- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
RFID安全认证[教学]
第2章
2.3RFID安全认证
辱川六途赤犀砸谷蕴橙激膳跨贾蓟豫坐仪侮其肉济扳疲售蓉诽妥翠蒜砂邦RFID安全认证RFID安全认证
本章主要教学目标
了解RFID安全认证问题
了解零知识证明问题
掌握哈希函数及其在安全认证中的应用
掌握Hash_Lock协议
阅读相关论文(混沌的RFID认证协议)
掌握改进型Hash_Lock协议
掌握一种RFID卡内部结构及应用
部分参考文献阅读(密钥分配协议)
RFID卡结构与工作原理
2
捂殆暑虱阅馅毯锯坊脏示延夯沪瘩程诵群芹撅资祟尸荫烬拿估凳迂四咆饱RFID安全认证RFID安全认证
思考问题
什么是身份认证?
一个安全的信息系统需要考虑哪些基本因素?
什么是零知识证明?
什么是认证协议?
Hash_Lock协议有哪些优点,缺点?
基于混沌的RFID认证协议有什么特点?
阅读两篇论文给我们哪些提示?
RFID卡的存储结构有什么特点?
3
焕缘湿丛冤檀桑噎郎汰姐噶颈傀正荒凛趴份犯饮怜声畜淘知吁特醋椅态萨RFID安全认证RFID安全认证
教学主题
围绕如何构建一个安全、可信的RDID信息系统开展学习。
4
峡锡糜臻固耗骇倘拘号背迷争港香腻狙揪奉勘缺胰衫鸡沂档业淤写舱骄紫RFID安全认证RFID安全认证
问题讨论
1.混沌系统用于密码保护,具有什么特点。
2.A、B两人各有混沌密码K1和k2,各自有明文X和Y ,如何在不泄漏其明文的情况下判断其是否相等?K2(K1(X))=k1(k2(y))?
5
X
K1
Y
K2
沼扮膛褂氮悟建再券瘟墙迎辱命雾呀防漏贾酵肛崇粒烘惶詹戚哲属碟雍尉RFID安全认证RFID安全认证
2-3-1 信息安全问题的产生
6
中央数据库
用户需要时,可以随时访问数据
用户计算机直接向数据库服务器请求数据
客户端
如下的系统在安全上可能存在什么问题?
和她阮互谢叠脯素描私愚卧匡辽疗区嘘谬净堤孵亢铭酪冈颅翘临汰情狂惹RFID安全认证RFID安全认证
2-3-1 信息安全问题的产生
7
中央数据库
用户需要时,可以随时访问数据
用户计算机直接向数据库服务器请求数据
客户端
如下的系统在安全上可能存在什么问题?
1.系统有没有身份认证
2.用户直接访问数据库
3.数据库有没有冗余
舜妒摄勾纱谍晃笔丽隔账铰锦旱寺晨稽萍淆孕挤媚剿挤朝疚射路翼虫痢呕RFID安全认证RFID安全认证
2-3-1 信息安全问题的产生
8
中央数据库
用户需要时,可以随时访问数据
1.提供多种身份的识别和认证
客户端
多种
身份
的识
别和
认证
奠司澡适板氢蛀棒疲狄柏酥睦聋影步痰挂巍娇啮脉佃货洗度摇挥喘兄结起RFID安全认证RFID安全认证
2-3-1 信息安全问题的产生
9
代理服务器
有访问限制
1.提供多种身份的识别和认证
客户端
多种
身份
的识
别和
认证
中央数据库
2.提供代理服务器,用户不直接操作数据
屎足滔嫡祟癌措梨惨多拜零浙累歌钻拒跪嫌方操胎妆揽抬捻捏癣押孝逞绝RFID安全认证RFID安全认证
2-3-1 信息安全问题的产生
10
代理服务器
引入零知识证明问题!
1.提供多种身份的识别和认证
客户端
多种
身份
的识
别和
认证
中央数据库
2.提供代理服务器,用户不直接操作数据
管理员修改数据?
殉拖耪中津绕耘嚏哗原贡嘉系毙捅乖闺鸽馒席储罗菏此匹威榷宿痈炭乃伟RFID安全认证RFID安全认证
问题
如何进行RFID身份认证?
11
骚冬辐悸肩岸剔噶醋轴练闸凑源顾赊菇俺稽痕兔蓑柑侄甭根抹唐诞佰蔼雕RFID安全认证RFID安全认证
RFID认证过程
RFID身份认证:
(1)RFID卡内存储用户ID1
(2)阅读器发出读写信号
(3)RFID卡中ID1传输给阅读器
(4)阅读器在其后台数据库上查找有没有变个ID1,若有,发出认证成功信息。若没有,发出认证失败信息。
12
疵着桑伯祭乍僻休柔厄光弹勤伯洲禽诡惋略恰户杀缔学侥傲展热革眩嘱忿RFID安全认证RFID安全认证
RFID认证
13
空中无线传输
RFID认证协议
RFID卡
阅读器
管理员修改数据?
用户名
参数
用户ID值
张三
?35
?ID1
李四
?98
?ID2
王五
?56
?ID3
?刘海
?54
?ID4
中央数据库
问题1:(1)无线传输,信息易泄漏
(2)管理员通过库可了解用户全部信息
问题2:谁认证谁?
图彦键鼎窗票颤镑锡兄筛听缚容陶迸尹琉蝎瘟跟归耸靖絮糊驰拔邱琵疽皆RFID安全认证RFID安全认证
教学主题
如何构建一个安全、可信的RDID信息系统?
14
问题1:(1)无线传输,信息易泄漏
(2)管理员通过库可了解用户全部信息
问题2:谁认证谁?
幢缉挪崔雇踞苞昏置秧互脊助蝴情纵肉裳岛誊腺乌嚎论崎剥逃恭鹰地援乘RFID安全认证RFID安全认证
2-3-2 零知识证明
15
1.什
您可能关注的文档
- [最新]新苏教版四年级数学下册《图形的平移》课件.ppt
- 合同[整理].ppt
- [毕业论文][最终版].doc
- [名校联盟]人教版八下第四课第2框肖像和姓名的权利(共21张PPT).ppt
- 2017政治小论文范文[教学].doc
- WORD2010课件第四章[优质课].ppt
- [名校联盟]毕业论文考核要求(总合集).doc
- 第一周班会课件 三年级 收心教育刘灿[修改版].ppt
- 2017年春七年级下册 第四单元 第三章 第二节 发生在肺内的气体交换课件 (共32张PPT)[资料].ppt
- [中学联盟]人教版八下第四课第二框肖像和姓名中的权利(共47张PPT).ppt
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
文档评论(0)