RFID网络中存在的风险分析

法否认对信息的操作。

除了以上几点外，信息安全还有一些其他原则，包括可追溯。l生(accoumability)、真实性(authenticity)、可控性(controllable)等，这些都是对以上原则的细化、补充或加强。与这些安全性相对应的就是存在的风险，如服务失效(拒绝服务)、信息窃听、未授权的篡改(信息修改、数据包重放)、欺骗等。这是信息安全中必须解决的问题。

3.2 识别系统风险

识别系统部件之间的通信信道，如RFID标签和读写器之间是不安全的无线信道。在该系统存在很多涉及安全性和隐私性的问题，一直是很多研究的关注点。

(1)欺骗攻击(spoofmg)。信息公开：(informationdisclosure)和提高权限(elevation of privilege)会给信息的机密性带来威胁。欺骗攻击是指攻击者向系统提供与有效信息相似的虚假信息，如在一个RFID系统中利用一个虚假的读写器读取标签，获取标签中的信息。欺骗攻击不仅会带来机密性风险还会导致完整性风险。信息公开也会给RFID系统带来风险，RFID系统中的标签数据可在一定距离中传输，且在读写器和标签中的通信信道是不安全的无线信道，容易被攻击者窃听，根据标签中的识别信息的唯一性，可以实施对携带该标签对象的克隆和跟踪。

(2)篡改数据(tampering with data)可以造成完整性风险。攻击者可以通过删除、添加、修改标签中的数据，或在标签和读写器通信之间篡改信息来实现对系统的破坏。

(3)拒绝服务攻击(denial of service)，又称淹没攻击。当数据量超过服务器的处理能力导致信号淹没时，则会发生拒绝攻击。在RFID系统中还可以通过射频阻塞(RFjamming)，即用噪声信号淹没射频信号导致系统失效。现在很多标签都有Kill指令，使标签可以被灭活，以保护私有信息的安全性，文献中就介绍了一种攻击方式，可以触发Kill指令，使标签失效。

3.3 查询服务中的风险

在RFID网络中，信息的交换依赖于信息查询服务，信息查询服务若存在风险会导致各种商务活动的风险。而查询服务的核心是信息服务器和物品名称解析服务系统(ONS)。当需要检索某个商品信息时，首先检索ONS，查询相关的信息服务器，再直接查询信息服务器获取相关信息。

和信息服务器的连接虽然使用了安全套接字层(SSL)/安全传输层(TLS)，但在初始化ONS查询进程服务时是没有认证和加密措施的，部分编码主体是以明文方式在中间件和ONS之间传递，而这些编码会导致商业信息的泄漏，给信息的机密性带来风险。

一个攻击者如果控制了中间ONS或DNS服务器或者成功实现中间人通信攻击，就可以伪造返回的信息服务器的列表。攻击者利用名称链或缓存病毒入侵攻击，就会导致用户和非法的服务器交换信息，带来极大的风险，这些都会给信息的机密性和完整性带来风险。ONS提供的服务是整个RFID网络的关键，而面对拒绝服务攻击是很脆弱的，如果不能很好的解决拒绝服务攻击的问题，会对RFID网络的可用性带来很大的风险。

4 对策

下面讨论降低风险所采取的对策。在RFID网络安全机制中，解决风险性的问题有3种途径，身份认证、数据保护和访问控制。

身份认证是一个验证过程，确认网络中的对等实体的身份和所发信息的真实性。如果以风险发生的可能性和风险对系统的影响为主要因素来评估风险的威胁程度，则在D系统中欺骗和非法的信息公开是最危险的。由于篡改数据在技术实现上存在较大的困难，该威胁造成的风险可以暂时忽略。欺骗攻击产生的主要原因是缺乏必要的认证体系。现在的信息安全系统中已有身份验证方法，如利用PKI技术来分配和管理身份。PⅪ技术已十分成熟，现有的WEB安全协议也都支持以PKI为基础的身份认证，但在RFID网络中应用会存在成本和易用性的问题，能否将PKI技术应用于RFID网络中是值得探讨的。RFID的应用很大程度依赖于不太需要人为干预的数据收集，因此在RFID网络中身份认证的一个关键因素可以是实现RFID读写器的身份认证。

数据保护是确保数据在网络中传播或保留在存储媒介时不能被未授权的攻击者拦截或修改。数据保护通常利用加密机制来实现。现在的一些标签具有了更好的安全加密功能，保证了在读写器读取信息的过程中不会把数据扩散出去。如EPC Gen2标签在芯片中有96 B的存储空间，为了更好的保护存储在标签和相应数据库中的数据，在公开(unconceal)、解锁(unlock)和灭活(kill)指令中都设置了专门的口令，使得标签不能随意被公开、解锁和灭活【121。访问控制是确保那些敏感性数据只能被经过认证和授权的用户访问。由于RFID标签的计算和存储资源有限，已有的加密