RFID安全解决方案.pdf

3RFID安全解决方案

3.1技术解决方案

RFID安全和隐私保护与成本之间是相互制约的。根据自动识别(Auto-ID)中心的试验数据，

在设计5美分[7]标签时，集成电路芯片的成本不应该超过2美分，这使集成电路门电路数量限

制在了7.5kb～15kb。一个96b的EPC芯片约需要5kb~l0kb的门电路[8]，因此用于安全和

隐私保护的门电路数量不能超过2.5kb~5kb，使得现有密码技术难以应用。优秀的RFID安全

技术解决方案应该是平衡安全、隐私保护与成本的最佳方案。

现有的RFID安全和隐私技术可以分为两大类：一类是通过物理方法阻止标签与阅读器之间

通信，另一类是通过逻辑方法增加标签安全机制。

3.1.1物理方法

(1)杀死(Kill)标签

原理是使标签丧失功能，从而阻止对标签及其携带物的跟踪。如在超市买单时的处理。但是，

Kill命令使标签失去了它本身应有的优点。如商品在卖出后，标签上的信息将不再可用，不便

于日后的售后服务以及用户对产品信息的进一步了解。另外，若Kill识别序列号(PIN)一旦泄

露，可能导致恶意者对超市商品的偷盗。

(2)法拉第网罩

根据电磁场理论，由传导材料构成的容器如法拉第网罩可以屏蔽无线电波。使得外部的无线

电信号不能进入法拉第网罩，反之亦然。把标签放进由传导材料构成的容器可以阻止标签被扫

描，即被动标签接收不到信号，不能获得能量，主动标签发射的信号不能发出。因此，利用法

拉第网罩可以阻止隐私侵犯者扫描标签获取信息。比如，当货币嵌入RFID标签后，可利用法

拉第网罩原理阻止隐私侵犯者扫描，避免他人知道你包里有多少钱。

(3)主动干扰

主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电

信号用于阻止或破坏附近的RFID阅读器的操作。但这种方法可能导致非法干扰，使附近其他

合法的RFID系统受到干扰，严重的是，它可能阻断附近其他无线系统。

(4)阻止标签

原理是通过采用一个特殊的阻止标签干扰防碰撞算法来实现，阅读器读取命令每次总是获得

相同的应答数据，从而保护标签。

3.1.2逻辑方法

(1)哈希(Hash)锁方案

Hash锁[9]是一种更完善的抵制标签未授权访问的安全与隐私技术。整个方案只需要采用

Hash函数，因此成本很低。

方案原理是阅读器存储每个标签的访问密钥K，对应标签存储的元身份(MetaID)，其中

MetaID=Hash(K)。标签接收到阅读器访问请求后发送MetaID作为响应，阅读器通过查询获

得与标签MetaID对应的密钥K并发送给标签，标签通过Hash函数计算阅读器发送的密钥K，

检查Hash(K)是否与MetaID相同，相同则解锁，发送标签真实ID给阅读器。

(2)随机Hash锁方案

作为Hash锁的扩展，随机Hash锁[10]解决了标签位置隐私问题。采用随机Hash锁方案，

阅读器每次访问标签的输出信息都不同。

随机Hash锁原理是标签包含Hash函数和随机数发生器，后台服务器数据库存储所有标签

ID。阅读器请求访问标签，标签接收到访问请求后，由Hash函数计算标签ID与随机数r(由

随机数发生器生成)的Hash值。标签发送数据给请求的阅读器，同时阅读器发送给后台服务器

数据库，后台服务器数据库穷举搜索所有标签ID和r的Hash值，判断是否为对应标签ID。

标签接收到阅读器发送的ID后解锁。

尽管Hash函数可以在低成本的情况下完成，但要集成随机数发生器到计算能力有限的低成

本被动标签，却是很困难的。其次，随机Hash锁仅解决了标签位置隐私问题，一旦标签的秘

密信息被截获，隐私侵犯者可以获得访问控制权，通过信息回溯得到标签历史记录，推断标签

持有者隐私。后台服务器数据库的解码操作是通过穷举搜索，需要对所有的标签进行穷举搜索

和Hash函数计算，因此存在拒绝服务攻击。

(3)Hash链方案

作为Hash方法的一个发展，为了解决可跟踪性，标签使用了一个Hash函数在每次阅读器访

问后自动更新标识符，实现前向安全性[11]。

方案原理是标签最初在存储器设置一个随机的初始化标识符s1，同时这个标识符也储存在

后台数据库。标签包含两个Hash函数G和H。当阅读器请求访问标签时，标签返回当前标签

标识符r