站在3G移動(dòng)支付的角度上，研究了3G移動(dòng)支付中的信息安全需求，最后設(shè)計(jì)了一個(gè)基于3G的RFID身份識(shí)別安全解決方案。

　　引言

　　RFID(Radio Frequency Identification，射頻識(shí)別)技術(shù)是一種帶有特定識(shí)別信息的無(wú)線電波傳輸技術(shù)。最早誕生于第二次世界大戰(zhàn)，是戰(zhàn)機(jī)的敵我識(shí)別(IFF)技術(shù)的發(fā)展。經(jīng)過(guò)半個(gè)多世紀(jì)的研究和推動(dòng)，在美國(guó)政府大力支持下，自上世紀(jì)90年代開始，逐步推向市場(chǎng)各個(gè)應(yīng)用領(lǐng)域。經(jīng)過(guò)20世紀(jì)RFID技術(shù)的不斷創(chuàng)新和飛速突破，到今天，RFID已經(jīng)深入到人類社會(huì)生活的各個(gè)方面。

　　隨著3G時(shí)代更快的網(wǎng)速以及技術(shù)的支持，使得3G與RFID相結(jié)合的身份識(shí)別以及應(yīng)用成為未來(lái)手機(jī)功能的發(fā)展趨勢(shì)。但RFID識(shí)別的數(shù)據(jù)改寫的特性，RFID標(biāo)簽中常存放著重要的用戶數(shù)據(jù)，甚至是隱私信息，這樣就存在黑客攻擊RFID系統(tǒng)的危險(xiǎn)。本文就3G手機(jī)支付中客戶身份識(shí)別這一具體的應(yīng)用，研究了RFID系統(tǒng)的信息安全以及解決方案。

　　一 RFID系統(tǒng)的基本組成與安全攻擊分析

　　1.1 RFID系統(tǒng)的基本組成

　　一個(gè)典型的射頻識(shí)別(RFID)系統(tǒng)通常由電子標(biāo)簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數(shù)據(jù)管理系統(tǒng)(Database)三部分組成。如圖1所示：

　　電子標(biāo)簽：電子標(biāo)簽也稱作智能標(biāo)簽，由耦合元件及芯片組成，每個(gè)標(biāo)簽具有唯一的電子編碼，附著(或者嵌入)在物體上標(biāo)識(shí)目標(biāo)對(duì)象，分為有源標(biāo)簽和無(wú)源標(biāo)簽兩種類型。

　　讀寫器：讀寫器又稱讀頭、閱讀器等，讀取(有時(shí)還可以寫入)電子標(biāo)簽信息的設(shè)備，可設(shè)計(jì)為手持式或固定式，是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。

　　中間件及數(shù)據(jù)管理系統(tǒng)：數(shù)據(jù)管理系統(tǒng)完成RFID數(shù)據(jù)信息的集中存儲(chǔ)和管理，可以是各種數(shù)據(jù)庫(kù)系統(tǒng)或者供應(yīng)鏈系統(tǒng)，負(fù)責(zé)采集和處理來(lái)自讀寫器的信息。中間件是RFID系統(tǒng)的神經(jīng)中樞，負(fù)責(zé)聯(lián)系RFID讀寫器和數(shù)據(jù)管理系統(tǒng)。

　　1.2 RFID系統(tǒng)安全攻擊分析

　　針對(duì)RFID識(shí)別系統(tǒng)的攻擊手段可分為主動(dòng)型攻擊和被動(dòng)型攻擊兩種。主動(dòng)攻擊主要包括：通過(guò)物理手段在對(duì)獲得的RFID標(biāo)簽進(jìn)行破解和復(fù)制;通過(guò)軟件或儀器等設(shè)備，對(duì)RFID電子標(biāo)簽和讀寫器進(jìn)行協(xié)議分析，尋找協(xié)議和算法的弱點(diǎn)，從而進(jìn)行刪除電子標(biāo)簽內(nèi)容或篡改電子標(biāo)簽內(nèi)容的攻擊;通過(guò)干擾、阻塞無(wú)線信道或其它手段，產(chǎn)生異常環(huán)境，使RFID發(fā)生故障，或進(jìn)行拒絕服務(wù)的攻擊等。被動(dòng)攻擊主要包括：通過(guò)竊聽技術(shù)，或分析RFID系統(tǒng)正常工作過(guò)程中產(chǎn)生的各種電磁特征，以獲取RFID標(biāo)簽與讀寫器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù);通過(guò)竊聽設(shè)備，跟蹤RFID標(biāo)簽動(dòng)態(tài)等。

　　常見的攻擊手段主要有以下9種：

　　(1)數(shù)據(jù)演繹：攻擊者利用某種手段獲得了RFID標(biāo)簽的當(dāng)前信息，然后使用演繹的方法，從此信息中推測(cè)出該標(biāo)簽的歷史信息，這會(huì)使整個(gè)RFID數(shù)據(jù)庫(kù)受到威脅。

　　(2)跟蹤：當(dāng)被查詢的RFID標(biāo)簽會(huì)返回固定的信息時(shí)，攻擊者就可以以此不斷跟蹤此RFID標(biāo)簽，如果此標(biāo)簽與人聯(lián)系時(shí)就有隱私泄露的可能性。

　　(3)竊聽：攻擊者使用射頻設(shè)備探測(cè)讀寫器和RFID標(biāo)簽之間的通信內(nèi)容。由于RFID系統(tǒng)通信的不對(duì)稱性(讀寫器的發(fā)射功率遠(yuǎn)大于RFID標(biāo)簽的發(fā)射功率)，攻擊者可以輕松截獲前向信道(讀寫器到RFID標(biāo)簽)內(nèi)容。竊聽是一種常見的被動(dòng)攻擊手段。

　　(4)物理攻擊：攻擊者通過(guò)分析RFID芯片來(lái)獲取密鑰。但該攻擊手段成本過(guò)高，對(duì)攻擊者的吸引力很小。

　　(5)非法訪問：攻擊者只要擁有與本RFIF系統(tǒng)協(xié)議兼容的讀寫設(shè)備，就可以對(duì)RFID標(biāo)簽進(jìn)行訪問并可以獲取標(biāo)簽上的信息。有可能導(dǎo)致個(gè)人信息的泄漏，嚴(yán)重威脅個(gè)人的隱私。

　　(6)拒絕服務(wù)。攻擊者不斷地發(fā)射干擾信號(hào)，使RFID系統(tǒng)不能正常通信。這種攻擊手段對(duì)RFID系統(tǒng)本身并不產(chǎn)生破壞，只是干擾系統(tǒng)的通信，但它不可能在公開場(chǎng)合長(zhǎng)時(shí)間實(shí)施，且系統(tǒng)恢復(fù)較快，所以拒絕服務(wù)是所有攻擊中危害最小的手段。

　　(7)偽造：攻擊者獲取標(biāo)簽的敏感信息(例如密鑰或產(chǎn)品代碼)后，可依此偽造出相同的標(biāo)簽并欺騙讀寫器進(jìn)行驗(yàn)證，以獲取利益。該手段屬于主動(dòng)攻擊類型，破壞性大，是最常用的攻擊手段，是RFID系統(tǒng)安全的主要隱患之一。

　　(8)重放：攻擊者通過(guò)重復(fù)歷史信息，達(dá)到冒充標(biāo)簽或讀寫器的目的。

　　(9)篡改：攻擊者利用讀寫器對(duì)合法RFID標(biāo)簽進(jìn)行信息惡意修改，導(dǎo)致合法RFID標(biāo)簽失效。

　　二 3G支付中身份識(shí)別安全需求分析以及解決方案

　　2.1 3G支付身份識(shí)別安全需求分析

　　移動(dòng)支付的巨大市場(chǎng)前景為各方所看好。隨著銀行、移動(dòng)運(yùn)營(yíng)商、第三方在線支付服務(wù)商展開激烈競(jìng)爭(zhēng)，移動(dòng)支付開發(fā)出了各種各樣的應(yīng)用，但是由于支付中的信息安全問題一直沒有大規(guī)模的使用。

　　從目前來(lái)看，移動(dòng)支付主要有三大因素對(duì)安全問題造成威脅：

　　第一，傳輸過(guò)程的加密問題;

　　第二，身份識(shí)別的缺乏;

　　第三，信用體系的缺失。

　　以上三大因素中，客戶的身份識(shí)別又是整個(gè)移動(dòng)支付的基石。無(wú)法對(duì)客戶信息進(jìn)行正確和精確的識(shí)別，那么支付過(guò)程中的資費(fèi)標(biāo)準(zhǔn)、資金流向以及資金管理都無(wú)法實(shí)現(xiàn)。對(duì)于使用RFID技術(shù)進(jìn)行身份識(shí)別的3G移動(dòng)支付，標(biāo)簽的復(fù)制和偽造則會(huì)給使用者帶來(lái)最直接損失;標(biāo)簽信息被非法讀取、跟蹤，會(huì)泄露使用者的行蹤和隱私;標(biāo)簽信息被竊聽和篡改，會(huì)給使用者和管理者帶來(lái)無(wú)法估量的損失。如果無(wú)法有效地解決以上的問題，那么整個(gè)支付安全的基礎(chǔ)將無(wú)從談起。一般來(lái)說(shuō)，基于3G的RFID身份識(shí)別系統(tǒng)應(yīng)該解決可用性、真實(shí)性、機(jī)密性、完整性、和隱私性等基本安全性要求。

　　(1)可用性。RFID系統(tǒng)應(yīng)當(dāng)是符合通用協(xié)議的要求，原則上不能使用過(guò)于復(fù)雜的算法或過(guò)度的硬件開銷，否則資源和功耗有限的電子標(biāo)簽是無(wú)法實(shí)現(xiàn)的;但同時(shí)也應(yīng)該能在一定程度上保證標(biāo)簽信息的安全，防止攻擊者對(duì)標(biāo)簽進(jìn)行惡意的信息讀取或篡改。終端客戶的RFID標(biāo)示一般內(nèi)置于SIM卡中，如何找到資源消耗和安全性之間的平衡點(diǎn)更是無(wú)法回避的問題。

　　(2)真實(shí)性。電子標(biāo)簽的身份認(rèn)證在RFID系統(tǒng)中至關(guān)重要，攻擊者可以通過(guò)非法手段獲得標(biāo)簽的信息，進(jìn)而復(fù)制或偽造標(biāo)簽，欺騙讀寫器。目前的RFID系統(tǒng)一般使用這樣的身份認(rèn)證機(jī)制：RFID標(biāo)簽只有驗(yàn)證讀寫器合法后才發(fā)送自身的信息，而讀寫器只有通過(guò)標(biāo)簽的身份認(rèn)證后才能確信消息是從合法的電子標(biāo)簽發(fā)出的。在3G移動(dòng)支付系統(tǒng)，不僅終端客戶與商家之間要進(jìn)行雙向認(rèn)證，而且運(yùn)營(yíng)商與終端客戶和商家之間也要進(jìn)行雙向認(rèn)證，只有這樣才能真正保證各方的真實(shí)性。

　　(3)機(jī)密性。目前的RFID系統(tǒng)中，讀寫器和標(biāo)簽之間的通信是通過(guò)無(wú)線電磁波傳輸?shù)模词褂冒踩珯C(jī)制的RFID系統(tǒng)幾乎沒有秘密而言。在3G移動(dòng)支付中，手機(jī)中的SIM卡電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私權(quán)，這些數(shù)據(jù)一旦被攻擊者獲取，消費(fèi)者的隱私權(quán)將無(wú)法得到保障。

　　(4)完整性。在支付的通信過(guò)程中，數(shù)據(jù)完整性能夠保證合法商家得到的信息在傳輸過(guò)程中沒有被攻擊者篡改或替換。

　　(5)隱私性。目前的RFID系統(tǒng)受到位置保密或?qū)崟r(shí)跟蹤的威脅。通過(guò)讀寫器能夠?qū)崟r(shí)跟蹤帶有不安全標(biāo)簽的個(gè)人，并對(duì)得到的數(shù)據(jù)分析后，就可以獲得使用者的喜好和行蹤等個(gè)人隱私信息。

　　首先簡(jiǎn)要介紹了RFID系統(tǒng)的基本組成，并分析了RFID系統(tǒng)的安全攻擊手段;站在3G移動(dòng)支付的角度上，研究了3G移動(dòng)支付中的信息安全需求，最后設(shè)計(jì)了一個(gè)基于3G的RFID身份識(shí)別安全解決方案。

　　2.2 解決方案

　　基于以上的安全需求，我們?cè)O(shè)計(jì)了如圖3所示的基于3G的RFID身份識(shí)別方案。

　　圖3中，我們使用了兩種無(wú)線認(rèn)證方式，用戶和運(yùn)營(yíng)商之間使用WPKI認(rèn)證，以及確定用戶身份的合法性和真實(shí)性;用戶和商家之間使用了橢圓曲線零知識(shí)雙向認(rèn)證，以此驗(yàn)證交易雙方的身份。

　　WPKI是“無(wú)線公開密鑰體系”的縮寫，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI(Public Key Infrastrcture)安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，用它來(lái)管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無(wú)線網(wǎng)絡(luò)環(huán)境。WPKI采用優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書，同樣采用證書管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)：認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。

　　橢圓曲線零知識(shí)雙向認(rèn)證是基于橢圓加密算法的零知識(shí)認(rèn)證;而零知識(shí)認(rèn)證是指：證明者(prover)在不泄露任何私密信息的情況下向驗(yàn)證者(verifier)證明自己知道這個(gè)秘密。假設(shè)證明者P擁有秘密S，并向驗(yàn)證者v證明。v首先向P發(fā)送若干相關(guān)問題中的一個(gè)，并且只有P能夠回答此問題，而且此間題與S相關(guān)，并幾乎不泄露任何關(guān)于S的信息;而后，P向V發(fā)送問題的答案;然后v繼續(xù)選取問題向P發(fā)送;以上過(guò)程重復(fù)n次，全部成功即可證明P擁有s。在此過(guò)程中，為了不泄露任何與秘密s相關(guān)的信息，v與P之間的通信的安全性依靠選取隨機(jī)數(shù)值來(lái)保證。在v與P的信息交換過(guò)程中，如果攻擊者采用偷聽的方式，那么一次只能獲得某一次的問題或者答案;但因?yàn)檎麄€(gè)認(rèn)證過(guò)程是隨機(jī)的，所以獲得的信息并不能幫他對(duì)系統(tǒng)欺騙。

　　一次完整的身份識(shí)別認(rèn)證如下：

　　(1)商家的讀寫器設(shè)備向用戶的手機(jī)發(fā)出驗(yàn)證請(qǐng)求;

　　(2)用戶手機(jī)通過(guò)WPKI認(rèn)證與運(yùn)營(yíng)商建立聯(lián)系，在此過(guò)程中即互相驗(yàn)證了對(duì)方的身份;

　　(3)用戶與商家通過(guò)橢圓曲線零知識(shí)認(rèn)證互相驗(yàn)證身份。此過(guò)程中用戶會(huì)將拿到的商家標(biāo)示向運(yùn)營(yíng)商詢問其合法性，同時(shí)商家也會(huì)將用戶的身份標(biāo)示向運(yùn)營(yíng)商詢問其真實(shí)性和有效性。其中商家和運(yùn)營(yíng)商之間也有進(jìn)行雙向認(rèn)證。

　　(4)如果各方認(rèn)證成功，則可以進(jìn)行下一步的交易;否則，退出并報(bào)警。

　　3 結(jié)論

　　本文研究了RFID中的安全威脅，并分析了3G移動(dòng)支付中的信息安全需求，最后給出了一個(gè)基于3G的RFID身份識(shí)別安全解決方案，供系統(tǒng)設(shè)計(jì)人員參考。