第七章RFID系統(tǒng)中安全和隱私資料

射頻識(shí)別技術(shù)與應(yīng)用第7章RFID系統(tǒng)中的安全和隱私權(quán)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言7.2RFID面臨安全問(wèn)題7.3RFID安全基礎(chǔ)7.4RFID常用的安全協(xié)議分析7.5RFID安全需求及研究進(jìn)展7.6RFID隱私考慮7.7RFID安全與隱私的解決7.8國(guó)際組織相關(guān)法規(guī)和研究報(bào)告廳第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言RFID技術(shù)獲得巨大成功的原因：Tag的特性：尺寸小、便宜、大多數(shù)為被動(dòng)標(biāo)簽。使得標(biāo)簽持有者不會(huì)意識(shí)到他們擁有RFID電子標(biāo)簽。帶來(lái)的問(wèn)題：克服用戶(hù)隱私侵犯、Tag可以被遠(yuǎn)程掃描，不加區(qū)分自動(dòng)響應(yīng)閱讀器并傳輸信息。RFID應(yīng)用于企業(yè)的供應(yīng)鏈中。由于安全問(wèn)題的存在，RFID技術(shù)應(yīng)用尚未普及到重要的關(guān)鍵任務(wù)中，重心仍然在RFID的實(shí)施效果和采用RFID技術(shù)帶來(lái)的投資回報(bào)上。因此，未來(lái)遍布全球各地的RFID系統(tǒng)安全如同現(xiàn)在的網(wǎng)絡(luò)安全一樣會(huì)考驗(yàn)人們的智慧。RFID系統(tǒng)的威脅：第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言RFID系統(tǒng)的威脅：一、以摧毀為目的的普通安全威脅，如DoS拒絕服務(wù)攻擊、偽裝合法標(biāo)簽等二、與隱私相關(guān)的威脅，如信息泄露、惡意追蹤等第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言(1)超市已構(gòu)建RFID系統(tǒng)并實(shí)現(xiàn)倉(cāng)儲(chǔ)管理、出售商品的自動(dòng)化收費(fèi)等功能，超市管理者使用的閱讀器可以讀寫(xiě)商品標(biāo)簽數(shù)據(jù)(寫(xiě)標(biāo)簽數(shù)據(jù)時(shí)需要接人密鑰)，考慮到價(jià)格調(diào)整等因素，標(biāo)簽數(shù)據(jù)必須能夠多次讀寫(xiě)。(2)移動(dòng)RFID用戶(hù)自身攜帶有嵌入在手機(jī)或PDA中的閱讀器，該閱讀器可以?huà)呙璩兄猩唐返臉?biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價(jià)格等詳細(xì)信息。場(chǎng)景一RFID智能收貨RFID智能購(gòu)物車(chē)RFID智能結(jié)算未來(lái)商店第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言(3)通過(guò)信道監(jiān)聽(tīng)信息截獲、暴力破解(利用定向天線(xiàn)和數(shù)字示波器監(jiān)控標(biāo)簽被讀取時(shí)的功率消耗，確定標(biāo)簽何時(shí)接受了正確的密碼位)或其他人為因素，攻擊者得到寫(xiě)標(biāo)簽數(shù)據(jù)所需的接入密鑰。(4)利用標(biāo)簽的接入密鑰，攻擊者隨意修改標(biāo)簽數(shù)據(jù)，更改商品價(jià)格，甚至“kill”標(biāo)簽導(dǎo)致超市的商品管理和收費(fèi)系統(tǒng)陷入混亂以謀取個(gè)人私利。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言場(chǎng)景二德州儀器（TI）公司制造了一種稱(chēng)為數(shù)字簽名收發(fā)器（DigitalSignatureTransponder，DTS）的內(nèi)置加密功能的低頻RFID設(shè)備。DST現(xiàn)已配備在數(shù)以百萬(wàn)計(jì)的汽車(chē)上，其功能主要是用于防止車(chē)輛被盜。DST同時(shí)也被SpeedPass無(wú)線(xiàn)付費(fèi)系統(tǒng)所采用，該系統(tǒng)現(xiàn)用在北美的成千上萬(wàn)的ExxonMobil加油站內(nèi)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言場(chǎng)景二DST執(zhí)行了一個(gè)簡(jiǎn)單的詢(xún)問(wèn)/應(yīng)答協(xié)議來(lái)進(jìn)行工作.閱讀器的詢(xún)問(wèn)數(shù)據(jù)C長(zhǎng)度為40bits，芯片產(chǎn)生的回應(yīng)數(shù)據(jù)R長(zhǎng)度為24bits，而芯片中的密鑰長(zhǎng)度亦為40bits。40bits的密鑰長(zhǎng)度對(duì)于現(xiàn)在的標(biāo)準(zhǔn)而言太短了，這個(gè)長(zhǎng)度對(duì)于暴力攻擊法毫無(wú)免疫力。2004年末，一隊(duì)來(lái)自約翰霍普津斯大學(xué)和RSA實(shí)驗(yàn)室的研究人員示范了對(duì)DST安全弱點(diǎn)的攻擊。他們成功的完全復(fù)制了DST，這意味著他們破解了含有DST的汽車(chē)鑰匙，并且使用它執(zhí)行了相同的功能。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言場(chǎng)景三在2006年意大利舉行的一次學(xué)術(shù)會(huì)議上，就有研究者提出病毒可能感染RFID芯片，通過(guò)偽造沃爾瑪、家樂(lè)福這樣的超級(jí)市場(chǎng)里的RFID電子標(biāo)簽，將正常的電子標(biāo)簽替換成惡意標(biāo)簽，即可進(jìn)入他們的數(shù)據(jù)庫(kù)及IT系統(tǒng)中發(fā)動(dòng)攻擊。2011年9月，北京公交一卡通被黑客破解，從而敲響了整個(gè)RFID行業(yè)的警鐘。黑客通過(guò)破解公交一卡通，給自己的一卡通非法充值，獲取非法利益2200元。2011年3月，業(yè)內(nèi)某安全專(zhuān)家破解了一張英國(guó)發(fā)行的、利用RFID來(lái)存儲(chǔ)個(gè)人信息的新型生物科技護(hù)照。2007年RSA安全大會(huì)上，一家名為IOActive的公司展示了一款RFID克隆器，這款設(shè)備可以通過(guò)復(fù)制信用卡來(lái)竊取密碼

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題存在這么幾個(gè)問(wèn)題1、RFID為什么會(huì)泄露個(gè)人隱私的

？2、RFID的安全漏洞在哪,有哪些攻擊方式？3、RFID的安全和隱私該如何管理

？問(wèn)題探究第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題◆隱患之一:標(biāo)簽;◆隱患之二:網(wǎng)絡(luò);◆隱患之三:數(shù)據(jù).1RFID安全問(wèn)題1、位置隱私2、喜好隱私3、標(biāo)簽集關(guān)聯(lián)隱私4、商業(yè)機(jī)密2RFID隱私問(wèn)題第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題首先，RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線(xiàn)的，使它們很易受到竊聽(tīng);其次，標(biāo)簽本身的計(jì)算能力和可編程性，直接受到成本要求的限制。更準(zhǔn)確地說(shuō)，標(biāo)簽越便宜，則其計(jì)算能力越弱，而更難以實(shí)現(xiàn)對(duì)安全威脅的防護(hù)?！鬜FID組件的安全脆弱性◆標(biāo)簽中數(shù)據(jù)的脆弱性◆標(biāo)簽和閱讀器之間的通信脆弱性◆閱讀器中的數(shù)據(jù)的脆弱性◆后端系統(tǒng)的脆弱性第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題主動(dòng)攻擊：1.對(duì)獲得的標(biāo)簽實(shí)體，通過(guò)物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號(hào)，進(jìn)而進(jìn)行目標(biāo)標(biāo)簽重構(gòu)的復(fù)雜攻擊；2.通過(guò)軟件，利用微處理器的通用通信接口，通過(guò)掃描標(biāo)簽和響應(yīng)讀寫(xiě)器的探詢(xún)，尋求安全協(xié)議、加密算法以及它們實(shí)現(xiàn)的弱點(diǎn)，進(jìn)行刪除標(biāo)簽內(nèi)容或篡改可重寫(xiě)標(biāo)簽內(nèi)容的攻擊；3.通過(guò)干擾廣播、阻塞信道或其他手段，產(chǎn)生異常的應(yīng)用環(huán)境，使合法處理器產(chǎn)生故障，進(jìn)行拒絕服務(wù)的攻擊等。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題被動(dòng)攻擊：通過(guò)采用竊聽(tīng)技術(shù)，分析微處理器正常工作過(guò)程中產(chǎn)生的各種電磁特征，來(lái)獲得RFID標(biāo)簽和識(shí)讀器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù)（由于接收到閱讀器傳來(lái)的密碼不正確時(shí)標(biāo)簽的能耗會(huì)上升，功率消耗模式可被加以分析以確定何時(shí)標(biāo)簽接收了正確和不正確的密碼位）。通過(guò)識(shí)讀器等竊聽(tīng)設(shè)備，跟蹤商品流通動(dòng)態(tài)等；注：美國(guó)Weizmann學(xué)院計(jì)算機(jī)科學(xué)教授AdiShamir和他的一位學(xué)生利用定向天線(xiàn)和數(shù)字示波器來(lái)監(jiān)控RFID標(biāo)簽被讀取時(shí)的功率消耗，通過(guò)監(jiān)控標(biāo)簽的能耗過(guò)程研究人員推導(dǎo)出了密碼。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題具體來(lái)說(shuō)，RFID信息系統(tǒng)可能受到的攻擊主要有物理攻擊、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊和服務(wù)后抵賴(lài)等攻擊。（1）物理攻擊：對(duì)于物理系統(tǒng)的威脅，可以通過(guò)系統(tǒng)遠(yuǎn)離電磁干擾源，加不間斷電源（UPS），及時(shí)維修故障設(shè)備來(lái)解決。（2）偽造攻擊：指?jìng)卧祀娮訕?biāo)簽以產(chǎn)生系統(tǒng)認(rèn)可的“合法用戶(hù)標(biāo)簽”，采用該手段實(shí)現(xiàn)攻擊的代價(jià)高，周期長(zhǎng)。要通過(guò)加強(qiáng)系統(tǒng)管理來(lái)避免這種攻擊的發(fā)生。（3）假冒攻擊：在射頻通信網(wǎng)絡(luò)中，電子標(biāo)簽與讀寫(xiě)器之間不存在任何固定的物理連接，電子標(biāo)簽必須通過(guò)射頻信道傳送其身份信息，以便讀寫(xiě)器能夠正確鑒別它的身份。射頻信道中傳送的任何信息都可能第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題被竊聽(tīng)。攻擊者截獲一個(gè)合法用戶(hù)的身份信息時(shí)，就可以利用這個(gè)身份信息來(lái)假冒該合法用戶(hù)的身份入網(wǎng)，這就是所謂的假冒攻擊。主動(dòng)攻擊者可以假冒標(biāo)簽，還可以假冒讀寫(xiě)器，以欺騙標(biāo)簽，獲取標(biāo)簽身份，從而假冒標(biāo)簽身份。（4）復(fù)制攻擊：通過(guò)復(fù)制他人的電子標(biāo)簽信息，多次頂替別人消費(fèi)。復(fù)制攻擊實(shí)現(xiàn)的代價(jià)不高，且不需要其他條件，所以成為最常用的攻擊手段。防止復(fù)制攻擊的關(guān)鍵是將電子標(biāo)簽的數(shù)據(jù)加密，防止用戶(hù)標(biāo)簽被復(fù)制。（5）重放攻擊：指攻擊者通過(guò)某種方法將用戶(hù)的某次消費(fèi)過(guò)程或身份驗(yàn)證記錄重放或?qū)⒏`聽(tīng)到的有效信息經(jīng)過(guò)一段時(shí)間以后再傳給信息的接收者，騙取系統(tǒng)的信任，達(dá)到其攻擊的目的。此類(lèi)手段對(duì)基于局域第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問(wèn)題網(wǎng)的電子標(biāo)簽信息系統(tǒng)的威脅比較大，需要加強(qiáng)對(duì)訪(fǎng)問(wèn)的安全接入，采用傳輸數(shù)據(jù)加密等方式防止系統(tǒng)被攻擊。（6）信息篡改：指主動(dòng)攻擊者將竊聽(tīng)到的信息進(jìn)行修改（如刪除和／或替代部分或全部信息）之后再將信息傳給原本的接收者。這種攻擊的目的有兩個(gè)：一是攻擊者惡意破壞合法標(biāo)簽的通信內(nèi)容，阻止合法標(biāo)簽建立通信連接；二是攻擊者將修改的信息傳給接收者，企圖欺騙接收者相信該修改的信息是由一個(gè)合法的用戶(hù)傳遞的。（7）服務(wù)后抵賴(lài)：指交易雙方中的一方在交易完成后否認(rèn)其參與了此交易。這種威脅在電子商務(wù)中很常見(jiàn)。此外，射頻通信網(wǎng)絡(luò)也面臨著病毒攻擊等威脅，這些攻擊的目的不僅在于竊取信息和非法訪(fǎng)問(wèn)網(wǎng)絡(luò)，而且還要阻止網(wǎng)絡(luò)的正常工作。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼學(xué)是一門(mén)古老而年輕的科學(xué)，在當(dāng)今的信息時(shí)代，大量敏感信息如法庭記錄、私人文檔、軟件源代碼、銀行交易、保險(xiǎn)單據(jù)等常常通過(guò)公共通信設(shè)施或計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行交換。為了保證這些信息的私密性、完整性、真實(shí)性，必須使用技術(shù)手段對(duì)其傳輸信息進(jìn)行處理。密碼學(xué)的發(fā)展史1949年之前：古典密碼學(xué)1949年～1976年：現(xiàn)代密碼學(xué)1976年以后：公鑰密碼學(xué)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述關(guān)于二戰(zhàn)的密碼小插曲:計(jì)算機(jī)和電子學(xué)時(shí)代的到來(lái)使得美國(guó)在1942年制造出了世界上第一臺(tái)計(jì)算機(jī).二戰(zhàn)期間,日本采用的最高級(jí)別的加密手段是采用M-209轉(zhuǎn)輪機(jī)械加密改進(jìn)型—紫密,在手工計(jì)算的情況下不可能在有限的時(shí)間破解,美國(guó)利用計(jì)算機(jī)輕松地破譯了日本的紫密密碼,使日本在中途島海戰(zhàn)中一敗涂地,日本海軍的主力損失殆盡.1943年,在獲悉山本五十六將于4月18日乘中型轟炸機(jī)，由6架戰(zhàn)斗機(jī)護(hù)航，到中途島視察時(shí),羅斯福總統(tǒng)親自做出決定截?fù)羯奖?山本乘坐的飛機(jī)在去往中途島的路上被美軍擊毀,山本墜機(jī)身亡,日本海軍從此一蹶不振.密碼學(xué)的發(fā)展直接影響了二戰(zhàn)的戰(zhàn)局!第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述Caesar密碼（愷撒密碼）已知的最早的代換密碼對(duì)字母表中的每個(gè)字母，用它之后的第3個(gè)字母來(lái)代換明文：abcdefghijklmnopqrstuvwxyz密文：DEFGHIJKLMNOPQRSTUVWXYZABC明文：meetmeafterthetogaparty密文：PHHWPHDIWHUWKHWRJDSDUWB第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼學(xué)（cryptology）作為數(shù)學(xué)的一個(gè)分支，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱(chēng)。密碼編碼學(xué)（cryptography)：使消息保密的技術(shù)和科學(xué)密碼分析學(xué)（cryptanalysis)：破譯密文的科學(xué)和技術(shù),或偽造信息使密碼系統(tǒng)誤以為真的科學(xué)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述一個(gè)密碼系統(tǒng)主要由3個(gè)角色組成：發(fā)送方、接收方和破譯者。發(fā)送方接收方秘密信息秘密信息攻擊者安全變換安全變換可信的第三方（如仲裁者、秘密信息的分配者）信息通道第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼學(xué)常用詞語(yǔ)明文：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱(chēng)為明文空間，通常用M或P來(lái)表示。密文：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱(chēng)為密文空間，通常用C來(lái)表示。密鑰：是參與密碼變換的參數(shù)，通常用k表示。一切可能的密鑰構(gòu)成的有限集稱(chēng)為密鑰空間，通常用K表示。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過(guò)程稱(chēng)為加密，即編碼的過(guò)程（通常用E表示，即c=Ek(p)）。解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過(guò)程稱(chēng)為解密，即解碼的過(guò)程（通常用D表示，即p=Dk(c)）。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼技術(shù)將用于解決以下三大領(lǐng)域內(nèi)的安全問(wèn)題：1）認(rèn)證。用于可靠地確定某人或某物的身份，防止有人冒充合法用戶(hù)或防止設(shè)備冒充合法資源。2）加密。對(duì)數(shù)據(jù)進(jìn)行編碼以防搭線(xiàn)竊聽(tīng)的過(guò)程。加密算法分為兩類(lèi)：對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。3）完整性。保證數(shù)據(jù)沒(méi)有經(jīng)過(guò)篡改，接收方需要砍所收到的消息正是所發(fā)送的消息。從體制上看，密碼學(xué)分為對(duì)稱(chēng)密碼（單鑰密碼）和非對(duì)稱(chēng)密碼（公鑰密碼），其中，對(duì)稱(chēng)密碼又可以分為分組密碼和序列密碼。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對(duì)稱(chēng)加密系統(tǒng)一種常規(guī)密鑰密碼體制，也稱(chēng)為單鑰密碼體制或私鑰密碼體制。在對(duì)稱(chēng)密碼體制中，加密密鑰和解密密鑰相同。一般而言，秘密密鑰密碼系統(tǒng)中加密密鑰K1及解密密鑰K2具有下列特性：知道K1即知道K2。1.分組密碼分組密碼是將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線(xiàn)性或非線(xiàn)性的變化而得到密文。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對(duì)稱(chēng)加密系統(tǒng)分組密碼數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）DES由IBM公司1975年研究成功并發(fā)表，1977年被美國(guó)定為聯(lián)邦信息標(biāo)準(zhǔn)。DES的分組長(zhǎng)度為64位，密鑰長(zhǎng)度為56位，將64位的明文經(jīng)加密算法變換為64位的密文。高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）新的加密標(biāo)準(zhǔn)，它是分組加密算法，分組長(zhǎng)度為128位，密鑰長(zhǎng)度有128位、192位、256位三種，分別稱(chēng)為AES-128，AES-192，AES-256。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對(duì)稱(chēng)加密系統(tǒng)序列密碼體制序列密碼(流密碼)，其計(jì)算復(fù)雜度低，硬件實(shí)現(xiàn)容易，在RFID系統(tǒng)中獲得了廣泛應(yīng)用。信道ciD(zi,ci)cimiE(zi,mi)mi

密鑰流生成器zizi

密鑰流生成器kk安全信道第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對(duì)稱(chēng)加密系統(tǒng)序列密碼體制密鑰序列產(chǎn)生器進(jìn)行初始化ci=E(mi)=mi⊕Ki接收端，對(duì)ci的解密算法

D(ci)=ci⊕Ki=(mi⊕Ki)⊕Ki=mi

需要同步信道ciD(zi,ci)cimiE(zi,mi)mi

密鑰流生成器zizi

密鑰流生成器kk安全信道第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)1976年，Diffie和Hellman在“密碼學(xué)的新方向”的論文中首次提出的一種密碼體制。公鑰密碼學(xué)的發(fā)展是整個(gè)密碼學(xué)發(fā)展歷史中最偉大的（唯一）一次革命。公鑰算法基于數(shù)學(xué)函數(shù)非對(duì)稱(chēng)的密鑰改變了密鑰的分發(fā)方式可以廣泛用于數(shù)字簽名和身份認(rèn)證第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)一對(duì)密鑰加密密鑰（可以公開(kāi)），又稱(chēng)公鑰解密密鑰（要保密），又稱(chēng)私鑰從公鑰推出私鑰是不可行的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)加解密過(guò)程第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)認(rèn)證過(guò)程第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)基于的數(shù)學(xué)難題大整數(shù)因子分解問(wèn)題有限域的乘法群上的離散對(duì)數(shù)問(wèn)題橢圓曲線(xiàn)上的離散對(duì)數(shù)問(wèn)題背包問(wèn)題第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)RSA算法舉例-1取兩個(gè)素?cái)?shù)p=11，q=13，計(jì)算n得再計(jì)算ψ(n)選取加密密鑰e=7，則公開(kāi)密鑰為(7,143)計(jì)算e的逆，得d=103，則秘密密鑰為(103,143)e和n是公開(kāi)密鑰d和n是私人密鑰第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)設(shè)張小姐需要發(fā)送機(jī)密信息(明文)M=85給李先生，她已經(jīng)從公開(kāi)媒體得到了李先生的公開(kāi)密鑰（e,n）=（7,143），于是她算出加密值：李先生在收到密文后，利用只有他自己知道的秘密密鑰（d,n）=（103,143）計(jì)算e和n是公開(kāi)密鑰d和n是私人密鑰第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對(duì)稱(chēng)加密系統(tǒng)RSA算法的安全性就目前的計(jì)算機(jī)水平用1024位的密鑰是安全的，2048位是絕對(duì)安全的。RSA實(shí)驗(yàn)室認(rèn)為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用668位的n，公司要用1024位的n，極其重要的場(chǎng)合應(yīng)該用2048位的n。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)在實(shí)際的通信保密中，除了要求實(shí)現(xiàn)數(shù)據(jù)的保密性之外，對(duì)傳輸數(shù)據(jù)安全性的另一個(gè)基本要求是保證數(shù)據(jù)的完整性。密碼學(xué)中的Hash函數(shù)的主要功能是提供有效的數(shù)據(jù)完整性檢驗(yàn)。數(shù)據(jù)的完整性是指數(shù)據(jù)從發(fā)送方產(chǎn)生后，經(jīng)過(guò)傳輸或存儲(chǔ)以后，未被以未授權(quán)的方式修改的性質(zhì)。

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)Hash函數(shù)是一個(gè)將任意長(zhǎng)度的消息序列映射為較短的、固定長(zhǎng)度的一個(gè)值的函數(shù)。密碼學(xué)上的Hash函數(shù)能夠保障數(shù)據(jù)的完整性。通常被用來(lái)構(gòu)造數(shù)據(jù)的“指紋”（即函數(shù)值），當(dāng)被檢驗(yàn)的數(shù)據(jù)發(fā)生改變的時(shí)候，對(duì)應(yīng)的“指紋”信息也將發(fā)生變化。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對(duì)于Hash函數(shù)的安全要求，如果對(duì)于原像問(wèn)題第二原像問(wèn)題碰撞問(wèn)題這三個(gè)問(wèn)題都是難解的，則認(rèn)為該Hash函數(shù)是安全的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對(duì)于Hash函數(shù)的安全要求，如果對(duì)于原像問(wèn)題不能有效解決原像問(wèn)題的Hash函數(shù)稱(chēng)為單向的或原像穩(wěn)固的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對(duì)于Hash函數(shù)的安全要求，如果對(duì)于第二原像問(wèn)題不能有效解決第二原像問(wèn)題的Hash函數(shù)稱(chēng)為第二原像穩(wěn)固的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對(duì)于Hash函數(shù)的安全要求，如果對(duì)于碰撞問(wèn)題不能有效解決碰撞問(wèn)題的Hash函數(shù)稱(chēng)為碰撞穩(wěn)固的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法MD（MessageDigest，消息摘要）算法由RonRivest在1990年10月提出，1992年4月，RonRivest公布了相應(yīng)的改進(jìn)算法。人們通常把RonRivest在1990年提出的算法稱(chēng)為MD4把相應(yīng)的改進(jìn)算法稱(chēng)為MD5第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法MD5以512位的分組長(zhǎng)度來(lái)處理消息，每一個(gè)分組又被劃分為16個(gè)32位的子分組。算法的輸出由4個(gè)32位的分組組成，它們串聯(lián)成一個(gè)128位的消息摘要。MD5將任意長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且是一個(gè)不可逆的字符串變換算法。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法生日攻擊生日攻擊的思想來(lái)源于概率論中一個(gè)著名的問(wèn)題----生日問(wèn)題。該問(wèn)題是問(wèn)一個(gè)班級(jí)中至少要有多少個(gè)學(xué)生才能夠使得有兩個(gè)學(xué)生生日相同的概率大于1/2。該問(wèn)題的答案是23。即只要班級(jí)中學(xué)生的人數(shù)大于23人，則班上有兩個(gè)人生日相同的概率就將大于1/2。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法生日攻擊基于生日問(wèn)題的生日攻擊意味著要保證消息摘要對(duì)碰撞問(wèn)題是安全的，則安全消息摘要的長(zhǎng)度就有一個(gè)下界。如果消息摘要為m位長(zhǎng)度，則總的消息數(shù)為2m，因此需要檢查大約2m/2個(gè)消息，可使兩條消息具有相同Hash函數(shù)值的概率大于50%。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法MD5產(chǎn)生報(bào)文摘要的過(guò)程第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過(guò)程（1）填充字節(jié)（2）初始化緩沖區(qū)（3）主循環(huán)（4）輸出第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過(guò)程(1)填充消息使其長(zhǎng)度正好為512位的整數(shù)倍末尾處附上64比特消息長(zhǎng)度的二進(jìn)制表示然后在消息后面填充一個(gè)“1”和多個(gè)“0”填充后的消息恰好是512比特的整倍長(zhǎng)L。64比特第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過(guò)程消息長(zhǎng)度為704位M0M1M2…M13M14M15例消息704填充256位消息長(zhǎng)度64位1000000……00000……

10110000002x512=1024分組M0M1M2…M13M14M15消息704填充256位消息長(zhǎng)度64位512512第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過(guò)程(2)初始化緩沖區(qū)算法中使用了128位的緩沖區(qū)，每個(gè)緩沖區(qū)由4個(gè)32比特的寄存器A，B，C，D組成，先把這4個(gè)寄存器初始化為：A=01234567B=89ABCDEFC=FEDCBA98D=76543210單個(gè)分組的MD5處理過(guò)程(3)處理512位消息塊Yq，進(jìn)入主循環(huán)第一輪中的Mi為填充之后的M0……M15第二，三四輪中的Mi由公式計(jì)算得出包含4輪操作，每一輪由16次迭代操作組成，上一輪的輸出作為下一輪的輸入。消息塊第q次輸出第q+1次輸出MiMiMiMiMi為Yq中的16個(gè)字AABBCCDD第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過(guò)程4輪循環(huán)中每一輪用的16個(gè)Mi如下表所示M0M1

M2

M3

M4

M5

M6

M7M8M9M10M11M12M13M14M15M1

M6

M11

M0

M5

M10

M15M4M9M14M3M8M13M2M7M12M5M8

M11

M14

M1

M4

M7

M10M13M0M3M6M9M12M15M2M0M7

M14

M5

M12

M3

M10

M1M8M15M6M13M4M11M2M9基本MD5操作(單步)回合數(shù)運(yùn)數(shù)函數(shù)g12344個(gè)非線(xiàn)性函數(shù)分別為：一輪具體操作Mi常數(shù)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過(guò)程每一輪不斷地更新緩沖區(qū)A，B，C，D中的內(nèi)容4輪之后進(jìn)入下一個(gè)主循環(huán)，直到處理完所有消息塊為止。輸出得到128位的消息摘要第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析分析這類(lèi)協(xié)議時(shí)，我們關(guān)注的是讀寫(xiě)器和電子標(biāo)簽之間的協(xié)議。還假定這些協(xié)議所使用的基本密碼構(gòu)造。由于RFID中所采用的物理安全機(jī)制存在種種缺點(diǎn)，人們提出了許多基于密碼技術(shù)的安全機(jī)制。它主要是利用各種成熟的密碼方案和機(jī)制來(lái)設(shè)計(jì)和實(shí)現(xiàn)符合RFID需求的密碼協(xié)議。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-Lock協(xié)議是由Sarma等人提出，使用metalID來(lái)代替真實(shí)的標(biāo)簽ID以避免信息的泄漏和被追蹤，每個(gè)標(biāo)簽擁有自己的訪(fǎng)問(wèn)密鑰key，且metalID=Hash（key），簡(jiǎn)寫(xiě)為metalID=H（key）。

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-lock協(xié)議的執(zhí)行過(guò)程如下：1）讀寫(xiě)器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求2）電子標(biāo)簽將metalID發(fā)送給讀寫(xiě)器3）讀寫(xiě)器將metalID轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫(kù)4）后端數(shù)據(jù)庫(kù)查找匹配數(shù)據(jù)并給出結(jié)果第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-lock協(xié)議的執(zhí)行過(guò)程如下：5）讀寫(xiě)器將接收自后端數(shù)據(jù)庫(kù)的部分信息key發(fā)送給電子標(biāo)簽6）電子標(biāo)簽驗(yàn)證metalID=H(key)是否成立7）讀寫(xiě)器比較自電子標(biāo)簽接收到ID是否與后端數(shù)據(jù)庫(kù)發(fā)送過(guò)來(lái)的ID一致，如一致，則認(rèn)證通過(guò)；否則，認(rèn)證失敗。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-Lock協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來(lái)代替ID，避免將ID直接通過(guò)不安全信道傳送給標(biāo)簽讀寫(xiě)器。該協(xié)議能夠提供訪(fǎng)問(wèn)控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒(méi)有使用動(dòng)態(tài)刷新機(jī)制，metalID保持不變，標(biāo)簽易被跟蹤定位。（key，ID）以明文形式發(fā)送，容易被竊聽(tīng)者獲取。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議由于Hash-Lock協(xié)議使用metalID可能被隱私侵犯者追蹤定位，為了解決該協(xié)議中的標(biāo)簽跟蹤性的問(wèn)題，Weis等人提出了隨機(jī)Hash-Lock協(xié)議。

該協(xié)議中，對(duì)于標(biāo)簽讀寫(xiě)器的不同詢(xún)問(wèn)，標(biāo)簽將回傳亂數(shù)形態(tài)的回傳值給讀寫(xiě)器以避免追蹤。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議隨機(jī)化Hash-lock協(xié)議的執(zhí)行過(guò)程如下：1）讀寫(xiě)器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求2）電子標(biāo)簽產(chǎn)生一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDK||R)，其中IDK為電子標(biāo)簽的標(biāo)識(shí)，電子標(biāo)簽將（R,H(IDK||R)）發(fā)送給讀寫(xiě)器。3）讀寫(xiě)器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)的請(qǐng)求。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議隨機(jī)化Hash-lock協(xié)議的執(zhí)行過(guò)程如下：4）后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有電子標(biāo)簽標(biāo)識(shí)（ID1,

ID2,…，IDn）發(fā)送給讀寫(xiě)器5）讀寫(xiě)器檢查是否有某個(gè)IDj為（１≤j≤n），使得計(jì)算H(IDj||R)＝H(IDK||R)成立。６）電子標(biāo)簽驗(yàn)證IDj與IDK是否相同，如相同，則認(rèn)證通過(guò)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議該協(xié)議中，對(duì)于讀寫(xiě)器的訪(fǎng)問(wèn)請(qǐng)求，標(biāo)簽是隨機(jī)響應(yīng)的，解決了依據(jù)相同響應(yīng)對(duì)標(biāo)簽進(jìn)行跟蹤定位的問(wèn)題。但由于IDk仍然以明文方式傳輸，獲取了該信息就可以對(duì)標(biāo)簽進(jìn)行假冒。此外每次標(biāo)簽的認(rèn)證，后臺(tái)數(shù)據(jù)庫(kù)都要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給標(biāo)簽讀寫(xiě)器，兩者之間的通信量很大，同時(shí)也難以快速處理突發(fā)的信息，該協(xié)議不實(shí)用。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.6

分布式RFID詢(xún)問(wèn)-應(yīng)答安全協(xié)議Rhee等人提了一種適用于分布式數(shù)據(jù)庫(kù)環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢(xún)問(wèn)-應(yīng)答型雙向認(rèn)證協(xié)議第7章RFID系統(tǒng)中的安全和隱私權(quán)1)當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息以及閱讀器產(chǎn)生的秘密隨機(jī)數(shù)RR，請(qǐng)求認(rèn)證。2）電子標(biāo)簽接到閱讀器發(fā)送過(guò)來(lái)的請(qǐng)求后，生成一個(gè)隨機(jī)數(shù)RT，并且計(jì)算出H（ID||RR||RT）,ID是電子標(biāo)簽ID，H為電子標(biāo)簽和后臺(tái)應(yīng)用系統(tǒng)共享的hash函數(shù)。然后電子標(biāo)簽將（H（ID||RR||RT），RT）發(fā)送給閱讀器。第7章RFID系統(tǒng)中的安全和隱私權(quán)3）閱讀器收到電子標(biāo)簽發(fā)送過(guò)來(lái)后，添加之前自己生成的隨機(jī)數(shù)RR一同發(fā)給后臺(tái)應(yīng)用系統(tǒng)（H（ID||RR||RT），RT，RR）。4）后臺(tái)應(yīng)用系統(tǒng)收到閱讀器發(fā)送來(lái)的數(shù)據(jù)后，檢查數(shù)據(jù)庫(kù)存儲(chǔ)的標(biāo)簽ID是否一個(gè)IDj（1<=j<=n）滿(mǎn)足H（IDj||（RR||RT）=H（ID||RR||RT），若有，則認(rèn)證通過(guò)，并且后臺(tái)應(yīng)用系統(tǒng)把H（IDj||RT）發(fā)送給閱讀器。第7章RFID系統(tǒng)中的安全和隱私權(quán)5）閱讀器把H（IDj||RT）發(fā)送給電子標(biāo)簽進(jìn)行驗(yàn)證，若H（IDj||RT）=H（ID||RT），則認(rèn)證通過(guò)，否則認(rèn)證失敗。該協(xié)議跟上一協(xié)議一樣目前為止還沒(méi)有發(fā)現(xiàn)明顯的安全缺陷和漏洞，不足之處一樣在于成本太高，因?yàn)橐淮握J(rèn)證過(guò)程需要兩次hash運(yùn)算，閱讀器和電子標(biāo)簽都需要內(nèi)嵌隨機(jī)數(shù)生成函數(shù)和模塊，不適合小成本RFID系統(tǒng)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議LCAP協(xié)議也是詢(xún)問(wèn)-應(yīng)答協(xié)議，但是與前面的同類(lèi)其他協(xié)議不同，它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的ID。LCAP協(xié)議的后臺(tái)數(shù)據(jù)庫(kù)保存兩類(lèi)信息：更新前的信息Prev和更新后的信息。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議1）當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息以及閱讀器產(chǎn)生的秘密隨機(jī)數(shù)R，請(qǐng)求認(rèn)證。2）電子標(biāo)簽收到閱讀器發(fā)送過(guò)來(lái)的數(shù)據(jù)后，利用hash計(jì)算出haID=H(ID)以及HL（ID||R），這其中ID為電子標(biāo)簽的ID，HL表示的hash函數(shù)映射值的的左半部分，即H（ID||R）的左半部分，之后電子標(biāo)簽將（haID(ID)，HL（ID||R））一起發(fā)送給閱讀器。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議3）閱讀器收到（haID，HL（ID||R））后添加之前發(fā)送給電子標(biāo)簽的隨機(jī)數(shù)R，整理后將（haID，HL（ID||R），R）發(fā)送給后臺(tái)應(yīng)用系統(tǒng)。4）后臺(tái)應(yīng)用系統(tǒng)收到閱讀器發(fā)送過(guò)來(lái)的數(shù)據(jù)后，檢查數(shù)據(jù)庫(kù)存儲(chǔ)的存儲(chǔ)的haID是否與閱讀器發(fā)送過(guò)來(lái)的一致，若一致，利用hash函數(shù)計(jì)算R和數(shù)據(jù)庫(kù)存儲(chǔ)的haID的到HR（ID||R），HR表示的是hash函數(shù)映射值的右第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議半部分，即H(ID||R)的右半部分，同時(shí)后臺(tái)應(yīng)用系統(tǒng)跟新haID為H（ID⊕R），ID為ID⊕R，之前存儲(chǔ)的數(shù)據(jù)中的TD數(shù)據(jù)域設(shè)置為haID=H（ID⊕R），然后將HR（ID||R）發(fā)送給閱讀器。5）閱讀器收到HR（ID||R）后轉(zhuǎn)發(fā)給電子標(biāo)簽。6）電子標(biāo)簽收到HR（ID||R）后，驗(yàn)證其的有效性，若有效，則認(rèn)證成功。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議通過(guò)以上流程的分析，不難看出LCAP存在與基于Hash的ID變化協(xié)議一樣的通病，就是標(biāo)簽ID更新不同步，后臺(tái)應(yīng)用系統(tǒng)完成更新在第4步，而電子標(biāo)簽更新是在其更新之后的第5步，如果攻擊者攻擊導(dǎo)致第5步不能成功，就會(huì)造成標(biāo)簽數(shù)據(jù)不一致，導(dǎo)致認(rèn)證失敗以及下一次認(rèn)證的失敗，不適用于分布式數(shù)據(jù)庫(kù)RFID系統(tǒng)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析以上幾種安全協(xié)議可分為兩種，單項(xiàng)認(rèn)證和雙向認(rèn)證。單項(xiàng)認(rèn)證只對(duì)標(biāo)簽的合法性進(jìn)行認(rèn)證，假設(shè)閱讀器和后臺(tái)應(yīng)用系統(tǒng)是覺(jué)得安全的，主要代表有Hash-Lock協(xié)議和隨機(jī)化Hash-Lock協(xié)議,認(rèn)證速度快，成本低，但是安全性也低。雙向認(rèn)證是對(duì)閱讀器、后臺(tái)應(yīng)用系統(tǒng)對(duì)標(biāo)簽驗(yàn)證的同時(shí)，標(biāo)簽也要對(duì)閱讀器、后臺(tái)應(yīng)用系統(tǒng)進(jìn)行驗(yàn)證，這類(lèi)協(xié)議成本高，安全性強(qiáng)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析由于RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限，因此,極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。到目前為止，公開(kāi)發(fā)表的基于公鑰密碼機(jī)制的RFID安全方案只有兩個(gè)：Juels等人提出的用于歐元鈔票上Tag標(biāo)識(shí)的建議方案；Golle等人提出的可用于實(shí)現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨浮?.4.8再次加密機(jī)制第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.1RFID系統(tǒng)的安全需求只有合法的讀寫(xiě)器才能獲取或者更新相應(yīng)的標(biāo)簽的狀態(tài)。1、授權(quán)訪(fǎng)問(wèn)標(biāo)簽需要對(duì)閱讀器進(jìn)行認(rèn)證。只有合法的標(biāo)簽才可以被合法的讀寫(xiě)器獲取或者更新?tīng)顟B(tài)信息。2、標(biāo)簽的認(rèn)證閱讀器需要對(duì)標(biāo)簽進(jìn)行認(rèn)證。標(biāo)簽用戶(hù)的真實(shí)身份、當(dāng)前位置等敏感信息，在通信中應(yīng)該保證機(jī)密性。3、標(biāo)簽?zāi)涿孕畔⒁?jīng)過(guò)加密。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.1RFID系統(tǒng)的安全需求即使攻擊者攻破某個(gè)標(biāo)簽獲得了它當(dāng)前時(shí)刻t2的狀態(tài)，該攻擊者也無(wú)法將該狀態(tài)與之前任意時(shí)刻tl(tl<t2)獲得的某個(gè)狀態(tài)關(guān)聯(lián)起來(lái)(防止跟蹤和保護(hù)用戶(hù)隱私)。每次發(fā)送的身份信息需要不斷變化，且變化前的值不能由變化后的值推導(dǎo)出。4、前向安全性標(biāo)簽在時(shí)刻tl的秘密信息不足以用來(lái)在時(shí)刻t2(t2>t1)識(shí)別認(rèn)證該標(biāo)簽(抵抗重放攻擊)。若一個(gè)安全協(xié)議能夠?qū)崿F(xiàn)后向安全性，那么所有權(quán)轉(zhuǎn)移就有了保證。每次發(fā)送的身份信息需要不斷變化，且變化后的值不能由變化前的值推導(dǎo)出。

5、后向安全性與所有權(quán)轉(zhuǎn)移第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.1RFID系統(tǒng)的安全需求RFID系統(tǒng)可能會(huì)受到各種攻擊，導(dǎo)致系統(tǒng)無(wú)法正常工作。例如去同步化攻擊可以使得標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)所存儲(chǔ)的信息不一致導(dǎo)致合法標(biāo)簽失效。拒絕服務(wù)攻擊，可以通過(guò)對(duì)合法標(biāo)簽廣播大量的訪(fǎng)問(wèn)請(qǐng)求，使得標(biāo)簽無(wú)法對(duì)合法讀寫(xiě)器的訪(fǎng)問(wèn)進(jìn)行響應(yīng)。6、可用性必須設(shè)計(jì)良好的安全認(rèn)證協(xié)議。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.2RFID系統(tǒng)的研究進(jìn)展為實(shí)現(xiàn)上述安全目標(biāo)，RFID系統(tǒng)必須在電子標(biāo)簽資源有限的情況下實(shí)現(xiàn)具有一定安全強(qiáng)度的安全機(jī)制。普洱茶低成本RFID電子標(biāo)簽中資源有限的影響，一些高強(qiáng)度的公鑰加密機(jī)制和認(rèn)證算法難以在RFID系統(tǒng)中實(shí)現(xiàn)。目前，國(guó)內(nèi)外針對(duì)低成線(xiàn)RFID安全技術(shù)進(jìn)行了一系統(tǒng)研究，并取得了一些有意義的成果。1.訪(fǎng)問(wèn)控制2.標(biāo)簽認(rèn)證3.消息加密第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.2RFID系統(tǒng)的研究進(jìn)展為實(shí)現(xiàn)上述安全目標(biāo)，RFID系統(tǒng)必須在電子標(biāo)簽資源有限的情況下實(shí)現(xiàn)具有一定安全強(qiáng)度的安全機(jī)制。普洱茶低成本RFID電子標(biāo)簽中資源有限的影響，一些高強(qiáng)度的公鑰加密機(jī)制和認(rèn)證算法難以在RFID系統(tǒng)中實(shí)現(xiàn)。目前，國(guó)內(nèi)外針對(duì)低成線(xiàn)RFID安全技術(shù)進(jìn)行了一系統(tǒng)研究，并取得了一些有意義的成果。1.訪(fǎng)問(wèn)控制2.標(biāo)簽認(rèn)證3.消息加密第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.1RFID隱私簡(jiǎn)介RFID上的隱私是指?jìng)€(gè)人或消費(fèi)者的數(shù)據(jù)在沒(méi)有得到允許甚至不知情的情況下被他人在RFID系統(tǒng)的各個(gè)環(huán)節(jié)截獲，有兩個(gè)基本途徑能危及到RFID的隱私。下面給出RFID隱私問(wèn)題討論的簡(jiǎn)單概述，并盡量避免涉及到個(gè)人隱私權(quán)利的基本原理和哲學(xué)問(wèn)題。1.消費(fèi)者RFID的應(yīng)用和隱私2.對(duì)隱私問(wèn)題的正確認(rèn)識(shí)

有限的掃描范圍第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.1RFID隱私簡(jiǎn)介1.消費(fèi)者RFID的應(yīng)用和隱私2.對(duì)隱私問(wèn)題的正確認(rèn)識(shí)

有限的掃描范圍

讀寫(xiě)器不可能無(wú)處不在

可以對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行加密

公司數(shù)據(jù)庫(kù)不會(huì)和競(jìng)爭(zhēng)者或不同領(lǐng)域的非競(jìng)爭(zhēng)都共享

對(duì)該技術(shù)未來(lái)能力的高度預(yù)期第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.2消費(fèi)者個(gè)人資料的透露1.利益2.信任

7.6.3RFID隱私的最佳實(shí)施策略1.教育因?yàn)镽FID對(duì)大多數(shù)消費(fèi)者是比較新的技術(shù)，關(guān)這這項(xiàng)技術(shù)及其使用、優(yōu)點(diǎn)和局限性的知識(shí)談及就是很重要。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.3RFID隱私的最佳實(shí)施策略2.立法立法對(duì)于緩解消費(fèi)者對(duì)于自己的隱私權(quán)被侵犯的擔(dān)憂(yōu)具有生要的作用。了解到法律限制對(duì)個(gè)人和隱私信息的使用是一個(gè)能增強(qiáng)消費(fèi)者對(duì)隱私保護(hù)信心的有利因素。3.公布公布對(duì)消費(fèi)者提供某種程度的保證是個(gè)很重要的因素。使用RFID顧客系統(tǒng)的公司可以通過(guò)公布以下事項(xiàng)來(lái)給顧客提供保證：1）告知公司正在使用RFID技術(shù)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.3RFID隱私的最佳實(shí)施策略3.公布2）解釋采用RFID技術(shù)的根本原因和使用的細(xì)節(jié)3）聲明是否收集特定個(gè)人的信息4）聲明如何收集或不收集的方式5）解釋如何保護(hù)數(shù)據(jù)聲明是否會(huì)將數(shù)據(jù)轉(zhuǎn)發(fā)給其它地方。6）給出任何所遵循的官方，合法或其他形式的隱私策略作為參考。4.同意

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.3RFID隱私的最佳實(shí)施策略4.同意簡(jiǎn)單的對(duì)隱私策略的公開(kāi)往往是不夠的，一個(gè)值得信任的公司應(yīng)該