3.2 造成安全隐患的主要攻击方式
利用软硬件对读写器和电子标签进行获取数据信息是RFID物联网系统安全的主要威胁。就一般应用RFID技术所设计的系统而言,通常的攻击方式有:信息篡改、信息伪造、信息重放、信息中断,以及非法跟踪标签,干扰读写器和标签的正常工作,截取标签数据传递信息等。
4 避免安全隐患出现的策略
目前避免安全隐患出现的策略主要有:Kill命令、主动干扰、静电屏蔽等物理方法;哈希锁、哈希链、重加密机制、挑战响应机制等安全协议;上述方法的结合使用。
4.1 防止检测标签频率
法拉第网罩方法:是由传导材料构成的一个容器,这个容器可以屏蔽掉无线电信号,使得外部的无线电信号不能进入法拉第网罩。所以把标签放进法拉第网罩,可以阻止标签被扫描,即被动标签接收不到信号,不能获得能量。因此,利用法拉第网罩可以阻止隐私侵犯者扫描标签获取信息。
主动干扰方法:主动干扰无线电信号。标签用户可以通过一个设备主动广播无线电信号,用于阻止或破坏附近的读写器操作。
阻止标签方法:通过采用一个特殊的阻止标签干扰防碰撞算法来实现阻止标签,读写器读取命令每次总是获得相同的应答数据,从而保护标签。
4.2 防止检测标签识读范围和能量
开发一种使用者能够将RFID标签的天线去掉,由此可以缩小标签的可读写范围,达到标签不能被随意读写的目的。
4.3 防止安全协议的检测以及相关认证密钥的窃取
Hash-LOCk协议:可以避免信息泄漏和被追踪,它使用伪ID来代替真实的标签ID;随机Hash-Lock协议:采用基于随机数的询问应答机制;Hash链协议:是基于共享秘密的询问应答协议,如果2个不同杂凑函数的读写器发起认证,标签会发送不同的应答,是一个具有自主ID更新能力的主动式标签;基于杂凑的ID变化协议:与Hash链协议相似,系统使用一个随机数尺对标签标识不断进行动态刷新,每次应答中的ID交换信息都不相同,可以抵抗重传攻击;David的数字图书馆RFID协议:使用基于预共享秘密的伪随机函数来实现认证;分布式RFID询问应答认证协议:适用于分布式数据库环境的认证协议,是典型的双向认证协议;LCAP协议:同样是询问应答协议,但是与前面的其他询问应答协议不同,该协议每次执行之后要动态刷新标签的ID。相关认证密钥的保护有Hash锁、随机Hash锁、Hash链、Key值更新随机Hash锁等。