物联网安全——理论与技术胡向东电子课件第4章节物联网感知层安全.ppt

4.3.4 RFID安全需求 RFID系统的安全需求强调“物联网标识或定位中的隐私保护” 一个安全的无线射频识别系统一般应具备： 机密性 完整性 可用性 真实性 隐私性 防跟踪能力 前向安全性 后向安全性等 4.3.5 RFID安全防御方法 包括基于访问控制的方法、基于密码技术的方法及二者的结合。 （1）基于访问控制的方法 kill命令机制（kill tag） 睡眠机制（sleep） 法拉弟笼（Faraday cage） 主动干扰（active jamming） 阻塞器标签（blocker tag） 可分离的标签 4.3.5 RFID安全防御方法 （2）基于密码技术的方法 1）散列锁（hash-lock）协议 4.3.5 RFID安全防御方法 （2）基于密码技术的方法 2）随机散列锁协议 4.3.5 RFID安全防御方法 （2）基于密码技术的方法 4）LCAP协议 4.3.5 RFID安全防御方法 （2）基于密码技术的方法 5）临时ID（temporary change of ID）安全协议 这个解决方案是让顾客可以暂时更改标签ID 当标签处于公共状态时，存储在芯片ROM 里的ID 可以被阅读器读取 当顾客想要隐藏ID 信息时，可以在芯片的RAM 中输入一个临时ID 当RAM 中有临时ID 时，标签会利用这个临时ID 回复阅读器的询问 只有把RAM 重置，标签才显示它的真实ID 这个方法给顾客使用RFID 标签带来额外的负担。同时，临时ID 的更改也存在潜在的安全问题。 4.3.5 RFID安全防御方法 （2）基于密码技术的方法 6）重加密（re-encryption）安全通信协议 为了防止RFID 标签与阅读器之间的通信被非法监听，重加密方法通过公钥密码体制实现重加密（即对已加密的信息进行周期性再加密）。这样，由于标签和阅读器间传递的加密ID 信息变化很快，使得标签电子编码信息很难被盗取，非法跟踪也很难实现。 使用公钥加密的RFID安全机制非常少见，典型的有两个：Juels等人提出的用于欧元钞票上的Tag标识建议方案和Golle等人提出的实现RFID标签匿名功能的方案 重加密方法优点是对标签要求低，缺点是：需要较多的重加密阅读器，系统成本高；需要引入复杂的密钥管理机制；标签可写且无认证，易受篡改攻击；阅读器易受重放和哄骗攻击。系统实用性不强。 4.3.5 RFID安全防御方法 （2）基于密码技术的方法 7）Mifare One芯片方案 6.2.3数据加密 （3）对密钥管理的要求 密码算法的正常高效运行以有序的密钥管理为前提 物联网往往采用密钥预分配和密钥在线分发相结合的机制 物联网环境下的密钥使用量将非常巨大，且节点间的密钥关系将非常复杂，要重视密钥管理的本地化，避免传统的基于密钥分发中心的集中式密钥管理模式，降低密钥分发与管理的通信开销 由于存在不可靠的通信和节点容易被攻陷的特点，还要能及时撤销被截获、被冒领或者被攻陷节点的密钥 密钥的低成本及时更新也是必要的 6.2.3数据加密 （3）对密钥管理的要求 密码算法的正常高效运行以有序的密钥管理为前提 物联网往往采用密钥预分配和密钥在线分发相结合的机制 物联网环境下的密钥使用量将非常巨大，且节点间的密钥关系将非常复杂，要重视密钥管理的本地化，避免传统的基于密钥分发中心的集中式密钥管理模式，降低密钥分发与管理的通信开销 由于存在不可靠的通信和节点容易被攻陷的特点，还要能及时撤销被截获、被冒领或者被攻陷节点的密钥 密钥的低成本及时更新也是必要的 交流与微思考 “协议”与“算法”的区别是什么？ 4.3.6 RFID空中接口安全标准 ISO/IEC 18000是目前世界上应用最具影响力的空中接口协议，包括-1、-2、-3、-4、-6、-7共六个部分，覆盖低频(135 kHz)、高频(13.56 MHz)、超高频(433 MHz、860～960 MHz)和微波(2.45 GHz)四个频段 其中 ISO/IEC 18000-2 和 -3 分别针对低频和高频，通信原理采用电感耦合方式，读写距离较近，一般在 1 m 以下，这使得许多安全威胁如恶意搜集信息式威胁、拒绝服务威胁无法发挥作用，其安全需求不是很迫切，目前 ISO/IEC 18000-2 和 -3 没有考虑安全机制 ISO/IEC 18000-4 和-7 由于针对有源标签，标签的处理能力和内存容量相对较高，这允许协议中采用一些复杂的安全机制 相比之下，ISO/IEC18000-6超高频段空中接口协议一方面由于无源标签的限制，无法采用复杂的安全机制，另一方面其读写距离较远( 可达 10 m)，面临的安全威胁很大。因此，ISO/IEC18000-6空中接口安全方面的需求最为迫切 4.3.6 RFID空中接口安全标准 （2）ISO