第4章 RFID系统安全.pptVIP

第4章 RFID系统安全;学习任务;4.1 RFID基本组成及工作原理;(1)标签 标签放置在要识别的物体上，携带目标识别数据，是RFID系统真正的数据载体，由耦合元件以及微电子芯片(包含调制器、编码发生器、时钟及存储器)组成。 (2)阅读器 阅读器用于读或读/写标签数据的装置，由射频模块(发送器和接收器)、控制单元、与标签连接的藕合单元组成。;(3)后台服务器 后台服务器包含数据库处理系统，存储和管理标签相关信息，如标签标识、阅读器定位、读取时间等。 后台服务器接收来自可信的阅读器获得的标签数据，将数据输入到它自身的数据库里，且提供对访问标签相关数据的编号。;2. RFID的类型 (1)根据能量的来源：被动式标签、半被动式标签以及主动式标签。;（2）根据标签的功能：可以将标签分为5大类：Class0、Class1、Class2、Class3和Class4。;（3）根据标签的计算能力：可以将标???分为3大类： 基本标签：不执行加密操作，但可执行XOR操作和简单的逻辑控制的标签。 对称密码标签：能够执行对称密钥加密操作的标签。 公钥密码标签：能够执行公钥加密操作的标签。;（4）根据标签的安全等级：可以将标签分为3大类： 存储型标签：没有做特殊的安全设置，标签内有一个厂商固化的不重复不可更改的惟一序列号，内部存储区可存储一定容量的数据信息，不需要进行安全认证即可读出或改写。; 逻辑加密型标签 逻辑加密型的RFID电子标签具备一定强度的安全设置，内部采用了逻辑加密电路及密钥算法。 可设置启用或关闭安全设置，如果关闭安全设置则等同存储卡。如OTP（一次性编程）功能，只要启用了这种安全功能，就可以实现一次写入不可更改的效果，可以确保数据不被篡改。 ; 逻辑加密型电子标签具备密码保护功能，这种方式是逻辑加密型的RFID电子标签采取的主流安全模式，设置后可通过验证密钥实现对存储区内数据信息的读取或改写； 逻辑加密型的RFID电子标签内部存储区一般按块分布，并有密钥控制位设置每数据块的安全属性。 逻辑加密型的RFID电子标签还可以具备一些身份认证及小额消费的功能。如第二代公民身份证、Mifare（菲利普技术）公交卡等； 逻辑加密型的RFID电子标签的密钥认证功能流程，以Mifare one（菲利普技术）为例 。 ;Mifare认证流程图 ;CPU型标签 RFID电子标签的安全级别与强度要高得多，CPU型RFID电子标签芯片内部采用了核心处理器，而不是如逻辑加密型芯片那样在内部使用逻辑电路； 芯片安装有专用操作系统，可以根据需求将存储区设计成不同大小的二进制文件、记录文件、密钥文件等。 从严格意义上来说，此种电子标签应属非接触智能卡类。可由于CPU非接触智能卡与应用广泛的RFID高频电子标签通讯协议相同，所以通常也被归为RFID电子标签类。 ;3.第2代RFID EPC（产品电子代码）第二代RFID标准开发中最主要的部分是设计了第二代的UHF(超高频率)空中接口协议，该协议用于管理从标签到读卡器的数据的移动，为芯片中存储的数据提供了一些保护措施。 根据第二代RFID标准规范，当数据被写入标签时，数据在经过空中接口时被伪装。从标签到读卡器的所有数据都被伪装，所以当读卡器在从标签中读或者写数据过程中数据不会被截取。 一旦数据被写入标签，数据就会被锁定，这样只可以读取数据，而不能被改写，就是具有我们常说的只读功能。 ;4.RFID工作原理 RFID系统的基本工作原理是：阅读器与标签之间通过无线信号建立双方通信的通道，阅读器通过天线发出电磁信号，电磁信号携带了阅读器向标签的查询指令。 当标签处于阅读器工作范围时，标签将从电磁信号中获得指令数据和能量，并根据指令将标签标识和数据以电磁信号的形式发送给阅读器，或根据阅读器的指令改写存储在RFID标签中的数据。;5. RFID系统通信模型 RFID系统根据分层模型可划分为3层：应用层、通信层和物理层。; (1) 应用层 处理用户定义的信息，如标识符。为了保护标识符，防止被跟踪，可在传输前变换该数据，或仅在满足一定条件时传送该信息。 应用层用于解决和最上层应用直接相关的内容，包括认证、识别以及应用层数据的表示、处理逻辑等。 (2) 通信层 定义阅读器和标签之间的通信方式。防碰撞协议和特定标签标识符的选择机制在该层定义。 ;(3) 物理层 定义物理空中接口，包括频率、传输调制、数据编码、定时等。 在阅读器和标签之间交换的物理信号使对手在不理解所交换的信息的情况下也能区别标签或标签集。;4.2.1 RFID的隐私威胁 （1）基本隐私威胁： 位置隐私：携带RFID标签的任何人部能在公开场合被自动跟踪，尽管多数人并不关心自已是否在公开场合被跟踪。但是像爱滋病人、宗教信徒，甚至成人商店零售商这些个人或者组