RFID系统中的安全和隐私管理.pptxVIP

RFID系统中的安全和隐私管理;;一、教学内容的引入; ;(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。 (4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。 ;;;二、RFID系统的信息安全需求 ;9;10;11;12;13;14;5 RFID系统数据传输的安全性;16;17;18;19;20;21;22;RFID的安全议题;RFID的安全议题;RFID的安全议题（续）;商业机密外泄;商业机密外泄（续）;伪造虚假资讯;伪造虚假资讯（续）;基础建设遭受破坏;基础建设遭受破坏（续）;RFID的隐私议题;隐私权;个人资讯隐私权;RFID侵害隐私权？;RFID侵害隐私权？;RFID vs. 隐私权;消费者的购物隐私;消费者的身分隐私（续）;消费者的购物隐私（续）;消费者的行踪隐私;RFID记载之资料是否有揭露的危险？;下列资讯是否属于个人资料;RFID记载之资料属于何人所有？;科技面解决方案;RFID的硬体限制;四、RFID的安全解决方案 ;;密码保护 此方法利用密码来控制标签的存取，在标签中记忆对应的密码，读取器查询标签时必须同时送出密码，若标签验证密码成功才会回应读取器；不过此方法仍存在密码安全性的问题;主动干扰 使用能够主动发出广播讯号的设备，来干扰读取器查询受保护之标签，成本较法拉第笼低；但此方式可能干扰其他合法无线电设备的使用； 阻挡标签;其他方法;哈希(Hash)锁方案（Hash lock） ; 锁定标签：对于唯一标志号为ID的标签，首先阅读器随机产生该标签的Key，计算metaID=Hash(Key)，将metaID发送给标签；标签将metaID存储下来，进入锁定状态。阅读器将(metaID，Key，ID)存储到后台数据库中，并以metaID 为索引。; 解锁标签：阅读器询问标签时，标签回答metaID；阅读器查询后台数据库，找到对应的(metaID，Key，ID)记录，然后将该Key值发送给标签；标签收到Key值后，计算Hash(Key)值，并与自身存储的metaID值比较，若Hash(Key)=metaID，标签将其ID发送给阅读器，这时标签进入已解锁状态，并为附近的阅读器开放所有的功能。;方法的优点：解密单向Hash函数是较困难的，因此该方法可以阻止未授权的阅读器读取标签信息数据，在一定程度上为标签提供隐私保护；该方法只需在标签上实现一个Hash函数的计算，以及增加存储metaID值，因此在低成本的标签上容易实现。 方法的缺陷：由于每次询问时标签回答的数据是特定的，因此其不能防止位置跟踪攻击；阅读器和标签问传输的数据未经加密，窃听者可以轻易地获得标签Key和ID值。;规范面解决方案;可规范RFID使用的现行法律;消费者保护法;其他RFID相关的规范与草案;EPIC的RFID使用指导纲领;EPIC的RFID使用纲领（续）;EPIC的RFID使用纲领（续）;电子权利法草案;电子权利法草案（续）;RFID权利法草案;RFID权利法草案（续）;标签资料拥有权之探讨;标签资料拥有权之探讨（续）;标签资料拥有权之探讨（续）;标签资料拥有权之探讨（续）;法律面的解决方式;使用RFID时;消费者权利;欧洲的规范;美国的规范;美国的规范;日本的规范;意大利的规范;韩国的规范;五、RFID信息安全和风险评估;五、RFID信息安全和风险评估;五、RFID信息安全和风险评估;五、RFID信息安全和风险评估;五、RFID信息安全和风险评估;; 思考题：;;感谢观看！