物联网信息安全-RFID的攻击与防护教案.ppt

物联网信息安全之RFID攻击与防护 武汉大学 计算机学院 主讲：涂航 目录 1、概述 2、RFID物理攻击 3、RFID隐私问题 4、RFID安全认证与识别 良好的RFID系统的几个特征 良好的RFID系统应具备三个特征： 正确性特征，它要求协议保证真实的标签应被认可； 安全性特征，它要求协议保证伪造的标签不被认可； 隐私性特征，它要求协议保证未授权条件下标签不可被识别或跟踪。 RFID系统的隐私性特征相较于正确性特征和安全性特征而言是更难保证的，需要结合多个层次的协议来实现。 在很多情况下，隐私性特征建立在正确性特征和安全性特征的基础上。 RFID的一种分类 从硬件对安全性特征和隐私性特征的支持程度角度来看，RFID可分为四类： 超轻量级（Ultralight weight）RFID 此类RFID成本最低，每片人民币几角钱，只具有非常简单的逻辑门电路，实现小数据量的读（和写），主要用于对安全无特别要求的领域的识别，如使用范围受控的物流等。 安全性能几乎可以忽略不计，在此类RFID上构建的系统一般会通过系统的方法去加强安全性。 轻量级（Lightweight）RFID 在内部实现了循环冗余校验（CRC），因此可以在一定程度上实现对数据的完整性检查。 可用于开放环境下的安全要求很低的应用领域。 简单（Simple ）RFID 在内部实现了随机数或哈希函数，通过随机成分，可能与终