前言

　　RFID(Radio Frequency Identification，射頻識別)物聯(lián)網(wǎng)技術(shù)是一種帶有特定識別信息的無線電波傳輸技術(shù)。最早誕生于第二次世界大戰(zhàn)，是戰(zhàn)機的敵我識別(IFF)技術(shù)的發(fā)展。經(jīng)過半個多世紀(jì)的研究和推動，在美國政府大力支持下，自上世紀(jì)90年代開始，逐步推向市場各個應(yīng)用領(lǐng)域。經(jīng)過20世紀(jì)RFID技術(shù)的不斷創(chuàng)新和飛速突破，到今天，RFID已經(jīng)深入到人類社會生活的各個方面。

　　隨著3G時代更快的網(wǎng)速以及技術(shù)的支持，使得3G與RFID相結(jié)合的身份識別以及應(yīng)用成為未來手機功能的發(fā)展趨勢。但RFID識別的數(shù)據(jù)改寫的特性，RFID標(biāo)簽中常存放著重要的用戶數(shù)據(jù)，甚至是隱私信息，這樣就存在黑客攻擊RFID系統(tǒng)的危險。本文就3G手機支付中客戶身份識別這一具體的應(yīng)用，研究了RFID系統(tǒng)的信息安全以及解決方案。

　　一 RFID系統(tǒng)的基本組成與安全攻擊分析

　　1.1 RFID系統(tǒng)的基本組成

　　一個典型的射頻識別(RFID)系統(tǒng)通常由電子標(biāo)簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數(shù)據(jù)管理系統(tǒng)(Database)三部分組成。

　　電子標(biāo)簽：電子標(biāo)簽也稱作智能標(biāo)簽，由耦合元件及芯片組成，每個標(biāo)簽具有唯一的電子編碼，附著(或者嵌入)在物體上標(biāo)識目標(biāo)對象，分為有源標(biāo)簽和無源標(biāo)簽兩種類型。

　　讀寫器：讀寫器又稱讀頭、閱讀器等，讀取(有時還可以寫入)電子標(biāo)簽信息的設(shè)備，可設(shè)計為手持式或固定式，是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。

　　中間件及數(shù)據(jù)管理系統(tǒng)：數(shù)據(jù)管理系統(tǒng)完成RFID數(shù)據(jù)信息的集中存儲和管理，可以是各種數(shù)據(jù)庫系統(tǒng)或者供應(yīng)鏈系統(tǒng)，負(fù)責(zé)采集和處理來自讀寫器的信息。中間件是RFID系統(tǒng)的神經(jīng)中樞，負(fù)責(zé)聯(lián)系RFID讀寫器和數(shù)據(jù)管理系統(tǒng)。

　　1.2 RFID系統(tǒng)安全攻擊分析

　　針對RFID識別系統(tǒng)的攻擊手段可分為主動型攻擊和被動型攻擊兩種。主動攻擊主要包括：通過物理手段在對獲得的RFID標(biāo)簽進(jìn)行破解和復(fù)制;通過軟件或儀器等設(shè)備，對RFID電子標(biāo)簽和讀寫器進(jìn)行協(xié)議分析，尋找協(xié)議和算法的弱點，從而進(jìn)行刪除電子標(biāo)簽內(nèi)容或篡改電子標(biāo)簽內(nèi)容的攻擊;通過干擾、阻塞無線信道或其它手段，產(chǎn)生異常環(huán)境，使RFID發(fā)生故障，或進(jìn)行拒絕服務(wù)的攻擊等。被動攻擊主要包括：通過竊聽技術(shù)，或分析RFID系統(tǒng)正常工作過程中產(chǎn)生的各種電磁特征，以獲取RFID標(biāo)簽與讀寫器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù);通過竊聽設(shè)備，跟蹤RFID標(biāo)簽動態(tài)等。

　　常見的攻擊手段主要有以下9種：

　　(1)數(shù)據(jù)演繹：攻擊者利用某種手段獲得了RFID標(biāo)簽的當(dāng)前信息，然后使用演繹的方法，從此信息中推測出該標(biāo)簽的歷史信息，這會使整個RFID數(shù)據(jù)庫受到威脅。

　　(2)跟蹤：當(dāng)被查詢的RFID標(biāo)簽會返回固定的信息時，攻擊者就可以以此不斷跟蹤此RFID標(biāo)簽，如果此標(biāo)簽與人聯(lián)系時就有隱私泄露的可能性。

　　(3)竊聽：攻擊者使用射頻設(shè)備探測讀寫器和RFID標(biāo)簽之間的通信內(nèi)容。由于RFID系統(tǒng)通信的不對稱性(讀寫器的發(fā)射功率遠(yuǎn)大于RFID標(biāo)簽的發(fā)射功率)，攻擊者可以輕松截獲前向信道(讀寫器到RFID標(biāo)簽)內(nèi)容。竊聽是一種常見的被動攻擊手段。

　　(4)物理攻擊：攻擊者通過分析RFID芯片來獲取密鑰。但該攻擊手段成本過高，對攻擊者的吸引力很小。

　　(5)非法訪問：攻擊者只要擁有與本RFIF系統(tǒng)協(xié)議兼容的讀寫設(shè)備，就可以對RFID標(biāo)簽進(jìn)行訪問并可以獲取標(biāo)簽上的信息。有可能導(dǎo)致個人信息的泄漏，嚴(yán)重威脅個人的隱私。

　　(6)拒絕服務(wù)。攻擊者不斷地發(fā)射干擾信號，使RFID系統(tǒng)不能正常通信。這種攻擊手段對RFID系統(tǒng)本身并不產(chǎn)生破壞，只是干擾系統(tǒng)的通信，但它不可能在公開場合長時間實施，且系統(tǒng)恢復(fù)較快，所以拒絕服務(wù)是所有攻擊中危害最小的手段。

　　(7)偽造：攻擊者獲取標(biāo)簽的敏感信息(例如密鑰或產(chǎn)品代碼)后，可依此偽造出相同的標(biāo)簽并欺騙讀寫器進(jìn)行驗證，以獲取利益。該手段屬于主動攻擊類型，破壞性大，是最常用的攻擊手段，是RFID系統(tǒng)安全的主要隱患之一。

　　(8)重放：攻擊者通過重復(fù)歷史信息，達(dá)到冒充標(biāo)簽或讀寫器的目的。

　　(9)篡改：攻擊者利用讀寫器對合法RFID標(biāo)簽進(jìn)行信息惡意修改，導(dǎo)致合法RFID標(biāo)簽失效。

　　二 3G支付中身份識別安全需求分析以及解決方案

　　2.1 3G支付身份識別安全需求分析

　　移動支付的巨大市場前景為各方所看好。隨著銀行、移動運營商、第三方在線支付服務(wù)商展開激烈競爭，移動支付開發(fā)出了各種各樣的應(yīng)用，但是由于支付中的信息安全問題一直沒有大規(guī)模的使用。

　　從目前來看，移動支付主要有三大因素對安全問題造成威脅：

　　第一，傳輸過程的加密問題;

　　第二，身份識別的缺乏;

　　第三，信用體系的缺失。

　　以上三大因素中，客戶的身份識別又是整個移動支付的基石。無法對客戶信息進(jìn)行正確和精確的識別，那么支付過程中的資費標(biāo)準(zhǔn)、資金流向以及資金管理都無法實現(xiàn)。對于使用RFID技術(shù)進(jìn)行身份識別的3G移動支付，標(biāo)簽的復(fù)制和偽造則會給使用者帶來最直接損失;標(biāo)簽信息被非法讀取、跟蹤，會泄露使用者的行蹤和隱私;標(biāo)簽信息被竊聽和篡改，會給使用者和管理者帶來無法估量的損失。如果無法有效地解決以上的問題，那么整個支付安全的基礎(chǔ)將無從談起。一般來說，基于3G的RFID身份識別系統(tǒng)應(yīng)該解決可用性、真實性、機密性、完整性、和隱私性等基本安全性要求。

　　(1)可用性。RFID系統(tǒng)應(yīng)當(dāng)是符合通用協(xié)議的要求，原則上不能使用過于復(fù)雜的算法或過度的硬件開銷，否則資源和功耗有限的電子標(biāo)簽是無法實現(xiàn)的;但同時也應(yīng)該能在一定程度上保證標(biāo)簽信息的安全，防止攻擊者對標(biāo)簽進(jìn)行惡意的信息讀取或篡改。終端客戶的RFID標(biāo)示一般內(nèi)置于SIM卡中，如何找到資源消耗和安全性之間的平衡點更是無法回避的問題。

　　(2)真實性。電子標(biāo)簽的身份認(rèn)證在RFID系統(tǒng)中至關(guān)重要，攻擊者可以通過非法手段獲得標(biāo)簽的信息，進(jìn)而復(fù)制或偽造標(biāo)簽，欺騙讀寫器。目前的RFID系統(tǒng)一般使用這樣的身份認(rèn)證機制：RFID標(biāo)簽只有驗證讀寫器合法后才發(fā)送自身的信息，而讀寫器只有通過標(biāo)簽的身份認(rèn)證后才能確信消息是從合法的電子標(biāo)簽發(fā)出的。在3G移動支付系統(tǒng)，不僅終端客戶與商家之間要進(jìn)行雙向認(rèn)證，而且運營商與終端客戶和商家之間也要進(jìn)行雙向認(rèn)證，只有這樣才能真正保證各方的真實性。

　　(3)機密性。目前的RFID系統(tǒng)中，讀寫器和標(biāo)簽之間的通信是通過無線電磁波傳輸?shù)模词褂冒踩珯C制的RFID系統(tǒng)幾乎沒有秘密而言。在3G移動支付中，手機中的SIM卡電子標(biāo)簽中所包含的信息關(guān)系到消費者的隱私權(quán)，這些數(shù)據(jù)一旦被攻擊者獲取，消費者的隱私權(quán)將無法得到保障。

　　(4)完整性。在支付的通信過程中，數(shù)據(jù)完整性能夠保證合法商家得到的信息在傳輸過程中沒有被攻擊者篡改或替換。

　　(5)隱私性。目前的RFID系統(tǒng)受到位置保密或?qū)崟r跟蹤的威脅。通過讀寫器能夠?qū)崟r跟蹤帶有不安全標(biāo)簽的個人，并對得到的數(shù)據(jù)分析后，就可以獲得使用者的喜好和行蹤等個人隱私信息。

　　2.2 3G支付中身份識別安全解決方案

　　基于以上的安全需求，我們設(shè)計了如圖3所示的基于3G的RFID身份識別方案。

　　使用了兩種無線認(rèn)證方式，用戶和運營商之間使用WPKI認(rèn)證，以及確定用戶身份的合法性和真實性;用戶和商家之間使用了橢圓曲線零知識雙向認(rèn)證，以此驗證交易雙方的身份。

　　WPKI是“無線公開密鑰體系”的縮寫，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI(Public Key Infrastrcture)安全機制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系，用它來管理在移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。WPKI采用優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書，同樣采用證書管理公鑰，通過第三方的可信任機構(gòu)：認(rèn)證中心(CA)驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。

　　橢圓曲線零知識雙向認(rèn)證是基于橢圓加密算法的零知識認(rèn)證;而零知識認(rèn)證是指：證明者(prover)在不泄露任何私密信息的情況下向驗證者(verifier)證明自己知道這個秘密。假設(shè)證明者P擁有秘密S，并向驗證者v證明。v首先向P發(fā)送若干相關(guān)問題中的一個，并且只有P能夠回答此問題，而且此間題與S相關(guān)，并幾乎不泄露任何關(guān)于S的信息;而后，P向V發(fā)送問題的答案;然后v繼續(xù)選取問題向P發(fā)送;以上過程重復(fù)n次，全部成功即可證明P擁有s。在此過程中，為了不泄露任何與秘密s相關(guān)的信息，v與P之間的通信的安全性依靠選取隨機數(shù)值來保證。在v與P的信息交換過程中，如果攻擊者采用偷聽的方式，那么一次只能獲得某一次的問題或者答案;但因為整個認(rèn)證過程是隨機的，所以獲得的信息并不能幫他對系統(tǒng)欺騙。

　　一次完整的身份識別認(rèn)證如下：

　　(1)用戶與商家通過橢圓曲線零知識認(rèn)證互相驗證身份。此過程中用戶會將拿到的商家標(biāo)示向運營商詢問其合法性，同時商家也會將用戶的身份標(biāo)示向運營商詢問其真實性和有效性。其中商家和運營商之間也有進(jìn)行雙向認(rèn)證。

　　(2)如果各方認(rèn)證成功，則可以進(jìn)行下一步的交易;否則，退出并報警。

　　(3)商家的讀寫器設(shè)備向用戶的手機發(fā)出驗證請求;

　　(4)用戶手機通過WPKI認(rèn)證與運營商建立聯(lián)系，在此過程中即互相驗證了對方的身份。

1