1.5 数据完整性问题

在通信过程中,数据完整性能够保证接受者收到的信息在传输过程中没有被攻击者篡改和替换。在基于公钥的密码体制中,数据完整性一般是通过数字签名完成的。在RFID系统中,通常使用消息认证码进行数据完整性的检验,它使用的是一种带有共享密钥的散列算法,即将共享密钥和带验证的消息连接在一起进行散列运算,对数据的任何细微改动都会对消息认证码的值产生较大的影响。事实上,除了采用ISO14443标准的高端系统(该系统使用了消息认证码)外,在读写器和标签的通信过程中,传输信息的完整性无法得到保障。在通信接口处使用校验和的方法也仅仅能够检测随机错误的发生。如果不采用数据完整性控制机制,可写的标签存储器有可能受到攻击。攻击者编写软件,利用计算机的通信接口,通过扫描RFID标签和响应读写器的查询,寻找安全协议、加密算法及其实现机制上的漏洞,进而删除或篡改RFID标签内的数据。

1.6 恶意追踪

随着RFID技术的普及,标签识别装备的价格也越来越低廉,特别是RFID进入人们的日常生活后,拥有阅读器的人都可以扫描并追踪别人。而且被动标签信号不能切断、尺寸很小,极易隐藏并且使用寿命很长,可以自动化识别和采集数据,这就加剧了恶意追踪的问题。

2.RFID标签安全问题解决方案

2.1 Kill命令机制(Kill标签)

Kill命令机制是由标准化组织自动识别中心(Auto-ID Center)提出。Kill命令机制采用从物理上销毁RFID标签的方法,一旦对标签实施了销毁(Kill)命令,RFID标签将永久作废。读写器无法再对销毁后的标签进行查询和发布指令,通过自戕的方法来保护消费者的个人隐私。这种牺牲RFID电子标签功能以及后续服务的方法可以一定程度上阻止扫描和追踪。但是Kill命令机制的口令只有8位,因此恶意攻击者仅以64的计算代价就可以获得标签访问权。而且由于电子标签销毁后不再有任何应答,很难检测是否真正对标签实施了Kill操作。因此,Kill标签并非是一个有效检测和阻止标签扫描与追踪的防止隐私泄漏技术。