- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
RFID的安全与隐私保护
——逻辑安全机制
逻辑安全机制
随着芯片技术的进步,比现有标签更智能并可多次
读写的RFID标签将会被广泛地应用。这为解决
RFID安全与隐私提供了更多的可能的方法。
基于各种加密技术的逻辑方法被应用于RFID标签
中,并越来越受到关注。
下面选择几种典型方法介绍。
逻辑安全机制
(1)散列锁定
Weis等提出利用散列函数给RFID标签加锁的方法。它使
用metaID来代替标签真实的ID,当标签处于封锁状态时
,它将拒绝显示电子编码信息,只返回使用散列函数产生
的散列值。只有发送正确的密钥或电子编码信息,标签才
会在利用散列函数确认后来解锁。
逻辑安全机制
1)锁定过程
a.阅读器随机生成一个密钥key,并计算与之对应的metaID,metaID=hash(
key)。其中hash函数是一个单向的密码学哈希函数。
b.阅读器将metaID写入到标签中。
c.标签被锁定后进入到锁定状态。
d.阅读器以metaID为索引值,将(metaID,key)数据对存储到后台的数据
库中。
2)解锁过程
a.标签进入到读写器的探查范围内后,读写器向标签发出查询信息;标签响应
并向读写器返回metaID。
b.读写器以metaID为索引值,在后台的数据库中查找对应的(metaID,key
)数据对,找到后将相应的key记录到阅读器。
c.阅读器把密钥key发送给标签。
d.标签计算hash(key),如果hash(key)与标签中存储的metalID相等的话
,则标签解锁,并向读写器发送真实的ID。
逻辑安全机制
(2)临时ID
这个方案是让顾客可以暂时更改标签ID。当标签处于公共状态时,存储在芯
片ROM里的ID可以被阅读其读取。
当顾客想要隐藏ID信息时,可以在芯片的RAM中输入一个临时ID。
当RAM装那个有临时ID时,标签会利用这个临时ID回复阅读器的询问。
只有把RAM重置,标签才显示他的真实ID。
这个方法给顾客使用RFID带来额外的负担。同时临时ID的更改也存在潜在的
安全问题。
(3)同步方法与协议
阅读器可以将标签的所有可能的回复(表示为一系列的状态)预先计算出来
,并存储到后台的数据库中,在收到标签的回复时,阅读器只需要直接从后
台数据库中进行查找和匹配,达到快速认证标签的目的。
在使用这种方法时,阅读器需要知道标签的所有可能的状态,即和标签保持
状态的同步,以此来保证标签的回复可以根据其状态预先进行计算和存储,
因此被称之为同步方法。
逻辑安全机制
(4)重加密
为防止RFID标签和阅读器之间的通信被非法监听,通过公钥密码体制实现重加密(re-
encryption),即对已加密的信息进行周期性再加密)。这样由于标签和阅读器间传递
的加密ID信息变化很快,使得标签电子编码信息很难被盗窃,非法跟踪也很困难。
由于RFID资源有限,因此使用公钥加密RFID的机制比较少见,典型的有Juels等提出的
用于欧元钞票的电子标签标示建议方案和Golle等提出的实现RFID标签匿名功能的方案
。
(5)PFU函数法
PFU是一个利用物理特性来实现的函数。PFU的实现利用了制造过程中必然引入的随机
性,比如在IC制造过程中,芯片的独特物理特性和差异性(同类芯片中由于制造过程的非
均一,以及温度与压力的差异等)。
这些差异会对集成电路中间电路和导线的传输延迟产生随机的影响,由此不同的芯片之间
的信号传输延迟就会存在差异。
任何尝试攻击破坏芯片的行为都会改变电路的物理结构,从而改变电路的传输延迟,进而
破坏了整个电路。
谢谢大家
文档评论(0)