RFID隐私保护方法的调查.pptVIP

RFID隐私保护方法的调查 二组：史光成 王月崇 赵晨辉 殷明 1.简介 2.使用和威胁 2.1 鉴定和伪造 2.2 识别和嗅探 2.3 监控和跟踪 2.4 警报和拒绝服务 3.隐私问题和选择 3.1 隐藏和封锁 3.2 重写和加密 a.无钥匙途径 b.政策 4.总结和展望 1.简介 2007年7月搜索文章RFID的隐私和安全，在谷歌学术债收益率超过380篇文章（184个提到RFID和隐私，但没提到安全；135个提到RFID和安全，但没提到隐私；67个提到RFID、安全和隐私），自2003年以来，关于这个话题，Gildas Avoine所提到的RFID安全和隐私参考文献仍在175个出版社出版。当然，这看上去，在这个领域不缺少学术研究，对这些问题的“解决方案”是难懂的。2007年7月，一份欧盟政策文件声明：需要有效的行动来确保多样的RFID应用程序和有关的技术是安全和隐私有好的就像他们能够实现一样。 为什么看似简单的问题，确保读出一个相对较短的数字识别码仍然没有解决？在“安全、可靠和隐私安全”的RFID标签变为现实之前，需要发出什么样的声明？这篇文章试图对整个的知识体系和当前议题存在的缺点及问题分析作一概述。 2.使用和威胁 阻止解决方案当然是RFID构成体系应用程序和技术的多样。对多样的使用和技术提供一个完美的概述；对于这，Juels给出了关于安全和隐私保护方面有效的见解。就这篇文章的目的，我们会集中在低成本、节电系统上，由于潜在较大数字和低计算资源，这样将会对消费者隐私造成大的影响。 RFID系统的基本特征就是系统的自动识别。在这个最简单的形式中，识别可能是二进制，例如，支付或没支付，有用的警告。对于这样的ID，现在的电子标签可以允许数百位使用，标准组织体像EPCglobal和GS1有相应的设备可以允许有该ID的自动分辨率来进入产品信息。随着多样阅读器的部署，甚至没有解决的ID仍旧能够通过跟踪系统的移动进行监听，比如，产品在制造进行中。与条形码相比，RFID标签能够进行片上计算，为鉴定提供密钥协议。特别是，与隐私相关的事实是这些功能在没有视线时可以正常进行，而且，阅读器和标签都可以在视野中被完整的隐藏，使它变得困难，如果可能，意识到这样可以得到进程地址。 RFID的四种功能报警、跟踪、识别和鉴定，每一种都能够在受到特别攻击时遭到破坏，在下面的段落中，我们会对这些特别攻击进行描述。 2.1身份验证和假冒 RFID技术起源于第二次世界大战中战斗机的“辨识敌友”（IFF）系统，不可伪造的身份是至关重要的。如今，RFID智能卡已在支付和旅游系统（像日本的SUICA 卡和香港的Octopus卡）中被广泛使用，控制系统（像汽车防盗系统），最近，RFID被写进国家和国际的识别系统文档。努力使用RFID标签打击产品伪造，尤其是对医疗药物和像手表一样的奢侈品。综上所述，有必要确保RFID的可靠性不受到破坏。 仅仅通过使用RFID芯片使伪造进程变得困难，广泛提供可编程的手段甚至标签意味着使用RFID并不能提供足够的保护从已确定的造假者。Westhues建立实质上是一个标签，其中RFID磁带录音机”可以记录和回放回答许多商业RFID应用的访问控制系统。因此，阅读器和标签通常都有一个共同的秘密和雇用的挑战-应答协议验证对方的知识的秘密。在安全学中挑战-应答协议是一个众所周知的问题，并且有许多很强的解决方案已经给出。特别的RFID挑战，於是存在低计算能力的标签中，以及他们的susceptabilty物理攻击，这意味着射频识别解决方案必须是低复杂性和抗身体的记忆分析。 而伪造标签当然是一个安全问题，他们不属于重点的隐私问题。伪造读者认证，然而，更是相关的，为下一节将展示。 2.2识别和嗅探 RFID隐私问题的核心在于未经授权的标签读出： 借助无线通信，在原则上，第三方可以在遥远的距离外读到个人标记，但没有任何迹象表明这样一个读出正在发生。因此控制访问标签的数据是如此至关重要的。 默认情况下，大多数的RFID标签是无差别的：在进入一个足够动力的解读器领域后，他们会恢复给结构良好的阅读器以完整的ID。标准化的ID格式，如同EPCglobal的标签的数据规范是10,这种标签可被解析为一个特定标签的问题，一个配套企业，甚至一个编号。特别关注的是：非正式RFID标签揭露了通常隐藏在视野里的某些个人的拥有物品，就如同穿着一个该品牌的内衣的人，存在的一个假发或髋关节置换术，甚至一副药品的携带者。早在2003年，欧洲中央银行就已考虑过RFID标签在纸币[32]的作用。聪明的强盗会为了评估受害者携带的大量现金而首先屏蔽受害者，这使刑事情节方面的担忧很快浮出水面。围绕RFID问题类似的担