隨著經(jīng)濟(jì)全球化和電子商務(wù)的不斷發(fā)展，企業(yè)越來(lái)越依賴于全球化的信息平臺(tái)，希望可以利用一種可靠、安全的方式提供物品的信息。將RFID技術(shù)應(yīng)用于現(xiàn)有的Internet中，可提供一個(gè)這樣的服務(wù)平臺(tái)：基于RFID技術(shù)的電子商務(wù)體系不僅實(shí)現(xiàn)產(chǎn)品在制造商、供應(yīng)商、各級(jí)物流中心、零售商和顧客之間實(shí)現(xiàn)快速的流通，同時(shí)實(shí)現(xiàn)信息的共享，對(duì)物流信息的溯源。

隨著RFID技術(shù)在信息共享中使用越來(lái)越普遍，RFID網(wǎng)絡(luò)使用的不斷擴(kuò)展，網(wǎng)絡(luò)中原本安全的信息將從相對(duì)封閉的供應(yīng)鏈面向相對(duì)開放的環(huán)境，就像英特網(wǎng)從只是研究人員使用的網(wǎng)絡(luò)發(fā)展成為開放的公共網(wǎng)絡(luò)一樣，在安全性上會(huì)存在很多風(fēng)險(xiǎn)。RFID網(wǎng)絡(luò)系統(tǒng)的完善性將變得越來(lái)越重要。網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)會(huì)造成信息的丟失，帶來(lái)其他的重要問(wèn)題以及供應(yīng)鏈的延誤。

1 國(guó)內(nèi)外的相關(guān)研究

在RFID網(wǎng)絡(luò)中存在的安全性問(wèn)題在信息安全性研究中得到越來(lái)越多的關(guān)注。提出了相關(guān)分析、研究和解決方案。

射頻技術(shù)在識(shí)別對(duì)象和物品上的應(yīng)用已超過(guò)了60年，在現(xiàn)代應(yīng)用中（供應(yīng)鏈管理、醫(yī)藥衛(wèi)生、動(dòng)物識(shí)別等），為解決RFID的隱私與安全問(wèn)題，國(guó)內(nèi)外一些研究人員提出了一些技術(shù)方案。如Kill標(biāo)簽，這是一種最簡(jiǎn)單的解決非法跟蹤問(wèn)題的方法，但限制了標(biāo)簽的進(jìn)一步利用;法拉第網(wǎng)罩通過(guò)阻止標(biāo)簽和閱讀器之間的通信保護(hù)用戶隱私，但不實(shí)用;主動(dòng)干擾通過(guò)施放干擾信號(hào)防止非法讀取信息等。這些方法都是基于物理機(jī)制的。

還有很多是利用多種加密技術(shù)進(jìn)行訪問(wèn)控制來(lái)保護(hù)RFID網(wǎng)絡(luò)中的信息，如討論的建立一個(gè)安全的授權(quán)協(xié)議，利用密碼技術(shù)確認(rèn)讀取信息的讀寫器是否經(jīng)過(guò)授權(quán)。對(duì)I心D網(wǎng)絡(luò)上的讀寫器和標(biāo)簽之間的信息交換時(shí)存在的風(fēng)險(xiǎn)做了評(píng)估。文討論了現(xiàn)在無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的風(fēng)險(xiǎn)和威脅。由于標(biāo)簽在存儲(chǔ)空間和計(jì)算能力上都是不同的，基于RFD的安全機(jī)制對(duì)于那些低端的標(biāo)簽不夠完善，現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制和加密算法不合適，一些加密算法并不能有效地防范攻擊者帶來(lái)的威脅。本文以基于保密性、完整性、可用性的原則對(duì)RFID網(wǎng)絡(luò)中存在的安全性風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估，為以后的安全機(jī)制的研究提供優(yōu)先性的依據(jù)。同時(shí)，對(duì)現(xiàn)有解決方案和對(duì)策所能解決的問(wèn)題和存在的不足做出論證。

2 EPC網(wǎng)絡(luò)體系結(jié)構(gòu)

RFID是一種非接觸式的自動(dòng)識(shí)別技術(shù)，通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)信息。系統(tǒng)由標(biāo)簽和讀寫器構(gòu)成。為了降低標(biāo)簽的成本，標(biāo)簽中通常只存儲(chǔ)一個(gè)識(shí)別號(hào)，做為數(shù)據(jù)查詢的鍵值，其他的相關(guān)信息存儲(chǔ)在網(wǎng)絡(luò)中的服務(wù)器上，這需要一個(gè)RFID信息交換平臺(tái)來(lái)存儲(chǔ)和分享商品流通的信息。RFID網(wǎng)絡(luò)就是在現(xiàn)有的Intemet基礎(chǔ)上利用RFID和數(shù)據(jù)通信技術(shù)構(gòu)建的一個(gè)信息交換平臺(tái)，該網(wǎng)絡(luò)中的實(shí)體對(duì)象采用非人工干預(yù)的方式，實(shí)現(xiàn)信息的共享和交互。

目前最典型的RFID網(wǎng)絡(luò)是EPCglobal提出的EPC（electronic product code）網(wǎng)絡(luò)。在EPC網(wǎng)絡(luò)，標(biāo)簽中寫入的是EPC編碼，并利用EPC編碼檢索商品信息。EPC編碼長(zhǎng)度有64bit、96bj石陽(yáng)256bit 3種，編碼由標(biāo)頭、廠商識(shí)別代碼、對(duì)象分類代碼、序列號(hào)等數(shù)據(jù)字段組成。如EPC編碼SGTIN 9 101 003 003中，SGTIN表示編碼標(biāo)準(zhǔn)，910 100表示公司編碼，300表示產(chǎn)品編碼，3表示序列號(hào)。

EPC標(biāo)準(zhǔn)代表一個(gè)數(shù)字化的框架，和具體的硬件特征是相互獨(dú)立的，如與標(biāo)簽或射頻的種類無(wú)關(guān)。EPC網(wǎng)絡(luò)是一個(gè)大型的分布式數(shù)據(jù)庫(kù)系統(tǒng)，由制造商、銷售商、零售商或第三方來(lái)維護(hù)，該網(wǎng)絡(luò)的架構(gòu)由標(biāo)準(zhǔn)化組織EPCglobal設(shè)計(jì)和實(shí)施。本文首先以此網(wǎng)絡(luò)為樣本分析信息在傳輸和交互中存在的風(fēng)險(xiǎn)。EPC網(wǎng)絡(luò)的功能架構(gòu)如圖1所示。

3 RFID網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

3.1 風(fēng)險(xiǎn)分析方法

在RFID網(wǎng)絡(luò)環(huán)境中，所有有關(guān)商品的信息都以電子形式直接在網(wǎng)絡(luò)中傳遞和交換，如EPC網(wǎng)絡(luò)中的EPC編碼，EPC中的公司編碼和一些相關(guān)編碼信息結(jié)合起來(lái)就可以提供足夠的商品信息。所以，為了確保交易各方的權(quán)益和信息的安全性，網(wǎng)絡(luò)必須具有完善的安全機(jī)制，滿足以下信息安全性需求：

（1）機(jī)密-|生（confidentiality）-確保信息在存儲(chǔ)。使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w，對(duì)數(shù)據(jù)和資源提供保護(hù)。（2）完整。］生（integrity）：包括數(shù)據(jù)完整性和身份完整性，確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹?，保持信息?nèi)、外部表示的一致性。（3）可用性（availability）：確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問(wèn)信息及資源。（4）不可否認(rèn)性（non-repudiation）-確保用戶無(wú)法否認(rèn)對(duì)信息的操作。

除了以上幾點(diǎn)外，信息安全還有一些其他原則，包括可追溯。l生（accoumability）、真實(shí)性（authenticity）、可控性（controllable）等，這些都是對(duì)以上原則的細(xì)化、補(bǔ)充或加強(qiáng)。與這些安全性相對(duì)應(yīng)的就是存在的風(fēng)險(xiǎn)，如服務(wù)失效（拒絕服務(wù)）、信息竊聽、未授權(quán)的篡改（信息修改、數(shù)據(jù)包重放）、欺騙等。這是信息安全中必須解決的問(wèn)題。

3.2 識(shí)別系統(tǒng)風(fēng)險(xiǎn)

識(shí)別系統(tǒng)部件之間的通信信道，如RFID標(biāo)簽和讀寫器之間是不安全的無(wú)線信道。在該系統(tǒng)存在很多涉及安全性和隱私性的問(wèn)題，一直是很多研究的關(guān)注點(diǎn)。

（1）欺騙攻擊（spoofmg）。信息公開：（informationdisclosure）和提高權(quán)限（elevation of privilege）會(huì)給信息的機(jī)密性帶來(lái)威脅。欺騙攻擊是指攻擊者向系統(tǒng)提供與有效信息相似的虛假信息，如在一個(gè)RFID系統(tǒng)中利用一個(gè)虛假的讀寫器讀取標(biāo)簽，獲取標(biāo)簽中的信息。欺騙攻擊不僅會(huì)帶來(lái)機(jī)密性風(fēng)險(xiǎn)還會(huì)導(dǎo)致完整性風(fēng)險(xiǎn)。信息公開也會(huì)給RFID系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，RFID系統(tǒng)中的標(biāo)簽數(shù)據(jù)可在一定距離中傳輸，且在讀寫器和標(biāo)簽中的通信信道是不安全的無(wú)線信道，容易被攻擊者竊聽，根據(jù)標(biāo)簽中的識(shí)別信息的唯一性，可以實(shí)施對(duì)攜帶該標(biāo)簽對(duì)象的克隆和跟蹤。

（2）篡改數(shù)據(jù)（tampering with data）可以造成完整性風(fēng)險(xiǎn)。攻擊者可以通過(guò)刪除、添加、修改標(biāo)簽中的數(shù)據(jù)，或在標(biāo)簽和讀寫器通信之間篡改信息來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的破壞。

（3）拒絕服務(wù)攻擊（denial of service），又稱淹沒(méi)攻擊。當(dāng)數(shù)據(jù)量超過(guò)服務(wù)器的處理能力導(dǎo)致信號(hào)淹沒(méi)時(shí)，則會(huì)發(fā)生拒絕攻擊。在RFID系統(tǒng)中還可以通過(guò)射頻阻塞（RFjamming），即用噪聲信號(hào)淹沒(méi)射頻信號(hào)導(dǎo)致系統(tǒng)失效?，F(xiàn)在很多標(biāo)簽都有Kill指令，使標(biāo)簽可以被滅活，以保護(hù)私有信息的安全性，文獻(xiàn)中就介紹了一種攻擊方式，可以觸發(fā)Kill指令，使標(biāo)簽失效。

3.3 查詢服務(wù)中的風(fēng)險(xiǎn)

在RFID網(wǎng)絡(luò)中，信息的交換依賴于信息查詢服務(wù)，信息查詢服務(wù)若存在風(fēng)險(xiǎn)會(huì)導(dǎo)致各種商務(wù)活動(dòng)的風(fēng)險(xiǎn)。而查詢服務(wù)的核心是信息服務(wù)器和物品名稱解析服務(wù)系統(tǒng)（ONS）。當(dāng)需要檢索某個(gè)商品信息時(shí)，首先檢索ONS，查詢相關(guān)的信息服務(wù)器，再直接查詢信息服務(wù)器獲取相關(guān)信息。

和信息服務(wù)器的連接雖然使用了安全套接字層（SSL）/安全傳輸層（TLS），但在初始化ONS查詢進(jìn)程服務(wù)時(shí)是沒(méi)有認(rèn)證和加密措施的，部分編碼主體是以明文方式在中間件和ONS之間傳遞，而這些編碼會(huì)導(dǎo)致商業(yè)信息的泄漏，給信息的機(jī)密性帶來(lái)風(fēng)險(xiǎn)。

一個(gè)攻擊者如果控制了中間ONS或DNS服務(wù)器或者成功實(shí)現(xiàn)中間人通信攻擊，就可以偽造返回的信息服務(wù)器的列表。攻擊者利用名稱鏈或緩存病毒入侵攻擊，就會(huì)導(dǎo)致用戶和非法的服務(wù)器交換信息，帶來(lái)極大的風(fēng)險(xiǎn)，這些都會(huì)給信息的機(jī)密性和完整性帶來(lái)風(fēng)險(xiǎn)。ONS提供的服務(wù)是整個(gè)RFID網(wǎng)絡(luò)的關(guān)鍵，而面對(duì)拒絕服務(wù)攻擊是很脆弱的，如果不能很好的解決拒絕服務(wù)攻擊的問(wèn)題，會(huì)對(duì)RFID網(wǎng)絡(luò)的可用性帶來(lái)很大的風(fēng)險(xiǎn)。

4 對(duì)策

下面討論降低風(fēng)險(xiǎn)所采取的對(duì)策。在RFID網(wǎng)絡(luò)安全機(jī)制中，解決風(fēng)險(xiǎn)性的問(wèn)題有3種途徑，身份認(rèn)證、數(shù)據(jù)保護(hù)和訪問(wèn)控制。

身份認(rèn)證是一個(gè)驗(yàn)證過(guò)程，確認(rèn)網(wǎng)絡(luò)中的對(duì)等實(shí)體的身份和所發(fā)信息的真實(shí)性。如果以風(fēng)險(xiǎn)發(fā)生的可能性和風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響為主要因素來(lái)評(píng)估風(fēng)險(xiǎn)的威脅程度，則在D系統(tǒng)中欺騙和非法的信息公開是最危險(xiǎn)的。由于篡改數(shù)據(jù)在技術(shù)實(shí)現(xiàn)上存在較大的困難，該威脅造成的風(fēng)險(xiǎn)可以暫時(shí)忽略。欺騙攻擊產(chǎn)生的主要原因是缺乏必要的認(rèn)證體系。現(xiàn)在的信息安全系統(tǒng)中已有身份驗(yàn)證方法，如利用PKI技術(shù)來(lái)分配和管理身份。PⅪ技術(shù)已十分成熟，現(xiàn)有的WEB安全協(xié)議也都支持以PKI為基礎(chǔ)的身份認(rèn)證，但在RFID網(wǎng)絡(luò)中應(yīng)用會(huì)存在成本和易用性的問(wèn)題，能否將PKI技術(shù)應(yīng)用于RFID網(wǎng)絡(luò)中是值得探討的。RFID的應(yīng)用很大程度依賴于不太需要人為干預(yù)的數(shù)據(jù)收集，因此在RFID網(wǎng)絡(luò)中身份認(rèn)證的一個(gè)關(guān)鍵因素可以是實(shí)現(xiàn)RFID讀寫器的身份認(rèn)證。

數(shù)據(jù)保護(hù)是確保數(shù)據(jù)在網(wǎng)絡(luò)中傳播或保留在存儲(chǔ)媒介時(shí)不能被未授權(quán)的攻擊者攔截或修改。數(shù)據(jù)保護(hù)通常利用加密機(jī)制來(lái)實(shí)現(xiàn)?，F(xiàn)在的一些標(biāo)簽具有了更好的安全加密功能，保證了在讀寫器讀取信息的過(guò)程中不會(huì)把數(shù)據(jù)擴(kuò)散出去。如EPC Gen2標(biāo)簽在芯片中有96 B的存儲(chǔ)空間，為了更好的保護(hù)存儲(chǔ)在標(biāo)簽和相應(yīng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，在公開（unconceal）、解鎖（unlock）和滅活（kill）指令中都設(shè)置了專門的口令，使得標(biāo)簽不能隨意被公開、解鎖和滅活【121。訪問(wèn)控制是確保那些敏感性數(shù)據(jù)只能被經(jīng)過(guò)認(rèn)證和授權(quán)的用戶訪問(wèn)。由于RFID標(biāo)簽的計(jì)算和存儲(chǔ)資源有限，已有的加密算法并不適合RFID網(wǎng)絡(luò)，如Hash鏈協(xié)議需要后臺(tái)進(jìn)行大量的Hash運(yùn)算，只適用于小規(guī)模應(yīng)用。YA-TRAP協(xié)議不需要后臺(tái)數(shù)據(jù)庫(kù)計(jì)算，服務(wù)器負(fù)擔(dān)小，但容易受到拒絕服務(wù)攻擊。受限于RFID標(biāo)簽的物理特性，輕型算法和輕型協(xié)議將會(huì)是實(shí)現(xiàn)數(shù)據(jù)身份認(rèn)證和數(shù)據(jù)保護(hù)的研究重點(diǎn)。

在查詢服務(wù)中，欺騙、信息公開、篡改數(shù)據(jù)和拒絕服務(wù)帶來(lái)的風(fēng)險(xiǎn)都是必須嚴(yán)肅對(duì)待的?，F(xiàn)有的對(duì)策主要有虛擬專用網(wǎng)fVPN）、安全套接層協(xié)議（SSL）專用通道、DNS安全性擴(kuò)展（DNSSEC）等。VPN或SSL專用通道利用VPN和sSL加密技術(shù)建立一個(gè)私有的RFID網(wǎng)絡(luò)，可降低在進(jìn)行查詢時(shí)在機(jī)密性和完整性上存在的風(fēng)險(xiǎn)，但無(wú)法實(shí)現(xiàn)動(dòng)態(tài)的全球化的信息平臺(tái)共享。安全傳輸層協(xié)議（TLS）可以解決信息服務(wù)器的機(jī)密性和完整性問(wèn)題，但會(huì)對(duì)ONS的查詢過(guò)程帶來(lái)問(wèn)題。DNSSEC是一整套安全規(guī)則，用來(lái)確保域名系統(tǒng)內(nèi)部信息的安全，在提供權(quán)限認(rèn)證功能的同時(shí)保證信息的完整。如果DNSSECf張被廣泛使用，就可以確保RFD網(wǎng)絡(luò)中ONS信息的真實(shí)性，查詢服務(wù)中存在的很多安全性問(wèn)題將迎刃而解。

5 結(jié)論

隨著RFID技術(shù)的不但發(fā)展，對(duì)RFID技術(shù)的安全性研究已成為信息安全研究的一個(gè)關(guān)注點(diǎn)。RFID網(wǎng)絡(luò)的全球性、開放性和低成本性，將會(huì)給商業(yè)活動(dòng)帶來(lái)革命性的變革，但正由于它的開放性和高連接性，使網(wǎng)絡(luò)具有高自由度，也面臨來(lái)自不同源和不同方式攻擊的威脅。本文對(duì)RFID網(wǎng)絡(luò)的安全隱患和風(fēng)險(xiǎn)做了分析，對(duì)相應(yīng)的對(duì)策做了介紹。到目前為止，由于RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線的，很容易受到竊聽;標(biāo)簽本身的計(jì)算能力和可編程性直接受到成本要求的限制;網(wǎng)絡(luò)的設(shè)計(jì)特別是ONS固有的缺陷等都會(huì)給RFID網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)。要想真正發(fā)揮RFID網(wǎng)絡(luò)的作用，為顧客提供一個(gè)高速度、低成本的信息共享平臺(tái)就必須在確定系統(tǒng)的風(fēng)險(xiǎn)和隱患后，采取有效措施來(lái)降低風(fēng)險(xiǎn)，尋找有效的手段和方法對(duì)系統(tǒng)進(jìn)行安全防護(hù)，使系統(tǒng)遭受安全攻擊的可能性最小化。未來(lái)的研究目標(biāo)是輕型的低成本、高安全性的安全機(jī)制，以保證RFID網(wǎng)絡(luò)上信息的機(jī)密性、完整性和可用性。

責(zé)任編輯：ct