- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
无线射频识别技术中的安全性
第7 章 无线射频识别技术中的安全性
射频识别系统广泛应用于物理对象的识别。目前已被应用于货物供应链、库
存管理等的产品认证、图书馆图书认证等领域。RFID 受制于廉价标签的计算和
数据存储能力,容易受到包括隐私问题在内的各种安全威胁。RFID 系统必须使
安全识别以及其他相关安全问题得到可靠解决。
7.1 RFID 中的攻击
7.1.1 安全需求
RFID 技术可能代替条形码技术。但RFID 技术带来的新的风险需要考虑。
当一个条形码阅读器失败时,可以手动输入代码进入终端维持系统继续工作。但
当RFID 读写器处理大量物品,并且物品以高速移动,RFID 读写器失败则会导
致严重的后果。因此,RFID 安全需求应该被视为处于优先级。
典型的RFID 系统主要包括三个部分:应答器或RFID 标签、收发器或RFID
读写器以及后端服务器( 图7-1)。RFID 读写器或应答器由RF 模块、控制单元和
一个耦合器组成。这些组成部分为应答器供了不同类型的各种功能,例如巡查、
功率估计、识别、读、写,且可具有扩展存储和处理能力。它们与后端服务器进
行通信,可代替标签执行一些复杂的密码操作。标签与读写器之间的通信信道通
常认为是不安全的,主要是因为该通道是基于空中接口的,而读写器和后台服务
器之间的通信信道通常认为是安全的。读写器可以是手持设备也可以是基于无线
网络的移动设备。
图7-1 典型RFID 系统
后端服务器通常由一个数据库和处理逻辑组成。它从读写器获取数据,为数
据供进入数据库的通道,数据将被存储在数据库中。数据库中包含每个标签的
1
数据,就像管理唯一标示符、关键字、随机识别符或者其它基元。当然,数据库
也保存事务日志、产品信息以及关键管理数据。后台服务器与读写器之间的通信
信道被认为是安全的。
减小对数据和计算资源的机密性(Confidentiality)、完整性(Integrity)、有效性
(Availability)威胁至关重要。机密性、完整性、有效性被称为安全三角,如图7-2 。
Confidentiality
Integrity Availability
FIGURE 2.1 Three pillars of security: the CIA triad.
图 7-2 安全三角
机密性(Confidentiality ):只有经过授权访问的人员才可以访问的信息。确
2.1.3 SECURITY NEEDS
保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体,对数据和资源
As any other mission-critical system, it is important to minimize the threats to the confidentiality,
integrity, and availability (CIA) of data and computing resources. These three factors are often
供保护。隐私信息,如通过标签传输的静态标示符,属于机密性维度。此外,
referred to as “The Big Three.” Figure 2.1 illustrates the balance between these three factors.
However, not all systems need the same security level. For example, not all systems need 99.999
RFID 技术允许跟踪条目。从用户角度来说,应避免跟踪技术。
percent availability or require that its users be authenticated via retinal scans. Because of this, it is
necessary
您可能关注的文档
- 政策鼓励,行业加速发展;.PDF
- 故事,让品牌传播得更快![故事背后的解读].pdf
- 故宫器物影像数位化的经验与初探.PDF
- 故宫器物数位化技术.PDF
- 故障码(.PDF
- 救命要求任何千恩万谢议论捉来发财见利忘义愤怒感到.ppt
- 教学的艺术不只在于传授本领,更在于激励、唤醒、鼓.doc
- 教学目标1.使学生明确能源的概念。2.使学生了解几种能源.ppt
- 教学目标1.知道什么是光源,能举出光源的实例。2.知道光.ppt
- 教学目的和任务.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)