tǒng)來說，最常用的算法就是使用對稱算法。如果每個符號在傳輸前單獨(dú)加密，這種方法稱為流密碼(也稱序列密碼)，相反，如果將多個符號劃分為一組進(jìn)行加密，則稱其為分組密碼。通常分組密碼的計(jì)算強(qiáng)度大，因而分組密碼在射頻識別系統(tǒng)中用得較少。

(2)PLL合成器部分

PLL合成器部分采用AD公司的ADF4106，它主要由低噪聲數(shù)字鑒相器、精確電荷泵、可編程分頻器、可編程A、B計(jì)數(shù)器及雙模牽制分頻器等部件組成。數(shù)字鑒相器用來對R計(jì)數(shù)器和N計(jì)數(shù)器的輸出相位進(jìn)行比較，然后輸出一個與二者相位誤差成比例的誤差電壓。鑒相器內(nèi)部還有一個可編程的延遲單元，用來控制翻轉(zhuǎn)脈沖寬度，這個脈沖保證鑒相器傳遞函數(shù)沒有死區(qū)，因此降低了相位噪聲和引入的雜散。

(3)RSA“軟阻塞器”安全方案

雖然許多公司剛剛開始考慮RFID安全問題，但隱私權(quán)倡導(dǎo)者和立法者已經(jīng)關(guān)注標(biāo)簽的隱私問題有一段日子了。RSA安全公司展示了RSA“阻塞器標(biāo)簽(Blocker Tag)，”這種內(nèi)置在購物袋中的專門設(shè)計(jì)的RFID標(biāo)簽?zāi)馨l(fā)動DoS攻擊。防止RFID閱讀器讀取袋中所購貨物上的標(biāo)簽。但缺點(diǎn)是：Blocker Tag給扒手提供了干擾商店安全的辦法。所以，該公司改變了方法。方法是使用“軟阻塞器”，它強(qiáng)化了消費(fèi)者隱私保護(hù)，但只在物品確實(shí)被購買后執(zhí)行。

（4)流密碼產(chǎn)生

在數(shù)據(jù)流密碼中，每一步都用不同的函數(shù)把明文的字符序列變換為密碼序列的加密算法。為了克服密鑰的產(chǎn)生和分配問題，系統(tǒng)應(yīng)按照“一次插入”原則創(chuàng)建流密碼。同時，系統(tǒng)使用所謂的偽隨機(jī)數(shù)序列來取代真正的隨機(jī)序列，偽隨機(jī)序列由偽隨機(jī)數(shù)發(fā)生器產(chǎn)生。

偽隨機(jī)數(shù)發(fā)生器是由狀態(tài)自動機(jī)產(chǎn)生的，它由二進(jìn)制存儲單元即所謂的觸發(fā)器組成。使用偽隨機(jī)發(fā)生器產(chǎn)生流密碼的基本原理：由于流密碼的加密函數(shù)可以隨著每個符號隨機(jī)地改變，因而此函數(shù)不僅依賴于當(dāng)前輸入的符號，而且還應(yīng)當(dāng)依賴于附加的特性，即其內(nèi)部狀態(tài)M。內(nèi)部狀態(tài)M在每一加密步驟后隨狀態(tài)變換函數(shù)g(K)而改變。偽隨機(jī)數(shù)發(fā)生器由部件M和g(K)構(gòu)成。密文的安全性主要取決于內(nèi)部狀態(tài)M的數(shù)量和狀態(tài)變換函數(shù)g(K)的復(fù)雜性。對于流密碼的研究，主要是對偽隨機(jī)數(shù)發(fā)生器的研究。另一方面，加密函數(shù)f(K)本身通常是很簡單的，可能僅包括了加法或“XOR”邏輯門。

偽隨機(jī)數(shù)發(fā)生器是由狀態(tài)自動機(jī)實(shí)現(xiàn)的。它由二進(jìn)制存儲單元(即所謂的觸發(fā)器)組成。如果一個狀態(tài)自動機(jī)具有n個存儲單元，則它可取2n個不同的內(nèi)部狀態(tài)M。狀態(tài)變換函數(shù)g(K)可表示為組合邏輯。如果僅限于使用線性反饋移位寄存器(LFSR)，則可大大簡化偽隨機(jī)數(shù)發(fā)生器的研制與實(shí)現(xiàn)。移位寄存器由觸發(fā)器串聯(lián)(輸出n與輸入n+1相連接)組成，所有的時鐘輸入是并聯(lián)在一起的。對每一個時鐘脈沖來說，觸發(fā)器隨時鐘脈沖均向前移一位，最后觸發(fā)器的內(nèi)容即為輸出。