RFID在零售業(yè)快速發(fā)展的同時(shí)�����,也暴露出其自身存在的各種安全缺陷����,造成的安全隱患(例如黑客攻擊�、信息泄露和隱私問題等)將會(huì)嚴(yán)重限制RFID的發(fā)展�,制約RFID的大規(guī)模普及。
無線射頻識別技術(shù)(Radio Frequency Identification���,RFID)是一種綜合了自動(dòng)識別技術(shù)和無線電射頻通信技術(shù)的應(yīng)用技術(shù)�����,它的應(yīng)用和發(fā)展會(huì)涉及并影響社會(huì)����、生活��、經(jīng)濟(jì)和軍事的方方面面����,也會(huì)引起物流、零售等許多領(lǐng)域的徹底變革���。
RFID的現(xiàn)實(shí)應(yīng)用
從今年4月開始�,作為全球最大的零售商之一的麥德龍集團(tuán)�,在其遍布德國的全部Cash & Carry品牌批發(fā)商店正式啟用了第二代RFID設(shè)施�����,其中包括Intermec的第二代IF5 UHF RFID讀取器和IBM的中間件�����。
RFID在零售業(yè)快速發(fā)展的同時(shí)�����,也暴露出其自身存在的各種安全缺陷����,造成的安全隱患(例如黑客攻擊�、信息泄露和隱私問題等)將會(huì)嚴(yán)重限制RFID的發(fā)展,制約RFID的大規(guī)模普及�。
其實(shí),RFID并不是一種新技術(shù)��,早在二十年前��,RFID技術(shù)就被應(yīng)用到了飛彈追蹤和遠(yuǎn)距離探測等先進(jìn)領(lǐng)域��。隨著無線電元器件成本的不斷下降���,RFID開始應(yīng)用于一般的工商業(yè)�����。
由于RFID吸引了越來越多零售企業(yè)的重視�,許多行業(yè)的龍頭都開始使用該技術(shù)����,但RFID的安全性卻容易被忽略。安全可靠的RFID系統(tǒng)需要確保標(biāo)簽信息只能被授權(quán)用戶訪問���,防護(hù)外界對RFID系統(tǒng)的各種攻擊����,防止非法用戶對標(biāo)簽信息進(jìn)行非法篡改和偽造等���。
RFID的前端系統(tǒng)主要分為3個(gè)部分:
1.標(biāo)簽:位于被標(biāo)識物體,在它的電路里會(huì)儲(chǔ)存獨(dú)一無二的編碼及其相關(guān)資料���。由于標(biāo)簽的電子元器件體積一般非常細(xì)小,因此標(biāo)簽可以用各式各樣的材料進(jìn)行靈活包裝。
2.閱讀器:是讀寫標(biāo)簽的設(shè)備����,它通過天線向標(biāo)簽發(fā)出無線電波���,將標(biāo)簽激活。標(biāo)簽的內(nèi)置電路受到激活后�,會(huì)按預(yù)定程序自主地將其自身載有的資料通過無線電信號傳回給閱讀器。
3.天線:負(fù)責(zé)發(fā)射及接收無線電信號��,從而激活標(biāo)簽和讀寫標(biāo)簽上的資料�����,作為標(biāo)簽與閱讀器之間通信橋梁。
RFID的安全難題
零售業(yè)是RFID技術(shù)應(yīng)用的重要方向����,快捷方便的RFID技術(shù)可以使零售商擁有高效的供應(yīng)鏈和物流管理體系���,增強(qiáng)零售商的核心競爭能力�,但是RFID卻存在著諸多的安全難題�����。
RFID的安全和隱私問題越來越受到業(yè)界的重視��,其在RFID發(fā)展過程中的重要性也越來越明顯,現(xiàn)在已經(jīng)有了許多針對RFID安全和隱私問題的解決方案�����,并取得了一定成果�。例如:EPCglobal推出的超高頻第二代協(xié)議標(biāo)準(zhǔn)��,不僅提供了密碼保護(hù),而且能對數(shù)據(jù)從標(biāo)簽傳輸?shù)阶x取器的過程中進(jìn)行加密�����。
但是在很多其他方面仍然存在著許多待解決的問題����,例如RFID是否會(huì)成為黑客的新目標(biāo)�,是否會(huì)感染病毒,標(biāo)簽是否可以設(shè)計(jì)出更完美的加密算法�,以達(dá)到保密與性能的最佳平衡等�,這些安全隱患都亟待解決�。
難題一:隱私能否得到保護(hù)
從理論上來講,任何人都可以通過遠(yuǎn)程訪問跟蹤消費(fèi)者手提袋里帶有RFID裝置的物品��。針對此隱私問題�,致力于推動(dòng)RFID電子產(chǎn)品標(biāo)準(zhǔn)的EPCglobal所制定的新標(biāo)準(zhǔn)中包含了“Kill”命令,按此標(biāo)準(zhǔn)生產(chǎn)的RFID標(biāo)簽屬于第二代標(biāo)簽�。通過使用“Kill”命令可以使RFID標(biāo)簽喪失功能,使閱讀器無法讀取標(biāo)簽內(nèi)的數(shù)據(jù)��。
但是“Kill”命令是不可逆的操作���,一經(jīng)運(yùn)行標(biāo)簽隨即報(bào)廢���。這樣的話��,當(dāng)消費(fèi)者返回來退貨時(shí)��,RFID標(biāo)簽將不會(huì)被讀出���,而且標(biāo)簽無法回收重復(fù)利用��。
針對這種情況�,IBM公司開發(fā)了一種“裁剪標(biāo)簽”(Clipped Tag)技術(shù)�,消費(fèi)者能夠?qū)FID的天線扯掉或者刮除����,使RFID標(biāo)簽不能被隨意讀取�����。使用“裁剪標(biāo)簽”技術(shù)后����,盡管天線不能再用�,但RFID閱讀器仍然能夠直接讀取標(biāo)簽內(nèi)容���。
RSA實(shí)驗(yàn)室的研究人員提出了一種新技術(shù)——阻止標(biāo)簽�,該技術(shù)是針對那些有關(guān)RFID技術(shù)所涉及的一些隱私和安全問題的一種廉價(jià)且有效的解決方法���。該解決方案使用的阻止標(biāo)簽技術(shù)將模擬所有可能產(chǎn)生的標(biāo)簽序列號���,這種標(biāo)簽可以通過編程來阻止RFID序列號中的某部分?jǐn)?shù)字信息。
難題二:干擾信號讀取
在現(xiàn)實(shí)的應(yīng)用場景中��,可能會(huì)存在RFID的信號沖突區(qū)域���,也就是說在該區(qū)域中的RFID標(biāo)簽可以同時(shí)被多個(gè)閱讀器讀到���。
試想一下,如果在這種情況下要求標(biāo)簽只能被其中的一個(gè)特定閱讀器讀取的話��,就會(huì)存在很大安全隱患���。
此時(shí)就需要采用主動(dòng)干擾的解決方案,主動(dòng)干擾是一種能夠讓用戶主動(dòng)使用廣播干擾信號的設(shè)備�����,用來干擾周圍的合法RFID系統(tǒng)����,目的就是保護(hù)特定RFID標(biāo)簽?zāi)鼙惶囟ㄩ喿x器讀取�。
難題三:來自中間人的竊聽
在RFID部署中����,拒絕服務(wù)攻擊�、中間人攻擊等網(wǎng)絡(luò)攻擊可能會(huì)嚴(yán)重影響服務(wù)性能��,并降低信息的保密性�����。Hash鎖是RFID標(biāo)簽與讀寫器之間通信訪問的控制器�,而一般的Hash鎖無法解決位置隱私和中間人的攻擊問題�。
Hash鎖分為定讀取控制Hash鎖方法和隨機(jī)讀取控制Hash鎖方法。在定讀取控制Hash鎖方法中���,射頻標(biāo)簽只對授權(quán)的讀寫器起作用�����,它代表了一種認(rèn)證過程�,認(rèn)證密匙固定不變。
這僅僅是一種低成本解決安全與隱私問題的方法��,但不能防止被跟蹤��,并且隨機(jī)密匙和標(biāo)簽的ID可能被竊聽��。
為了避免被跟蹤,射頻標(biāo)簽的反應(yīng)不能被預(yù)測到而是隨機(jī)的���。因?yàn)楸皇跈?quán)的讀寫器識別一個(gè)射頻標(biāo)簽�,就需要搜索和計(jì)算所有標(biāo)簽的ID,因此該方法不適合大量射頻標(biāo)簽���。
目前�����,已經(jīng)有了對隨機(jī)讀取控制Hash鎖方法的改進(jìn)�,可以避免定讀取控制Hash鎖方法中的人為攻擊和惡意跟蹤的缺陷�,并克服隨機(jī)讀取控制Hash鎖方法中計(jì)算負(fù)載過大的不足��。
專家觀點(diǎn)
標(biāo)準(zhǔn)決定安全
Unisys全球可視化商業(yè)部副總裁 Peter Regen
RFID在標(biāo)準(zhǔn)問題方面��,業(yè)界已為低頻和高頻RFID系統(tǒng)制定了頗為完善的標(biāo)準(zhǔn)��,但是大部分企業(yè)卻希望在供應(yīng)鏈中使用超高頻技術(shù)(UHF)��,UHF射頻能在20英尺范圍內(nèi)閱讀電子標(biāo)簽��,但這種技術(shù)只是在近年才面世�����,有關(guān)標(biāo)準(zhǔn)還在修訂��。
例如國際標(biāo)準(zhǔn)化組織(ISO)正著手制訂在供應(yīng)鏈?zhǔn)褂酶呱漕l標(biāo)簽(ISO 18000-3)及超高射頻標(biāo)簽(ISO18000-6)追蹤貨物的標(biāo)準(zhǔn)�����。
此外,過往許多RFID系統(tǒng)是基于專有技術(shù)的“封閉系統(tǒng)”���,因此除非兩家企業(yè)是采用同一廠商的RFID設(shè)備�����,否則它們不可能在貨物運(yùn)輸方面進(jìn)行RFID協(xié)作��,但隨著全球供應(yīng)鏈成為大勢所趨����,RFID需要朝著開放����、通用標(biāo)準(zhǔn)的方向進(jìn)發(fā)���。
在一些重要的環(huán)節(jié)中����,RFID在2005年取得突破性的發(fā)展,例如“第二代被動(dòng)RFID標(biāo)準(zhǔn)”(Gen 2 Passive RFID Standard)的完成,使得安全性高的標(biāo)準(zhǔn)能在世界通行���,廣泛被不同行業(yè)所采用。
企業(yè)采用RFID技術(shù)后對其運(yùn)營模式�、風(fēng)險(xiǎn)管理����、供應(yīng)鏈管理�、人力資源配套等各方面都會(huì)帶來影響��,因此委托一個(gè)具備豐富經(jīng)驗(yàn)的技術(shù)服務(wù)及顧問公司,協(xié)助搭建其RFID體系是較踏實(shí)可靠的途徑��。
RFID的安全底線
易騰邁(Intermec)中國區(qū)RFID技術(shù)專家 徐承東
標(biāo)準(zhǔn)的EPC標(biāo)簽具有防篡改的安全保護(hù)能力,標(biāo)準(zhǔn)通訊協(xié)議中也包含了數(shù)據(jù)加密的要求�����,并要求在數(shù)據(jù)傳輸之前���,標(biāo)簽和讀寫器之間要建立安全連接�����,這就使得篡改EPC代碼非常困難���。
通過使標(biāo)簽失效�,從而使其中的數(shù)據(jù)永遠(yuǎn)無法再被讀出���,這是零售和快速消費(fèi)品行業(yè)為保護(hù)顧客隱私而提出的需求,所以這也就跟著提出了認(rèn)證的應(yīng)用需要,以防止標(biāo)簽被未經(jīng)授權(quán)地或者意外地失效。
可以通過多種方式來實(shí)現(xiàn)與標(biāo)準(zhǔn)Gen2產(chǎn)品不同的安全性擴(kuò)展,“外殼”功能使標(biāo)簽只能與被授權(quán)的讀寫器進(jìn)行通訊���。在標(biāo)簽回應(yīng)通訊請求之前�����,讀寫器必須提供密碼�����,同樣,寫入數(shù)據(jù)或者將標(biāo)簽失效也需要密碼�。
在一些新型的應(yīng)用中,如批次或者有效期跟蹤功能�����,可能將凸現(xiàn)Gen2的數(shù)據(jù)內(nèi)容靈活的優(yōu)勢。追加的數(shù)據(jù)并不能自動(dòng)得到與最初寫入的EPC號碼相同的安全保護(hù)����,所以用戶必須采取相應(yīng)的措施來保護(hù)和驗(yàn)證數(shù)據(jù)���。
需要確認(rèn)追加寫入標(biāo)簽的數(shù)據(jù)是否得到了保護(hù)。追加到標(biāo)簽里的數(shù)據(jù)也能夠用密碼來保護(hù)��,以確保它們只能被授權(quán)合作伙伴或者內(nèi)部用戶讀到��。寫保護(hù)和密碼保護(hù)功能并非標(biāo)準(zhǔn)功能���,故而不是所有的Gen2標(biāo)簽都具備。(T228)
