RFID在零售業(yè)快速發(fā)展的同時�,也暴露出其自身存在的各種安全缺陷,造成的安全隱患(例如黑客攻擊�、信息泄露和隱私問題等)將會嚴重限制RFID的發(fā)展,制約RFID的大規(guī)模普及����。
無線射頻識別技術(shù)(Radio Frequency Identification,RFID)是一種綜合了自動識別技術(shù)和無線電射頻通信技術(shù)的應(yīng)用技術(shù)����,它的應(yīng)用和發(fā)展會涉及并影響社會�����、生活�����、經(jīng)濟和軍事的方方面面�,也會引起物流�、零售等許多領(lǐng)域的徹底變革。
RFID的現(xiàn)實應(yīng)用
從今年4月開始���,作為全球最大的零售商之一的麥德龍集團�����,在其遍布德國的全部Cash & Carry品牌批發(fā)商店正式啟用了第二代RFID設(shè)施���,其中包括Intermec的第二代IF5 UHF RFID讀取器和IBM的中間件。
RFID在零售業(yè)快速發(fā)展的同時�,也暴露出其自身存在的各種安全缺陷�,造成的安全隱患(例如黑客攻擊�����、信息泄露和隱私問題等)將會嚴重限制RFID的發(fā)展���,制約RFID的大規(guī)模普及。
其實���,RFID并不是一種新技術(shù)�,早在二十年前���,RFID技術(shù)就被應(yīng)用到了飛彈追蹤和遠距離探測等先進領(lǐng)域����。隨著無線電元器件成本的不斷下降��,RFID開始應(yīng)用于一般的工商業(yè)�����。
由于RFID吸引了越來越多零售企業(yè)的重視���,許多行業(yè)的龍頭都開始使用該技術(shù)�����,但RFID的安全性卻容易被忽略�����。安全可靠的RFID系統(tǒng)需要確保標(biāo)簽信息只能被授權(quán)用戶訪問����,防護外界對RFID系統(tǒng)的各種攻擊,防止非法用戶對標(biāo)簽信息進行非法篡改和偽造等�。
RFID的前端系統(tǒng)主要分為3個部分:
1.標(biāo)簽:位于被標(biāo)識物體,在它的電路里會儲存獨一無二的編碼及其相關(guān)資料�����。由于標(biāo)簽的電子元器件體積一般非常細小����,因此標(biāo)簽可以用各式各樣的材料進行靈活包裝。
2.閱讀器:是讀寫標(biāo)簽的設(shè)備���,它通過天線向標(biāo)簽發(fā)出無線電波���,將標(biāo)簽激活�。標(biāo)簽的內(nèi)置電路受到激活后��,會按預(yù)定程序自主地將其自身載有的資料通過無線電信號傳回給閱讀器����。
3.天線:負責(zé)發(fā)射及接收無線電信號�,從而激活標(biāo)簽和讀寫標(biāo)簽上的資料,作為標(biāo)簽與閱讀器之間通信橋梁�。
RFID的安全難題
零售業(yè)是RFID技術(shù)應(yīng)用的重要方向,快捷方便的RFID技術(shù)可以使零售商擁有高效的供應(yīng)鏈和物流管理體系�,增強零售商的核心競爭能力,但是RFID卻存在著諸多的安全難題��。
RFID的安全和隱私問題越來越受到業(yè)界的重視�����,其在RFID發(fā)展過程中的重要性也越來越明顯�����,現(xiàn)在已經(jīng)有了許多針對RFID安全和隱私問題的解決方案�����,并取得了一定成果。例如:EPCglobal推出的超高頻第二代協(xié)議標(biāo)準��,不僅提供了密碼保護��,而且能對數(shù)據(jù)從標(biāo)簽傳輸?shù)阶x取器的過程中進行加密����。
但是在很多其他方面仍然存在著許多待解決的問題,例如RFID是否會成為黑客的新目標(biāo)��,是否會感染病毒��,標(biāo)簽是否可以設(shè)計出更完美的加密算法��,以達到保密與性能的最佳平衡等��,這些安全隱患都亟待解決��。
難題一:隱私能否得到保護
從理論上來講��,任何人都可以通過遠程訪問跟蹤消費者手提袋里帶有RFID裝置的物品�。針對此隱私問題,致力于推動RFID電子產(chǎn)品標(biāo)準的EPCglobal所制定的新標(biāo)準中包含了“Kill”命令���,按此標(biāo)準生產(chǎn)的RFID標(biāo)簽屬于第二代標(biāo)簽���。通過使用“Kill”命令可以使RFID標(biāo)簽喪失功能�����,使閱讀器無法讀取標(biāo)簽內(nèi)的數(shù)據(jù)。
但是“Kill”命令是不可逆的操作����,一經(jīng)運行標(biāo)簽隨即報廢。這樣的話��,當(dāng)消費者返回來退貨時���,RFID標(biāo)簽將不會被讀出���,而且標(biāo)簽無法回收重復(fù)利用。
針對這種情況����,IBM公司開發(fā)了一種“裁剪標(biāo)簽”(Clipped Tag)技術(shù),消費者能夠?qū)FID的天線扯掉或者刮除��,使RFID標(biāo)簽不能被隨意讀取。使用“裁剪標(biāo)簽”技術(shù)后����,盡管天線不能再用,但RFID閱讀器仍然能夠直接讀取標(biāo)簽內(nèi)容����。
RSA實驗室的研究人員提出了一種新技術(shù)——阻止標(biāo)簽,該技術(shù)是針對那些有關(guān)RFID技術(shù)所涉及的一些隱私和安全問題的一種廉價且有效的解決方法���。該解決方案使用的阻止標(biāo)簽技術(shù)將模擬所有可能產(chǎn)生的標(biāo)簽序列號��,這種標(biāo)簽可以通過編程來阻止RFID序列號中的某部分數(shù)字信息��。
難題二:干擾信號讀取
在現(xiàn)實的應(yīng)用場景中�,可能會存在RFID的信號沖突區(qū)域�����,也就是說在該區(qū)域中的RFID標(biāo)簽可以同時被多個閱讀器讀到���。
試想一下��,如果在這種情況下要求標(biāo)簽只能被其中的一個特定閱讀器讀取的話�����,就會存在很大安全隱患���。
此時就需要采用主動干擾的解決方案����,主動干擾是一種能夠讓用戶主動使用廣播干擾信號的設(shè)備�,用來干擾周圍的合法RFID系統(tǒng),目的就是保護特定RFID標(biāo)簽?zāi)鼙惶囟ㄩ喿x器讀取����。
難題三:來自中間人的竊聽
在RFID部署中���,拒絕服務(wù)攻擊�、中間人攻擊等網(wǎng)絡(luò)攻擊可能會嚴重影響服務(wù)性能���,并降低信息的保密性�����。Hash鎖是RFID標(biāo)簽與讀寫器之間通信訪問的控制器����,而一般的Hash鎖無法解決位置隱私和中間人的攻擊問題。
Hash鎖分為定讀取控制Hash鎖方法和隨機讀取控制Hash鎖方法����。在定讀取控制Hash鎖方法中,射頻標(biāo)簽只對授權(quán)的讀寫器起作用���,它代表了一種認證過程����,認證密匙固定不變���。
這僅僅是一種低成本解決安全與隱私問題的方法���,但不能防止被跟蹤,并且隨機密匙和標(biāo)簽的ID可能被竊聽����。
為了避免被跟蹤,射頻標(biāo)簽的反應(yīng)不能被預(yù)測到而是隨機的�����。因為被授權(quán)的讀寫器識別一個射頻標(biāo)簽,就需要搜索和計算所有標(biāo)簽的ID�����,因此該方法不適合大量射頻標(biāo)簽���。
目前�,已經(jīng)有了對隨機讀取控制Hash鎖方法的改進����,可以避免定讀取控制Hash鎖方法中的人為攻擊和惡意跟蹤的缺陷,并克服隨機讀取控制Hash鎖方法中計算負載過大的不足���。
專家觀點
標(biāo)準決定安全
Unisys全球可視化商業(yè)部副總裁 Peter Regen
RFID在標(biāo)準問題方面,業(yè)界已為低頻和高頻RFID系統(tǒng)制定了頗為完善的標(biāo)準���,但是大部分企業(yè)卻希望在供應(yīng)鏈中使用超高頻技術(shù)(UHF)��,UHF射頻能在20英尺范圍內(nèi)閱讀電子標(biāo)簽�,但這種技術(shù)只是在近年才面世��,有關(guān)標(biāo)準還在修訂�。
例如國際標(biāo)準化組織(ISO)正著手制訂在供應(yīng)鏈使用高射頻標(biāo)簽(ISO 18000-3)及超高射頻標(biāo)簽(ISO18000-6)追蹤貨物的標(biāo)準��。
此外��,過往許多RFID系統(tǒng)是基于專有技術(shù)的“封閉系統(tǒng)”�,因此除非兩家企業(yè)是采用同一廠商的RFID設(shè)備�����,否則它們不可能在貨物運輸方面進行RFID協(xié)作����,但隨著全球供應(yīng)鏈成為大勢所趨,RFID需要朝著開放�����、通用標(biāo)準的方向進發(fā)����。
在一些重要的環(huán)節(jié)中,RFID在2005年取得突破性的發(fā)展���,例如“第二代被動RFID標(biāo)準”(Gen 2 Passive RFID Standard)的完成���,使得安全性高的標(biāo)準能在世界通行�����,廣泛被不同行業(yè)所采用��。
企業(yè)采用RFID技術(shù)后對其運營模式���、風(fēng)險管理、供應(yīng)鏈管理���、人力資源配套等各方面都會帶來影響�����,因此委托一個具備豐富經(jīng)驗的技術(shù)服務(wù)及顧問公司�,協(xié)助搭建其RFID體系是較踏實可靠的途徑�����。
RFID的安全底線
易騰邁(Intermec)中國區(qū)RFID技術(shù)專家 徐承東
標(biāo)準的EPC標(biāo)簽具有防篡改的安全保護能力����,標(biāo)準通訊協(xié)議中也包含了數(shù)據(jù)加密的要求���,并要求在數(shù)據(jù)傳輸之前���,標(biāo)簽和讀寫器之間要建立安全連接�����,這就使得篡改EPC代碼非常困難���。
通過使標(biāo)簽失效,從而使其中的數(shù)據(jù)永遠無法再被讀出�����,這是零售和快速消費品行業(yè)為保護顧客隱私而提出的需求���,所以這也就跟著提出了認證的應(yīng)用需要���,以防止標(biāo)簽被未經(jīng)授權(quán)地或者意外地失效。
可以通過多種方式來實現(xiàn)與標(biāo)準Gen2產(chǎn)品不同的安全性擴展�����,“外殼”功能使標(biāo)簽只能與被授權(quán)的讀寫器進行通訊��。在標(biāo)簽回應(yīng)通訊請求之前,讀寫器必須提供密碼����,同樣,寫入數(shù)據(jù)或者將標(biāo)簽失效也需要密碼����。
在一些新型的應(yīng)用中,如批次或者有效期跟蹤功能���,可能將凸現(xiàn)Gen2的數(shù)據(jù)內(nèi)容靈活的優(yōu)勢����。追加的數(shù)據(jù)并不能自動得到與最初寫入的EPC號碼相同的安全保護���,所以用戶必須采取相應(yīng)的措施來保護和驗證數(shù)據(jù)��。
需要確認追加寫入標(biāo)簽的數(shù)據(jù)是否得到了保護�����。追加到標(biāo)簽里的數(shù)據(jù)也能夠用密碼來保護����,以確保它們只能被授權(quán)合作伙伴或者內(nèi)部用戶讀到��。寫保護和密碼保護功能并非標(biāo)準功能����,故而不是所有的Gen2標(biāo)簽都具備。(T228)
