RFID在可信計算平臺中的接入方案

　　為了對無線射頻識別技術(shù)進行可信計算平臺的接入，我們在可信網(wǎng)絡(luò)連接使用的協(xié)議標(biāo)準(zhǔn)基礎(chǔ)上,設(shè)計了基于分組密碼CBC 工作模式、ECB 工作模式對消息傳送提供加密，并且以ECC 來加強公開密鑰交換所使用的RSA 機制。提出使用分組密碼算法的認證模式作為身份標(biāo)識的方案。通過分組密碼在不同運算模式的作用下，無線射頻識別由隨機數(shù)生成、身份認證等模塊接入可信計算平臺。

　　1. 引言

　　可信計算平臺[1-3](Trusted Computing Module, TCM)通常包括：可信計算構(gòu)架、移動計算、服務(wù)器、軟件存儲、存儲設(shè)備、可信網(wǎng)絡(luò)連接六個部分。從可信計算組制訂的標(biāo)準(zhǔn)來看，數(shù)據(jù)安全與身份認證完全依賴于整個可信平臺的逐級密鑰分發(fā)。對于可信計算組成員的對等通信安全沒有涉及，也沒有專業(yè)的密碼小組，因此在安全協(xié)議與認證方面明顯還可以進行許多改進。

　　隨著計算無處不在的理論推廣，可信計算平臺的接入范圍更廣——幾乎所有網(wǎng)絡(luò)應(yīng)用層的數(shù)據(jù)都可以進行可信接入。無線射頻識別技術(shù)(Radio Frequency Identification, RFID)，是非接觸式自動識別技術(shù)的一種,也會被接入到可信計算平臺。RFID 由傳感標(biāo)記、閱讀器、相應(yīng)數(shù)據(jù)的遠程應(yīng)用系統(tǒng)組成,通常使用低頻、高頻或甚高頻。與傳統(tǒng)條形碼依靠光電效應(yīng)不同的是，RFID 標(biāo)簽無須人工操作，在閱讀器的感應(yīng)下可以自動向閱讀器發(fā)送商品信息，從而實現(xiàn)商品信息處理的自動化。RFID 采用無線信號進行無接觸的雙向信息傳輸，在使用方便和靈活的同時，增加了信息被竊取的風(fēng)險。與有線信道不同，無線信道是一個公開的傳輸平臺，任何人只要擁有相應(yīng)頻段的接收設(shè)備，就可以對無線信道進行監(jiān)聽。

　　因此和有線信道相比，無線信道更容易被中間人攻擊，而且不容易被發(fā)現(xiàn)。事實上，針對RFID 安全性的研究與標(biāo)準(zhǔn)化問題一直處于低端狀態(tài)：由于經(jīng)常使用的是廉價的功能，沒有專門進行安全方面的研究。本文主要就RFID 產(chǎn)品的可信計算平臺接入，結(jié)合分組密碼算法的不同使用特征，對RFID 的完整性、安全性及未經(jīng)授權(quán)不可篡改性進行討論。

　　2. RFID 存在的安全缺陷及常用對抗措施

　　2.1 RFID 使用情況簡介

　　就RFID 本身使用等級來看，在商品供應(yīng)鏈的層面，現(xiàn)存的體制都能保證其安全。但是如果作為身份識別或秘密載體[4]，尤其是考慮到可信計算平臺中網(wǎng)絡(luò)的安全接入，需要使用軟件和硬件的標(biāo)準(zhǔn)化程度較高的分組密碼算法進行安全性的加強。基于可信平臺互聯(lián)網(wǎng)安全接入的RFID 結(jié)構(gòu)如圖1：

　　我們通過對RFID 技術(shù)及可信計算平臺標(biāo)準(zhǔn)的研究與跟蹤，提出一些觀點。關(guān)于RFID與可信計算平臺的基本原理本文不再贅述。

　　2.2 RFID 存在的安全問題

　　RFID 所遇到的安全問題，要比通常的計算機網(wǎng)絡(luò)安全問題要復(fù)雜[5]。密碼學(xué)家Adi Shamir 表示，目前RFID 毫無安全可言。并聲稱已經(jīng)破解了目前的大多數(shù)主流RFID 標(biāo)簽的密碼口令，可以對目前幾乎所有的RFID 芯片進行無障礙攻擊。事實上，RFID 系統(tǒng)前端的無線裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托，是整個系統(tǒng)的基礎(chǔ)，其除了具有無線系統(tǒng)所通用的安全威脅之外，其標(biāo)簽也有特定的安全問題，需要多方面考慮。澳洲柏斯大學(xué)研究人員Edith Cowan 研究人員認為，第一代RFID 的安全漏洞在于，一旦數(shù)據(jù)超載，就無法正常作業(yè)。在較新的UHF 式RFID 標(biāo)簽中，也發(fā)現(xiàn)到該漏洞，它可對關(guān)鍵的RFID系統(tǒng)造成的影響，就連更精密、可以四段速操作的“第二代RFID”也一樣難以應(yīng)對攻擊。隨著使用范圍的不斷擴大和普及，RFID 系統(tǒng)的安全越來越被關(guān)注。通過非法授權(quán)，可以輕易的獲得RFID 的信息原因在于：

{{分頁}}

　　1、 標(biāo)簽本身的訪問缺陷

　　由于成本所限，標(biāo)簽本身很難具備保證安全的能力。非法用戶可以利用合法的閱讀器或者自構(gòu)一個閱讀器，直接與標(biāo)簽進行通信，很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。

　　2、 通信鏈路上的安全問題

　　RFID 的數(shù)據(jù)通信鏈路是無線通信鏈路。與有線連接不一樣，無線傳輸?shù)男盘柋旧硎情_放的。開放鏈路通常遭到的攻擊包括：截取通信數(shù)據(jù);業(yè)務(wù)拒絕式攻擊，即非法用戶通過發(fā)射干擾信號來堵塞通信鏈路，使得閱讀器過載，無法接收正常的標(biāo)簽數(shù)據(jù);利用冒名頂替標(biāo)簽來向閱讀器發(fā)送數(shù)據(jù)，使得閱讀器處理的都是虛假的數(shù)據(jù)，而真實的數(shù)據(jù)則被隱藏。

　　3、 閱讀器內(nèi)部的安全風(fēng)險

　　在閱讀器中，除了中間件被用來完成數(shù)據(jù)的遴選、時間過濾和管理之外，只能提供用戶業(yè)務(wù)接口，而不保障用戶自行提升安全性能。

　　2.3 回避RFID 風(fēng)險的常見方法

　　回避RFID 風(fēng)險的方法是根據(jù)其使用環(huán)境決定的，并且使用對象的不同采取的標(biāo)準(zhǔn)也不同(圖2)。

　　采用不同工作頻率、天線設(shè)計、標(biāo)簽技術(shù)和閱讀器技術(shù)可以限制兩者之間的通信距離、降低非法接近和閱讀標(biāo)簽的風(fēng)險，但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險。在高度安全敏感和互操作性不高的情況下，通常會采用實現(xiàn)專有通信協(xié)議。它涉及到實現(xiàn)一套非公有的通信協(xié)議和加解密方案?；谕晟频耐ㄐ艆f(xié)議和編碼方案，可實現(xiàn)較高等級的安全。在金融網(wǎng)絡(luò)及其他敏感數(shù)據(jù)——包括高端標(biāo)簽，智能卡的場合，可以通過專用的數(shù)據(jù)網(wǎng)關(guān)來操作，在不需要閱讀和通信的場合，這是一個主要的保護手段。另外，使用適當(dāng)?shù)膽?yīng)用操作口令可以直接對進程中斷處理而到達回避風(fēng)險的目的。但是這需要有一系列的監(jiān)控保障以選擇適當(dāng)?shù)臅r機進行中斷或保護。在協(xié)議、網(wǎng)絡(luò)硬件、操作口令的層面上，協(xié)議通常掌握在國際、國家等級別的標(biāo)準(zhǔn)組織內(nèi)，網(wǎng)絡(luò)硬件可以通過生產(chǎn)商固化，而操作口令則需要依據(jù)實際情況而定。

{{分頁}}

　　3. 使用分組密碼鏈接模式使RFID 接入可信計算平臺

　　通常的RFID 系統(tǒng)沒有相關(guān)的身份認證環(huán)節(jié)，使用PIN 碼是簡潔而安全的方法，構(gòu)成PIN 碼識別技術(shù)與硬件認證結(jié)合模式。RFID 的使用也可以分布在不同的安全層次，與可信計算的可信根結(jié)構(gòu)是一致的。只需要根據(jù)RFID 的標(biāo)準(zhǔn)，按照可信網(wǎng)絡(luò)的標(biāo)準(zhǔn)選擇合適的安全級別對RFID 信息進行相應(yīng)的加密與認證，能夠保證安全使用。事實上，已經(jīng)有較多的觀點傾向與直接使用可信根結(jié)構(gòu)(圖3)進行RFID 的安全系統(tǒng)密鑰分發(fā)。

　　由于分組密碼算法在征集時就伴隨標(biāo)準(zhǔn)化的過程，而且能夠根據(jù)不同的安全程度進行密鑰的控制?？紤]到RFID 系統(tǒng)的普及特性，我們采用分組密碼算法的CBC 運算模式代替SHA-1 進行PIN 碼消息認證并進行可信計算平臺的接入。在對RFID 進行可信平臺接入的同時，也使得可信計算的模塊變得更簡單。

　　4. 結(jié)束語

　　本文提出的方案與加密算法、加密模式有密切關(guān)系，適用于RFID 在可信計算平臺中的接入與對等關(guān)系的數(shù)據(jù)安全通信，可以在無線局域網(wǎng)與互聯(lián)網(wǎng)絡(luò)中使用。對于不同安全級別要求的RFID 產(chǎn)品要求使用各種強度的密碼技術(shù)。從市場層面，RFID 行業(yè)人士表示，他們的技術(shù)正在快速改進。第二代RFID 標(biāo)簽已經(jīng)不通過無線發(fā)送，并能鎖定密碼而不會被更改。對于將安全放在第一位的應(yīng)用，更昂貴和更智能化的標(biāo)簽可提供更高的安全性。