射頻識別技術(shù)第六章

第六章RFID的安全機(jī)制研究RFID的安全問題主要是指存在偽造標(biāo)簽時(shí)，如何有效地對標(biāo)簽進(jìn)行認(rèn)證；RFID的隱私問題主要是指存在惡意閱讀器時(shí)，如何防止閱讀器對標(biāo)簽的非法訪問?！?.1RFID的安全現(xiàn)狀近年來，RFID系統(tǒng)應(yīng)用的安全威脅層出不窮公交卡系統(tǒng)破解門禁卡系統(tǒng)破解電子收費(fèi)系統(tǒng)破解§6.1RFID的安全現(xiàn)狀目前關(guān)于RFID的標(biāo)準(zhǔn)主要來源于全球電子產(chǎn)品編碼組織（EPCglobal）和世界標(biāo)準(zhǔn)組織（ISO）；EPCC1G2規(guī)范中說明了標(biāo)簽必須支持一些功能組件，如Kill、Lock和訪問控制密碼等ISO/ISE18000-6協(xié)議主要針對無源標(biāo)簽的安全機(jī)制§6.2RFID的安全及隱私問題RFID的安全問題竊聽中間人攻擊欺騙、重放、克隆物理破解篡改信息拒絕服務(wù)攻擊RFID病毒§6.2RFID的安全及隱私問題竊聽：攻擊者直接偷聽標(biāo)簽和閱讀器通過無線傳輸方式傳輸?shù)膬?nèi)容中間人攻擊：攻擊者偽裝成閱讀器或標(biāo)簽與合法的閱讀器以及標(biāo)簽進(jìn)行通信欺騙、重放、克隆：欺騙是指竊聽者偽裝成合法標(biāo)簽欺騙閱讀器；重放是指將標(biāo)簽回復(fù)記錄下來，在閱讀器詢問時(shí)播放以欺騙閱讀器；克隆是指將一個標(biāo)簽的內(nèi)容寫入另一個標(biāo)簽中?！?.2RFID的安全及隱私問題RFID的安全問題物理破解篡改信息：對標(biāo)簽數(shù)據(jù)進(jìn)行未授權(quán)的修改或擦除拒絕服務(wù)攻擊：發(fā)送不完整的交互請求來消耗系統(tǒng)資源RFID病毒§6.2RFID的安全及隱私問題RFID的隱私問題隱私信息泄露：

標(biāo)簽發(fā)送的信息被暴漏，該信息包括標(biāo)簽用戶或者識別對象的相關(guān)信息跟蹤：

攻擊者通過獲取標(biāo)簽上的信息，標(biāo)注標(biāo)簽攜帶者，進(jìn)而跟蹤標(biāo)簽攜帶者§6.3密碼學(xué)基礎(chǔ)密碼學(xué)基本概念明文、密文、加密密鑰、解密密鑰加密模型c=EK(m)m=DK′(c)=DK′(EK(m))§6.3密碼學(xué)基礎(chǔ)密碼的使用要注意：密鑰長度越長，破譯可能性越小，相應(yīng)的加密算法的復(fù)雜度和所需資源越多。密鑰應(yīng)易于更換密鑰要通過單獨(dú)的安全信道傳遞。§6.3密碼學(xué)基礎(chǔ)密碼分析面對的主要情況：只有密文問題：僅有密文而無明文的破譯已知明文問題：擁有了一批相匹配的明文和密文選擇明文問題：能夠加密自己所選的一些明文§6.3密碼學(xué)基礎(chǔ)密碼體制按照加密和解密的密鑰是否相同可以分為對稱密碼體制和非對稱密碼體制兩種。對稱密碼體制也稱為單鑰密碼體制或私鑰密碼體制，主要有序列密碼和分組密碼兩種不同的體制。非對稱密碼體制又稱為公鑰密碼體制、雙鑰密碼體制，最著名的算法為RSA算法。§6.3密碼學(xué)基礎(chǔ)序列密碼：將明文m看成連續(xù)的比特流m1，m2，m3……，并用密鑰序列K=K1，K2……中的第i個元素對明文中的mi進(jìn)行加密，因此也稱流密碼。分組密碼：將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的作用下進(jìn)行一系列變化生成密文。對稱密碼體制算法的優(yōu)點(diǎn)：計(jì)算開銷小，速度快。§6.3密碼學(xué)基礎(chǔ)非對稱密碼體制每個用戶都使用兩個密鑰，即公鑰和私鑰。公開密鑰：即加密密鑰，用于加密報(bào)文。私人密鑰：即解密密鑰，用于對自己接收的密文進(jìn)行解密?！?.4RFID的安全機(jī)制研究基于物理方法的安全機(jī)制滅活（Kill）靜電屏蔽主動干擾阻止標(biāo)簽§6.4RFID的安全機(jī)制研究滅活（Kill）由Auto-IDcenter（自動識別中心）提出，閱讀器通過向標(biāo)簽發(fā)送一個制定的PIN碼來執(zhí)行殺死命令；滅活標(biāo)簽機(jī)制的原理：使用kill命令殺死標(biāo)簽，使標(biāo)簽喪失功能，不再響應(yīng)閱讀器的掃描，從而防止攻擊者對標(biāo)簽及攜帶者的跟蹤?！?.4RFID的安全機(jī)制研究靜電屏蔽指將標(biāo)簽放入具有靜電屏蔽功能的容器中，使其不能與外界進(jìn)行電磁耦合，阻止標(biāo)簽被掃描常見的靜電屏蔽容器是法拉第網(wǎng)罩?？梢噪p向阻止信號的傳輸§6.4RFID的安全機(jī)制研究主動干擾是指通過一個設(shè)備主動廣播干擾信號來阻止或破壞附近的非授權(quán)閱讀器對標(biāo)簽的讀寫操作?；谘诖a的主動干擾機(jī)制會產(chǎn)生非法干擾，使附近系統(tǒng)無法正常工作§6.4RFID的安全機(jī)制研究阻止標(biāo)簽通過設(shè)定的標(biāo)簽沖突算法來阻止未授權(quán)的閱讀器讀取那些受保護(hù)的標(biāo)簽在需要的時(shí)候可以取消阻止，使目標(biāo)標(biāo)簽可被讀取§6.4RFID的安全機(jī)制研究基于對稱密鑰的安全機(jī)制標(biāo)簽向閱讀器發(fā)送Ti表明身份；閱讀器生成一個隨機(jī)的比特串R，發(fā)送至標(biāo)簽；標(biāo)簽用密鑰ki對比特串R進(jìn)行加密，計(jì)算C=Eki[R],將C發(fā)送至閱讀器；閱讀器本地計(jì)算C’=Eki[R],驗(yàn)證是否有C=C’，若是，則標(biāo)簽被成功認(rèn)證。§6.4RFID的安全機(jī)制研究基于哈希函數(shù)的安全機(jī)制哈希鎖（Hash-Lock）隨機(jī)哈希鎖（RandomizedHashLock）哈希鏈（HashChainScheme)§6.4RFID的安全機(jī)制研究基于哈希函數(shù)的安全機(jī)制哈希函數(shù)：又稱為散列函數(shù)、哈希算法。是把任意長度的二進(jìn)制串映射到特定長度二進(jìn)制串的函數(shù)，是最基本的密碼學(xué)工具之一。哈希函數(shù)被廣泛應(yīng)用于數(shù)字簽名、消息鑒別以及偽隨機(jī)發(fā)生器等領(lǐng)域§6.4RFID的安全機(jī)制研究哈希函數(shù)的性質(zhì)單向性：已知輸入可以求出輸出，但是已知輸出無法得到輸入弱無碰撞性：已知輸入x，想找到輸入y使得他們的輸出相同是不可能的強(qiáng)無碰撞性：想找出一對數(shù)x和y，使得他們的輸出相同是不可能的§6.4RFID的安全機(jī)制研究Hash-Lock協(xié)議工作原理：閱讀器存儲每個標(biāo)簽的訪問密鑰key，而與此密鑰對應(yīng)的標(biāo)簽存儲的元身份為metaID，其中metaID=hash(key)。標(biāo)簽接收到閱讀器的訪問請求后發(fā)送metaID作為響應(yīng)，閱讀器則查詢與當(dāng)前metaID對應(yīng)的密鑰key發(fā)送給標(biāo)簽。當(dāng)標(biāo)簽接收到密鑰key后，檢查hash(key)是否與metaID相同，如果相同，則解鎖并發(fā)送自身的ID信息給閱讀器?！?.4RFID的安全機(jī)制研究鎖定過程：閱讀器隨機(jī)生成一個密鑰key，并計(jì)算metaID=hash(key)。其中hash()是一個單向密碼學(xué)哈希函數(shù)。閱讀器將metaID寫入到標(biāo)簽。標(biāo)簽被鎖定，進(jìn)入鎖定狀態(tài)。閱讀器以metaID為縮影，將(metaID,key)對存儲到后臺數(shù)據(jù)庫。§6.5RFID的安全機(jī)制研究標(biāo)簽解鎖過程標(biāo)簽進(jìn)入閱讀器范圍后，閱讀器查詢標(biāo)簽，標(biāo)簽響應(yīng)并返回metaID；閱讀器以metaID為索引在后臺數(shù)據(jù)庫中查詢對應(yīng)的(metaID，key)對，并將key返回給閱讀器；閱讀器把密鑰key發(fā)送給標(biāo)簽；標(biāo)簽計(jì)算hash(key)，如果hash(key)與標(biāo)簽中存儲的metaID相等，則標(biāo)簽解鎖，并閱向讀器發(fā)送自身的ID。§6.4RFID的安全機(jī)制研究隨機(jī)哈希鎖協(xié)議工作流程閱讀器發(fā)送請求；標(biāo)簽生成隨機(jī)數(shù)R，并計(jì)算自身ID和隨機(jī)數(shù)R的哈希值h(ID∥R),最后把隨機(jī)數(shù)R和這個哈希值返回給閱讀器；閱讀器將收到的消息轉(zhuǎn)發(fā)給后臺數(shù)據(jù)庫§6.4RFID的安全機(jī)制研究后臺數(shù)據(jù)庫將所有標(biāo)簽的ID和收到的隨機(jī)數(shù)R一起進(jìn)行哈希運(yùn)算，如果得到的值和h(ID∥R)相同，則該標(biāo)簽就是正在被查詢的標(biāo)簽，后臺數(shù)據(jù)庫將該ID發(fā)送給閱讀器；閱讀器將ID返回給標(biāo)簽，解鎖標(biāo)簽§6.4RFID的安全機(jī)制研究哈希鏈標(biāo)簽使用了一個hash函數(shù)在每次閱讀器訪問之后自動更新標(biāo)識符，實(shí)現(xiàn)前向安全性該協(xié)議中閱讀器和標(biāo)簽共享兩個單向密碼學(xué)哈希函數(shù)，一個用來計(jì)算響應(yīng)信息，一個用來進(jìn)行更新雙方還共享一個初始的隨機(jī)化標(biāo)識符§6.4RFID的安全機(jī)制研究主要安全機(jī)制的性能比較

項(xiàng)目方案效果適用范圍標(biāo)簽所需資源基于物理方法的安全保護(hù)機(jī)制標(biāo)簽實(shí)現(xiàn)邏輯非常簡單，不需要標(biāo)簽自身實(shí)現(xiàn)安全與隱私保障適用于對處理能力非常有限的被動標(biāo)簽進(jìn)行安全保護(hù)的場合對標(biāo)簽所需資源要求非常低，需要額外的設(shè)備提供安全隱私保障基于對稱密鑰加密的協(xié)議實(shí)現(xiàn)邏輯較為復(fù)雜，能有效實(shí)現(xiàn)加密、解密操作主動標(biāo)簽或處理能力較強(qiáng)的被動標(biāo)簽需要進(jìn)行加密、解密的場合對標(biāo)簽資源要求較高基于hash函數(shù)的協(xié)議標(biāo)簽實(shí)現(xiàn)邏輯較為簡單，具有前向安全性，不能實(shí)現(xiàn)加密、解密操作適用于處理能力較弱的被動標(biāo)簽需要認(rèn)證的場合對標(biāo)簽的資源要求低§6.5密鑰管理應(yīng)答器中的密鑰為了阻止對應(yīng)答器的未經(jīng)認(rèn)可的訪問，采用了各種方法。最簡單的方法是口令的匹配檢查，應(yīng)答器將收到的口令與存儲的基準(zhǔn)口令相比較，如果一致，就允許訪問數(shù)據(jù)存儲器。分級密鑰密鑰A僅可讀取存儲區(qū)中的數(shù)據(jù)，而密鑰B對數(shù)據(jù)區(qū)可以讀寫。如果閱讀器A只有密鑰A，則在認(rèn)證后它僅可讀取應(yīng)答器中的數(shù)據(jù)，但不能寫入。而閱讀器B如果具有密鑰B，則認(rèn)證后可以對存儲區(qū)進(jìn)行讀寫?！?.5密鑰管理密鑰的分層管理初級密鑰用來保護(hù)數(shù)據(jù)，即對數(shù)據(jù)進(jìn)行加密和解密；二級密鑰是用于加密保護(hù)初級密鑰的密鑰；主密鑰則用于保護(hù)二級密鑰。這種方法對系統(tǒng)的所有秘密的保護(hù)轉(zhuǎn)化為對主密鑰的保護(hù)。主密鑰永遠(yuǎn)不可能脫離和以明文的形式出現(xiàn)在存儲設(shè)備之外。§6.6RFID中的認(rèn)證技術(shù)

閱讀器和標(biāo)簽之間的互相認(rèn)證采用國際標(biāo)準(zhǔn)ISO9798-2的“三次認(rèn)證”過程。認(rèn)證步驟：§6.6RFID中的認(rèn)證技術(shù)

閱讀器發(fā)送查詢口令的命令給標(biāo)簽，標(biāo)簽作為應(yīng)答響應(yīng)傳送所產(chǎn)生的一個隨機(jī)數(shù)RB給閱讀器。閱讀器產(chǎn)生一個隨機(jī)數(shù)RA，使用共享的密鑰K和共同的加密算法EK，算出加密數(shù)據(jù)塊TOKENAB，并將TOKENAB傳送給標(biāo)簽。TOKENAB＝EK(RA,RB)§6.6RFID中的認(rèn)證技