信息安全管理报告(副本).docx

中 国 矿 业 大 学信息安全管理报告报告题目： 射频识别技术（RFID）系统安全 组 长： 负责专题： 射频识别技术系统安全 电话号码: 2015 年 5 月 徐州摘 要RFID技术的广泛使用造成了一些安全与隐私问题。在RFID系统中，读写器和标签之间通过无线的方式通信，并且不需要读写器和标签之间有直接的接触，这造成了RFID系统的通信隐患。在常用的网络安全解决方案中，已经存在成熟的加解密算法如DES、AES、RSA、椭圆曲线密码等，这些算法构成了对称密钥加密以及公开密钥加密中的支撑技术，具有良好的安全性。但现实上述算法需要较多的逻辑处理单元，如AES需要20000~30000个逻辑门，RSA、椭圆曲线密码等公钥密码则需要更多的逻辑门。而RFID标签受到低成本限制，通常只能够拥有5000~10000个逻辑门，并且只有少许可以用于安全功能。此外，RFID标签上的存储资源也非常受限。因此，对RFID系统而言，其安全与隐私保障机制所面临的最大挑战在于：如何以一种轻量级的方式在资源及其受限制的RFID系统上实现认证与隐私保护协议。本文首先介绍RFID系统中涉及的安全隐私问题，在详细围绕RFID的安全机制展开，着重分析基于物理方法的安全保护机制、基于对称密钥的保护机制和基于hash函数的安全机制。关键词：RFID系统，安全隐私问题，安全保护机制目 录1 RFID概述………………………………………………………………………………………4RFID的定义…………………………………………………………………………………4RFID系统的定义……………………………………………………………………………4RFID的应用…………………………………………………………………………………42 RFID的安全及隐私问题………………………………………………………………………42.1 RFID的基本组成部分………………………………………………………………………42.2 RFID的主要安全问题……………………………………………………………………52.3 RFID的隐私问题…………………………………………………………………………63 RFID的安全机制研究………………………………………………………………………63.1 基于物理方法的安全机制………………………………………………………………63.2 基于对称密钥的安全机制………………………………………………………………73.3 基于哈希函数的安全机制………………………………………………………………83.4其他安全机制………………………………………………………………………………94 小结…………………………………………………………………………………………10参考文献………………………………………………………………………………………101 概述 RFID定义RFID（Radio Frequency Identification）技术，又称为射频识别技术。它是自动识别技术的一种，它通过无线射频信号获取物体的相关数据，并对物体加以识别。 RFID系统定义RFID系统由电子标签，读写器和计算机网络构成 。它以电子标签来识别物体，电子标签通过无线电波与读写器进行数据交换，读写器可将主机的读写命令传送到电子标签，再把电子标签返回的数据传送到主机，主机的数据交换与管理系统负责完成电子标签数据信息的存储、管理和控制。 RFID系统的应用RFID在中国矿业大学的应用，有：校园一卡通的校园卡就是RFID的电子标签，可以在学校内消费，刷卡签到。其中，付费的刷卡机器就是RFID系统中读写器，然后交由后台服务器进行操作。图书馆门口的检测器也是利用了RFID技术，如果没有消磁的图书经过检测器（读写器）的时候，就会发出警报声，从而吸引保安过来检查。校园卡作为门禁卡也是用到了RFID技术。其中，校园卡作为电子标签，而读写器作为门锁，门锁将在校园卡中的数据读到后台服务器中，与数据库相比较，如果信息相同，就会开锁，否则发生警报。RFID的安全及隐私问题 RFID的基本组成部分基本的RFID系统构成包括标签、读写器和服务器三个部分，如图所示:标签与读写器之间通过无线信道通信，而读写器与后台服务器之间可以通过有线链路或者无线链路通信。读写器和服务器的计算能力远大于RFID标签，标签的计算能力十分有限。因而，可以认为读写器和服务器之间的通信是安全的，RFID系统中的安全与隐私问题主要集中于RFID标签本身以及标签与读写器之间的通信上。 RFID的主要安全问题窃听在RFID系统中，标签和读写器之间通过无线广播的方式进行数据传输，这使得攻击者可能偷听到传输的内容。如果这些内容没有受到保护，攻击者就有机会获取标签和读写器之间的传输的信息及其含