第七章 射频数据的安全性.ppt

射频识别技术RFID Technology 第7章 射频数据的安全性 7.1、射频识别系统的安全分析 7.2、密码学技术原理 7.3、射频识别系统的加密机制 7.4、RFID芯片的攻击技术分析及安全设计策略 第7章 射频数据的安全性 第7章 射频数据的安全性 7.1、射频识别系统的安全分析 RFID的全称是非接触式的无线射频识别技术。由于它快速、实时、准确采集、精确处理对象物的ID信息，世界已将RFID公认为本世纪十大技术之一。 但随着RFID技术的进一步推广，一些问题也相应出现，这些问题制约着它的发展。其中最为显著的是数据安全问题。 由于最初的RFID开发设计者和应用人员并没有考虑其相应的安全问题，因此安全问题成了制约RFID发展的瓶颈问题。 随着RFID系统应用范围的不断扩大，其数据安全问题也日益受到重视。 7.1、射频识别系统的安全分析 数据安全主要解决数据必威体育官网网址和认证的问题。 数据必威体育官网网址就是采取复杂多样的措施对数据加以保护，防止数据被有意或无意地泄露给无关人员，造成危害。 认证分为信息认证和用户认证两个方面。 信息认证是指信息从发送到接收整个通路中没有被第三者修改和伪造； 用户认证是指用户双方都能证实对方是这次通信的合法用户。 第7章 射频数据的安全性 7.1、射频识别系统的安全分析 高度安全的RFID系统对于以下单项攻击能够予以预防： 为了复制或改变数据，未经授权的读取数据载体； 将外来的数据载体置入某个读写器的询问范围内； 假冒真正的数据载体，窃听无线电通信并重放数据。 对于前两种情况，可以采用电子标签和阅读器互相认证的措施来预防。互相认证即是在交易前，读写器和电子标签首先要确认对方身份的合法性，然后才能进一步操作。 对于后一种情况则需要对传输的数据进行加密。 第7章 射频数据的安全性 7.1、射频识别系统的安全分析 RFID信息系统可能受到的威胁有两类：一类是物理环境如电磁干扰、断电、设备故障等威胁；一类是人员威胁，主要由以下几种：管理者攻击、用户攻击、前管理者的攻击、前用户攻击、外部人员攻击。 对于第一类威胁，可以通过系统远离电磁干扰源，加不间断电源，及时维修故障设备等方法来解决。 而人员对系统的攻击主要有伪造攻击、假冒攻击、复制攻击和重放攻击。 第7章 射频数据的安全性 7.1、射频识别系统的安全分析 RFID系统面临的攻击手段有主动攻击和被动攻击两种。 （1）主动攻击： 获得RFID标签的实体，通过物理手段在实验室环境中去除芯片封装、使用微探针获取敏感信号、进行目标标签的重构。 用软件利用微处理器的通用接口，扫描RFID标签和响应阅读器的探寻，寻求安全协议加密算法及其实现弱点，从而删除或篡改标签内容。 通过干扰广播、阻塞信道或其他手段，产生异常的应用环境，使合法处理器产生故障，拒绝服务器攻击等。 第7章 射频数据的安全性 7.1、射频识别系统的安全分析 （2）被动攻击 采用窃听技术，分析微处理器正常工作过程中产生的各种电磁特征，获得RFID标签和阅读器之间的通信数据。 美国某大学教授和学生利用定向天线和数字示波器监控RFID标签被读取时的功率消耗，通过监控标签的能耗过程从而推导出了密码。根据功率消耗模式可以确定何时标签接收到了正确或者不正确的密码位。 主动攻击和被动攻击都会使RFID应用系统承受巨大的安全风险。 第7章 射频数据的安全性 7.2、密码学技术原理 消息被称为明文； 用某种方法伪装消息以隐藏它的内容的过程称为加密； 加了密的消息称为密文； 把密文转变为明文的过程称为解密； 密码算法也叫密钥，是用于加密和解密的数学函数； 第7章 射频数据的安全性 7.2、密码学技术原理 加密和解密变换的关系式： 其中密钥K是加密密钥，K’是解密密钥。 K和K’可以相同，也可以不同。 密钥K的可能值的范围叫做密钥空间。 加密通信系统模型如下图所示： 第7章 射频数据的安全性 c=EK(m) m=DK′(c)=DK′(EK(m)) 7.2、密码学技术原理 常见的密码算法体制有对称密码体制和非对称密码体制两种。 对称密码体制是一种常规密钥算法体制，也称为单钥密码体制或私钥密码体制。对称密钥要求通信双方都拥有一个相同的必威体育官网网址的密钥来进行加密、解密，所以称为对称密钥。即使二者不同，也能够由其中一个很容易的推导出另外一个。 而在非对称密码体制中，加密时所采用的密钥与解密时所采用的密钥是不同的，其加密解密中的一个密钥可以公开，所以也称非对称密码体制。 第7章 射频数据的安全性 7.2、密码学技术原理 对称密码体制从得到的密文序列的结构来划分，有序列密码和分组密码两种不同的密码体制。 序列密码是将明文m看成是连续的比特流（或字符流）m1m2…，并且用密钥序列K=K1K2…中的第i个