基于3G的RFID身份识别系统安全研究

    【CPS中安网 cps.com.cn】   站在3G移动支付的角度上，研究了3G移动支付中的信息安全需求，最后设计了一个基于3G的RFID身份识别安全解决方案。

　　引言

‍

　　RFID(Radio Frequency Identification，射频识别)技术是一种带有特定识别信息的无线电波传输技术。最早诞生于第二次世界大战，是战机的敌我识别(IFF)技术的发展。经过半个多世纪的研究和推动，在美国政府大力支持下，自上世纪90年代开始，逐步推向市场各个应用领域。经过20世纪RFID技术的不断创新和飞速突破，到今天，RFID已经深入到人类社会生活的各个方面。

　　随着3G时代更快的网速以及技术的支持，使得3G与RFID相结合的身份识别以及应用成为未来手机功能的发展趋势。但RFID识别的数据改写的特性，RFID标签中常存放着重要的用户数据，甚至是隐私信息，这样就存在黑客攻击RFID系统的危险。本文就3G手机支付中客户身份识别这一具体的应用，研究了RFID系统的信息安全以及解决方案。

　　一 RFID系统的基本组成与安全攻击分析

　　1.1 RFID系统的基本组成

　　一个典型的射频识别(RFID)系统通常由电子标签(Tag)、读写器(Reader)、中间件(Middleware)及数据管理系统(Database)三部分组成。如图1所示：

　　电子标签：电子标签也称作智能标签，由耦合元件及芯片组成，每个标签具有唯一的电子编码，附着(或者嵌入)在物体上标识目标对象，分为有源标签和无源标签两种类型。

　　读写器：读写器又称读头、阅读器等，读取(有时还可以写入)电子标签信息的设备，可设计为手持式或固定式，是RFID系统信息控制和处理中心。读写器一般由射频接口、逻辑控制单元和天线3部分组成。

　　中间件及数据管理系统：数据管理系统完成RFID数据信息的集中存储和管理，可以是各种数据库系统或者供应链系统，负责采集和处理来自读写器的信息。中间件是RFID系统的神经中枢，负责联系RFID读写器和数据管理系统。

　　1.2 RFID系统安全攻击分析

　　针对RFID识别系统的攻击手段可分为主动型攻击和被动型攻击两种。主动攻击主要包括：通过物理手段在对获得的RFID标签进行破解和复制;通过软件或仪器等设备，对RFID电子标签和读写器进行协议分析，寻找协议和算法的弱点，从而进行删除电子标签内容或篡改电子标签内容的攻击;通过干扰、阻塞无线信道或其它手段，产生异常环境，使RFID发生故障，或进行拒绝服务的攻击等。被动攻击主要包括：通过窃听技术，或分析RFID系统正常工作过程中产生的各种电磁特征，以获取RFID标签与读写器之间或其它RFID通信设备之间的通信数据;通过窃听设备，跟踪RFID标签动态等。