第九章RFID系统的安全
- 格式:ppt
- 大小:2.04 MB
- 文档页数:64
下载文档原格式
合集下载
RFID系统产生的安全隐患及针对性的解决策略方案详细分析
RFID系统产生的安全隐患及针对性的解决策略方案详细分析RFID(RadioFrequencyIdenTIficaTIon,即射频识别)技术是从20世纪80年代走向成熟的一项自动识别技术。
本文针对RFID系统产生的安全隐患进行了详细分析并有针对性地总结提出了相关对策。
RFID作为无线应用领域的新宠儿,正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上,然而就在它春风得意时,与之相关的安全隐患也随之产生。
越来越多的商家和用户担心RFID系统的安全和隐私保护问题,即在使用RFID系统过程中如何确保其安全性和隐私性,不至于导致个人信息、业务信息和财产等丢失或被他人盗用。
由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。
一般地,RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种类型:一、标签中数据的安全威胁由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。
这样,就面临了很大的问题。
非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。
这样,就可以很容易地获取标签内所存数据。
而对于读写式标签,还面临数据被篡改的风险。
二、通信链路上的安全威胁当标签传输数据给阅读器,或者阅读器质询标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的。
这就给非法用户的侦听带来了方便。
实现的常用方法包括:1、黑客非法截取通信数据。
通过非授权的阅读器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等。
2、业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据。
3、利用冒名顶替标签来向阅读器发送数据,使得阅读器处理的都是虚假的数据,而真实。
rfid系统安全要求
RFID系统安全要求在现代工业和商业领域,RFID(Radio Frequency Identification,射频识别)技术已经广泛应用。
RFID是通过无线电波将数据传输到RFID标签上,从而实现对产品、设备等的跟踪和识别。
但是,在RFID技术的应用过程中,安全问题也需要重视。
为了确保RFID系统的安全,下面介绍几个RFID系统安全要求。
身份验证RFID系统必须对所有读写器(读取标签数据的设备)和标签进行身份验证。
身份验证是一种确保RFID系统安全的技术,它可以防止未授权的读取或修改标签数据。
身份验证可以使用许多技术,例如密码、数字证书等。
其中,密码是最基本的身份验证方法,它可以通过将读写器和标签之间的密码验证来实现安全访问。
数据加密RFID标签上的数据应该是加密的。
标签中的数据应该是加密的,以确保敏感数据不会被未经授权的访问或篡改。
在RFID系统中,加密可以使用各种加密算法,例如AES和RSA。
加密算法将消息变成一段密文,只有具有适当密钥的用户才能将其解密成可读数据。
访问控制RFID系统必须具备访问控制功能,以确保只有授权用户可以访问标签数据或更改标签数据。
访问控制可以通过使用许多技术,如访问控制列表、RBAC(基于角色的访问控制)来实现。
使用访问控制技术可以对用户进行身份验证和授权,控制他们对标签的访问权限。
安全协议RFID技术应该使用安全协议进行通信。
安全协议是一种通信协议,用于确保不受干扰的通信和数据安全。
RFID系统可以使用各种安全协议,如TLS(传输层安全协议)和SSL(安全套接字层协议)等协议。
使用安全协议可以确保传输的数据无法被篡改或窃取,从而提高RFID系统的安全性。
物理安全RFID系统还需要物理安全措施,以确保标签数据的完整性和机密性。
物理安全措施包括防水、防火、抗电磁干扰等。
例如,在RFID系统中使用波浪形的形状可以使标签更耐用,防止被破坏。
另外,在RFID标签应用中使用加密的标签也可以防止数据失密。
RFID系统的安全与隐私问题研究
RFID系统的安全与隐私问题研究1.引言无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对物体对象进行非接触式、即时自动识别的信息系统[l]。
由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。
并视为实现普适计算环境的有效技术之一。
然而。
由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。
目前。
RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。
2 RFID系统安全与隐私 RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问题存在于信息传输的各个环节。
目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。
但是RFID电子标签也面临着一些安全威胁。
主要表现为标签信息的非法读取和标签数据的恶意篡改。
电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。
电子标签的隐私威胁主要有跟踪隐私和信息隐私[3]。
RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。
被非法读取、克隆、篡改和破坏。
这些将给RFID 系统带来严重影响[2]。
RFID与网络的结合是RFID技术发展的必然趋势。
将现有的RFID 技术与互联网融合。
推动RFID技术在物流等领域的更广阔的应用。
但随着RFID与网络的融合。
网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁[4]。
保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。
现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安全机制与密码机制相结合。
物联网智能终端操作系统中的RFID技术安全性分析
物联网智能终端操作系统中的RFID技术安全性分析物联网(Internet of Things,IoT)作为现代信息技术的重要组成部分,正在迅速发展和普及。
其中,物联网智能终端操作系统作为物联网中的重要环节,承担着收集、处理和传输大量数据的任务。
而RFID(Radio Frequency Identification)技术作为物联网智能终端操作系统的重要组成部分,广泛应用于各个领域,如物流、供应链管理、智能家居等。
然而,RFID技术在保障信息安全方面存在一些潜在风险和漏洞,本文将对其安全性进行分析。
首先,RFID技术的核心是通过电磁波进行无线识别和通信,因此在传输过程中容易受到窃听和干扰的威胁。
攻击者可以通过拦截RFID信号来获取敏感信息,例如产品的批次、序列号、价格等。
因此,在物联网智能终端操作系统中,必须采取一些安全机制来保护RFID通信的安全性。
一种常见的安全机制是数据加密,通过对传输的RFID数据进行加密处理,可以防止信息被非授权的访问者截取和泄露。
同时,使用身份认证机制,如基于密码的验证和公钥加密技术,可以确保只有经过授权的设备和用户才能访问和使用RFID数据。
例如,只有经过验证的智能手机才能访问智能家居设备的RFID标签信息。
另外,RFID技术在物理层面上存在一些潜在的安全风险。
由于其工作原理的特殊性,RFID标签和读写器之间的通信容易被攻击者拦截和篡改。
为了保护RFID通信的安全性,可以采用物理隔离技术,如使用近场通信(NFC)技术进行通信,减少窃听和干扰的可能性。
同时,在RFID终端设备的设计中,应考虑加固物理接口,防止非授权的物理攻击。
此外,基于RFID技术的智能终端操作系统还需要关注与其他系统的集成和互通的安全性。
在实际应用中,物联网设备不仅与RFID系统进行交互,还与其他系统进行通信和数据交换。
因此,在设备之间的通信过程中,应该建立安全的边界,防止恶意软件和网络攻击的传播。
针对RFID技术安全性的分析,还需要考虑其他一些关键方面。
RFID系统数据传输的安全性
• 2.密钥的分层管理结构
• 为了保证可靠的总体安全性,对于密钥采用分层 管理,如图所示。
• 初级密钥用来保护数据,即对数据进行加密和解 密;二级密钥是用于加密保护初级密钥的密钥; 主密钥则用于保护二级密钥。
• 这种方法对系统的所有秘密的保护转化为对主密 钥的保护。
• 表所示为各层密钥的名称和加密对象。
• 应答器通常都具有较高的物理安全性,体 现在下述方面:
• ①制造工艺复杂,设备昂贵,因此伪造应 答器的成本较高,一般难以实现;
• ②在生产制造过程中,对各个环节都予以 监控纪录,确保不会出现生产制造过程中 的缺失;
• ③在发行过程中,采取严格的管理流程; ④应答器都必须符合标准规范所规定的机 械、电气、寿命和抵御各种物理化学危害 的能力。
• (1)分级密钥
• 分级密钥是指应答器中存有两个或两个以上具有 不同等级访问权限的密钥。
• 例如,密钥A仅可读取存储区中的数据,而密钥B 对数据区可以读、写。如果阅读器A只有密钥A, 则在认证后它仅可读取应答器中的数据,但不能 写入。而阅读器B如果具有密钥B,则认证后可以 对存储区进行读、写。
• 分级密钥可用于很多场合。例如,在城市公交中, 公交车上的阅读器仅具有付款的减值功能,而发 售处的阅读器可具有升值(充值)功能。
• 一个系统通常可视其对安全性的要求来选择所需 的密钥层级。
• 3.密码装置
• 在密钥的使用中,密钥的明码只允许出现在特定 的保护区,这一保护区称为密码装置。
• 密码装置中含有一个密码算法和供少量参数和密 钥使用的寄存器,外界只能通过有限的几个严加 保护不受侵犯的接口对它进行访问。
• 这些接口接受处理请求、密钥和数据参数,并根 据请求和输入的数据进行运算,然后产生输出。
RFID系统的安全与隐私问题研究
RFID系统的安全与隐私问题研究1.引言无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对物体对象进行非接触式、即时自动识别的信息系统[l]。
由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。
并视为实现普适计算环境的有效技术之一。
然而。
由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。
目前。
RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。
2 RFID系统安全与隐私 RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问题存在于信息传输的各个环节。
目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。
但是RFID电子标签也面临着一些安全威胁。
主要表现为标签信息的非法读取和标签数据的恶意篡改。
电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。
电子标签的隐私威胁主要有跟踪隐私和信息隐私[3]。
RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。
被非法读取、克隆、篡改和破坏。
这些将给RFID 系统带来严重影响[2]。
RFID与网络的结合是RFID技术发展的必然趋势。
将现有的RFID 技术与互联网融合。
推动RFID技术在物流等领域的更广阔的应用。
但随着RFID与网络的融合。
网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁[4]。
保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。
现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安全机制与密码机制相结合。
第九章--RFID系统的安全案例
Hash锁缺点:由于每次询问时标签回答的数据时特定的,所以 它不能防止位置跟踪攻击;读写器和标签间传输的数据未经加密,
窃听者可以轻易地获取标签K和ID的值。
9.2 RFID系统安全解决方案
2.随机Hash锁
作为Hash锁的扩展,随机Hash锁解决了标签位置隐私问题。采 用随机Hash锁方案,读写器每次访问标签的输出信息不同。 随机Hash锁原理是标签包含Hash函数和随机数发生器,后台服 务器数据库存储所有标签ID。读写器请求访问标签,标签接收到
锁定标签:向未锁定标签发送锁定指令,即可锁定该标签。
解锁标签:读写器向标签ID发出询问,标签产生一个随机数R, 计算Hash(ID||R),并将(R,Hash(ID||R))数据传输给读写器;
读写器收到数据后,从后台数据库取得所有的标签ID值,分别计算
各个Hash(ID||R)值,并与收到的Hash(ID||R)比较,若Hash (IDk||R)= Hash(ID||R),则向标签发送IDk;若标签收到 IDk=ID,此时标签解锁,如下图所示。
由标
签将metaID存储下来,进入锁定状态;最后读写器将(metaID,K,
ID)存储到后台数据库中,并以metaID为索引。
2)解锁标签
读写器询问标签时,标签回答metaID;然后读写器查询后台数
据库,找到对应的(metaID,K,ID)记录,再将K值发送给标签; 标签收到K值后,计算Hash(K)值,并与自身存储的metaID值比较, 若Hash(K)=metaID,则标签解锁并将其ID发送给阅读器。
9.1 RFID系统面临的安全攻击
常见安全攻击类型
1.电子标签数据的获取攻击
由于标签本身的成本所限制,标签本身很难具备保证安全的能 力,因此会面临着许多问题。
窃听者可以轻易地获取标签K和ID的值。
9.2 RFID系统安全解决方案
2.随机Hash锁
作为Hash锁的扩展,随机Hash锁解决了标签位置隐私问题。采 用随机Hash锁方案,读写器每次访问标签的输出信息不同。 随机Hash锁原理是标签包含Hash函数和随机数发生器,后台服 务器数据库存储所有标签ID。读写器请求访问标签,标签接收到
锁定标签:向未锁定标签发送锁定指令,即可锁定该标签。
解锁标签:读写器向标签ID发出询问,标签产生一个随机数R, 计算Hash(ID||R),并将(R,Hash(ID||R))数据传输给读写器;
读写器收到数据后,从后台数据库取得所有的标签ID值,分别计算
各个Hash(ID||R)值,并与收到的Hash(ID||R)比较,若Hash (IDk||R)= Hash(ID||R),则向标签发送IDk;若标签收到 IDk=ID,此时标签解锁,如下图所示。
由标
签将metaID存储下来,进入锁定状态;最后读写器将(metaID,K,
ID)存储到后台数据库中,并以metaID为索引。
2)解锁标签
读写器询问标签时,标签回答metaID;然后读写器查询后台数
据库,找到对应的(metaID,K,ID)记录,再将K值发送给标签; 标签收到K值后,计算Hash(K)值,并与自身存储的metaID值比较, 若Hash(K)=metaID,则标签解锁并将其ID发送给阅读器。
9.1 RFID系统面临的安全攻击
常见安全攻击类型
1.电子标签数据的获取攻击
由于标签本身的成本所限制,标签本身很难具备保证安全的能 力,因此会面临着许多问题。
《RFID的安全性》课件
RFID的加密技术
了解RFID加密的原理和常用加密 算法。
RFID的身份认证技术
介绍使用身份认证机制保护RFID 系统安全的方法。
ቤተ መጻሕፍቲ ባይዱ
RFID的访问控制技术
探索如何使用访问控制来限制对 RFID系统的非法访问。
RFID的安全挑战
RFID技术变革日新月异,随之而来的是不断出现的新的安全挑战。我们需要保持警惕并适应快速发展的技术环 境。
RFID技术的未来发展
展望RFID技术未来的发展和 应用前景。
RFID的安全趋势和挑战
分析RFID安全领域的最新趋 势和挑战。
RFID的深度融合和应用
讨论RFID与其他技术(如人 工智能、大数据)的深度融 合和应用。
总结
本课件全面讨论了RFID的安全性,强调了其重要性和未来发展,希望能够引起对RFID安全保护的 重视。
1 RFID的安全性重要性和意义
了解为什么保护RFID的安全性对于现代社会非常重要。
2 RFID的未来发展和安全挑战
回顾RFID技术的成就并探索未来面临的安全挑战。
3 RFID的应用前景和展望
展望RFID技术在未来的广泛应用和创新。
RFID技术的缺陷
了解RFID技术的漏洞和潜在弱点。
2
RFID的漏洞利用方式
探索黑客如何利用RFID漏洞进行信息窃取和篡改。
3
RFID的攻击场景
深入了解RFID系统中可能出现的各类攻击情境。
RFID的安全措施
为了确保RFID系统的安全性,我们可以借助加密技术、身份认证等手段来构建强大的安全保护机制。
《RFID的安全性》PPT课件
RFID的安全性是一个重要话题。通过本课件,我们将深入了解RFID的概念、安 全威胁以及相应的安全措施。让我们一起探索RFID的安全特性。
RFID的安全与隐私
RFID的安全与隐私无线射频识别(RFID)是一种远程存储和获取数据的方法,其中使用了一个称为标签(Tag)的小设备。
在典型的RFID系统中,每个物体装配着这样一个小的、低成本的标签。
系统的目的就是使标签发射的数据能够被阅读器读取,并根据特殊的应用需求由后台服务器进行处理。
标签发射的数据可能是身份、位置信息,或携带物体的价格、颜色、购买数据等。
RFID标签被认为是条码的替代,具有体积小、易于嵌入物体当中、无需接触就能大量地进行读取等优点。
另外,RFID标识符较长,可使每一个物体具有一个唯一的编码,唯一性使得物体的跟踪成为可能。
该特征可帮助企业防止偷盗、改进库存管理、方便商店和仓库的清点。
此外,使用RFID 技术,可极大地减少消费者在付款柜台前的等待时间。
但是,随着RFID能力的提高和标签应用的日益普及,安全问题,特别是用户隐私问题变得日益严重。
用户如果带有不安全的标签的产品,则在用户没有感知的情况下,被附近的阅读器读取,从而泄露个人的敏感信息,例如金钱、药物(与特殊的疾病相关联)、书(可能包含个人的特殊喜好)等,特别是可能暴露用户的位置隐私,使得用户被跟踪。
因此,在RFID应用时,必须仔细分析所存在的安全威胁,研究和采取适当的安全措施,既需要技术方面的措施,也需要政策、法规方面的制约。
1 RFID技术及其系统组成1.1系统组成基本的RFID系统主要由3部分组成,如图1所示,包括:(1)标签标签放置在要识别的物体上,携带目标识别数据,是RFID系统真正的数据载体,由耦合元件以及微电子芯片(包含调制器、编码发生器、时钟及存储器)组成。
(2)阅读器阅读器用于读或读/写标签数据的装置,由射频模块(发送器和接收器)、控制单元、与标签连接的藕合单元组成。
(3)后台服务器后台服务器包含数据库处理系统,存储和管理标签相关信息,如标签标识、阅读器定位、读取时间等。
后台服务器接收来自可信的阅读器获得的标签数据,将数据输入到它自身的数据库里,且提供对访问标签相关数据的编号。
RFID技术安全防护措施研究
RFID技术安全防护措施研究RFID(Radio Frequency Identification)技术是一种利用无线电波进行非接触式自动识别的技术,已经广泛应用于物流、供应链管理、零售和医疗等领域。
尽管RFID技术具有许多优点,如提高效率、减少人力成本和提高物品追踪能力,但也存在一些安全隐患。
因此,对于RFID技术的安全防护措施研究具有重要意义。
首先,RFID技术存在的安全隐患主要包括信息泄露、数据篡改和身份伪造等问题。
为了防范这些风险,需要采取一系列严密的安全措施,包括加密技术、访问控制、身份认证和物理屏障等。
加密技术是保护RFID数据安全的重要手段之一、通过对数据进行加密处理,可以有效防止数据泄露和篡改。
此外,合理设计密钥管理机制也是确保数据安全的关键。
在RFID系统中,应采用安全可靠的加密算法,如AES(Advanced Encryption Standard)和RSA(Rivest-Shamir-Adleman)等,以确保数据在传输和存储过程中不被窃取或篡改。
访问控制是RFID系统安全的重要组成部分。
通过合理设置访问权限和权限控制策略,可以有效地防止未经授权的用户或设备访问RFID数据。
在RFID系统中,应该建立完善的用户认证机制,包括密码、生物特征识别等,以确保只有授权用户才能访问系统。
此外,还可以通过IP地址限制、MAC地址绑定等技术手段,限制非法访问。
身份认证是RFID系统安全的关键环节之一、通过对用户身份进行验证,可以有效防止身份伪造和冒充风险。
在RFID系统中,应该采用多因素身份认证方式,如密码加生物特征识别、短信验证等,提高身份认证的安全性和可靠性。
同时,建立完善的身份识别、注册和认证机制,确保只有合法用户才能获得访问权限。
物理屏障是RFID系统安全的重要保障。
通过在物理环境中设置隔离墙、安全标识等,可以有效防止未经授权的访问或攻击。
在RFID系统部署过程中,应该合理规划物理布局和设备安装位置,设置相应的安全防护措施,确保系统的安全性和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
这类无线通信易受攻击的特性包括以下几个方面: (1)非法读写器截获数据:非法读写器截取标签传输的数据。 (2)第三方堵塞数据传输:非法用户可以利用某种方式去阻塞数 据在电子标签和读写器之间的正常传输。最常用的方法是欺骗,通 过很多假的标签响应让读写器不能分辨正确的标签响应,使得读写 器过载,无法接收正常标签数据,这种方法也叫做拒绝服务攻击。 (3)伪造标签发送数据:伪造的标签向读写器提供虚假数据,欺 骗RFID系统接收、处理以及执行错误的电子标签数据。
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
3.侵犯读写器内部的数据
在读写器发送数据、清空数据或是将数据发送给主机系统之 前,都会先将信息存储在内存中,并用它来执行某些功能。在这些 处理过程中,读写器就像其他计算机系统一样存在安全侵入问题。
4.主机系统侵入
电子标签传出的数据,经过读写器到达主机系统后,将面临现 存主机系统的RFID数据的安全侵入问题。可参考计算机或网络安全 方面相关的文献资料。
第九章RFID系统的安全
2020/12/8
第九章RFID系统的安全
第九章 RFID系统的安全
RFID系统是一个开放的无线系统,其安全问题日 渐显著。读写器、电子标签和网络等各个环节数据都 存在安全隐患,安全与隐私问题已经成为制约RFID 技术的主要因素之一。为了防止某些试图侵入RFID 系统而进行的非授权访问,或者防止跟踪、窃取甚至 恶意篡改电子标签信息,必须采取措施来保证数据的 有效性和隐私性,确保数据安全性。
场景 三
➢在2006年意大利举行的一次学术会议上,就有研究者 提出病毒可能感染RFID芯片,通过伪造沃尔玛、家乐福 这样的超级市场里的RFID电子标签,将正常的电子标签 替换成恶意标签,即可进入他们的数据库及IT系统中发 动攻击。
➢2011年9月,北京公交一卡通被黑客破解,从而敲响 了整个RFID行业的警钟。黑客通过破解公交一卡通,给 自己的一卡通非法充值,获取非法利益2200元
n 物理方法
主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通 过一个设备主动广播无线电信号用于阻止或破坏附近的读写器的操 作。但这种方法可能导致非法干扰,使附近其他合法的RFID系统受 到干扰,严重时可能阻断附近其他无线系统。
阻止标签的原理是通过采用一个特殊的阻止标签干扰的防碰撞算 法来实现的,读写器读取命令每次总获得相同的应答数据,从而保 护标签。
第九章RFID系统的安全
场景 一
(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收 费等功能,超市管理者使用的阅读器可以读写商品标签数据(写 标签数据时需要接人密钥),考虑到价格调整等因素,标签数据 必须能够多次读写。 (2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器,该 阅读器可以扫描超市中商品的标签以获得产品的制造商、生产 日期和价格等详细信息。
函数都是最适合于RFID认证协议的。
第九章RFID系统的安全
9.2 RFID系统安全解决方案
哈希(Hash)锁
Hash锁是一种更完善的抵制标签未授权访问的安全 与隐私技术。整个方案只需要采用Hash函数,因此 成本很低。 Hash函数的特点:
①给定函数h及安全参数k,输入为任意长度二进制串,输出 为k位二进制串,记为
存在这么几个问题
问题探究
1、RFID为什么会泄露个人隐私的 ? 2、RFID的安全漏洞在哪,有哪些攻击方式?
3、RFID有哪些安全解决方案 ?
9.1 RFID系统面临的安全攻击
RFID系统中的传输是基于无线通信方式的, 使得传输的数据容易被“偷听”;
在RFID系统中,特别是对于电子标签,计算 能力和可编程能力都被标签本身的成本所约束, 在一个特定的应用中,标签的成本越低,其计 算能力也就越弱,在安全方面可防止被威胁的 能力也就越弱。
➢DST 执行了一个简单的询问/应答(challenge-response)协议来进行工作. 阅读器的询问数据 C 长度为 40bits,芯片产生的回应数据 R 长度为 24bits, 而芯片中的密钥长度亦为 40bits。 ➢密码破译者都知道,40bits 的密钥长度对于现在的标准而言太短了,这个长 度对于暴力攻击法毫无免疫力。 ➢2004 年末,一队来自约翰霍普津斯大学和 RSA 实验室的研究人员示范了对 DST 安全弱点的攻击。他们成功的完全复制了 DST,这意味着他们破解了含 有 DST 的汽车钥匙,并且使用它执行了相同的功能。
法拉第网罩(Faraday Cage)的原理是根据电磁场理论,由传 导材料构成的容器如法拉第网罩可以屏蔽无线电波,使得外部的无 线电信号不能进入法拉第网罩,反之亦然。把标签放进由传导材料 构成的容器可以阻止标签被扫描,即被动标签接收不到信号。
第九章RFID系统的安全
9.2 RFID系统安全解决方案
第九章RFID系统的安全
9.2 RFID系统安全解决方案
注:常用的Hash算法硬件开销是比较大的,例如 SHA-1算法大概需要20000个等效门电路来实现, 完全不适用于低成本的RFID标签。但是Yüksel提 出了一个低成本的64位Hash函数,只需要1700 个等效门便可实现。
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
n 常见安全攻击类型
1.电子标签数据的获取攻击
由于标签本身的成本所限制,标签本身很难具备保证安全的能 力,因此会面临着许多问题。
电子标签通常包含一个带内存的微芯片,电子标签上数据的安 全和计算机中数据的安全都同样会受到威胁。非法用户可以利用合 法的读写器或者自构一个读写器与电子标签进行通信,可以很容易 地获取标签所存储的数据。
这种情况下,未经授权使用者可以像一个合法的读写器一样去 读取电子标签上的数据。在可写标签上,数据甚至可能被非法使用 者修改甚至删除。
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
2.电子标签和读写器之间的通信侵入
当电子标签向读写器传输数据,或者读写器从电子标签上查询 数据时,数据是通过无线电波在空中传播的。在这个通信过程中, 数据容易受到攻击。
电 路,因此用于安全和隐私保护的门电路数量不能超过2.5 k~5 k, 这样的限制使得现有密码技术难以应用。
优秀的RFID安全技术解决方案应该是平衡安全、隐私保护与成本 的最佳方案。
现有的RFID系统安全技术可以分为两大类: (1)一类是通过物理方法阻止标签与读写器之间通信; (2)一类是通过逻辑方法增加标签安全机制。
第九章RFID系统的安全
9.2 RFID系统安全解决方案
RFID的安全和隐私保护与成本之间是相互制约的。例如,根据 自动识别(Auto-ID)中心的试验数据,在设计5美分标签时,集成 电路芯片的成本不应该超过2美分,这使集成电路门电路数量只能限 制在7.5k~15k范围内。一个96 bits的EPC芯片需要5k~10k的门
第九章RFID系统的安全
解锁标签:
① 阅读器询问标签时,标签回答metaID;
② 阅读器查询后台数据库,找到对应的(metaID,Key,ID)记 录,然后将该Key值发送给标签;
③ 标签收到Key值后,计算Hash(Key)值,并与自身存储的 metaID值比较,若Hash(Key)=metaID,标签将其ID发送 给阅读器,这时标签进入已解锁状态,并为附近的阅读器开 放所有的功能。
பைடு நூலகம்
9.2 RFID系统安全解决方案
锁定标签:对于唯一标志号为ID的标签,首先阅读器 随机产生该标签的Key,计算metaID=Hash(Key), 将metaID发送给标签;标签将metaID存储下来,进 入锁定状态。阅读器将(metaID,Key,ID)存储到后 台数据库中,并以metaID 为索引。
和收费系统陷入混乱以谋取个人私利。
场景 二
➢德州仪器(TI)公司制造了一种称为数字签名收发器(Digital Signature Transponder,DTS)的内置加密功能的低频 RFID 设备。DST 现已配备在 数以百万计的汽车上,其功能主要是用于防止车辆被盗。 ➢DST 同时也被 SpeedPass 无线付费系统所采用,该系统现用在北美的成 千上万的ExxonMobil 加油站内。
➢2011年3月,业内某安全专家破解了一张英国发行的、 利用RFID来存储个人信息的新型生物科技护照。
➢2007年RSA安全大会上,一家名为IOActive的公司展 示了一款RFID克隆器,这款设备可以通过复制信用卡来
… … 窃取密码
RFID应用的隐私泄露问题
因此,如何实现RFID系统的安全并保护电子标签持有人 隐私将是目前和今后发展RFID技术十分关注的课题。
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
由于目前RFID的主要应用领域对隐私性的要 求不高,因此对于安全、隐私问题的注意力还 比较少。然而,RFID这种应用面很广的技术, 具有巨大的潜在破坏能力,如果不能很好地解 决RFID系统的安全问题,随着物联网应用的扩 展,未来遍布全球各地的RFID系统安全可能会 像现在的网络安全难题一样考验人们的智慧。
n 逻辑方法
在RFID安全技术中,常用逻辑方法有
哈希(Hash)锁方案
随机Hash锁方案
Hash链方案 匿名ID方案
在诸多的基于密码技术的安全机 制中,基于hash函数的RFID安全协
重加密方案 ……
议的设计备受关注。因为,无论是从 安全需求来讲,还是从低成本的 RFID标签的硬件执行上来讲,hash
②给定x,计算h(x)容易,但给定h(x),求x计算上不可行;
③对于任意x,找到一个y,且y≠x使得h(x)= h(y),计算上是不可行 的;同时,发现一对(x,y)使得h(x)=h(y),计算上也是不可行的。
第九章RFID系统的安全
安全协议执行步骤:
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
3.侵犯读写器内部的数据
在读写器发送数据、清空数据或是将数据发送给主机系统之 前,都会先将信息存储在内存中,并用它来执行某些功能。在这些 处理过程中,读写器就像其他计算机系统一样存在安全侵入问题。
4.主机系统侵入
电子标签传出的数据,经过读写器到达主机系统后,将面临现 存主机系统的RFID数据的安全侵入问题。可参考计算机或网络安全 方面相关的文献资料。
第九章RFID系统的安全
2020/12/8
第九章RFID系统的安全
第九章 RFID系统的安全
RFID系统是一个开放的无线系统,其安全问题日 渐显著。读写器、电子标签和网络等各个环节数据都 存在安全隐患,安全与隐私问题已经成为制约RFID 技术的主要因素之一。为了防止某些试图侵入RFID 系统而进行的非授权访问,或者防止跟踪、窃取甚至 恶意篡改电子标签信息,必须采取措施来保证数据的 有效性和隐私性,确保数据安全性。
场景 三
➢在2006年意大利举行的一次学术会议上,就有研究者 提出病毒可能感染RFID芯片,通过伪造沃尔玛、家乐福 这样的超级市场里的RFID电子标签,将正常的电子标签 替换成恶意标签,即可进入他们的数据库及IT系统中发 动攻击。
➢2011年9月,北京公交一卡通被黑客破解,从而敲响 了整个RFID行业的警钟。黑客通过破解公交一卡通,给 自己的一卡通非法充值,获取非法利益2200元
n 物理方法
主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通 过一个设备主动广播无线电信号用于阻止或破坏附近的读写器的操 作。但这种方法可能导致非法干扰,使附近其他合法的RFID系统受 到干扰,严重时可能阻断附近其他无线系统。
阻止标签的原理是通过采用一个特殊的阻止标签干扰的防碰撞算 法来实现的,读写器读取命令每次总获得相同的应答数据,从而保 护标签。
第九章RFID系统的安全
场景 一
(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收 费等功能,超市管理者使用的阅读器可以读写商品标签数据(写 标签数据时需要接人密钥),考虑到价格调整等因素,标签数据 必须能够多次读写。 (2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器,该 阅读器可以扫描超市中商品的标签以获得产品的制造商、生产 日期和价格等详细信息。
函数都是最适合于RFID认证协议的。
第九章RFID系统的安全
9.2 RFID系统安全解决方案
哈希(Hash)锁
Hash锁是一种更完善的抵制标签未授权访问的安全 与隐私技术。整个方案只需要采用Hash函数,因此 成本很低。 Hash函数的特点:
①给定函数h及安全参数k,输入为任意长度二进制串,输出 为k位二进制串,记为
存在这么几个问题
问题探究
1、RFID为什么会泄露个人隐私的 ? 2、RFID的安全漏洞在哪,有哪些攻击方式?
3、RFID有哪些安全解决方案 ?
9.1 RFID系统面临的安全攻击
RFID系统中的传输是基于无线通信方式的, 使得传输的数据容易被“偷听”;
在RFID系统中,特别是对于电子标签,计算 能力和可编程能力都被标签本身的成本所约束, 在一个特定的应用中,标签的成本越低,其计 算能力也就越弱,在安全方面可防止被威胁的 能力也就越弱。
➢DST 执行了一个简单的询问/应答(challenge-response)协议来进行工作. 阅读器的询问数据 C 长度为 40bits,芯片产生的回应数据 R 长度为 24bits, 而芯片中的密钥长度亦为 40bits。 ➢密码破译者都知道,40bits 的密钥长度对于现在的标准而言太短了,这个长 度对于暴力攻击法毫无免疫力。 ➢2004 年末,一队来自约翰霍普津斯大学和 RSA 实验室的研究人员示范了对 DST 安全弱点的攻击。他们成功的完全复制了 DST,这意味着他们破解了含 有 DST 的汽车钥匙,并且使用它执行了相同的功能。
法拉第网罩(Faraday Cage)的原理是根据电磁场理论,由传 导材料构成的容器如法拉第网罩可以屏蔽无线电波,使得外部的无 线电信号不能进入法拉第网罩,反之亦然。把标签放进由传导材料 构成的容器可以阻止标签被扫描,即被动标签接收不到信号。
第九章RFID系统的安全
9.2 RFID系统安全解决方案
第九章RFID系统的安全
9.2 RFID系统安全解决方案
注:常用的Hash算法硬件开销是比较大的,例如 SHA-1算法大概需要20000个等效门电路来实现, 完全不适用于低成本的RFID标签。但是Yüksel提 出了一个低成本的64位Hash函数,只需要1700 个等效门便可实现。
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
n 常见安全攻击类型
1.电子标签数据的获取攻击
由于标签本身的成本所限制,标签本身很难具备保证安全的能 力,因此会面临着许多问题。
电子标签通常包含一个带内存的微芯片,电子标签上数据的安 全和计算机中数据的安全都同样会受到威胁。非法用户可以利用合 法的读写器或者自构一个读写器与电子标签进行通信,可以很容易 地获取标签所存储的数据。
这种情况下,未经授权使用者可以像一个合法的读写器一样去 读取电子标签上的数据。在可写标签上,数据甚至可能被非法使用 者修改甚至删除。
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
2.电子标签和读写器之间的通信侵入
当电子标签向读写器传输数据,或者读写器从电子标签上查询 数据时,数据是通过无线电波在空中传播的。在这个通信过程中, 数据容易受到攻击。
电 路,因此用于安全和隐私保护的门电路数量不能超过2.5 k~5 k, 这样的限制使得现有密码技术难以应用。
优秀的RFID安全技术解决方案应该是平衡安全、隐私保护与成本 的最佳方案。
现有的RFID系统安全技术可以分为两大类: (1)一类是通过物理方法阻止标签与读写器之间通信; (2)一类是通过逻辑方法增加标签安全机制。
第九章RFID系统的安全
9.2 RFID系统安全解决方案
RFID的安全和隐私保护与成本之间是相互制约的。例如,根据 自动识别(Auto-ID)中心的试验数据,在设计5美分标签时,集成 电路芯片的成本不应该超过2美分,这使集成电路门电路数量只能限 制在7.5k~15k范围内。一个96 bits的EPC芯片需要5k~10k的门
第九章RFID系统的安全
解锁标签:
① 阅读器询问标签时,标签回答metaID;
② 阅读器查询后台数据库,找到对应的(metaID,Key,ID)记 录,然后将该Key值发送给标签;
③ 标签收到Key值后,计算Hash(Key)值,并与自身存储的 metaID值比较,若Hash(Key)=metaID,标签将其ID发送 给阅读器,这时标签进入已解锁状态,并为附近的阅读器开 放所有的功能。
பைடு நூலகம்
9.2 RFID系统安全解决方案
锁定标签:对于唯一标志号为ID的标签,首先阅读器 随机产生该标签的Key,计算metaID=Hash(Key), 将metaID发送给标签;标签将metaID存储下来,进 入锁定状态。阅读器将(metaID,Key,ID)存储到后 台数据库中,并以metaID 为索引。
和收费系统陷入混乱以谋取个人私利。
场景 二
➢德州仪器(TI)公司制造了一种称为数字签名收发器(Digital Signature Transponder,DTS)的内置加密功能的低频 RFID 设备。DST 现已配备在 数以百万计的汽车上,其功能主要是用于防止车辆被盗。 ➢DST 同时也被 SpeedPass 无线付费系统所采用,该系统现用在北美的成 千上万的ExxonMobil 加油站内。
➢2011年3月,业内某安全专家破解了一张英国发行的、 利用RFID来存储个人信息的新型生物科技护照。
➢2007年RSA安全大会上,一家名为IOActive的公司展 示了一款RFID克隆器,这款设备可以通过复制信用卡来
… … 窃取密码
RFID应用的隐私泄露问题
因此,如何实现RFID系统的安全并保护电子标签持有人 隐私将是目前和今后发展RFID技术十分关注的课题。
第九章RFID系统的安全
9.1 RFID系统面临的安全攻击
由于目前RFID的主要应用领域对隐私性的要 求不高,因此对于安全、隐私问题的注意力还 比较少。然而,RFID这种应用面很广的技术, 具有巨大的潜在破坏能力,如果不能很好地解 决RFID系统的安全问题,随着物联网应用的扩 展,未来遍布全球各地的RFID系统安全可能会 像现在的网络安全难题一样考验人们的智慧。
n 逻辑方法
在RFID安全技术中,常用逻辑方法有
哈希(Hash)锁方案
随机Hash锁方案
Hash链方案 匿名ID方案
在诸多的基于密码技术的安全机 制中,基于hash函数的RFID安全协
重加密方案 ……
议的设计备受关注。因为,无论是从 安全需求来讲,还是从低成本的 RFID标签的硬件执行上来讲,hash
②给定x,计算h(x)容易,但给定h(x),求x计算上不可行;
③对于任意x,找到一个y,且y≠x使得h(x)= h(y),计算上是不可行 的;同时,发现一对(x,y)使得h(x)=h(y),计算上也是不可行的。
第九章RFID系统的安全
安全协议执行步骤: