RFID系统的安全技术概论.pptxVIP

;第九章 RFID系统的安全; ;(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。 (4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。 ;德州仪器（TI）公司制造了一种称为数字签名收发器（Digital Signature Transponder，DTS）的内置加密功能的低频 RFID 设备。DST 现已配备在数以百万计的汽车上，其功能主要是用于防止车辆被盗。 DST 同时也被 SpeedPass 无线付费系统所采用，该系统现用在北美的成千上万的ExxonMobil 加油站内。;在2006年意大利举行的一次学术会议上，就有研究者提出病毒可能感染RFID芯片，通过伪造沃尔玛、家乐福这样的超级市场里的RFID电子标签，将正常的电子标签替换成恶意标签，即可进入他们的数据库及IT系统中发动攻击。 2011年9月，北京公交一卡通被黑客破解，从而敲响了整个RFID行业的警钟。黑客通过破解公交一卡通，给自己的一卡通非法充值，获取非法利益2200元 2011年3月，业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。 2007年RSA安全大会上，一家名为IOActive的公司展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码 ;RFID应用的隐私泄露问题;;9.1 RFID系统面临的安全攻击;;9.1 RFID系统面临的安全攻击;9.1 RFID系统面临的安全攻击;9.1 RFID系统面临的安全攻击;9.1 RFID系统面临的安全攻击;9.2 RFID系统安全解决方案;9.2 RFID系统安全解决方案;9.2 RFID系统安全解决方案; 综上，物理安全机制存在很大的局限性，往往需要附加额外的辅助设备，这不但增加了额外的成本，还存在其他缺陷。如Kill命令对标签的破坏性是不可逆的；某些有RFID标签的物品不便置于法拉第笼中等。;9.2 RFID系统安全解决方案;哈希(Hash)锁 Hash锁是一种更完善的抵制标签未授权访问的安全与隐私技术。整个方案只需要采用Hash函数，因此成本很低。 Hash函数的特点： ;安全协议执行步骤： ① 标签 T 进入阅读器 R 的有效范围，接收到阅读器 R 发出的仲裁命令 Query。 ② 标签 T 通过反向信道发送 metalID 作为回复。 ③ 阅读器 R 将 metalID 传送给后台数据库 B，数据库查询是否存在相等的 metalID 值，若匹配则发送相应的标签信息(key, ID)给阅读器 R。 ④ 阅读器仅将其中的 key’发送给标签。标签验证 key’是否等于 key。 ⑤ 若 key’＝key 则标签将其 ID 发送给阅读器。; 锁定标签：对于唯一标志号为ID的标签，首先阅读器随机产生该标签的Key，计算metaID=Hash(Key)，将metaID发送给标签；标签将metaID存储下来，进入锁定状态。阅读器将(metaID，Key，ID)存储到后台数据库中，并以metaID 为索引。; 解锁标签： 阅读器询问标签时，标签回答metaID； 阅读器查询后台数据库，找到对应的(metaID，Key，ID)记录，然后将该Key值发送给标签； 标签收到Key值后，计算Hash(Key)值，并与自身存储的metaID值比较，若Hash(Key)=metaID，标签将其ID发送给阅读器，这时标签进入已解锁状态，并为附近的阅读器开放所有的功能。;方法的优点：解密单向Hash函数是较困难的，因此该方法可以阻止未授权的阅读器读取标签信息数据，在一定程度上为标签提供隐私保护；该方法只需在标签上实现一个Hash函数的计算，以及增加存储metaID值，因此在低成本的标签上容易实现。 方法的缺陷：由于每次询问时标签回答的数据是特定的，因此其不能防止位置跟踪攻击；阅读器和标签问传输的数据未经加密，窃听者可以轻易地获得标签Key和ID值。;注：常用的Hash算法硬件开销是比较大的，例如SHA-1算法大概需要20000个等效门电路来实现，完全不适用于低成本的RFID标签。但是Yüksel提出了一个低成本的64位Hash函数，只需要1700个等效门便可实现。;9.2 RFID系统安全解决方案;2．随机Hash锁 锁定标签：向未锁定标签发送锁定指令，即可锁定该标签。 解锁标签：读写器向标签ID发出询问，标签产生一个随机数R，计算Hash（ID||R），并将（R，Hash(ID||R)