(38)--7.4-RFID的安全与隐私保护-逻辑安全机制.pdf

RFID的安全与隐私保护

——逻辑安全机制

逻辑安全机制

随着芯片技术的进步，比现有标签更智能并可多次

读写的RFID标签将会被广泛地应用。这为解决

RFID安全与隐私提供了更多的可能的方法。

基于各种加密技术的逻辑方法被应用于RFID标签

中，并越来越受到关注。

下面选择几种典型方法介绍。

逻辑安全机制

（1）散列锁定

Weis等提出利用散列函数给RFID标签加锁的方法。它使

用metaID来代替标签真实的ID，当标签处于封锁状态时

，它将拒绝显示电子编码信息，只返回使用散列函数产生

的散列值。只有发送正确的密钥或电子编码信息，标签才

会在利用散列函数确认后来解锁。

逻辑安全机制

1）锁定过程

a.阅读器随机生成一个密钥key，并计算与之对应的metaID，metaID=hash（

key）。其中hash函数是一个单向的密码学哈希函数。

b.阅读器将metaID写入到标签中。

c.标签被锁定后进入到锁定状态。

d.阅读器以metaID为索引值，将（metaID，key）数据对存储到后台的数据

库中。

2）解锁过程

a.标签进入到读写器的探查范围内后，读写器向标签发出查询信息；标签响应

并向读写器返回metaID。

b.读写器以metaID为索引值，在后台的数据库中查找对应的（metaID，key

）数据对，找到后将相应的key记录到阅读器。

c.阅读器把密钥key发送给标签。

d.标签计算hash（key），如果hash（key）与标签中存储的metalID相等的话

，则标签解锁，并向读写器发送真实的ID。

逻辑安全机制

（2）临时ID

这个方案是让顾客可以暂时更改标签ID。当标签处于公共状态时，存储在芯

片ROM里的ID可以被阅读其读取。

当顾客想要隐藏ID信息时，可以在芯片的RAM中输入一个临时ID。

当RAM装那个有临时ID时，标签会利用这个临时ID回复阅读器的询问。

只有把RAM重置，标签才显示他的真实ID。

这个方法给顾客使用RFID带来额外的负担。同时临时ID的更改也存在潜在的

安全问题。

（3）同步方法与协议

阅读器可以将标签的所有可能的回复（表示为一系列的状态）预先计算出来

，并存储到后台的数据库中，在收到标签的回复时，阅读器只需要直接从后

台数据库中进行查找和匹配，达到快速认证标签的目的。

在使用这种方法时，阅读器需要知道标签的所有可能的状态，即和标签保持

状态的同步，以此来保证标签的回复可以根据其状态预先进行计算和存储，

因此被称之为同步方法。

逻辑安全机制

（4）重加密

为防止RFID标签和阅读器之间的通信被非法监听，通过公钥密码体制实现重加密（re-

encryption），即对已加密的信息进行周期性再加密）。这样由于标签和阅读器间传递

的加密ID信息变化很快，使得标签电子编码信息很难被盗窃，非法跟踪也很困难。

由于RFID资源有限，因此使用公钥加密RFID的机制比较少见，典型的有Juels等提出的

用于欧元钞票的电子标签标示建议方案和Golle等提出的实现RFID标签匿名功能的方案

。

（5）PFU函数法

PFU是一个利用物理特性来实现的函数。PFU的实现利用了制造过程中必然引入的随机

性，比如在IC制造过程中，芯片的独特物理特性和差异性（同类芯片中由于制造过程的非

均一，以及温度与压力的差异等）。

这些差异会对集成电路中间电路和导线的传输延迟产生随机的影响，由此不同的芯片之间

的信号传输延迟就会存在差异。

任何尝试攻击破坏芯片的行为都会改变电路的物理结构，从而改变电路的传输延迟，进而

破坏了整个电路。

谢谢大家