无线网络安全第8章资料.ppt

高等院校密码信息安全专业系列教材 中国密码学会教育工作委员会推荐教材 无线网络安全（第八章） 第八章 RFID网络安全 目录 RFID网络简介 RFID安全的物理机制 RFID安全密码协议举例1 RFID安全密码协议举例2 协议的安全性分析与证明 RFID网络简介 RFID系统的基本构成 无线射频识别是一种非接触式自动识别技术。由于成本低廉，它广泛应用于仓储管理、追踪、防伪、配送、过程控制、访问控制、自动付费、供应链管理等领域。RFID系统一般由3部分组成：RFID标签（Tag）、RFID标签读写器（Reader）及后端数据库（Back-end Database）。RFID系统的基本构成如下图所示： RFID网络简介 RFID系统的基本构成 标签 根据标签的能量来源，可以将其分为三大类：被动式标签、半被动式标签和主动式标签。 被动式标签内部不带电池，需要靠外界提供能量才能正常工作，即需要从读写器发出的无线电波中获取能量。因而它能永久使用，常用于标签信息需要频繁读/写的场合，而且它支持长时间数据传输和长期数据存储。被动式标签比主动式标签轻便、便宜、寿命长，但它的传送距离短且需要更高功率的读写器，灵敏度和定位性能受限于读写器，且存储数据的容量和抗噪声能力有限。 半被动标签本身也带有电池，但只起到对标签内部数字电路供电的作用，标签并不通过自身能量主动发送数据，只有当它被读写器的能量场“激活”时，才传送自身的数据。 主动标签的能量来自内部电池，所以一个密封的主动标签寿命是有限的。和被动标签相比，主动标签传送距离更远、速度更快、抗噪声更好，使用相同频率时，数据传输速率更高，但体积大、价格高。 RFID网络简介 RFID系统的基本构成 标签 根据射频标签内部使用的存储器类型的不同可分为3种：可读写标签、一次写入多次读出标签和只读标签。RW标签一般比WORM标签和RO标签贵得多，如信用卡等。WORM标签是用户可以一次性写入的标签，写入后数据不能改变，WORM标签比RW标签要便宜。RO标签存有一个唯一的号码ID，不能修改，但最便宜。 RFID网络简介 RFID系统的基本构成 读写器 读写器实际上是一个带有天线的无线发射与接收设备，它的处理能力、存储空间都比较大。读写器分为手持和固定两种。RFID标签是非接触的，借助读写器来实现数据的读/写功能，对RFID标签写入信息或者读取标签所携带的数据信息。 读写器到标签之间的信道叫做前向信道，而标签到读写器之间的信道叫做反向信道。由于读写器与标签的无线功率差别很大，前向信道的通信范围远大于反向信道的通信范围。 RFID网络简介 RFID系统的基本构成 后端数据库 后端数据库是一个数据库系统，通常假设其计算和存储能力强大，并包含所有标签的信息。通常假设标签和读写器之间的通信信道是不安全的，而读写器和后端数据库之间的通信信道则是安全的。 RFID的基本工作原理如下：读写器发射电磁波，而此电磁波有其辐射范围，当标签进入此电磁波辐射范围内，标签将读写器所发射的微小电磁波能量存储起来，并转换成电路所需的电能，并且将存储的标识信息以电磁波的方式传送给读写器。标签和读写器之间的通信距离受到多个参数的影响。 RFID网络简介 RFID系统的安全需求 安全问题 简单而言，RFID的安全问题包括隐私问题和认证问题。隐私问题是由读写器读标签时无须认证引起的，包括信息泄露问题和追踪问题；认证问题是由标签被读取时无须认证引起的，包括标签克隆、篡改标签数据等。 广义的RFID系统的隐私保护包括两点：一是标签和读写器之间的隐私保护；另一种是服务器中的信息隐私保护，它所关心的是服务器所包含什么样的信息。本小节主要讨论第一种情况。 隐私问题中的追踪问题是指通过标签的唯一标识符可恶意地追踪用户的位置或者行为。例如，标识在不同的地方的两次出现，说明用户曾经到达了这两个地方。敌手可在任何地点、任何时间追踪识别某个固定标签，从而侵犯了用户隐私。 隐私问题可通过对读写器的认证来解决。认证问题可通过对标签的认证来解决。因此，读写器和标签之间的双向认证是RFID系统的主要安全需求。 RFID网络简介 RFID系统的安全需求 安全威胁 非法读取：非法者通过未授权的读写器读取标签中的数据信息。 窃听：标签和读写器之间的数据传输容易受到窃听攻击。 无前向安全性：攻击者在此次通信中截取到了标签的输出，然后通过某种推算可以得出标签以前所发送的信息。反过来说，如果攻击者不能推算前面发出的信息，则称为前向安全性。 位置跟踪：非法者通过标签发出的固定消息来定位标签的位置以达到跟踪的目的。 RFID网络简介 RFID系统的安全需求 安全威胁 伪装：非法者截取到标签信息后，把真实标签信息复制到自己假冒的标签中。当读写