RFID安全认证[教学].ppt

第2章 2.3RFID安全认证 辱川六途赤犀砸谷蕴橙激膳跨贾蓟豫坐仪侮其肉济扳疲售蓉诽妥翠蒜砂邦RFID安全认证RFID安全认证 本章主要教学目标 了解RFID安全认证问题 了解零知识证明问题 掌握哈希函数及其在安全认证中的应用 掌握Hash_Lock协议 阅读相关论文（混沌的RFID认证协议） 掌握改进型Hash_Lock协议 掌握一种RFID卡内部结构及应用 部分参考文献阅读（密钥分配协议） RFID卡结构与工作原理 2 捂殆暑虱阅馅毯锯坊脏示延夯沪瘩程诵群芹撅资祟尸荫烬拿估凳迂四咆饱RFID安全认证RFID安全认证 思考问题 什么是身份认证? 一个安全的信息系统需要考虑哪些基本因素? 什么是零知识证明？ 什么是认证协议？ Hash_Lock协议有哪些优点，缺点？ 基于混沌的RFID认证协议有什么特点？ 阅读两篇论文给我们哪些提示？ RFID卡的存储结构有什么特点？ 3 焕缘湿丛冤檀桑噎郎汰姐噶颈傀正荒凛趴份犯饮怜声畜淘知吁特醋椅态萨RFID安全认证RFID安全认证 教学主题 围绕如何构建一个安全、可信的RDID信息系统开展学习。 4 峡锡糜臻固耗骇倘拘号背迷争港香腻狙揪奉勘缺胰衫鸡沂档业淤写舱骄紫RFID安全认证RFID安全认证 问题讨论 1.混沌系统用于密码保护，具有什么特点。 2.A、B两人各有混沌密码K1和k2,各自有明文X和Y ，如何在不泄漏其明文的情况下判断其是否相等？K2(K1(X))=k1(k2(y))? 5 X K1 Y K2 沼扮膛褂氮悟建再券瘟墙迎辱命雾呀防漏贾酵肛崇粒烘惶詹戚哲属碟雍尉RFID安全认证RFID安全认证 2-3-1 信息安全问题的产生 6 中央数据库 用户需要时，可以随时访问数据 用户计算机直接向数据库服务器请求数据 客户端 如下的系统在安全上可能存在什么问题？ 和她阮互谢叠脯素描私愚卧匡辽疗区嘘谬净堤孵亢铭酪冈颅翘临汰情狂惹RFID安全认证RFID安全认证 2-3-1 信息安全问题的产生 7 中央数据库 用户需要时，可以随时访问数据 用户计算机直接向数据库服务器请求数据 客户端 如下的系统在安全上可能存在什么问题？ 1.系统有没有身份认证 2.用户直接访问数据库 3.数据库有没有冗余 舜妒摄勾纱谍晃笔丽隔账铰锦旱寺晨稽萍淆孕挤媚剿挤朝疚射路翼虫痢呕RFID安全认证RFID安全认证 2-3-1 信息安全问题的产生 8 中央数据库 用户需要时，可以随时访问数据 1.提供多种身份的识别和认证 客户端 多种 身份 的识 别和 认证 奠司澡适板氢蛀棒疲狄柏酥睦聋影步痰挂巍娇啮脉佃货洗度摇挥喘兄结起RFID安全认证RFID安全认证 2-3-1 信息安全问题的产生 9 代理服务器 有访问限制 1.提供多种身份的识别和认证 客户端 多种 身份 的识 别和 认证 中央数据库 2.提供代理服务器，用户不直接操作数据 屎足滔嫡祟癌措梨惨多拜零浙累歌钻拒跪嫌方操胎妆揽抬捻捏癣押孝逞绝RFID安全认证RFID安全认证 2-3-1 信息安全问题的产生 10 代理服务器 引入零知识证明问题！ 1.提供多种身份的识别和认证 客户端 多种 身份 的识 别和 认证 中央数据库 2.提供代理服务器，用户不直接操作数据 管理员修改数据？ 殉拖耪中津绕耘嚏哗原贡嘉系毙捅乖闺鸽馒席储罗菏此匹威榷宿痈炭乃伟RFID安全认证RFID安全认证 问题 如何进行RFID身份认证? 11 骚冬辐悸肩岸剔噶醋轴练闸凑源顾赊菇俺稽痕兔蓑柑侄甭根抹唐诞佰蔼雕RFID安全认证RFID安全认证 RFID认证过程 RFID身份认证： （1）RFID卡内存储用户ID1 （2）阅读器发出读写信号 （3）RFID卡中ID1传输给阅读器 （4）阅读器在其后台数据库上查找有没有变个ID1，若有，发出认证成功信息。若没有，发出认证失败信息。 12 疵着桑伯祭乍僻休柔厄光弹勤伯洲禽诡惋略恰户杀缔学侥傲展热革眩嘱忿RFID安全认证RFID安全认证 RFID认证 13 空中无线传输 RFID认证协议 RFID卡 阅读器 管理员修改数据？ 用户名 参数 用户ID值 张三 ?35 ?ID1 李四 ?98 ?ID2 王五 ?56 ?ID3 ?刘海 ?54 ?ID4 中央数据库 问题1：（1）无线传输，信息易泄漏 （2）管理员通过库可了解用户全部信息 问题2：谁认证谁？ 图彦键鼎窗票颤镑锡兄筛听缚容陶迸尹琉蝎瘟跟归耸靖絮糊驰拔邱琵疽皆RFID安全认证RFID安全认证 教学主题 如何构建一个安全、可信的RDID信息系统？ 14 问题1：（1）无线传输，信息易泄漏 （2）管理员通过库可了解用户全部信息 问题2：谁认证谁？ 幢缉挪崔雇踞苞昏置秧互脊助蝴情纵肉裳岛誊腺乌嚎论崎剥逃恭鹰地援乘RFID安全认证RFID安全认证 2-3-2 零知识证明 15 1.什