射频识别技术(RFID).ppt

3 随机化Hash Lock协议 基于随机数的询问应答机制，协议的执行过程： 阅读器向标签发送Query认证请求 标签生成一个随机数R，计算H(IDk||R)，其中IDk为标签的表示。标签将(R,H(IDk||R))发送给阅读器。 阅读器向后端数据库提出获得所有标签标识的请求。 后端数据库将自己数据库中的所有标签标识发送给阅读器。 阅读器检查是否有某个IDj，使得H(IDj||R)= H(IDk||R)成立。如果有则认证通过，并将ID发给标签。 标签验证IDj和IDk是否相同。如相同则认证通过。 4 Hash链协议---基于共享秘密的询问应答协议 5 基于杂凑的ID变化协议---相似于Hash链协议，每一次回话中ID变换信息不同 6 分布式RFID询问应答认证协议---询问/应答型双向认证协议 7 LCAP协议---每次执行后要动态刷新标签ID的询问/应答协议 8 数字图书馆RFID协议---固定标签ID模式的双向认证模型协议 RFID芯片的攻击技术分析及安全设计策略 1 .RFID芯片攻击技术 根据是否破坏芯片的物理封装可以将标签的攻击技术分为破坏性攻击和非破坏性攻击两类。 破坏性攻击：初期与芯片反向工程一致：使用发烟硝酸去除包裹裸片的环氧树脂、用丙酮/去离子水/异丙醇清洗、氢氟酸超声浴进一步去除芯片的各层金属。去除封装后，通过金丝键合恢复芯片功能焊盘与外界的电器连接，最后手动微探针获取感兴趣的信号。 非破坏性攻击：针对于具有微处理器的产品，手段有软件攻击、窃听技术和故障产生技术。软件攻击使用微处理器的通信接口，寻求安全协议、加密算法及其物理实现弱点；窃听技术采用高时域精度的方法分析电源接口在微处理器正常工作中产生的各种电磁辐射的模拟特征；故障产生技术通过产生异常的应用环境条件，使处理器发生故障从而获得额外的访问路径。 2. 破坏性攻击及防范 1 版图重构 通过研究连接模式和跟踪金属连线穿越可见模块，如ROM、RAM、EEPROM、指令译码器的边界，开可以迅速识别芯片上的一些基本结构如数据线和地址线。 版图重构技术也可以获得只读型ROM的内容。ROM的位模式存储在扩散层中，用氢氟酸去除芯片各覆盖层后，根据扩散层的边缘易辨认出ROM的内容。在基于微处理器的RFID设计中，ROM可能不包含任何加密的密钥信息，但包含足够的I/O、存取控制、加密程序等信息。因此推荐使用FLASH或EEPROM等非易失性存储器存放程序。 2 存储器读出技术 在安全认证过程中，对于非易失性存储器至少访问一次数据区，因此可以使用微探针监听总线上的信号获取重要数据。为了保证存储器数据的完整性，需要再每次芯片复位后计算并检验一下存储器的校验结果，这样提供了快速访问全部存储器的攻击手段。 3 .非破坏性攻击及其防范 微处理器本质上是成百上千个触发器、寄存器、锁存器和SRAM单元的集合，这些器件定义了处理器的当前状态，结合组合逻辑即可知道下一时钟的状态。 每个晶体管和连线都具有电阻和电容特性，其温度、电压等特性决定了信号的传输延时。 触发器在很短时间间隔内采样并和阈值电压比较。 触发器仅在组合逻辑稳定后的前一状态上建立新的稳态。 在CMOS门的每次翻转变化中,P管和N管都会开启一个短暂的时间，从而在电源上造成一次短路。如果没有翻转则电源电流很小。 当输出改变时，电源电流会根据负载电容的充放电而变化。 常见的攻击手段: （1） 电流分析攻击 （2）故障攻击 RFID网络系统 网络化的RFID属于信息网络系统范畴，是实现信息管理、信息流通的功能模块。将RFID技术与互联网、通信等技术相结合，构造全球范围内的网络化的RFID系统，EPC系统的信息网络系统是在全球互联网的基础上，通过Middleware管理软件系统以及对象命名解析服务（ONS）和实体标记语言（PML）实现全球“实物互联”。 （1）Middleware系统。Middleware系统的主要任务是数据校对、识读器协调、数据传送、数据存储和任务管理。 （2）对象名称解析服务（ONS）。对象名称解析服务（ONS）是一个自动的网络服务系统，类似于域名解析服务（DNS），ONS给Middleware系统指明了存储产品的有关信息的服务器。 （3）实体标记语言（PML）。实体标记语言（PML）是基于为人们广为接受的可扩展标识语言（XML）发展而来的，用于描述有关产品信息的一种计算机语言。 （4）EPC-IS（Information Services）。是一种边缘器件，E