RFID系統(tǒng)安全的需求有哪些?
基于信息安全CIA模型(Confidentiality機密性,Integrity完整性,Availability可用性),從RFID系統(tǒng)的安全需求出發(fā),進一步擴展出RFID的5個安全屬性,包括機密性、完整性、可用性、真實性和隱私性。
●機密性
機密性確保RFID標簽不應(yīng)向未授權(quán)的讀寫器泄漏任何敏感的數(shù)據(jù)信息。由于標簽中所包含的信息關(guān)系到用戶的隱私和切身利益,如果數(shù)據(jù)一旦被攻擊者獲取,用戶的隱私權(quán)將無法得到保障,因而一個完備的RFID安全解決方案必須能夠保證標簽中存儲的數(shù)據(jù)只能被授權(quán)讀寫器訪問。通信過程中通常引入認證訪問控制以及輕量級的加密機制來保障通信的機密性。
●完整性
在通信過程中,數(shù)據(jù)完整性能夠保證接受者收到的信息在傳輸中沒有被攻擊者篡改、替換或刪除。系統(tǒng)中通常使用消息認證碼來進行數(shù)據(jù)完整性校驗,它使用的是一種帶有共享密鑰的散列算法,即將共享密鑰和待檢驗的消息連接在一起進行散列運算,對數(shù)據(jù)的任何細微改動都會對消息認證碼的值產(chǎn)生較大影響,但采用散列函數(shù)對標簽的成本要求往往比較高,不適合用在低成本的標簽系統(tǒng)。
●可用性
RFID系統(tǒng)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用,并能夠有效防止非法用戶中斷系統(tǒng)的拒絕服務(wù)攻擊。一個合理的安全方案應(yīng)當具有節(jié)能的特點,各種安全協(xié)議和算法的設(shè)計不應(yīng)太復(fù)雜,并盡可能地避開公鑰運算,計算開銷、存儲容量和通信能力也應(yīng)當充分考慮RFID系統(tǒng)資源有限的特點,從而使能量消耗最小化。同時,安全性設(shè)計方案不應(yīng)限制RFID系統(tǒng)的可用性,并能夠有效防止攻擊者對標簽資源的惡意消耗。
●真實性
通信的真實性與認證服務(wù)有關(guān)。攻擊者可偽造標簽,也可通過某種方式隱藏標簽,使讀寫器無法發(fā)現(xiàn)該標簽,從而實施物品轉(zhuǎn)移,讀寫器只有通過身份認證才能確信消息是從正確的電子標簽處發(fā)送過來的。攻擊者也可假冒合法讀寫器以竊取標簽的信息。
●隱私性
安全的RFID系統(tǒng)應(yīng)當能夠保護使用者的隱私信息或相關(guān)經(jīng)濟實體的商業(yè)利益。個人攜帶物品的RFID標簽可能會泄漏個人身份,通過讀寫器能夠跟蹤攜帶不安全RFID標簽的個人,并將這些信息進行綜合和分析,就可以獲取使用者的個人喜好和行蹤等隱私信息。