基于3G的RFID身份识别认证系统安全研究

引言

    RFID(Radio Frequency Identification，射频识别)技术是一种带有特定辨认信息的无线电波传输技巧。最先诞生于第二次世界大战，是战机的敌我辨识(IFF)技术的成长。颠末半个多世纪的研讨和推进，在美国当局鼎力支持下，自上世纪90年月开端，慢慢推向市场各个应用领域。颠末20世纪RFID技术的赓续创新和飞速冲破，到本日，RFID曾经深刻到人类社会生活的各个方面。

    跟着3G期间更快的网速和技术的支撑，使得3G与RFID相结合的身份辨认和利用成为将来手机功能的成长趋向。但RFID辨认的数据改写的特征，RFID标签中常存放着重要的用户数据，乃至是隐衷信息，如许就存在黑客进
击RFID体系的风险。本文就3G手机付出中客户身份辨认这一详细的利用，研讨了RFID体系的信息平安和解决方案。

一 RFID系统的根本构成与平安进击阐发

　　1.1 RFID系统的根本构成

    一个典型的射频识别(RFID)体系平日由电子标签(Tag)、读写器(Reader)、中间件(Middleware)及数据管理体系(Database)三部门构成。如图

1所示：

    电子标签：电子标签也称作智能标签，由耦合元件及芯片构成，每一个标签具备独一的电子编码，附着(或许嵌入)在物体上标识目的工具，分为有源标签和无源标签两种。　

    读写器：读写器又称读头、浏览器等，读取(偶然还可以写入)电子标签信息的装备，可设计为手持式或固定式，是RFID体系信息节制和处理中间。读写器一样平常由射频接口、逻辑节制单元和天线3部门构成。

　中间件及数据治理体系：数据治理体系实现RFID数据信息的会合存储和治理，能够是各类数据库体系或许供应链体系，卖力收集和处置来自读写器的信息。中间件是RFID系统的神经中枢，卖力接洽RFID读写器和数据治理
体系。
 

　1.2 RFID系统安全攻击分析

    针对RFID识别系统的攻击手段可分为主动型攻击和主动型攻击两种。主动攻击紧张包括：经过进程物理手段在对获得的RFID标签结束破解和复制;经过进程软件或仪器等设备，对RFID电子标签和读写器结束协议分析，寻找
协议和算法的毛病，从而结束删除电子标签内容或篡改电子标签
 

    内容的攻击; 经由进程滋扰、壅闭无线信道或别的手腕，产生非常情况，使RFID产生毛病，或停止回绝办事的进击等。主动进击重要包含：经由进程窃听技巧，或阐发RFID体系失常事情进程中产生的各类电磁特性，以获
得RFID标签与读写器之间或别的RFID通讯装备之间的通讯数据;经由进程窃听装备，跟踪RFID标签静态等。

罕见的进击手腕主要有如下9种：

    (1)数据归纳：进击者应用某种手腕获得了RFID标签的以后信息，而后应用归纳的办法，今后信息中推测出该标签的汗青信息，这会使整个RFID数据库遭到威逼。
    (2)跟踪：当被查问的RFID标签会前往固定的信息时，攻击者就能够以此赓续跟踪此RFID标签，假如此标签与人接洽时就有隐衷泄漏的可能性。

　(3)窃听：进击者应用射频装备探测读写器和RFID标签之间的通讯内容。因为RFID体系通讯的纰谬称性(读写器的发射功率远大于RFID标签的发射功率)，进击者能够轻松截获前向信道(读写器到RFID标签)内容。窃听是一种
罕见的主动进击手腕。

  (4)物理进击：进击者经由过程阐发RFID芯片来获得密钥。但该进击手腕本钱太高，对进击者的吸引力很小。
  (5)不法拜访：进击者只需领有与本RFIF体系协定兼容的读写装备，便能够对RFID标签停止拜访并能够获得标签上的信息。有可能招致个人信息的透露，重大威逼个人的隐衷。

(6)拒绝服务。进击者赓续地发射滋扰旌旗灯号，使RFID体系不克不及失常通讯。这类进击手腕对RFID体系自己其实不发生损坏，只是滋扰体系的通信，但它弗成能在公共场所长期实行，且体系规复较快，以是回绝办事是一
切进击中迫害最小的手腕。

(7)伪造：进击者获得标签的敏感信息(比方密钥或产物代码)后，可依此捏造出雷同的标签并诱骗读写器停止验证，以获得好处。该手腕属于自动进击范例，破坏性大，是最常用的进击手腕，是RFID体系平安的重要隐患之一。

(8)重放：攻击者经由过程反复汗青信息，到达假冒标签或读写器的目标。

(9)窜改：攻击者应用读写器对正当RFID标签停止信息歹意改动，招致正当RFID标签生效。
 

　二 3G支付中身份识别安全必要分析和解决方案

　　2.1 3G支付身份识别安全必要分析

　　移动支付的巨大市场前景为各方所看好。随着银行、移动运营商、第三方在线支付服务商展开激烈竞争，移动支付开拓出了林林总总的

利用，但是由于支付中的信息安全成就不绝没有大规模的利用。

　从目前来看，移动支付主要有三大成分对安全成就构成威胁：

　　第一，传输过程的加密成就;

　　第二，身份识别的缺乏;

　　第三，信用体系的缺失。

　　以上三大成分中，客户的身份识别又是全体移动支付的基石。无法对客户信息结束精确和精确的识别，那么支付过程中的资费标准、资

金流向和资金管理都无法实现。

　对付应用RFID技术停止身份识其余3G挪动付出，标签的复制和捏造则会给应用者带来最间接丧失;标签信息被不法读取、跟踪，会泄漏应用

者的行迹和隐衷;

　　标签信息被窃听和窜改，会给应用者和管理者带来无奈估计的丧失。假如无奈有效地办理以上的成绩，那末全部付出平安的根基将无从

谈起。
一般来说，基于3G的RFID身份识别系统该当解决可用性、真实性、机密性、完整性、和隐私性等基本安全性哀求。 

(1)可用性。RFID体系应当是相符通用协定的请求，原则上不克不及应用过于繁杂的算法或适度的硬件开支，不然资本和功耗无限的电子标签是无奈完成的;但同时也应该能在一定程度上包管标签信息的平安，避免攻击者对标签停止歹意的信息读取或窜改。终端客户的RFID标示一样平常内置于SIM卡中，若何找到资本耗费和平安性之间的平衡点更是无奈躲避的成绩。

(2)真实性。电子标签的身份认证在RFID体系中至关重要，攻击者可以经由过程不法手腕得到标签的信息，进而复制或捏造标签，诱骗读写器。今朝的RFID体系一样平常应用如许的身份认证机制：RFID标签只要验证读写器正当后才发送本身的信息，而读写器只要经由过程标签的身份认证后能力确信新闻是从正当的电子标签收回的。

　在3G挪动付出体系，不只终端客户与商家之间要停止双向认证，并且运营商与终端客户和商家之间也要停止双向认证，只要如许能力真

正包管各方的真实性。
(3)机密性。今朝的RFID体系中，读写器和标签之间的通讯是经由过程无线电磁波传输的，未使用平安机制的RFID体系几乎没有机密而言。在3G挪动付出中，手机中的
SIM卡电子标签中所包括的信息关系到消费者的隐私权，这些数据一旦被攻击者获得，消费者的隐私权将无奈获得保证。
(4)完整性。在付出的通讯过程当中，数据完整性可以或许包管正当商家获得的信息在传输过程当中没有被攻击者窜改或调换。

(5)隐私性。目前的RFID体系遭到地位窃密或及时跟踪的威逼。经由过程读写器可以或许及时跟踪带有不安全标签的小我，并对得到的数据分析后，就可以或许得到使用者的爱好和行迹等小我隐衷信息。

　2.2 解决方案

　　基于以上的平安需要，我们设计如图3所示的基于3G的RFID身份识别方案。

　   　图3中，咱们应用了两种无线认证方法，用户和运营商之间应用WPKI认证，和肯定用户身份的合法性和真实性;用户和商家之间应用了椭圆曲线零常识双向认证，
以此验证生意业务两边的身份。WPKI采纳优化的ECC椭圆曲线加密和紧缩的X.509数字证书，异样采纳证书治理公钥，经由过程第三方的可信任机构：认证中间(CA)验
证用户的身份，从而完成信息的平安传输。

　椭圆曲线零常识双向认证是基于椭圆加密算法的零常识认证;而零常识认证是指：证实者(prover)在不泄漏任何私密信息的情况下向验证

者(verifier)证实本身晓得这个机密。假定证实者P领有机密S，并向验证者v证实。　v首先向P发送多少相干成绩中的一个，并且只要P可以或许答复此成绩，并且其间题与S相干，并几乎不泄漏任何对于S的信息;

尔后，P向V发送成绩的谜底;尔后v继承拔取成绩向P发送;以上进程反复n次，全体胜利即可证明P领有s。在此进程当中，为了不泄漏任何与机密s相干的信息，v与P之间的通讯的安全性寄托拔取随机数值来包管。在v与P的信息互换进程中，假如攻击者采纳偷听的方法，那末一次只能得到某一次的成绩或许谜底;但由于全部认证进程是随机的，以是得到的信息并不能帮他对体系诱骗。

　一次完整的身份识别认证如下：

　　(1)商家的读写器装备向用户的手机收回验证哀求;

　　(2)用户手机经由过程WPKI认证与运营商树立接洽，在此过程当中即相互验证了对方的身份;

(3)用户与商家经由过程椭圆曲线零常识认证相互验证身份。此过程当中用户会将拿到的商家标示向运营商扣问其合法性，同时商家也会将用户的身

份标示向运营商扣问其真实性和有效性。此中商家和运营商之间也有停止双向认证。

(4)假如各方认证胜利，则能够停止下一步的生意业务;不然，加入并报警。

3 论断

　　本文研讨了RFID中的平安威逼，并阐发了3G挪动付出中的信息平安需要，末了给出了一个基于3G的RFID身份辨认平安解决方案，供体系

计划职员参考。