RFID标签与读写器之间的通信可能会受到很多因素的干扰,RFID系统面临的安全问题主要包括以下几个方面:
(1)数据保密性需求。RFID标签不应泄露任何机密信息给未经授权的非法读写器,完善的RFID系统安全认证协议最基本的功能是,保障标签中所包含的敏感信息仅能被系统合法的读写器读取并进行相应处理操作,而目前除1SO14443标准的高端系统,普通的读写器和标签之间的无线通信都是没有安全保护的,这些没有安全机制保障的RFID电子标签会很容易地向通信范围内的读写器泄漏标签内容和当中的机密数据。
(2)数据完整性问题。是指安全协议必须保证数据在传输过程中不会偶然被攻击者蓄意地篡改、删除、插入和替换等。该特性用于保障在标签和读写器的通信过程中信的内在关联一致性。在RFID系统中,一般使用有共享密钥的散列算法,使得对原有明文数据的任何细微篡改或更换都会得到一个完全不同的结果,从而不能通过协议的安全验证。
(3)数据真实性问题。是指要求读写器在安全协议的框架下获得的标签信息是真实的,可以保证该标签是合法的授权标签,获得的信息也是真实可靠的信息。攻击者可以从截获的标签和读写器间的通信信息中获取机密数据,从而重构电子标签进行非法操作。如用有仿造标签的物品替代实际物品,把低价商品标签的信息替换成高价商品标签的信息以获取非法利益。同时,攻击者也可借助某些方式隐藏标签,使读写器无法正常接入读写标签,从而成功地转移物品。读写器只有通过身份验证才能保证数据是从授权的标签发过来的,反之,标签也必须对读写器验证身份。
(4)用户隐私性问题。攻击者可以监听携带私密数据的RFID电子标签,以获取当前标签用户的隐秘数据。安全的RFID系统应该能够保障用户的隐私信息不被泄漏。
(5)前向与后向安全性问题。由于低成本标签无法抵御攻击者的强力破解,因此攻击者可能获得标签的内部信息,但强力破解必然付出很大的时间代价。即使攻击者侥幸获取了当前隐私,若对之前或之后的信息加以保护,攻击者将得不到完整信息链,以较大代价却只能得到过期、一次性、无用的信息,这种攻击显然得不偿失,因此前向与后向安全性极其重要。前向与后向安全性分别指攻击者即使掌握了标签当前的内部信息,他也不能够解析出该标签以后或以前的信息,从而无法通过对比标签的当前数据和历史数据来分析使用者的隐私。
