您当前的位置:首页>论文资料>无线射频识别的安全距离边界协议
内容简介
数学执车与率用无线射频识别的安全距离边界协议
肖灵贾丛富黄立瑞
(四川中移通信技术工程有限公司成都网络维护中心四川成都610041)
安全技术
摘要:随着物联网技术的发展超来越快,RFID技术的应用领城也逐渐扩大,它存在的安全隐惠慢慢暴露出来。特别是RFID系统的距离攻击。本文分析了RFD系统存在的安全成助,特别是RFID系统存在的距离攻击问题,在此基础上分析了一个RFID系统安全距离边界协议。
关键词:无线射频识别距离边界协议安全
中图分类号:TP391.4 1引言
文献标识码:A
无线射识别(RFID)是一种非接触式通信识别技术,可通过无线电讯号识别特定目标并读写相关数据,RFID电子标签可防水,能耐高温,防磁电,使用年限长,读写距离大,因此广泛地应用于物资跟踪、生产线自动化控制、铁路、城市交通、危险物品、图书馆等等领域,但随着射频识别技术的应用推广,其遭受到的来自各方面的攻击也越来越严重,导致现存部分电子标签有非常大的被恶意损坏,恶意复制、假冒移动支付终端的身份(目前的移动手机支付的风险。特别是存在两类攻击比较难以防范,它们分别是距离欺骗攻击和中继攻击。攻击者一般通过利用一组非法阅读器和非法标签来中继被攻击的阅读器和其远端的标签之间的通信信息,而让被攻击的双方
都误认为对方在被此的周围,从面使得信息被泄漏。 2RFID距离攻击
RFID系统的距离攻击包括中继攻击和距离欺骗。其中中继攻击分为恐怖主义欺骗攻击和黑手党欺骗攻击。在恐怖主义欺骗攻击中,攻击者利用一个不诚实的合法标签,使其帮助非法标签欺骗自已合法的阅读器,让阅读器误认为不在扫描区域内的合法阅读器在区域内,在黑手党欺骗攻击中,攻击者利用一对非法的标签和阅读器,在合法阅读器发起挑战时,非法标签应答下来并转发给非法阅读器,非法阅读器再将挑战转发给合法标签,使标签以为合法阅读器在区域内,并应答给合法阅读器。同理,非法阅读器和标签用相同的方法使合法阅读器相信标签在扫描区域内,在它们相互通信的过程中,信息已经被攻击者所窃取而它们却一无所知。RFID距离欺骗攻击是指当合法标签不在范围时,不诚实的合法标签发出挑战使阅
读器误认为标签在可知范围。 3RFID安全距离边界协议
制约RFID技术的广泛应用的一个瓶颈问题就是其安全性问
法器(告期
B% 适属, 开计时邮上动
检高
收移日期:2015-0606
性事的控型验图1HK协议
标益(害期%
% $,-08
文章编号:1007-9416(2015)06-0179-01
题。目前针对中继攻击与距离欺响攻击主要有两种解决办法:测量信号强度和测量信号角度。测量信号强度是通过加强信号强度来证明强度合适,从面可以鉴别遥远的标签是否在合法距离内,测量信号角度是指通过调节位置来证明角度合适从而认为自已在合法区域内。但这两种方案并不完善,目前比较流行的解决方案是设计一个安全的距离边界协议,
距离边界协议的基本原理是测量发出一个比特挑战后得到应答时的延时,证明器收到验证器发出的一比特信息后会立刻回应,测出从验证器发送到证明器再返回验证器的往返时间RTT,通过往返时间测量它们之间的距离。一个距离边界协议主要包括三个阶段:慢速阶段,快速阶段和最终的签名阶段。在慢速阶段过程中,证明器将生成的随机数用某种方式处理后发送给验证器,快速交换阶段则是验证器和证明器双方的比特挑战—响应过程,该过程一共执行一个双方事先商量好的安全轮数,在快速阶段的末尾会进行 RTT的计算和评估,最终签名阶段则是证明器将一个签名信息发送给验证器,由验证器对该签名的有效性进行验证。由于中继攻击者并不能生成这个有效的签名,从达到抵抗攻击的目的
这里介绍一个HK协议,它由Hancke和Kuhn于2005年提出。该协议流程分为以下阶段
(1)第一阶段,初始化阶段。阅读器和电子标签共享密朗x,伪随机函数H(输出长度2n)和安全参数n,阅读器设置t(2)第二阶段,慢速质询。阅读器生成一个n比特的随机数N。发送给标签,相应的标签回复N给阅读器。(3)伪随机函数H计算H(Na,Na),将这结果均分成V和W,将V和W分别效人两位寄存器。(4)阅读器选取挑战 C取或1,将信号发送给给标签并开始计时,标签收到信号后,由寄存器计算r,C=0则提取第一个寄存器,这时=Vi,若C)=1 则从第二个寄存器提取,片三W,将r发送给阅读器,阅读器收到后计时停止,得到往返时闻t,阅读器判断T正确性,并检查t是否小于设定值tx。该过程进行I轮。具体流程如图1所示:
攻击者一般在慢速质询之后,发送n个质询给标签。假设发送的质询都是0,如果C=0,则可以得到正确的应答,若C=1,攻击者将选取0或1随机回复,有1/2成功概率,综上,故每轮有3/4概率攻击成功,完全攻破的概率为()
。由以上可知,HK协议虽然简单迅速,
但是安全性不足,被欺骗编的成功率偏高。 4结语
RFID技术是物联网的基础。本文首先分析了RFID技术当前面临的发展机遇和其所面对的严峻的安全形势,并分析了一种安全距离边界协议。
作者简介:肖灵(1962一),男,四川达县人,大专毕业于北京邮电大学,中级工程师,研究方向:移动通信,
179