基于3G的RFID身份识别系统安全研究

胁：
第一，传输过程的加密问题;
第二，身份识别的缺乏;
第三，信用体系的缺失。

以上三大因素中，客户的身份识别又是整个移动支付的基石。无法对客户信息进行正确和精确的识别，那么支付过程中的资费标准、资金流向以及资金管理都无法实现。对于使用RFID技术进行身份识别的3G移动支付，标签的复制和伪造则会给使用者带来最直接损失;标签信息被非法读取、跟踪，会泄露使用者的行踪和隐私;标签信息被窃听和篡改，会给使用者和管理者带来无法估量的损失。如果无法有效地解决以上的问题，那么整个支付安全的基础将无从谈起。一般来说，基于3G的RFID身份识别系统应该解决可用性、真实性、机密性、完整性、和隐私性等基本安全性要求。

(1)可用性。RFID系统应当是符合通用协议的要求，原则上不能使用过于复杂的算法或过度的硬件开销，否则资源和功耗有限的电子标签是无法实现的;但同时也应该能在一定程度上保证标签信息的安全，防止攻击者对标签进行恶意的信息读取或篡改。终端客户的RFID标示一般内置于SIM卡中，如何找到资源消耗和安全性之间的平衡点更是无法回避的问题。
(2)真实性。电子标签的身份认证在RFID系统中至关重要，攻击者可以通过非法手段获得标签的信息，进而复制或伪造标签，欺骗读写器。目前的RFID系统一般使用这样的身份认证机制：RFID标签只有验证读写器合法后才发送自身的信息，而读写器只有通过标签的身份认证后才能确信消息是从合法的电子标签发出的。在3G移动支付系统，不仅终端客户与商家之间要进行双向认证，而且运营商与终端客户和商家之间也要进行双向认证，只有这样才能真正保证各方的真实性。
(3)机密性。目前的RFID系统中，读写器和标签之间的通信是通过无线电磁波传输的，未使用安全机制的RFID系统几乎没有秘密而言。在3G移动支付中，手机中的SIM卡电子标签中所包含的信息关系到消费者的隐私权，这些数据一旦被攻击者获取，消费者的隐私权将无法得到保障。
(4)完整性。在支付的通信过程中，数据完整性能够保证合法商家得到的信息在传输过程中没有被攻击者篡改或替换。
(5)隐私性。目前的RFID系统受到位置保密或实时跟踪的威胁。通过读写器能够实时跟踪带有不安全标签的个人，并对得到的数据分析后，就可以获得使用者的喜好和行踪等个人隐私信息。
首先简要介绍了RFID系统的基本组成，并分析了RFID系统的安全攻击手段;站在3G移动支付的角度上，研究了3G移动支付中的信息安全需求，最后设计了一个基于3G的RFID身份识别安全解决方案。

2.2 解决方案
基于以上的安全需求，我们设计了如图3所示的基于3G的RFID身份识别方案。

图3中，我们使用了两种无线认证方式，用户和运营商之间使用WPKI认证，以及确定用户身份的合法性和真实性;用户和商家之间使用了椭圆曲线零知识双向认证，以此验证交易双方的身份。

WPKI是"无线公开密钥体系"的缩写，它是将互联网电子商务中PKI(Public Key Infrastrcture)安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，用它来管理在移动网络环境中使用的公开密钥和数字证书，有效建立安全和值得信赖的无线网络环境。WPKI采用优化的ECC椭圆曲线加密和压缩的X.509数字证书，同样采用证书管理公钥，通过第三方的可信任机构：认证中心(CA)验证用户的身份，从而实现信息的安全传输。

椭圆曲线零知识双向认证是基于椭圆加密算法的零知识认证;而零知识认证是指：证明者(prover)在不泄露任何私密信息的情况下向验证者(verifier)证明自己知道这个秘密。假设证明者P拥有秘密S，并向验证者v证明。v首先向P发送若干相关问题中的一个，并且只有P能够回答此问题，而且此间题与S相关，并几乎不泄露任何关于S的信息;而后，P向V发送问题的答案;然后v继续选取问题向P发送;以上过程重复n次，全部成功即可证明P拥有s。在此过程中，为了不泄露任何与秘密s相关的信息，v与P之间的通信的安全性依靠选取随机数值来保证。在v与P的信息交换过程中，如果攻击者采用偷听的方式，那么一次只能获得某一次的问题或者答案;但因为整个认证过程是随机的，所以获得的信息并不能帮他对系统欺骗。

一次完整的身份识别认证如下：
(1)商家的读写器设备向用户的手机发出验证请求;
(2)用户手机通过WPKI认证与运营商建立联系，在此过程中即互相验证了对方的身份;
(3)用户与商家通过椭圆曲线零知识认证互相验证身份。此过程中用户会将拿到的商家标示向运营商询问其合法性，同时商家也会将用户的身份标示向运营商询问其真实性和有效性。其中商家和运营商之间也有进行双向认证。
(4)如果各方认证成功，则可以进行下一步的交易;否则，退出并报警。