一种适用于RFID协议安全性评估的方案.docVIP

一种适用于RFID协议安全性评估的方案.doc

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一种适用于RFID协议安全性评估的方案.doc

一种适用于RFID协议安全性评估的方案   【 摘 要 】 基于对RFID系统安全模型,对可能存在的安全隐患进行详细地分析,针对各种安全隐患提出可行的对策,从中总结出安全协议最重要的两个特性,即双向认证以及数据和密钥的隐私性。然后基于CSP模型提出一套简单、行之有效的自动化安全性评估方案,从而避免了传统的依靠自我论述证明的方法说服力不高的问题。   【 关键词 】 RFID; 安全问题; 双向认证; 隐私性; 安全协议评估   【 中图分类号 】 TP309 【 文献标识码 】 A   An Evaluation Solution for the Security of RFID Protocol   Xie Jiang-bin Shao Ke   (The Third Research Institute, Ministry of Public Security Shanghai 201204)   【 Abstract 】 Based on the security model of RFID system, a detailed analysis of existing security and privacy problem is conducted and possible solutions are given. From the analysis, a secure RFID protocol should possess two important characteristics: mutual authentication and data privacy. Then an efficient automatic evaluation solution for security protocol is illustrated, which is based on CSP model and can eliminate the trust problem traditional evaluation methods have.   【 Keywords 】 rfid; security; mutual authentication; privacy; security protocol evaluation   1 引言   无线射频识别(RFID)作为一种自动识别技术,和条形码、二维码等技术相比,具有读写速度快,距离远,可存储信息量大,穿透性强等特点。RFID技术的分类也多种多样,根据频率的不同,可以分为低频、高频、超高频等种类;根据标签有无电源,分为无源RFID、有源RFID和半有源RFID三种。 各种RFID技术的应用也多种多样,但是随着RFID的应用逐渐渗透到车辆交通管理、食品安全、金融银行等广泛领域,RFID的安全问题越来越严峻,也备受关注。近几年,很多文献都提出过RFID安全协议,但是针对协议安全性的验证还基本停留在论述的阶段,没有说服力。   文中根据RFID安全模型,对可能存在的RFID安全和隐私问题进行了详细的阐述并提出相应的对策。总结出对于RFID协议安全性最重要的两个特性,即双向认证特性和数据隐私性。在对协议进行抽象之后,利用自动化方法对上述的两个特性进行验证,得出协议是否符合安全标准的结论。   2 RFID安全问题   在分析RFID安全问题时,我们一般将读写器和后台数据库之间的信道视为安全信道,属于传统的网络安全的范畴,只重点研究读写器和电子标签之间的不安全信道,如图1所示。需要特别指出的是,由于读写器发出的信号要比标签反射的信号强度高,这种不对称性使得攻击者(例如攻击者1)可以在很远的距离利用前向信道(Read-to-tag)对通信系统进行攻击。在系统实际使用过程中,一般默认后向信道范围内比较容易监管,不会有攻击者(例如攻击者2)出现,但是在安全设计和评估时需要考虑极端情况。   目前存在的针对RFID中不安全信道的常见攻击多种多样,主要有几种。   (1)跟踪(Tracing):地理位置信息属于用户的隐私。抵御跟踪攻击要分两种情况,一种是被攻击者用非法读写器跟踪,这可以用双向认证机制来防御;还有一种是被合法读写器跟踪,可以采取让用户授权的方法打消用户的顾虑。   (2)伪造(Counterfeiting):包括标签的复制和伪造。增加伪造的难度,就是在实际应用中加强管理,标签发放和安装要严格控制,无效或者过期标签要及时回收处理,避免攻击者利用已有的标签进行更新后对系统进行攻击。在通信协议设计上增强相互认证的性能,在芯片设计上增加防复制、防伪造功能。   (3)拒绝服务(Denial of Service):通过发射射频干扰信号,利用金属、液

文档评论(0)

lnainai_sj + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档