英语原文共 4 页,剩余内容已隐藏,支付完成后下载完整资料
射频识别技术、安全漏洞和对策
Qinghan Xiao , Thomas Gibbons and Herveacute; Lebrun
- 简介
无线电频率识别(RFID)是自动识别的一种手段,让人们可以利用无线电波来探测、跟踪、识别并管理各种对象。射频识别系统的目的是将数据从一个便携设备(称为标签)传输到另一个RFID阅读器后,执行一个特定的应用程序,此过程基于提供标识的标签或着是位置信息。
射频识别技术已经存在了约60年,最初是为提高作战技术开发。第一个RFID应用程序是英国研制的敌我识别系统(IFF)这个系统当时被用来区分二战中的敌友飞机。第二个射频识别技术发展的时代开始于20世纪60年代的商业活动。早期的一个应用是电子商品防盗系统(EAS)的发展,该系统被用于零售商店柜台的防窃。EAS作为RFID应用的先驱,首次采用一个位信号来表示一个标签的存在或不存在。射频识别技术的第三个时代始于1999年--麻省理工学院成立自动识别中心时,识别中心被用来研究提高条形码技术的新方法和RFID技术在不同商业应用中的实现。1990年代对于RFID技术而言是一个重要的十年,因为增加了射频识别系统的商业化和基于射频识别技术的标准化活动。电子收费系统被广泛部署在美国,在北美,超过300万个轨道车辆贴有射频识别标签;而且国际标准化组织(ISO)在射频识别领域制定了一些标准,包括例如:ISO 18000系列标准,它规定了空中接口,碰撞检测机制,和用于不同频段的通信协议。在21世纪,随着RFID标准的发展,价格降低的趋势,以及大型机构,如沃尔玛和美国国防部(DOD)项目的进行,RFID已成为二十一世纪“第一项重要的技术“。
RFID系统有三个主要组件:标签,读取器和后端系统。RFID标签也称为转发器,用来识别设备对象。通常每个标签由几部分组成,一个由一小线圈电线构成的天线;一个用于存储对象(如车辆或容器)信息的电子芯片;还有封装芯片和线圈的封装材料。与拥有各种类型的条码类似,RFID标签可以使用不同的内存大小和编码选项。此外,RFID标签不仅仅是项目的一个组件,还提供了存储每个项目唯一序列号和产品信息的能力。RFID标记还可以结合传感器来记录温度,震动,或湿度,例如:可以跟踪和报告动态对象的环境特征。RFID读取器,也被称为询问机或扫描仪,该设备用于和RFID标签通讯。它一边发送射频信号,另一边可以通过一个天线标签或天线接收无线电波,。读取器通常会将接收到的无线电波转换成数字信息后传递给后端系统。读取器,可以是固定设备或者手持设备,包括发射机、接收机、天线、微处理器、控制器、存储器和电源。
后端系统,有时被称为一个在线数据库,需要收集、过滤、加工和管理RFID数据。后端存储器完整的记录着产品信息、跟踪日志和与RFID标签相关的密匙管理信息。RFID应用程序的关键点在于能够准确和有效的执行数据收集、数据管理和数据分析。
射频识别技术已经在各种各样的领域中被应用,包括下面一些重要的应用
bull;RFID电子收费系统,可以识别车辆安装的RFID应答器,并自动扣除车辆过路费,不阻碍客流交通。
bull;通过给动物植入RFID标签,可以用来识别、追踪动物和获得其主人的信息。结合GPS,它甚至可以全天候的监视单独的野生动物和鱼类。
bull;基于RFID的图书跟踪是图书馆界的一个热门话题,被用来管理大量的收藏书籍、手稿、和稀有物品,还可以提供自我检测和保护功能来应对盗窃。
bull;医疗服务提供者正在考虑使用RFID技术来提高准确辨识和跟踪病人、医护人员、医疗设备、与血液产品的能力。许多案例表明,RFID技术不仅使治疗更安全、更高效,而且它还有防止身份盗窃和减少文书工作的好处,这两者还可以减少医疗成本。然而,一个新公布的研究显示,在医院使用射频识别系统可能会导致急救护理医疗设备发生故障。
bull;制药业利用RFID技术来追踪药物,减少库存成本,以及防止伪造和盗窃。美国医疗保险和医疗补助服务中心的负责人:马克bull;麦克莱称可以用于处理假药问题的RFID是“最有前途的技术”。
bull;访问控制一直是射频识别技术最常见的应用之一,因为RFID标记提供许多相比在传统访问控制标记之上的优势,包括快速访问、没有机械磨损的耐久性,和卓越的保护卡内数据的能力。除了建筑访问等传统应用程序,RFID访问卡已经在其他的一些传统应用程序中使用,如滑雪通行证、地铁通行、收费站。
bull;电子护照是下一代的护照,它配备了嵌入式的RFID芯片,用来存储数字信息和护照持有人的生物特征数据。这样做的目的是提供一个可以减少欺诈的可信赖的文档,也使得外来移民的控制更快,还可以提高安全水平。
bull;供应链是射频识别技术的最大受益者。在供应链中使用RFID可以提供即时库存管理,增加资产可见性、跟踪出货、跟踪召回产品和防止盗窃。
虽然RFID技术已经存在了超过半个世纪,但直到最近RFID的安全与隐私问题才开始引起学术界和企业研究社区的关注。在一份调查研究中(Juels,2005),Juels提供了一个关于各种RFID安全和隐私问题的优秀概述。特别是当处理无源RFID标签时,作者建议有必要把不同标签的阅读范围分为如下四种:
bull;表面阅读范围--正常使用标签的标准操作范围
bull;流氓扫描范围--使用一个配备有强大天线或天线阵列和/或更高信号传输能力的敏感读取器时,标签的读取范围
bull;标签读取器的窃听范围--另一位读者可以在标签自身没有动力时窃听的标签辐射的范围,它甚至可以大于流氓扫描范围
bull;读取器标签的窃听范围minus;另一个读者可以捕获由读取器发送给标签的信号时的范围,该范围比前面任何一种的范围都要大
有必要指出,除了上述范围还存在另一个范围--探查范围。这是一个标签或读取器存在即能探测到的范围,而不需要其能够发送或捕获信息。 我们正在进行一个概念验证的研究,是否可以通过检测标签和读写器的存在来检验一个射频识别系统可否被攻击。
从信息安全的角度来看,Knospe和Pohl认为RFID通信模型本质上类似用于计算机网络中使用的TCP / IP网络模型。他们的模型包含一个应用程序层、数据链路层、拥有RFID读取器和标签的物理层。他们从信息安全原则的机密性、完整性、可用性、真实性以及匿名性角度上定义了RFID安全(Knospe amp;Pohl,2004)。此外,RFID系统都有它们自己脱离于网络模型外的弱点和安全威胁,(xiao et al .,2007)。一些研究会回顾和评估射频识别系统的安全和隐私问题(Ranasinghe amp;Cole,2006;Rieback et al .,2006;Aragones-Vilella et al .,2007;Rotter,2008)。这些威胁可以基于它们的攻击点:标签、读取器、或者标签和读取器之间的空中接口来分类。
在认识到部署RFID技术带来的潜在风险后,政府机构在工业界和学术界的密切合作中发挥了重要的作用。例如,在德国,联邦信息安全办公室展开了一项RFID安全方面的研究来帮助德国公司了解安全性和隐私威胁:如窃听、未经授权读取数据、克隆、跟踪人,以及可能的保护策略(Oertel et al .,2005)。为满足《2002年联邦信息安全管理法案》的需求,美国国立研究所标准与技术(NIST)发布了指引方针和一组由联邦政府与私人机构制定的使用无线电频率技术的最佳措施。这个指引方针特别关注利用射频识别技术进行资产管理、跟踪、匹配、流程和供应链的控制。NIST推荐使用介于RFID数据库和企业的IT系统之间的防火墙。它还建议对射频识别信号使用加密,采用身份验证以确认获得用户认可,和屏蔽RFID标签以防止未经授权的信息浏览(Karygiannis et al .,2007)。美国国防部已经通过网络和信息集成的国防助理秘书办公室(OASD)启动了国防部的RFID安全分类。三个与此相关的领域正在研究中,分别是:基于网络的风险,任务保障风险和战争风险秩序。因为风险通常会随着系统的复杂性增加,十一个高级别RFID安全漏洞已确定,包括一些共同的威胁,如未经授权读取标签数据,泄漏标签的电子信息,和特定于军事应用的特殊威胁,比如使用RFID标签作为炸药的触发装置和使用RFID读取器作为攻击瞄准的平台(Norton,2006)。
有许多出版物关注RFID的隐私问题。射频识别技术的一个主要应用是追踪和跟踪对象。然而这个技术成为了一个主要的隐私威胁,当它被用来跟踪人的时候(Thornton et al .,2006)。消费者最担心没有经过他们同意被跟踪或者是被广泛隐藏在服装和其他商品里的RFID标签跟踪(Ayoade,2007)。关于隐私的威胁在RFID系统中可以分为两类:数据隐私和位置隐私(Oertel et al .,2005;kim et al .,2006)。数据隐私涉及到的威胁包括在标签和/或相关数据库中发现存储的个人信息,同时,位置隐私的威胁包括一个人的当前位置信息和通过与此人相关联的标签ID里的过去的移动信息(Langheinrich,2007)。
这两种类型的威胁都需要解决,因为可以从信息中归纳出受害者的偏好、运动、和/或社交网络。已经进行了一项调查,以审查最新的无线射频识别隐私的方法和它们的属性(Langheinrich,2007 b)。各国政府已经注意到RFID隐私权的挑战,并可能规范用于解决隐私问题的射频识别技术。例如,加拿大安大略省信息与隐私专员发布了一系列指南,以解决在零售/商业领域使用项目级识别技术的隐私问题。该指导方针旨在促进RFID技术以解决对潜在隐私威胁的担忧(Cavoukian,2006)。
加拿大军队(CF)需要把消费品物流项目中的大量物资供给给军事行动中的坦克。为了应对物流资产的可视性、跟踪和可追溯性的挑战,加拿大业务支持指挥中心(CANOSCOM)已经应用了RFID技术给CF在国内外的行动提供有效和高效的支持。由CANOSCOM发起和资助的加拿大国防研究和发展部--渥太华(DRDC Ottawa),一直致力于RFID安全问题,如分析安全威胁和确定适当的对策。这一章是基于我们之前的主要研究成果,出版物和当前可用的文献。我们首先介绍了射频识别技术的概况,详细阐述了射频识别系统的基本组成和基本要点。接下来,我们分析了基础射频识别系统中存在的漏洞和安全威胁。然后,我们提出可能的对策来击败讨论的攻击,并提出了一些案例研究说明真正的攻击。最后,我们总结了本章关于未来研究方向的讨论。本章主要通过对射频识别系统中常见的安全漏洞和威胁的识别,并提出解决安全可能的对策,以提供信息和防御技术来对抗潜在的攻击。
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[29321],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。