RFID安全性.pptVIP

RFID的应用领域不断拓展，市场潜力巨大 RFID的应用领域不断拓展，市场潜力巨大 只有合法的读写器才能获取或者更新相应的标签的状态。 即使攻击者攻破某个标签获得了它当前时刻t2的状态，该攻击者也无法将该状态与之前任意时刻tl(tlt2)获得的某个状态关联起来(防止跟踪和保护用户隐私)。 RFID系统可能会受到各种攻击，导致系统无法正常工作。例如去同步化攻击可以使得标签和后台数据库所存储的信息不一致导致合法标签失效。拒绝服务攻击，可以通过对合法标签广播大量的访问请求，使得标签无法对合法读写器的访问进行响应。 针对一些极低成本的基本RFID标签，提出了一些物理安全机制。 针对一些有较高安全要求，有能力执行加密功能的RFID标签，提出了一些基于密码技术的安全机制。 1、为确保数据的私密性，发送的信息需要进行加密。 Rhee等人提了一种适用于分布式数据库环境的RFID认证协议，它是典型的询问-应答型双向认证协议。 NTT实验室提出的Hash-Chain协议。在系统运行之前，Tag和后端数据库首先要预共享一个初始秘密值st,1。标签中存储的密值不断用Hash函数来进行自我更新，形成一条Hash链。 简宏宇（Huang-Yu Chien）提出的SASI协议是一个轻便的协议，在低成本的RFID标签上实现了强认证与完整性。 使用对称加密算法来确保私密性和实现认证，必须要设计和实现高效的加密算法。 密码协议的安全性分析和证明长期以来一直是安全研究的热点和难点问题。证明密码协议的正确性与安全性的理论和方法可以分为两大类：形式化方法和可证明安全理论方法。 现在已经提出的针对RFID系统的可证明安全模型主要有： WHICC footer RFID安全技术综述 RFID security and privacy RFID(Radio Frequency Identification)，即射频识别，俗称电子标签。 什么是RFID？ RFID及应用 RFID是用来对人或者物品进行身份识别的所有无线设备。 票证和收费 门禁系统 图书管理 危险品管理 动物识别 商品防伪 RFID及应用 不停车收费系统 火车车号识别 集装箱识别 RFID的安全问题 低成本电子标签有限的资源很大程度的制约着RFID安全机制的实现。安全问题，特别是用户隐私问题变得日益严重。由于RFID标签不需经它的拥有者允许便直接响应阅读器的查询，用户如果带有不安全的标签的产品，则在用户没有感知的情况下，被附近的阅读器读取，用户数据会被非法盗用产生重大损失。或者泄露个人的敏感信息，特别是可能暴露用户的位置隐私，使得用户被跟踪。 因此，如何实现RFID系统的安全并保护电子标签持有人隐私将是目前和今后发展RFID技术十分关注的课题。 RFID系统构成 RFID系统的安全需求 1、授权访问 标签需要对阅读器进行认证。 只有合法的标签才可以被合法的读写器获取或者更新状态信息。 2、标签的认证 阅读器需要对标签进行认证 。 标签用户的真实身份、当前位置等敏感信息，在通信中应该保证机密性。 3、标签匿名性 信息要经过加密 。 RFID系统的安全需求 4、前向安全性 每次发送的身份信息需要不断变化，且变化前的值不能由变化后的值推导出 。 标签在时刻tl的秘密信息不足以用来在时刻t2(t2t1)识别认证该标签(抵抗重放攻击)。若一个安全协议能够实现后向安全性，那么所有权转移就有了保证。 5、后向安全性与所有权转移 每次发送的身份信息需要不断变化，且变化后的值不能由变化前的值推导出 。 RFID系统的安全需求 6 、可用性 必须设计良好的安全认证协议 。 常见攻击形式 1、物理攻击 2、伪造攻击 3、假冒攻击 4、复制攻击 5、重放攻击 6、信息篡改 其他攻击形式： side channel attack denial of service (DoS) attack brute-force attack man-in-the-middle attack cryptanalysis data theft 没有微处理器 有限的存储空间 有限的电源供给 由数千个逻辑门电路组成 RFID安全设计的挑战 标签的特殊性和局限性： 所有这些特点和局限性都对RFID系统安全的设计带来了特殊的要求，传统的加密或者签名算法很难集成到这类设备中，使得