一种适用于RFID协议安全性评估的方案【摘要】基于对RFID系统安全模型，对可能存在的安全隐患进行详细地分析，针对各种安全隐患提出可行的对策，从中总结出安全协议最重要的两个特性，即双向认证以及数据和密钥的隐私性。然后基于CSP模型提出一套简单、行之有效的自动化安全性评佔方案，从而避免了传统的依靠自我论述证明的方法说服力不高的问题。【关键词】RFID；安全问题；双向认证；隐私性；安全协议评估【中图分类号】TP309【文献标识码】AAnEvaluationSolutionfortheSecurityofRFIDProtocolXieJiang-binShaoKe(TheThirdResearchInstitute,MinistryofPublicSecurityShanghai201204)【Abstract】BasedonthesecuritymodelofRFIDsystem,adetailedanalysisofexistingsecurityandprivacyproblemisconductedandpossiblesolutionsaregiven.Fromtheanalysis,asecureRFTDprotocolshouldpossesstwoimportantcharacter!sties：mutualauthenticationanddataprivacy・Thenanefficientautomaticevaluationsolutionforsecurityprotocolisillustrated,whichisbasedonCSPmodelandcaneliminatethetrustproblemtraditionalevaluationmethodshave.【Keywords】rfid；security；mutualauthentication；privacy；securityprotocolevaluation1引言无线射频识别(RFID)作为一种自动识别技术，和条形码、二维码等技术相比，具有读写速度快，距离远，可存储信息量大，穿透性强等特点。RFID技术的分类也多种多样，根据频率的不同，可以分为低频、高频、超高频等种类；根据标签冇无电源，分为无源RFID、冇源RF1D和半冇源RF1D三种。各种RFTD技术的应用也多种多样，但是随着RFTD的应用逐渐渗透到车辆交通管理、食品安全、金融银行等广泛领域，RFID的安全问题越來越严峻，也备受关注。近几年，很多文献都提出过RFID安全协议，但是针对协议安全性的验证还基木停留在论述的阶段，没有说服力。文屮根据RFID安全模型，对可能存在的RFID安全和隐私问题进行了详细的阐述并提出相应的对策。总结出对于RFTD协议安全性最重要的两个特性，即双向认证特性和数据隐私性。在对协议进行抽象Z后，利用自动化方法对上述的两个特性进行验证，得出协议是否符合安全标准的结论。2RFID安全问题在分析RFTD安全问题时，我们一般将读写器和后台数据库之间的信道视为安全信道，属于传统的网络安全的范畴，只重点研究读写器和电子标签之间的不安全信道，如图1所示。需要特别指出的是，由于读写器发出的信号耍比标签反射的信号强度高，这种不对称性使得攻击者(例如攻击者1)可以在很远的距离利用前向信道(Read-lo-lag)对通信系统进行攻击。在系统实际使用过程中，一般默认后向信道范用内比较容易监管，不会冇攻击者(例如攻击者2)出现，但是在安全设计和评估时需要考虑极端情况。目前存在的针对RFID中不安全信道的常见攻击多种多样，主要有几种。(1)跟踪(Tracing)：地理位置信息属于用户的隐私。抵御跟踪攻击要分两种情况，一种是被攻击者用非法读写器跟踪，这可以用双向认证机制来防御；还有一种是被合法读写器跟踪，可以釆取让用户授权的方法打消用户的顾虑。(2)伪造(Counterfeiting)：包括标签的复制和伪造。增加伪造的难度，就是在实际应用中加强管理，标签发放和安装要严格控制，无效或者过期标签要及时回收处理，避免攻击者利用已冇的标签进行更新后对系统进行攻击。在通信协议设计上增强相互认证的性能，在芯片设计上增加防复制、防伪造功能。(3)拒绝服务(DenialofService)：通过发射射频干扰信号，利用金属、液体等遮挡物，甚至拆卸标签等方法主动或被动地拒绝服务。对于一般的应用系统，由于拒绝服务没冇对标签以及RFID系统的数据安全造成严重的损失，可以容忍。但对于收费系统，拒绝服务是个不可容忍的漏洞，会导致经济损失，可以通过和视频系统结合来对拒绝服务的对象进行后期违规处理。(4)窃听：相比于后向信道，前向信道更容易被窃听。但是无论前向信道还是后向信道中传输的数据都应该加密，所以加密算法的安全性是评估系统是否会被窃听的一个指标。(5)数据演绎：利用窃听到的信息，演绎推测出该标签的有用历史信息，可能导致整...