RFID系统数据传输的安全性.pptVIP

第五章RFID系统数据传输的安全性 一、 信息安全概述 信息安全主要解决数据保密和认证的问题。 数据保密就是采取复杂多样的措施对数据加以保护，防止数据被有意或无意地泄露给无关人员，造成危害。 认证分为信息认证和用户认证两个方面： 信息认证是指信息在从发送到接收整个通路中没有被第三者修改和伪造。 用户认证是指用户双方都能证实对方是这次通信的合法用户。 由于RFID系统应用领域差异非常大，不同应用对安全性的要求也不同，因此在设计RFID系统的安全方案时，应以经济实用、操作方便为宜。 应答器通常都具有较高的物理安全性，体现在下述方面： ①制造工艺复杂，设备昂贵，因此伪造应答器的成本较高，一般难以实现； ②在生产制造过程中，对各个环节都予以监控纪录，确保不会出现生产制造过程中的缺失； ③在发行过程中，采取严格的管理流程；④应答器都必须符合标准规范所规定的机械、电气、寿命和抵御各种物理化学危害的能力。 对于高度安全的RFID系统，除物理安全性外，还应考虑多层次的安全问题，增强抵御各种攻击的能力。 通常攻击的方式分为被动攻击和主动攻击。 截获信息的攻击称为被动攻击，例如试图非法获取应答器中重要数据信息等，应对被动攻击的主要技术手段是加密。 更改、伪造信息和拒绝用户使用资源的攻击称为主动攻击，应对主动攻击的重要技术是认证技术。 二、密码学的基本概念 图5.1所示为一个加密模型。欲加密的