探索RFID系统安全的全新方向

2023-06-23 理论教育版权反馈

【摘要】：在为RFID系统提供安全保障时，标签里的硬件资源受到很大制约。当前，RFID应用的信息安全需求使得轻量级加密算法容易被采用。对于低成本的RFID系统应尽量采用与其处理能力相匹配的轻量级算法来满足系统的安全需求。轻量级加密算法作为密码学的一个新兴分支，为资源受限系统提供了快速有效的安全机制，对于低成本网络化RFID系统具有重要的意义和广阔的发展前景。主要思想是运用假名标识来增强RFID标签的安全性。

随着计算资源成本的降低，当今加密技术的发展向着计算度高的方向倾斜。大多数加密系统都是基于处理一些复杂数学计算问题而实现的，其加密的安全级别和计算的复杂程度成正比关系，即计算复杂程度越高则保密性越好。在为RFID系统提供安全保障时，标签里的硬件资源受到很大制约。现有的安全机制不适于RFID应用的原因主要有：

●标签成本和工艺制约了高强度安全算法的使用；

●无源标签的加密硬件模块不适于低功耗的系统；

●只有少量逻辑处理单元和存储器的RFID读写器不适合采用认证协议。

当前，RFID应用的信息安全需求使得轻量级加密算法容易被采用。目前，大多数安全机制不能够直接同轻量级的认证协议和加密算法相融合。对于低成本的RFID系统应尽量采用与其处理能力相匹配的轻量级算法来满足系统的安全需求。在运用轻量级算法时，设计者需要分析算法的合理性、协议的安全性及计算的复杂度等因素，同时兼顾硬件成本等其他限制因素。

轻量级加密算法作为密码学的一个新兴分支，为资源受限系统提供了快速有效的安全机制，对于低成本网络化RFID系统具有重要的意义和广阔的发展前景。典型的轻量级算法包括噪声标签的密码交换协议等。

欧洲学者C.Castelluccia和G.Avoine提出了基于RFID噪声标签的密码交换协议。基本思想是在标签响应消息中加入噪声，这些噪声能够被可信的读写器识别并消除以恢复有用信号。而攻击者因为不能正确地区分出噪声和有用数据而不能窃取有用信息。

目前，在RFID安全协议设计方面，可以考虑以下几个新方向：

（1）群签名技术（Group Signature）

群签名属于数字签名技术。在一个群签名协议中，一个群体中的任意一个标签可以以匿名的方式代表整个群体对消息进行签名。其签名是可以公开验证的，也可以只用单个群公钥来验证。群签名技术可以实现读写器对多个标签的同时安全认证问题。

（2）超宽带调制（Ultra Wide Band Modulation）

这种简单而严密的方法是基于时分传输时隙来实现的。它的安全性在于非法攻击者很难得知有用信息是在哪个时隙发送的，该过程用到了相位调制器，也用到了跳时码（Time Hopping Codes）伪随机序列生成器。

（3）物理不可克隆函数（Physically Uncloneable Functions）

物理不可克隆函数是一种利用物理硬件设备实现的函数，该方法将随机函数集成到低成本RFID标签芯片中，用于创建抗篡改的目的，此时各通信实体可以建立秘钥共享，实现标签数据防克隆和抗篡改。

（4）最低限加密（Minimalist Cryptography）

现有的低成本标签没有足够的计算能力来执行高级的加密算法，针对这些极度资源有限设备的最低限加密需求，出现了一种基于单时码（One-time Codes）的加密方法。主要思想是运用假名标识来增强RFID标签的安全性。一个标签可以携带多个随机标识。每当标签被查询时，标签都给出一个不同的标识。原则上只有一个授权的读写器能够识别出两个不同的标识是否是同一个标签，以实现安全性。这种方法的缺点是：攻击者也可以通过反复地向某个标签发送查询命令以使得这种方法的安全性减弱。

探索RFID系统安全的全新方向

相关推荐