RFID系統(tǒng)安全的需求有哪些?
基于信息安全CIA模型(Confidentiality機(jī)密性,Integrity完整性,Availability可用性),從RFID系統(tǒng)的安全需求出發(fā),進(jìn)一步擴(kuò)展出RFID的5個(gè)安全屬性,包括機(jī)密性、完整性、可用性、真實(shí)性和隱私性。
●機(jī)密性
機(jī)密性確保RFID標(biāo)簽不應(yīng)向未授權(quán)的讀寫(xiě)器泄漏任何敏感的數(shù)據(jù)信息。由于標(biāo)簽中所包含的信息關(guān)系到用戶(hù)的隱私和切身利益,如果數(shù)據(jù)一旦被攻擊者獲取,用戶(hù)的隱私權(quán)將無(wú)法得到保障,因而一個(gè)完備的RFID安全解決方案必須能夠保證標(biāo)簽中存儲(chǔ)的數(shù)據(jù)只能被授權(quán)讀寫(xiě)器訪問(wèn)。通信過(guò)程中通常引入認(rèn)證訪問(wèn)控制以及輕量級(jí)的加密機(jī)制來(lái)保障通信的機(jī)密性。
●完整性
在通信過(guò)程中,數(shù)據(jù)完整性能夠保證接受者收到的信息在傳輸中沒(méi)有被攻擊者篡改、替換或刪除。系統(tǒng)中通常使用消息認(rèn)證碼來(lái)進(jìn)行數(shù)據(jù)完整性校驗(yàn),它使用的是一種帶有共享密鑰的散列算法,即將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算,對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響,但采用散列函數(shù)對(duì)標(biāo)簽的成本要求往往比較高,不適合用在低成本的標(biāo)簽系統(tǒng)。
●可用性
RFID系統(tǒng)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶(hù)使用,并能夠有效防止非法用戶(hù)中斷系統(tǒng)的拒絕服務(wù)攻擊。一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn),各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)太復(fù)雜,并盡可能地避開(kāi)公鑰運(yùn)算,計(jì)算開(kāi)銷(xiāo)、存儲(chǔ)容量和通信能力也應(yīng)當(dāng)充分考慮RFID系統(tǒng)資源有限的特點(diǎn),從而使能量消耗最小化。同時(shí),安全性設(shè)計(jì)方案不應(yīng)限制RFID系統(tǒng)的可用性,并能夠有效防止攻擊者對(duì)標(biāo)簽資源的惡意消耗。
●真實(shí)性
通信的真實(shí)性與認(rèn)證服務(wù)有關(guān)。攻擊者可偽造標(biāo)簽,也可通過(guò)某種方式隱藏標(biāo)簽,使讀寫(xiě)器無(wú)法發(fā)現(xiàn)該標(biāo)簽,從而實(shí)施物品轉(zhuǎn)移,讀寫(xiě)器只有通過(guò)身份認(rèn)證才能確信消息是從正確的電子標(biāo)簽處發(fā)送過(guò)來(lái)的。攻擊者也可假冒合法讀寫(xiě)器以竊取標(biāo)簽的信息。
●隱私性
安全的RFID系統(tǒng)應(yīng)當(dāng)能夠保護(hù)使用者的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益。個(gè)人攜帶物品的RFID標(biāo)簽可能會(huì)泄漏個(gè)人身份,通過(guò)讀寫(xiě)器能夠跟蹤攜帶不安全RFID標(biāo)簽的個(gè)人,并將這些信息進(jìn)行綜合和分析,就可以獲取使用者的個(gè)人喜好和行蹤等隱私信息。