《RFID安全認證》PPT課件.ppt

第2章,2.3RFID安全認證,本章主要教學目標,了解RFID安全認證問題 了解零知識證明問題 掌握哈希函數及其在安全認證中的應用 掌握Hash_Lock協(xié)議 閱讀相關論文（混沌的RFID認證協(xié)議） 掌握改進型Hash_Lock協(xié)議 掌握一種RFID卡內部結構及應用 部分參考文獻閱讀（密鑰分配協(xié)議） RFID卡結構與工作原理,2,思考問題,什么是身份認證? 一個安全的信息系統(tǒng)需要考慮哪些基本因素? 什么是零知識證明？ 什么是認證協(xié)議？ Hash_Lock協(xié)議有哪些優(yōu)點，缺點？ 基于混沌的RFID認證協(xié)議有什么特點？ 閱讀兩篇論文給我們哪些提示？ RFID卡的存儲結構有什么特點？,3,教學主題,圍繞如何構建一個安全、可信的RDID信息系統(tǒng)開展學習。,4,問題討論,1.混沌系統(tǒng)用于密碼保護，具有什么特點。 2.A、B兩人各有混沌密碼K1和k2,各自有明文X和Y ，如何在不泄漏其明文的情況下判斷其是否相等？K2(K1(X)=k1(k2(y)?,5,X K1,Y K2,2-3-1 信息安全問題的產生,6,中央數據庫,用戶需要時，可以隨時訪問數據,用戶計算機直接向數據庫服務器請求數據,客戶端,如下的系統(tǒng)在安全上可能存在什么問題？,2-3-1 信息安全問題的產生,7,中央數據庫,用戶需要時，可以隨時訪問數據,用戶計算機直接向數據庫服務器請求數據,客戶端,如下的系統(tǒng)在安全上可能存在什么問題？,1.系統(tǒng)有沒有身份認證,2.用戶直接訪問數據庫,3.數據庫有沒有冗余,8,中央數據庫,用戶需要時，可以隨時訪問數據,1.提供多種身份的識別和認證,客戶端,多種 身份 的識 別和 認證,2-3-1 信息安全問題的產生,9,代理服務器,有訪問限制,1.提供多種身份的識別和認證,客戶端,多種 身份 的識 別和 認證,中央數據庫,2.提供代理服務器，用戶不直接操作數據,2-3-1 信息安全問題的產生,10,代理服務器,引入零知識證明問題！,1.提供多種身份的識別和認證,客戶端,多種 身份 的識 別和 認證,中央數據庫,2.提供代理服務器，用戶不直接操作數據,管理員修改數據？,問題,如何進行RFID身份認證?,11,RFID認證過程,RFID身份認證： （1）RFID卡內存儲用戶ID1 （2）閱讀器發(fā)出讀寫信號 （3）RFID卡中ID1傳輸給閱讀器 （4）閱讀器在其后臺數據庫上查找有沒有變個ID1，若有，發(fā)出認證成功信息。若沒有，發(fā)出認證失敗信息。,12,RFID認證,13,空中無線傳輸,RFID認證協(xié)議,RFID卡,閱讀器,管理員修改數據？,中央數據庫,問題1：（1）無線傳輸，信息易泄漏 （2）管理員通過庫可了解用戶全部信息 問題2：誰認證誰？,教學主題,如何構建一個安全、可信的RDID信息系統(tǒng)？,14,問題1：（1）無線傳輸，信息易泄漏 （2）管理員通過庫可了解用戶全部信息 問題2：誰認證誰？,2-3-2 零知識證明,15,1.什么是零知識證明,基本思想： 能向別人證明你知道某種事物或具有某種東西，而別人并不能通過你的證明而具體知道這個事物或某種東西。也就是不泄漏你掌握的這些信息。,2-3-2 零知識證明,16,零知識證明協(xié)議： 假設P知道密碼，可打開CD間的門，如何證明而又不讓V知道這個密碼？ （1）V站在A點 （2）P進入山洞中的C或D點 （3）V進到B點 （4）V叫P從C進入D和從D進入C， （5）P按V的要求實現了（因P知道密碼） （6）P和V重復上面過程N次 因P每次都走對了，證明P知道密碼。V確信這一點，但V不能于此獲得密碼。,1.Hash的性質 （1）給定m，根據H(m)=h計算h在計算上是可行的; (2) 給定h，根據H(m)=h計算m在計算上是不可行的; （3）給定m，要找到另一消息m。并滿足H(m)=H(m)在計算上是不可行的。 Hash函數的重要之處就是賦予m唯一的“指紋”。,2-3-3 Hash函數,2.Hash數的計算 作用于一任意長度的消息m，返回一固定長度的散列值h: h=H(m)。如：MD5：128位。 h又稱為摘要。通過h反向計算m行嗎？,課堂討論:,3.Hash是一種單向散列函數,文件1,文件2,文件1與文件2是相同的嗎？,3.Hash是一種單向散列函數,文件1,文件2,如果x1=y1 兩個文件是相同的！,x1=H(文件1),y1=H(文件2),3.Hash是一種單向散列函數,文件1,得到文件P和x1,x1=H(文件1),再計算一次y1=H(文件P),不安全信道,若y1=x1,確認文件P與文件1完全相同,2- 3-4 Hash_Lock協(xié)議,22,1.閱讀器向標簽發(fā)送查詢認證請求 2.標簽將metaID發(fā)送給閱讀器 3.閱讀器將metaID轉發(fā)給后臺數據庫 4.后端數據庫查詢自己的數據庫表，如找到了與metaID相同的項，則將其相應的key ,ID發(fā)送給閱讀器，如何沒有找到，說明RFID不屬于自己。 5.閱讀器將數據庫的key發(fā)送給標簽 6.標簽驗證metaID=H(key) 是否成立，若成立，則發(fā)送ID，否則認證失敗。,RFID,閱讀器,數據庫,2- 3-4 Hash_Lock協(xié)議,23,Hash_Lock協(xié)議的優(yōu)缺點： 優(yōu)點：利用散列函數給RFID標簽加鎖，平時使用metaID 代替ID，只有收到正確的密鑰，才發(fā)送出ID。,RFID,閱讀器,數據庫,2- 3-5 Hash_Lock協(xié)議討論,24,1.什么是零知識證明？ 2.什么是隱私保護？,RFID,閱讀器,數據庫,身份認證,25,空中無線傳輸,身份認證協(xié)議,RFID卡,閱讀器,管理員修改數據？,中央數據庫,問題1：管理員通過庫可了解用戶全部信息？,相關論文閱讀與討論,1.基于混沌的RFID安全加密機制 （1）采用的什么混沌序列？ （2）參數C 的作用是什么？ （3）圖1說明什么問題？ （4）圖3說明什么問題？,26,教學主題,圍繞如何構建一個安全、可信的RDID信息系統(tǒng)開展學習。,27,思考問題,什么是身份認證? 一個安全的信息系統(tǒng)需要考慮哪些基本因素? 什么是零知識證明？ 什么是認證協(xié)議？ Hash_Lock協(xié)議有哪些優(yōu)點，缺點？ 基于混沌的RFID認證協(xié)議有